Kebijakan Privasi

1. Pendahuluan

PT Kelopak Solusi Digital ("Kelopak", "kami", "milik kami") berkomitmen untuk melindungi privasi dan keamanan data pribadi Anda. Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, dan melindungi informasi yang Anda berikan saat menggunakan platform ERP Kelopak, situs web kami di kelopak.id, dan layanan terkait lainnya ("Layanan").

Kebijakan ini berlaku untuk semua pengguna Layanan kami, termasuk pengunjung situs web, calon pelanggan, pelanggan aktif, dan pengguna akhir yang mengakses platform atas nama organisasi mereka.

Dengan menggunakan Layanan kami, Anda menyetujui pengumpulan dan penggunaan informasi sesuai dengan Kebijakan Privasi ini. Kami menyarankan Anda membaca kebijakan ini secara menyeluruh.

2. Data yang Kami Kumpulkan

Kami mengumpulkan beberapa jenis informasi untuk menyediakan dan meningkatkan Layanan kami:

2.1 Data yang Anda Berikan Secara Langsung

• Data Akun: Nama lengkap, alamat email, nomor telepon, nama perusahaan, jabatan, dan kata sandi (disimpan dalam bentuk terenkripsi) saat Anda mendaftar atau membuat akun.
• Data Bisnis: Informasi yang Anda masukkan ke dalam platform ERP, termasuk data pelanggan, transaksi penjualan dan pembelian, data inventaris, laporan keuangan, dan informasi operasional lainnya.
• Data Pembayaran: Informasi tagihan seperti nama pemegang kartu, nomor kartu (diproses oleh gateway pembayaran pihak ketiga yang tersertifikasi PCI-DSS — kami tidak menyimpan data kartu secara langsung), dan alamat penagihan.
• Komunikasi: Pesan yang Anda kirim kepada tim dukungan kami melalui email, formulir kontak, atau fitur live chat.

2.2 Data yang Dikumpulkan Secara Otomatis

• Data Penggunaan: Halaman yang dikunjungi, fitur yang digunakan, waktu dan durasi sesi, tindakan yang dilakukan di dalam platform, dan alur navigasi.
• Data Teknis: Alamat IP, jenis dan versi browser, sistem operasi, resolusi layar, zona waktu, dan pengidentifikasi perangkat.
• Log Server: Permintaan ke server kami dicatat secara otomatis untuk keperluan keamanan, pemecahan masalah, dan analisis performa.
• Cookie & Teknologi Serupa: Data sesi, preferensi pengguna, dan token autentikasi. Lihat bagian Cookie untuk detail lebih lanjut.

2.3 Data dari Pihak Ketiga

• Informasi profil dari layanan masuk tunggal (Single Sign-On) seperti Google jika Anda memilih untuk login melalui layanan tersebut.
• Data integrasi dari aplikasi pihak ketiga yang Anda hubungkan ke platform Kelopak (misalnya marketplace, platform pengiriman, atau aplikasi akuntansi).

3. Bagaimana Kami Menggunakan Data

Kami menggunakan data yang dikumpulkan untuk tujuan berikut:

• Penyediaan Layanan: Menjalankan, memelihara, dan meningkatkan platform ERP serta fitur-fiturnya.
• Manajemen Akun: Membuat dan mengelola akun pengguna, memverifikasi identitas, dan memproses langganan.
• Dukungan Pelanggan: Merespons pertanyaan, menyelesaikan keluhan, dan memberikan bantuan teknis.
• Keamanan: Mendeteksi, mencegah, dan menangani aktivitas penipuan, penyalahgunaan, atau ancaman keamanan.
• Analitik & Peningkatan Produk: Memahami cara pengguna berinteraksi dengan platform untuk memperbaiki pengalaman pengguna dan mengembangkan fitur baru.
• Komunikasi Produk: Mengirimkan pembaruan produk, pemberitahuan sistem, dan informasi layanan penting melalui email.
• Pemasaran (dengan Persetujuan): Mengirimkan konten promosi, penawaran khusus, atau newsletter jika Anda telah memberikan persetujuan.
• Kepatuhan Hukum: Memenuhi kewajiban hukum, peraturan perpajakan, dan permintaan otoritas berwenang sesuai hukum yang berlaku.

