Kebijakan Privasi HumaGo

Pengantar & Cakupan

Kebijakan Privasi ini ("Kebijakan") menjelaskan praktik PT Naru Catur Indonesia ("HumaGo", "kami") dalam memproses data pribadi yang Anda berikan saat mengakses situs humago.id, mendaftar uji coba, menggunakan dashboard administrator, aplikasi mobile karyawan, maupun layanan terkait lainnya (selanjutnya disebut "Layanan").

Dengan menggunakan Layanan, Anda dianggap telah membaca, memahami, dan menyetujui isi Kebijakan ini. Jika Anda tidak menyetujui salah satu ketentuan, mohon untuk tidak melanjutkan penggunaan Layanan.

Definisi Penting

• Data Pribadi - setiap informasi yang dapat mengidentifikasi seseorang, baik secara langsung maupun dikombinasikan dengan informasi lain.
• Subjek Data - orang perorangan yang data pribadinya kami proses (mis. perwakilan klien, karyawan klien, pengunjung situs).
• Controller - pihak yang menentukan tujuan dan cara pemrosesan data pribadi.
• Processor - pihak yang memproses data pribadi atas nama controller berdasarkan instruksi tertulis.
• DPO - Data Protection Officer; pejabat pelindungan data HumaGo.

Data yang Dikumpulkan

Jenis data pribadi yang kami proses tergantung pada interaksi Anda dengan Layanan:

a. Data Identitas & Akun

• Nama lengkap, NIK/NPWP (opsional untuk klien yang menggunakan modul Payroll & PPh21).
• Jabatan, departemen, kantor cabang.
• Alamat email, nomor telepon, kredensial akun (kata sandi disimpan dalam bentuk hash).

b. Data Kepegawaian (diproses sebagai Processor)

• Data kontrak, gaji, tunjangan, potongan, dan informasi pajak/BPJS.
• Data absensi, jam kerja, lembur, cuti, dan riwayat approval workflow.
• Data biometrik wajah (untuk fitur face attendance, hanya jika diaktifkan klien).

c. Data Lokasi & Perangkat

• Koordinat GPS saat clock-in/clock-out melalui aplikasi mobile (fitur geofence).
• Alamat IP, jenis perangkat, sistem operasi, dan identifier aplikasi.

d. Data Penggunaan & Log

• Log akses, audit trail aksi pengguna, halaman yang dikunjungi, dan durasi sesi.
• Riwayat tiket dukungan dan komunikasi dengan tim HumaGo.

e. Data Pembayaran

• Nama perusahaan penagih, NPWP perusahaan, alamat penagihan, dan riwayat invoice.
• Kami tidak menyimpan nomor kartu kredit penuh - pembayaran diproses melalui mitra payment gateway tersertifikasi PCI-DSS.

Dasar Hukum Pemrosesan

Sesuai Pasal 20 UU PDP, kami memproses data pribadi atas dasar:

• Persetujuan dari subjek data (mis. saat mendaftar uji coba).
• Pelaksanaan kontrak langganan antara klien dengan HumaGo.
• Kewajiban hukum - pelaporan pajak PPh21, BPJS, dan Coretax DJP.
• Kepentingan sah kami untuk memelihara, mengamankan, dan meningkatkan Layanan.

Tujuan Penggunaan Data

• Menyediakan, mengoperasikan, dan memelihara Layanan HumaGo.
• Memproses transaksi langganan, penagihan, dan dokumen perpajakan.
• Mengirim notifikasi operasional (slip gaji, pengingat absensi, status approval).
• Memberikan dukungan teknis melalui kanal WhatsApp, email, dan in-app.
• Mencegah penyalahgunaan, penipuan, dan pelanggaran kebijakan Layanan.
• Menyusun statistik agregat dan anonim untuk pengembangan produk.
• Mengirim materi marketing - hanya bila Anda telah opt-in secara eksplisit.

