1. Pendahuluan
BizOps (“kami”) di bawah naungan PT Divistant Teknologi Indonesia (terdaftar sebagai Penyelenggara Sistem Elektronik / PSE di Kementerian Komunikasi dan Informatika RI) menghargai privasi Anda. Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, dan melindungi informasi pribadi Anda saat Anda menggunakan situs web kami, perangkat lunak Enterprise Resource Planning (ERP), dan layanan terkait (“Layanan”). Dengan menggunakan Layanan kami, Anda menyetujui pengumpulan dan penggunaan informasi sesuai dengan kebijakan ini. Kebijakan ini disusun secara ketat berdasarkan Undang-Undang Perlindungan Data Pribadi (UU PDP) No. 27 Tahun 2022 di Indonesia dan prinsip-prinsip privasi global yang berlaku.
2. Data yang Kami Kumpulkan dan Dasar Pemrosesan
Kami mengumpulkan beberapa jenis informasi untuk tujuan yang sah. Sesuai UU PDP, setiap pemrosesan memiliki dasar hukum yang jelas, yaitu salah satu dari: (a) persetujuan Anda; (b) pemenuhan kewajiban perjanjian; (c) kepentingan yang sah (legitimate interest) kami; atau (d) kewajiban hukum.
| Jenis Data | Contoh | Sumber | Dasar Pemrosesan |
|---|---|---|---|
| Data Identitas & Kontak | Nama, email, nomor telepon, jabatan | Formulir web (Lead) & widget chat | Persetujuan & langkah pra-kontrak |
| Data Bisnis | Nama perusahaan, NPWP, struktur organisasi, data operasional ERP | Input Anda ke dalam sistem ERP | Pemenuhan perjanjian |
| Data Teknis & Penggunaan | Alamat IP, jenis peramban, sistem operasi, interaksi halaman | Cookie analitik/pemasaran | Persetujuan (via consent banner) |
| Data Transaksi | Riwayat pembayaran, faktur, detail lisensi | Proses langganan | Pemenuhan perjanjian & kewajiban hukum |
Khusus untuk data dari formulir web (Lead) dan widget chat, informasi yang Anda berikan dikirim dan disimpan secara aman di sistem internal Frappe/ERPNext kami (CRM) untuk keperluan komunikasi, penawaran, dan tindak lanjut layanan. Percakapan live chat diteruskan ke tim kami melalui platform Raven yang berjalan di atas Frappe.
3. Penggunaan Data
Kami menggunakan data yang dikumpulkan untuk:
-
Menyediakan, mengoperasikan, dan memelihara Layanan ERP kami.
-
Memproses transaksi dan mengelola akun pelanggan Anda.
-
Mengirimkan notifikasi teknis, pembaruan keamanan, dan dukungan administratif.
-
Mendeteksi dan mencegah penipuan atau penyalahgunaan layanan.
-
Mengukur penggunaan situs dan menjalankan kampanye pemasaran melalui alat analitik (GA4, PostHog) dan pemasaran (Meta Pixel, Google Ads, LinkedIn) — hanya setelah Anda memberikan persetujuan pada kategori cookie terkait. Kami mengonfigurasi alat ini untuk membatasi identifikasi langsung sedapat mungkin (mis. tanpa menjual data dan dengan pembatasan retensi). Rincian lengkap ada di Kebijakan Cookie.
4. Keamanan Data
Keamanan data Anda adalah prioritas utama kami. Kami menerapkan langkah-langkah keamanan teknis dan organisasional yang ketat, termasuk:
-
Enkripsi data saat transit (SSL/TLS) dan saat istirahat (AES-256).
-
Kontrol akses berbasis peran (RBAC) yang ketat.
-
Audit keamanan berkala dan sertifikasi ISO 27001 (dalam proses).
Namun, perlu diingat bahwa tidak ada metode transmisi melalui Internet atau metode penyimpanan elektronik yang 100% aman.