Kami tidak menggunakan data bisnis Anda yang dimasukkan ke dalam platform untuk tujuan pemasaran atau dijual kepada pihak lain.

4. Dasar Hukum Pemrosesan

Pemrosesan data pribadi Anda dilakukan berdasarkan ketentuan Undang-Undang Perlindungan Data Pribadi (UU PDP) No. 27 Tahun 2022 Republik Indonesia, dengan dasar hukum berikut:

• Pelaksanaan Kontrak: Pemrosesan yang diperlukan untuk menyediakan Layanan sesuai perjanjian berlangganan.
• Persetujuan: Untuk komunikasi pemasaran dan penggunaan cookie non-esensial, kami memproses data berdasarkan persetujuan eksplisit Anda.
• Kepentingan Sah: Untuk peningkatan produk, keamanan platform, dan pencegahan penipuan yang tidak mengesampingkan kepentingan atau hak mendasar Anda.
• Kewajiban Hukum: Untuk memenuhi kewajiban yang diatur dalam peraturan perundang-undangan yang berlaku.

5. Penyimpanan & Keamanan Data

5.1 Lokasi Penyimpanan

Data Anda disimpan di server yang berlokasi di wilayah Indonesia dan/atau Singapura, dengan penyedia infrastruktur cloud yang memiliki sertifikasi keamanan internasional (ISO 27001, SOC 2 Type II).

5.2 Langkah Keamanan Teknis

• Enkripsi data saat transit menggunakan TLS 1.2 atau lebih tinggi.
• Enkripsi data saat istirahat (at rest) untuk informasi sensitif.
• Autentikasi dua faktor (2FA) yang tersedia untuk semua akun.
• Kontrol akses berbasis peran (Role-Based Access Control) di dalam platform.
• Pengujian keamanan rutin dan pemindaian kerentanan secara berkala.
• Pencadangan data otomatis dengan enkripsi penuh.
• Pemantauan aktivitas mencurigakan secara real-time.

5.3 Pelanggaran Data

Jika terjadi pelanggaran data yang memengaruhi data pribadi Anda, kami akan memberitahu Anda dan otoritas yang berwenang dalam jangka waktu yang ditetapkan oleh peraturan yang berlaku, disertai informasi mengenai sifat pelanggaran dan langkah mitigasi yang diambil.

6. Berbagi Data dengan Pihak Ketiga

Kami tidak menjual, menyewakan, atau memperdagangkan data pribadi Anda. Kami hanya membagikan data dalam situasi terbatas berikut:

• Penyedia Layanan: Mitra tepercaya yang membantu kami mengoperasikan platform (hosting cloud, gateway pembayaran, layanan email transaksional, analitik). Semua penyedia layanan terikat oleh perjanjian kerahasiaan dan hanya dapat memproses data sesuai instruksi kami.
• Integrasi yang Diotorisasi: Aplikasi atau layanan pihak ketiga yang secara eksplisit Anda hubungkan dan otorisasi melalui pengaturan integrasi di platform.
• Kewajiban Hukum: Jika diwajibkan oleh hukum, putusan pengadilan, atau otoritas pemerintah yang berwenang di Indonesia.
• Transfer Bisnis: Dalam hal terjadi merger, akuisisi, atau penjualan aset perusahaan, data pengguna dapat ditransfer sebagai bagian dari transaksi tersebut, dengan pemberitahuan terlebih dahulu kepada Anda.
• Perlindungan Hak: Untuk melindungi hak, properti, atau keselamatan Kelopak, pengguna kami, atau masyarakat umum.

