Legal

Kebijakan Privasi

Bagaimana Ashari Tech mengumpulkan, menggunakan, dan melindungi data pribadi Anda di seluruh layanan kami

Ashari Tech

Tanggal Berlaku: 12 Februari 2026

Terakhir Diperbarui: 12 Februari 2026

Also available in English: Privacy Policy

Versi Bahasa Indonesia ini adalah versi yang mengikat secara hukum.

1. Pendahuluan

Kebijakan Privasi ini menjelaskan bagaimana Ashari Tech (“kami”, “milik kami”) mengumpulkan, menggunakan, menyimpan, dan melindungi data pribadi Anda ketika Anda menggunakan layanan dan produk kami.

Kebijakan ini berlaku untuk seluruh situs web, aplikasi, platform, dan layanan yang dioperasikan oleh Ashari Tech, termasuk namun tidak terbatas pada:

  • Ashari Tech (ashari.tech) — Situs web perusahaan, portal karyawan, dan layanan manajemen internal
  • Ashari Cloud (ashari.cloud) — Platform otomasi berbasis AI dengan integrasi Gmail, Google Calendar, dan layanan pihak ketiga lainnya
  • Layanan AI, otomasi alur kerja, dan layanan klien khusus lainnya

Dengan mengakses atau menggunakan layanan kami, Anda menyetujui praktik pengumpulan dan penggunaan data yang dijelaskan dalam kebijakan ini.

2. Data yang Kami Kumpulkan

2.1 Data Akun dan Identitas

Saat Anda mendaftar atau masuk ke layanan kami, kami mengumpulkan:

  • Nama lengkap (nama depan dan nama belakang)
  • Alamat email
  • Foto profil (jika disediakan melalui akun Google atau diunggah secara manual)
  • Nomor telepon (jika diberikan)
  • Informasi akun Google (jika Anda masuk menggunakan Google OAuth)

2.2 Data Penggunaan Layanan

Tergantung pada fitur yang Anda gunakan, kami dapat mengumpulkan data tambahan berikut:

  • Data kehadiran: waktu masuk/keluar, foto selfie saat absensi, lokasi geografis (latitude, longitude), alamat lokasi
  • Informasi perangkat: user agent browser, alamat IP
  • Data formulir: informasi pribadi yang diisi dalam formulir pendaftaran, onboarding, atau formulir layanan lainnya
  • Tugas dan penilaian: jawaban tugas, nilai, dan umpan balik
  • Laporan dan catatan: catatan kegiatan, penilaian keterampilan, dan refleksi
  • Riwayat percakapan AI: pesan yang dikirim dan diterima dalam interaksi dengan layanan AI kami
  • Konfigurasi integrasi: pengaturan koneksi ke layanan pihak ketiga dan konfigurasi alur kerja otomasi
  • Data webhook: data yang diterima dari layanan terintegrasi (email, kalender, pesan)

2.3 Data Google API

Ketika Anda menghubungkan akun Google Anda melalui halaman Integrasi Ashari Cloud, kami meminta akses ke lingkup OAuth berikut:

  • Gmail (hanya-baca — gmail.readonly): Membaca daftar dan isi pesan email Anda, melihat header pesan (dari, kepada, subjek, tanggal), isi pesan, metadata lampiran, dan label Gmail. Kami tidak mengirim, mengubah, atau menghapus email apa pun.
  • Alamat email (userinfo.email): Alamat email utama akun Google Anda, digunakan untuk mengidentifikasi akun yang terhubung dan ditampilkan di dashboard Integrasi.
  • Informasi profil (userinfo.profile): Nama tampilan dan foto profil Anda, ditampilkan di dashboard Integrasi untuk identifikasi visual akun yang terhubung.

Penting: Konten email diambil secara langsung dari server Google dan ditampilkan langsung di browser Anda. Kami tidak menyimpan, meng-cache, atau menyalin konten email Anda di server kami. Hanya token OAuth (terenkripsi) dan informasi profil dasar (email, nama, foto profil) yang disimpan secara permanen.

2.4 Data Teknis dan Analitik

  • Alamat IP dan informasi perangkat
  • Jenis dan versi browser
  • Halaman yang dikunjungi dan durasi kunjungan
  • Data interaksi dengan fitur layanan
  • Cookie dan teknologi pelacakan serupa

3. Tujuan Penggunaan Data

Kami menggunakan data Anda untuk tujuan-tujuan berikut:

  1. Penyediaan Layanan: Menyediakan, mengoperasikan, dan memelihara fitur-fitur layanan yang Anda gunakan, termasuk autentikasi, otomasi, dan pengelolaan data
  2. Autentikasi dan Keamanan: Memverifikasi identitas Anda, mengelola sesi login, mencegah akses tidak sah, dan melindungi keamanan akun
  3. Manajemen Internal: Mengelola kehadiran, tugas, kursus, onboarding, dan pelaporan untuk karyawan dan peserta program magang
  4. Otomasi Alur Kerja: Menjalankan tugas otomatis yang dikonfigurasi di platform kami
  5. Komunikasi: Mengirimkan email verifikasi, notifikasi terkait layanan, dan informasi penting tentang akun Anda
  6. Peningkatan Layanan: Menganalisis penggunaan layanan untuk memperbaiki fitur, performa, dan pengalaman pengguna
  7. Kepatuhan Hukum: Memenuhi kewajiban hukum, termasuk pelaporan program magang kepada institusi pendidikan terkait

4. Dasar Hukum Pemrosesan

Kami memproses data pribadi Anda berdasarkan dasar hukum berikut sesuai dengan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP):

  • Persetujuan: Anda memberikan persetujuan saat mendaftar akun, mengotorisasi akses Google API, atau mengaktifkan fitur tertentu
  • Pelaksanaan Perjanjian: Pemrosesan yang diperlukan untuk menyediakan layanan yang Anda minta
  • Kepentingan yang Sah: Untuk keamanan sistem, pencegahan penipuan, dan peningkatan layanan
  • Kewajiban Hukum: Untuk memenuhi persyaratan peraturan perundang-undangan yang berlaku

5. Kepatuhan Google API Services

Penggunaan dan transfer informasi yang diterima dari Google API oleh Ashari Cloud ke aplikasi lain mematuhi Google API Services User Data Policy, termasuk persyaratan Limited Use.

Pengungkapan Limited Use

Secara khusus, penggunaan data pengguna Google oleh kami dibatasi pada praktik berikut:

  1. Kami hanya menggunakan data pengguna Google untuk menyediakan atau meningkatkan fitur yang tampil secara jelas di antarmuka pengguna aplikasi. Ashari Cloud menggunakan data Gmail semata-mata untuk menampilkan email Anda di dalam dashboard Ashari Cloud.
  2. Kami tidak mentransfer data pengguna Google ke pihak ketiga kecuali diperlukan untuk menyediakan atau meningkatkan fitur yang digunakan pengguna, diwajibkan oleh hukum yang berlaku, atau diperlukan untuk tujuan keamanan seperti investigasi penyalahgunaan.
  3. Kami tidak menggunakan data pengguna Google untuk menayangkan iklan, termasuk retargeting, iklan yang dipersonalisasi, atau iklan berbasis minat.
  4. Kami tidak mengizinkan manusia untuk membaca data pengguna Google kecuali: (a) Anda telah memberikan persetujuan tegas untuk melihat data tertentu (misalnya untuk dukungan teknis), (b) diperlukan untuk tujuan keamanan (investigasi penyalahgunaan atau insiden keamanan), (c) diwajibkan oleh hukum yang berlaku, atau (d) data telah diagregasi dan dianonimkan untuk operasi internal.

Cara Kami Menangani Data Google

  • Konten email diambil secara real-time dari server Google melalui Gmail API dan ditampilkan langsung kepada Anda. Kami tidak menyimpan, meng-cache, mengindeks, atau menyalin konten email di server kami.
  • Token OAuth (access dan refresh token) dienkripsi saat diam menggunakan AES-256-GCM dan disimpan di database kami semata-mata untuk mempertahankan sesi otorisasi Anda. Token langsung dihapus saat Anda memutuskan koneksi akun Google.
  • Informasi profil (alamat email, nama tampilan, URL foto profil) disimpan untuk mengidentifikasi dan menampilkan akun yang terhubung di dashboard Integrasi.

6. Penyimpanan dan Keamanan Data

  • Enkripsi saat diam (at rest): Seluruh kredensial, token, dan data sensitif dienkripsi menggunakan AES-256-GCM
  • Enkripsi saat transmisi (in transit): Seluruh komunikasi data menggunakan enkripsi TLS 1.3
  • Kontrol akses: Akses ke data dibatasi secara ketat hanya untuk personel yang berwenang
  • Manajemen token: Token OAuth di-refresh secara otomatis dan disimpan dengan aman; token yang dicabut langsung dinonaktifkan
  • Penyimpanan file: File yang diunggah disimpan di layanan penyimpanan cloud terenkripsi
  • Hashing kredensial: Kata sandi dan kredensial sensitif di-hash menggunakan bcrypt dan tidak dapat dibaca balik

7. Retensi Data

Kami menyimpan data pribadi Anda selama diperlukan untuk tujuan yang dijelaskan dalam kebijakan ini:

  • Data akun: Selama akun Anda aktif dan hingga 30 hari setelah penghapusan akun
  • Token autentikasi: Maksimal 30 hari sejak diterbitkan; token yang dicabut dihapus otomatis setelah masa berlaku habis
  • Data operasional: Selama diperlukan untuk keperluan administrasi dan pelaporan
  • Data analitik: Disimpan dalam bentuk agregat dan anonim tanpa batas waktu tertentu
  • Token Google API: Disimpan hanya selama integrasi Google Anda aktif. Langsung dihapus saat Anda memutuskan koneksi akun Google melalui halaman Integrasi atau mencabut akses melalui Google Account Permissions
  • Konten email Google: Tidak disimpan. Data email diambil sesuai permintaan dari server Google dan tidak pernah disimpan di infrastruktur kami

8. Berbagi Data dengan Pihak Ketiga

Kami TIDAK:

  • Menjual data pribadi Anda kepada pihak ketiga
  • Menggunakan data Anda untuk keperluan periklanan
  • Membagikan data Anda kepada pihak ketiga kecuali sebagaimana dijelaskan di bawah

Kami menggunakan penyedia layanan pihak ketiga berikut untuk mengoperasikan layanan kami:

  • Supabase: Autentikasi pengguna (Google OAuth dan email/kata sandi)
  • Google Cloud: Layanan OAuth, Gmail API, Calendar API, Drive API, Google Workspace
  • Amazon Web Services (AWS): Hosting cloud, penyimpanan file, manajemen kunci enkripsi, antrian pesan
  • MongoDB Atlas: Penyimpanan database terenkripsi
  • Cloudflare: Jaringan pengiriman konten (CDN) dan keamanan
  • Resend: Pengiriman email transaksional (verifikasi email, notifikasi)
  • Google Analytics: Analitik penggunaan situs web (data anonim dan agregat)

Penyedia layanan ini terikat oleh perjanjian kerahasiaan dan standar keamanan yang ketat. Kami hanya membagikan data minimum yang diperlukan untuk mengoperasikan layanan.

Khusus data pengguna Google: Data yang diperoleh melalui lingkup Google API (konten email, informasi profil) tidak pernah dibagikan, dijual, atau ditransfer ke pihak ketiga mana pun, kecuali diwajibkan oleh hukum yang berlaku atau sebagai bagian dari investigasi keamanan. Konten email tidak disimpan di server kami sehingga tidak dapat dibagikan.