5. Berbagi Data dengan Pihak Ketiga & Sub-prosesor
Kami tidak menjual data Anda kepada pihak ketiga. Kami hanya membagikan data kepada:
-
Infrastruktur Inti (Data Pelanggan ERP): Penyedia layanan cloud tier-1 dengan region di Indonesia yang menjalankan platform dan menyimpan data produksi Anda.
-
Penyedia Analitik & Pemasaran (situs web): Untuk pengukuran dan kampanye, dan hanya jika Anda memberikan persetujuan, kami menggunakan Google Analytics 4, PostHog (analitik), serta Meta, Google Ads, dan LinkedIn (pemasaran). Kami juga dapat menggunakan layanan pemantauan kesalahan teknis (mis. Sentry) untuk menjaga keandalan situs.
-
Mitra Integrasi: Pihak ketiga yang Anda pilih untuk diintegrasikan (mis. Payment Gateway, E-commerce), hanya atas instruksi Anda.
-
Kewajiban Hukum: Jika diwajibkan oleh hukum atau panggilan pengadilan yang sah.
5a. Transfer Data ke Luar Wilayah Indonesia
Data Pelanggan inti pada platform ERP disimpan di wilayah Indonesia. Namun, sebagian penyedia analitik dan pemasaran situs web (mis. Google dan PostHog) dapat memproses data teknis Anda pada server di luar Indonesia. Untuk setiap transfer ke luar negeri, kami memastikan tersedianya tingkat perlindungan yang memadai sesuai UU PDP (mis. melalui klausul kontraktual yang berlaku) dan transfer tersebut hanya terjadi setelah Anda menyetujui kategori cookie yang relevan.
6. Hak Subjek Data Anda & Kebijakan Retensi
Kebijakan Retensi: Kami menyimpan data pribadi hanya selama diperlukan:
- Data Lead & chat (CRM): disimpan selama hubungan prospek/pelanggan masih aktif, lalu ditinjau dan dihapus/dianonimkan bila tidak lagi diperlukan atau saat persetujuan dicabut.
- Data Pelanggan ERP: disimpan selama masa langganan dan periode wajar setelahnya untuk keperluan ekspor data.
- Data transaksi & pajak: disimpan sesuai kewajiban hukum Indonesia (umumnya 5–10 tahun).
- Cookie analitik & pemasaran: sesuai masa simpan pada Kebijakan Cookie.
Berdasarkan UU PDP, Anda memiliki hak-hak berikut:
- Hak Akses & Portabilitas: Meminta salinan data pribadi Anda dalam format yang dapat dipindahkan.
- Hak Perbaikan: Memperbarui data yang tidak akurat atau tidak lengkap.
- Hak Penghapusan (Right to be Forgotten): Meminta penghapusan data Anda bila tidak lagi diperlukan atau saat persetujuan dicabut.
- Hak Pembatasan & Keberatan: Membatasi atau menolak pemrosesan tertentu, termasuk untuk tujuan pemasaran.
- Hak Menarik Persetujuan: Mencabut persetujuan kapan saja tanpa memengaruhi keabsahan pemrosesan sebelum pencabutan. Untuk cookie analitik dan pemasaran, persetujuan dikelola per-kategori melalui /preferences; penolakan atau pencabutan langsung menghentikan pemuatan skrip pelacakan terkait (tidak ada pelacakan sebelum Anda menyatakan setuju).
Untuk menggunakan hak-hak di atas, kunjungi /preferences atau hubungi DPO kami (lihat bagian berikut). Kami akan menanggapi permintaan yang sah sesuai tenggat yang diatur UU PDP.
7. Hubungi Kami
Jika Anda memiliki pertanyaan tentang Kebijakan Privasi, permohonan penghapusan, atau terkait perlindungan data Anda, silakan hubungi Data Protection Officer (DPO) kami secara langsung di: privacy@bizops.id.