7. Cookie & Teknologi Pelacakan

Kami menggunakan cookie dan teknologi serupa untuk menjalankan dan meningkatkan Layanan kami:

• Cookie Esensial: Diperlukan untuk fungsi dasar platform seperti autentikasi sesi dan keamanan. Cookie ini tidak dapat dinonaktifkan.
• Cookie Fungsional: Menyimpan preferensi Anda seperti bahasa, tema tampilan, dan pengaturan antarmuka untuk memberikan pengalaman yang lebih personal.
• Cookie Analitik: Membantu kami memahami bagaimana pengunjung menggunakan situs web dan platform kami (misalnya melalui layanan seperti Google Analytics). Data ini dikumpulkan secara agregat dan anonim.
• Cookie Pemasaran: Digunakan untuk menampilkan iklan yang relevan di platform lain. Cookie ini hanya aktif jika Anda memberikan persetujuan.

Anda dapat mengelola preferensi cookie melalui pengaturan browser Anda. Menonaktifkan cookie tertentu dapat memengaruhi fungsionalitas Layanan kami.

8. Hak-Hak Anda

Sesuai dengan UU PDP dan praktik terbaik perlindungan data internasional, Anda memiliki hak-hak berikut:

• Hak Akses: Meminta salinan data pribadi yang kami miliki tentang Anda.
• Hak Koreksi: Meminta perbaikan data yang tidak akurat atau tidak lengkap.
• Hak Penghapusan: Meminta penghapusan data pribadi Anda dalam kondisi tertentu ("hak untuk dilupakan").
• Hak Portabilitas: Menerima data Anda dalam format yang terstruktur dan dapat dibaca mesin untuk dipindahkan ke layanan lain.
• Hak Menolak: Menolak pemrosesan data untuk tujuan pemasaran langsung atau berdasarkan kepentingan sah kami.
• Hak Membatasi Pemrosesan: Meminta pembatasan pemrosesan data dalam situasi tertentu, misalnya saat Anda menyengketakan keakuratan data.
• Hak Mencabut Persetujuan: Menarik persetujuan yang telah Anda berikan kapan saja, tanpa memengaruhi keabsahan pemrosesan sebelum pencabutan.

Untuk mengajukan permintaan terkait hak-hak Anda, hubungi kami melalui [email protected]. Kami akan merespons dalam waktu 14 hari kerja sejak permintaan diterima.

9. Retensi Data

Kami menyimpan data Anda selama akun aktif atau selama diperlukan untuk menyediakan Layanan. Ketentuan retensi spesifik:

• Data Akun: Disimpan selama akun aktif dan hingga 30 hari setelah penghapusan akun untuk keperluan pemulihan.
• Data Bisnis (Transaksi, Keuangan): Disimpan selama minimal 5 tahun sesuai kewajiban perpajakan dan hukum akuntansi Indonesia.
• Log Aktivitas: Disimpan selama 12 bulan untuk keperluan keamanan dan audit.
• Data Komunikasi Dukungan: Disimpan selama 2 tahun untuk referensi dan peningkatan kualitas layanan.
• Data Pemasaran: Dihapus segera setelah Anda mencabut persetujuan atau berhenti berlangganan.

Setelah masa retensi berakhir, data akan dihapus secara permanen atau dianonimkan sehingga tidak dapat dikaitkan dengan identitas Anda.

10. Perubahan Kebijakan

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan perubahan pada praktik kami, fitur platform, atau persyaratan hukum. Jika terjadi perubahan material, kami akan:

• Menampilkan pemberitahuan yang jelas di situs web dan platform kami.
• Mengirimkan email pemberitahuan ke alamat email yang terdaftar di akun Anda.
• Mencantumkan tanggal "Terakhir Diperbarui" di bagian atas halaman ini.

Penggunaan Layanan kami yang berkelanjutan setelah perubahan berlaku dianggap sebagai persetujuan Anda terhadap kebijakan yang diperbarui. Jika Anda tidak setuju dengan perubahan tersebut, Anda berhak menghentikan penggunaan Layanan dan meminta penghapusan akun Anda.

11. Hubungi Kami

Jika Anda memiliki pertanyaan, kekhawatiran, atau permintaan terkait Kebijakan Privasi ini atau pemrosesan data pribadi Anda, silakan hubungi kami:

Anda juga dapat mengunjungi halaman Kontak Kami untuk mengirim pesan langsung kepada tim kami.