9. Cookie dan Teknologi Pelacakan

Kami menggunakan cookie dan teknologi serupa untuk:

  • Cookie autentikasi: Menyimpan token sesi untuk menjaga Anda tetap masuk (HTTP-only, aman, berlaku 30 hari)
  • Cookie OAuth: Cookie sementara selama proses login yang dihapus otomatis setelah autentikasi selesai (berlaku 10 menit)
  • Cookie analitik: Untuk mengumpulkan data penggunaan anonim melalui Google Analytics

Anda dapat mengelola preferensi cookie melalui pengaturan browser Anda. Menonaktifkan cookie autentikasi akan mengharuskan Anda masuk kembali setiap kali mengakses layanan.

10. Hak-Hak Anda

Sesuai dengan UU PDP dan peraturan perlindungan data yang berlaku, Anda memiliki hak-hak berikut:

  • Hak akses: Meminta informasi tentang data pribadi Anda yang kami simpan
  • Hak perbaikan: Meminta perbaikan data pribadi Anda yang tidak akurat atau tidak lengkap
  • Hak penghapusan: Meminta penghapusan data pribadi Anda, dengan memperhatikan kewajiban hukum yang berlaku
  • Hak pembatasan: Meminta pembatasan pemrosesan data pribadi Anda dalam kondisi tertentu
  • Hak penarikan persetujuan: Menarik persetujuan Anda kapan saja untuk pemrosesan yang berdasarkan persetujuan
  • Hak pencabutan akses Google: Mencabut akses aplikasi kami ke akun Google Anda kapan saja melalui Google Account Permissions

Untuk menggunakan hak-hak Anda, silakan hubungi kami melalui informasi kontak di bagian bawah kebijakan ini.

11. Perlindungan Anak

Layanan kami tidak ditujukan untuk anak di bawah usia 13 tahun. Untuk pengguna berusia 13-17 tahun yang berpartisipasi dalam program magang (PKL), penggunaan layanan dilakukan dengan persetujuan dan pengawasan orang tua/wali serta institusi pendidikan. Kami tidak secara sengaja mengumpulkan data pribadi anak di bawah 13 tahun.

12. Transfer Data Internasional

Data Anda dapat disimpan dan diproses di server yang berlokasi di Indonesia (Jakarta) dan lokasi lain tempat penyedia layanan kami beroperasi. Kami memastikan bahwa setiap transfer data internasional dilindungi oleh langkah-langkah keamanan yang sesuai, termasuk enkripsi dan perjanjian pemrosesan data.

13. Perubahan Kebijakan Privasi

Kami dapat memperbarui Kebijakan Privasi ini secara berkala. Perubahan material akan diberitahukan melalui:

  • Notifikasi email kepada pengguna terdaftar
  • Pemberitahuan yang ditampilkan di situs web kami
  • Notifikasi dalam aplikasi jika berlaku

Penggunaan layanan yang berkelanjutan setelah perubahan kebijakan dianggap sebagai penerimaan Anda terhadap kebijakan yang diperbarui.

14. Kepatuhan Hukum

Kami mematuhi:

  • Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP)
  • Peraturan perlindungan data Republik Indonesia
  • Google API Services User Data Policy
  • Standar keamanan industri yang berlaku

5. Penyimpanan & Penghapusan Data

Sesuai dengan Pasal 14 UU PDP (Pembatasan Penyimpanan), kami menyimpan data pribadi hanya selama diperlukan untuk tujuan yang dinyatakan dalam kebijakan ini atau sebagaimana diwajibkan oleh hukum.

Periode Penyimpanan Berdasarkan Kategori Data

📝 Data Akun

  • Akun Aktif: Disimpan selama akun aktif
  • Akun Tidak Aktif: 12 bulan setelah login terakhir, kemudian ditandai untuk dihapus
  • Akun yang Dihapus: Masa tenggang 30 hari, kemudian penghapusan permanen

⏰ Catatan Kehadiran

  • Karyawan/Peserta PKL Aktif: Disimpan selama masa kerja + 3 tahun
  • Mantan Karyawan/Peserta PKL: 3 tahun setelah program selesai (untuk keperluan akademik/hukum)
  • Foto Selfie: Dihapus otomatis 90 hari setelah absen

🔐 Token Autentikasi

  • Access Token: 1 jam (otomatis kadaluarsa)
  • Refresh Token: 30 hari atau sampai dicabut
  • Token yang Dicabut: Daftar blokir disimpan 30 hari, kemudian dihapus

📊 Analitik & Log

  • Log Aplikasi: 90 hari
  • Log Keamanan: 1 tahun
  • Analitik Agregat: Tanpa batas (dianonimkan, tanpa identifikasi pribadi)

💬 Konten Buatan Pengguna

  • Pengumpulan Tugas: 2 tahun setelah pengumpulan
  • Laporan Mingguan: 2 tahun setelah pengumpulan
  • Tiket Dukungan: 1 tahun setelah penyelesaian

🗑️ Prosedur Penghapusan Aman

Ketika periode penyimpanan berakhir atau penghapusan diminta, kami menggunakan metode berikut:

  • Catatan Database: Penghapusan permanen tanpa opsi pemulihan (hard delete, bukan soft delete)
  • File Terenkripsi: Penghapusan kunci enkripsi + penimpaan file
  • Backup: Dihapus dari siklus backup berikutnya (dalam 30 hari)
  • Sistem Pihak Ketiga: Permintaan penghapusan dikirim ke semua pemroses data

⚖️ Pengecualian Legal Hold: Data dapat disimpan melebihi periode yang dinyatakan jika diperlukan untuk proses hukum, investigasi, atau kepatuhan regulasi yang sedang berlangsung. Anda akan diberitahu jika data Anda tunduk pada legal hold.

10. Pemberitahuan Pelanggaran Data

Sesuai dengan Pasal 66 UU PDP (Pemberitahuan Pelanggaran Data), kami telah menetapkan prosedur komprehensif untuk mendeteksi, merespons, dan memberitahukan pihak yang terkena dampak dari pelanggaran data pribadi.

🚨 Yang Termasuk Pelanggaran Data

Pelanggaran data terjadi ketika terdapat:

  • Akses tidak sah ke sistem data pribadi
  • Penghancuran, kehilangan, perubahan, atau pengungkapan data pribadi secara tidak sengaja atau melawan hukum
  • Kompromi kontrol keamanan yang melindungi data pribadi
  • Serangan ransomware yang mempengaruhi ketersediaan data pribadi

⏱️ Jadwal Pemberitahuan

Kepada Otoritas Regulasi (Kementerian Kominfo)

  • Dalam 72 jam sejak penemuan pelanggaran
  • Mencakup: sifat pelanggaran, perkiraan individu terdampak, konsekuensi potensial, tindakan mitigasi

Kepada Individu Terdampak (Anda)

  • Tanpa penundaan yang tidak semestinya ketika pelanggaran menimbulkan risiko tinggi terhadap hak Anda
  • Melalui email, notifikasi in-app, dan banner website
  • Mencakup: deskripsi pelanggaran, jenis data terdampak, langkah yang diambil, tindakan yang direkomendasikan, informasi kontak

🛡️ Prosedur Respons Pelanggaran

  1. Deteksi & Penilaian (0-24 jam):
    • Sistem monitoring otomatis mendeteksi anomali
    • Tim keamanan menyelidiki dan mengonfirmasi pelanggaran
    • Menilai cakupan, data terdampak, dan dampak potensial
  2. Penahanan (24-48 jam):
    • Mengisolasi sistem yang terdampak
    • Memblokir akses tidak sah
    • Menyimpan bukti untuk investigasi
  3. Pemberitahuan (48-72 jam):
    • Memberitahu otoritas regulasi
    • Memberitahu individu terdampak
    • Berkoordinasi dengan penegak hukum jika dicurigai aktivitas kriminal
  4. Remediasi (Berkelanjutan):
    • Menerapkan patch keamanan
    • Monitoring yang ditingkatkan
    • Bantuan pengguna (reset password, monitoring fraud)
  5. Review Pasca-Insiden:
    • Analisis akar penyebab
    • Update kontrol keamanan
    • Dokumentasi untuk kepatuhan

📞 Kontak Pelanggaran: Jika Anda percaya data pribadi Anda telah dikompromikan, segera hubungi Pejabat Pelindungan Data kami di [email protected]

16. Pengaduan & Mekanisme Pemulihan

Anda memiliki hak untuk mengajukan pengaduan terkait pemrosesan data pribadi Anda. Kami berkomitmen untuk menyelesaikan pengaduan secara adil dan cepat sesuai dengan persyaratan UU PDP.