Pengungkapan kepada Pihak Ketiga

Kami tidak menjual data pribadi Anda. Pengungkapan terbatas pada:

• Penyedia infrastruktur cloud dengan server di Indonesia (untuk memenuhi prinsip lokalisasi data).
• Mitra payment gateway tersertifikasi PCI-DSS untuk pemrosesan pembayaran.
• Otoritas pemerintah (DJP, BPJS, Disnaker) bila diwajibkan regulasi atau perintah pengadilan.
• Auditor independen di bawah perjanjian kerahasiaan, terbatas pada keperluan audit kepatuhan.

Setiap pihak ketiga terikat Data Processing Agreement (DPA) yang mensyaratkan tingkat perlindungan setara dengan standar HumaGo.

Penyimpanan & Retensi

• Data akun aktif - disimpan selama langganan berjalan.
• Data payroll & pajak - disimpan minimal 10 tahun sesuai UU KUP.
• Data absensi & lokasi - disimpan selama 24 bulan, kecuali diperlukan untuk sengketa hubungan industrial.
• Data marketing - disimpan hingga Anda mencabut persetujuan.
• Setelah langganan berakhir - data klien diberikan tenggat 90 hari untuk diekspor, lalu dihapus permanen kecuali ada kewajiban retensi hukum.

Keamanan Data

Kami menerapkan langkah teknis dan organisasional yang wajar, termasuk:

• Enkripsi TLS 1.3 untuk data dalam transmisi.
• Enkripsi AES-256 untuk data sensitif yang disimpan (gaji, NIK, biometrik).
• Kontrol akses berbasis peran (RBAC) dan audit trail untuk seluruh aksi administrator.
• Pencadangan otomatis harian dengan retensi point-in-time.
• Penilaian kerentanan rutin dan pengujian penetrasi tahunan.
• Pelatihan privasi wajib bagi seluruh karyawan HumaGo.

Bila terjadi pelanggaran data, HumaGo wajib memberitahukan subjek data terdampak dan otoritas terkait dalam 3 × 24 jam sesuai Pasal 46 UU PDP.

Hak Anda sebagai Subjek Data

Sesuai UU PDP, Anda memiliki hak untuk:

• Mengakses salinan data pribadi yang kami simpan tentang Anda.
• Memperbarui atau mengoreksi data yang tidak akurat.
• Menghapus data pribadi (sepanjang tidak bertentangan dengan kewajiban retensi hukum).
• Membatasi atau menolak pemrosesan tertentu.
• Memindahkan data Anda dalam format terstruktur dan terbaca mesin.
• Mencabut persetujuan kapan pun untuk pemrosesan berbasis persetujuan.
• Mengajukan keberatan kepada Lembaga Pelindungan Data Pribadi.

Permintaan dapat diajukan melalui kanal DPO pada bagian Kontak DPO di bawah. Kami akan menanggapi dalam 30 hari kerja.

Penghapusan Akun

Anda berhak meminta penghapusan akun HumaGo beserta data pribadi yang terkait, baik melalui aplikasi mobile karyawan, dashboard administrator, maupun permintaan tertulis kepada DPO. Bagian ini menjelaskan tata cara, cakupan, dan tenggat waktu penghapusan akun sesuai UU PDP serta persyaratan Google Play dan Apple App Store.

a. Siapa yang Dapat Mengajukan

• Karyawan (end user) - tidak dapat menghapus akunnya sendiri melalui HumaGo. Akun karyawan hanya dapat dihapus oleh administrator perusahaan tempat karyawan tersebut bekerja, karena perusahaan klien bertindak sebagai controller atas data kepegawaian. Karyawan yang ingin akunnya dihapus wajib mengajukan permintaan secara internal kepada HR/administrator perusahaannya.
• Administrator klien - dapat menghapus akun karyawan di tenant perusahaannya melalui menu Pengaturan → Pengguna → Hapus Akun, atau melalui kanal resmi HumaGo pada bagian (b).
• Perwakilan klien yang berwenang - dapat mengajukan penghapusan seluruh tenant (workspace perusahaan) setelah masa langganan berakhir.

b. Cara Mengajukan Penghapusan

Kanal pengajuan berbeda mengikuti peran akun. Aplikasi mobile HumaGo tidak menyediakan fitur penghapusan akun, dan HumaGo tidak melayani permintaan penghapusan langsung dari karyawan. Permintaan diajukan melalui kanal berikut:

Untuk Pengguna Karyawan

• Karyawan wajib menghubungi administrator HR perusahaan tempatnya bekerja untuk meminta penghapusan akun. Hanya administrator perusahaan masing-masing yang berwenang menghapus akun karyawan, karena perusahaan adalah pemilik data (controller) atas seluruh data kepegawaian.
• HumaGo tidak menerima permintaan penghapusan akun karyawan yang diajukan langsung melalui email, WhatsApp, aplikasi mobile, maupun kanal lain. Permintaan semacam ini akan diarahkan kembali kepada administrator perusahaan terkait.

Untuk Administrator Klien

• Melalui email resmi - kirim permintaan ke dpo@humago.id dari alamat email administrator terdaftar dengan subjek "Permintaan Penghapusan Akun Administrator". Sertakan nama tenant/perusahaan dan alasan penghapusan.
• Melalui WhatsApp resmi HumaGo - +62 821-2728-8289. Tim kami akan melakukan verifikasi identitas berlapis (cocokkan nomor terdaftar, email administrator, dan konfirmasi tenant) sebelum permintaan diproses.

c. Cakupan Data yang Dihapus

• Profil pengguna: nama, email, nomor telepon, foto profil, dan preferensi akun.
• Kredensial login, token sesi, dan riwayat autentikasi.
• Data biometrik wajah untuk fitur face attendance (dihapus segera, tanpa tenggat).
• Riwayat lokasi GPS yang dikaitkan dengan akun pengguna.
• Riwayat tiket dukungan dan komunikasi non-transaksional.

d. Data yang Dipertahankan (Pengecualian)

Beberapa data tidak dapat dihapus segera karena kewajiban hukum atau kepentingan sah:

• Slip gaji, bukti potong PPh21, dan laporan BPJS - dipertahankan minimal 10 tahun sesuai UU KUP dan UU BPJS.
• Audit trail finansial dan log transaksi - dipertahankan untuk keperluan audit dan investigasi penipuan.
• Data anonim/agregat - tidak lagi dapat mengidentifikasi Anda, sehingga di luar cakupan UU PDP.

Setelah masa retensi hukum berakhir, data tersebut akan dihapus secara otomatis.

e. Tenggat Waktu Pemrosesan

• Hari ke-0 - permintaan diterima, verifikasi identitas dimulai.
• Hari ke-1 s.d. 7 - akun dinonaktifkan (soft delete), Anda dapat membatalkan permintaan.
• Hari ke-8 s.d. 30 - penghapusan permanen dilakukan dari sistem produksi dan cadangan aktif.
• Hari ke-90 - data dihapus dari seluruh cadangan rotasi (backup arsip).

Cookie & Pelacakan

Situs humago.id menggunakan cookie untuk:

• Esensial - sesi login, preferensi bahasa, dan token CSRF. Tidak dapat dinonaktifkan.
• Analitik - mengukur penggunaan halaman secara agregat dan anonim.
• Marketing - hanya diaktifkan bila Anda menyetujuinya pada banner cookie.

Anda dapat mengelola preferensi cookie melalui pengaturan browser kapan pun.

Privasi Anak

Layanan HumaGo ditujukan untuk pengguna berusia 18 tahun ke atas dalam konteks hubungan kerja. Kami tidak secara sengaja mengumpulkan data anak di bawah umur. Jika Anda mengetahui data anak telah dikirim kepada kami, segera hubungi DPO agar dapat kami hapus.

Perubahan Kebijakan

Kebijakan ini dapat diperbarui untuk mencerminkan perubahan regulasi, fitur baru, atau praktik internal. Versi terbaru selalu dipublikasikan di halaman ini dengan tanggal efektif yang diperbarui. Perubahan material akan diberitahukan melalui email administrator akun dan notifikasi in-app minimal 14 hari sebelum berlaku.

Kontak DPO

Untuk pertanyaan, permintaan hak subjek data, atau pelaporan insiden privasi, silakan hubungi Data Protection Officer kami: