Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, melindungi, dan memproses data pribadi Pengguna sistem Satu Ruang. Kami berkomitmen penuh untuk melindungi kerahasiaan seluruh informasi pribadi karyawan dan manajemen perusahaan Anda.

Dengan menggunakan layanan kami, Anda menyetujui pengumpulan dan penggunaan data sesuai dengan kebijakan privasi ini.

1. Informasi yang Kami Kumpulkan

Untuk menyediakan layanan administrasi HRIS dan Payroll secara optimal, kami mengumpulkan kategori data sebagai berikut:

Informasi Perusahaan: Nama perusahaan, alamat, NPWP, informasi perwakilan administratif, serta detail rekening bank perusahaan untuk penggajian.
Data Profil Karyawan: Nama lengkap, alamat email, nomor telepon, Nomor Induk Karyawan (NIK), status pernikahan/PTKP (TK/0, K/1, dll.), tanggal lahir, jabatan, departemen, dan rincian gaji.
Data Absensi & Kehadiran: Jam masuk/pulang, koordinat GPS (geolokasi) saat melakukan absensi, serta foto verifikasi liveness (selfie) yang diambil dari kamera perangkat Pengguna.
Data Cuti dan Lembur: Riwayat jatah cuti, permohonan izin sakit (termasuk dokumen pendukung seperti surat keterangan dokter jika diunggah), serta data jam lembur karyawan.
Log Sistem & Teknis: Alamat IP perangkat, jenis sistem operasi, informasi peramban web (browser), log audit aktivitas admin, serta data diagnostik crash.

2. Penggunaan Informasi

Kami menggunakan data yang dikumpulkan hanya untuk tujuan operasional dan administrasi Pelanggan, meliputi:

Menghitung nominal payroll, potongan BPJS Kesehatan/Ketenagakerjaan, serta perhitungan pajak penghasilan PPh 21 sesuai PMK 168/2023 secara akurat.
Memvalidasi keabsahan kehadiran karyawan berdasarkan batas koordinat radius kantor (Geofencing) yang diatur oleh Admin Perusahaan Pelanggan.
Menyajikan rekapitulasi kehadiran bulanan, laporan cuti, dan laporan log audit internal bagi divisi HRD.
Mengirimkan slip gaji digital berformat PDF secara langsung ke alamat email terdaftar karyawan.
Memelihara, mengoptimalkan, dan meningkatkan keamanan sistem cloud Satu Ruang.

3. Perlindungan dan Enkripsi Data

Keamanan data Pelanggan adalah prioritas utama kami. Kami menerapkan tindakan perlindungan teknis dan organisasi yang ketat untuk mencegah akses tanpa izin, kehilangan, atau penyalahgunaan data:

Semua lalu lintas transmisi data yang mengalir antara server dan perangkat Pengguna dienkripsi penuh menggunakan protokol aman HTTPS (SSL/TLS).
Seluruh dokumen sensitif (seperti slip gaji PDF, rekap ekspor BPJS, dan unggahan surat izin sakit) disimpan secara aman di storage cloud terenkripsi (at-rest encryption).
Akses ke basis data utama dilindungi oleh autentikasi ketat dan hanya dapat diakses secara terbatas oleh personel berwenang untuk tujuan pemeliharaan sistem.

4. Pengungkapan dan Pembagian Data Pihak Ketiga

Kami berkomitmen untuk tidak menjual, menyewakan, atau memperdagangkan data pribadi Pengguna kepada pihak ketiga mana pun untuk kepentingan pemasaran komersial. Kami hanya membagikan data jika:

Diinstruksikan langsung oleh Admin Perusahaan Pelanggan (misalnya integrasi ekspor data BPJS atau transfer massal bank yang dilakukan secara mandiri oleh admin).
Diwajibkan oleh ketentuan hukum perpajakan atau perintah peradilan resmi dari otoritas pemerintah Republik Indonesia yang sah.

5. Persetujuan Kamera dan Geolokasi

Aplikasi Satu Ruang membutuhkan persetujuan aktif (permission popup) untuk mengakses fitur kamera dan geolokasi pada perangkat Pengguna saat melakukan pencatatan absensi. Data lokasi hanya dilacak pada saat Pengguna menekan tombol absensi (Clock In / Clock Out) dan sistem tidak melakukan pemantauan atau pelacakan lokasi secara terus-menerus di latar belakang (background tracking).

6. Hak Pengguna atas Data Pribadi

Melalui Admin Perusahaan Pelanggan, Pengguna berhak untuk mengakses profil karyawan, meminta pembaruan data yang tidak akurat, atau mengajukan penonaktifan akun karyawan dari sistem. Apabila perusahaan mengakhiri masa berlangganan Satu Ruang, seluruh database dan file cadangan perusahaan akan disimpan untuk jangka waktu retensi standar sebelum dihapus secara permanen dari server kami.

7. Perubahan Kebijakan Privasi

Kebijakan Privasi ini dapat diperbarui sewaktu-waktu demi menyesuaikan dengan perkembangan teknologi sistem kami atau perubahan undang-undang perlindungan data konsumen di Indonesia. Setiap perubahan penting akan diberitahukan kepada Pelanggan secara berkala.

8. Kontak Perlindungan Data

Jika Anda memiliki pertanyaan mengenai pemrosesan data, keamanan informasi, atau ingin mengajukan pertanyaan seputar perlindungan privasi data Anda, silakan hubungi tim keamanan informasi kami di email: [email protected].