📝 Cara Mengajukan Pengaduan

  1. Ajukan Pengaduan ke PPD Kami:
    • Email: [email protected]
    • Subjek: "Pengaduan Data Pribadi - [Nama Anda]"
    • Sertakan: Nama lengkap, email akun, deskripsi pengaduan, penyelesaian yang diinginkan
  2. Kami Mengakui Pengaduan Anda:
    • Dalam 3 hari kerja
    • Nomor pelacakan pengaduan diberikan
  3. Investigasi & Respons:
    • Penyelesaian investigasi dalam 14 hari
    • Respons tertulis diberikan dalam 30 hari (sebagaimana disyaratkan UU PDP)
    • Kasus kompleks mungkin memerlukan perpanjangan - Anda akan diberitahu

🏛️ Opsi Eskalasi

Jika Anda tidak puas dengan penyelesaian kami, Anda dapat mengajukan eskalasi ke:

1. Kementerian Komunikasi dan Informatika (Kominfo)

2. Penyelesaian Sengketa Independen

  • Mediasi melalui badan penyelesaian sengketa Indonesia yang diakui
  • Kami berkomitmen untuk berpartisipasi dalam mediasi dengan itikad baik

3. Tindakan Hukum

  • Anda dapat menempuh upaya hukum perdata berdasarkan UU PDP
  • Pengadilan Indonesia memiliki yurisdiksi

💰 Kompensasi & Pemulihan

Jika kami menentukan bahwa hak Anda telah dilanggar, kami dapat memberikan:

  • Koreksi atau penghapusan data yang tidak akurat/melanggar hukum
  • Layanan monitoring kredit gratis (dalam kasus pelanggaran data)
  • Pemulihan atau reaktivasi akun
  • Kompensasi finansial (jika terjadi kerugian material)
  • Permintaan maaf tertulis dan penjelasan tindakan korektif

17. Pejabat Pelindungan Data (PPD)

Sebagaimana disyaratkan oleh Pasal 50 UU PDP, kami telah menunjuk Pejabat Pelindungan Data yang bertanggung jawab mengawasi strategi pelindungan data kami dan memastikan kepatuhan terhadap undang-undang pelindungan data Indonesia.

👤 Informasi Kontak PPD

Nama

Pejabat Pelindungan Data Ashari Tech

Email (Utama)

[email protected]

Email (Keamanan & Pelanggaran)

[email protected]

Waktu Respons

Dalam 3 hari kerja

Jam Operasional

Senin - Jumat, 09:00 - 17:00 WIB

📋 Tanggung Jawab PPD

  • Memantau kepatuhan terhadap UU PDP dan kebijakan pelindungan data internal
  • Memberikan saran tentang penilaian dampak pelindungan data (DPIA)
  • Menjadi titik kontak untuk subjek data (Anda) dan otoritas regulasi
  • Menyelidiki pengaduan dan insiden pelindungan data
  • Melakukan pelatihan karyawan tentang pelindungan data
  • Memelihara catatan aktivitas pemrosesan
  • Melaporkan langsung ke manajemen senior dengan independensi

🔒 Jaminan Independensi: PPD kami beroperasi secara independen dan melaporkan kepada tingkat manajemen tertinggi. PPD tidak dapat diberhentikan atau dikenai sanksi karena melaksanakan tugasnya sesuai dengan UU PDP.

15. Hubungi Kami

Untuk pertanyaan, permintaan, atau keluhan terkait privasi dan data pribadi:

Ashari Tech

AI Solutions & Technology Consulting

Dibuat di Indonesia

Terakhir ditinjau: 12 Februari 2026