Lompat ke konten
Presensi Stargan
Mulai Demo

Dokumen Hukum

Kebijakan Privasi

Berlaku sejak . Terakhir diperbarui .

PT Stargan Mitra Teknologi (selanjutnya "Stargan", "kami") menghormati privasi pengguna aplikasi Presensi Stargan (selanjutnya "Aplikasi" atau "Layanan"). Kebijakan ini menjelaskan jenis data pribadi yang kami kumpulkan, cara kami menggunakannya, dan hak Anda berdasarkan Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).

1. Pihak Pengendali & Pemroses Data

Pada deployment SaaS: Stargan bertindak sebagai pemroses data, sedangkan organisasi tempat Anda bekerja (tenant) bertindak sebagai pengendali data. Pada deployment on-premise: tenant adalah pengendali sekaligus pemroses; Stargan hanya menyediakan perangkat lunak.

2. Data yang Kami Kumpulkan

2.1 Data identitas & akun

  • Nama lengkap, email, nomor telepon (jika diisi).
  • NIK / NIP / nomor pegawai (diisi oleh admin tenant).
  • Foto profil dan foto wajah referensi untuk verifikasi.
  • Peran dalam organisasi (Admin, Manajer, Anggota) dan unit kerja.

2.2 Data presensi

  • Lokasi GPS pada saat clock-in / clock-out (latitude, longitude, akurasi, ketinggian).
  • Foto selfie yang diambil saat clock-in / clock-out untuk verifikasi wajah.
  • Waktu absensi (timestamp), shift terkait, status absensi (hadir / terlambat / WFH / WFA / dll).

2.3 Data perangkat

  • Model perangkat, sistem operasi & versi, identifier perangkat (untuk fingerprinting).
  • Versi aplikasi, bahasa perangkat, zona waktu.
  • Sinyal anti-fraud: indikasi mock-GPS, root/jailbreak, emulator.
  • Alamat IP saat berinteraksi dengan API (disimpan pada audit log).

2.4 Cookie & penyimpanan lokal

Konsol web (console-presensi.stargan.id) menggunakan cookie sesi yang ketat (HTTP-only, Secure, SameSite=Lax) untuk autentikasi. Aplikasi mobile menyimpan token sesi di Keychain (iOS) / EncryptedSharedPreferences (Android). Kami tidak menggunakan cookie pelacak pihak ketiga untuk iklan.

3. Tujuan Pengolahan

  • Menjalankan fungsi inti absensi: verifikasi kehadiran, lokasi, dan identitas.
  • Mencegah kecurangan (mock GPS, titip absen) melalui risk-scoring di backend.
  • Menyusun laporan rekap untuk HR / payroll dari tenant Anda.
  • Memenuhi kewajiban hukum dan permintaan resmi dari otoritas yang berwenang.
  • Meningkatkan keamanan, mendiagnosis bug, dan mencegah penyalahgunaan layanan.

4. Dasar Hukum Pengolahan

  • Pelaksanaan kontrak kerja antara Anda dan tenant pemberi kerja (Pasal 20 ayat (2) huruf b UU PDP).
  • Pemenuhan kewajiban hukum tenant (Pasal 20 ayat (2) huruf c UU PDP).
  • Kepentingan sah pengendali untuk mencegah kecurangan (Pasal 20 ayat (2) huruf f UU PDP).
  • Persetujuan eksplisit untuk data biometrik wajah (Pasal 20 ayat (1) jo. Pasal 4 ayat (2) UU PDP).

5. Data Biometrik (Wajah)

Foto wajah referensi diolah menggunakan mesin pengenalan wajah open-source (CompreFace) yang dijalankan di server pengendali. Kami tidak menjual data biometrik Anda dan tidak membagikannya ke pihak ketiga untuk tujuan periklanan. Anda dapat menarik persetujuan kapan saja dengan menghubungi admin tenant atau email privacy@stargan.id; jika persetujuan dicabut, fitur verifikasi wajah akan dinonaktifkan dan absensi tetap dapat dilakukan dengan verifikasi GPS saja (tergantung kebijakan tenant).

6. Pembagian Data

Kami hanya membagikan data ke pihak ketiga yang diperlukan untuk operasional Layanan:

  • Penyedia infrastruktur (VPS / cloud) tempat Layanan dijalankan, di Indonesia atau wilayah yang Anda pilih.
  • Apple MapKit JS untuk menampilkan peta pada konsol web (data lokasi anonim agregat).
  • Google Play Services untuk pengiriman pemberitahuan dan distribusi aplikasi Android.
  • Penyedia pembayaran (Xendit) jika tenant Anda berlangganan paket berbayar.
  • Otoritas hukum bila diminta secara sah berdasarkan peraturan perundang-undangan.

Data tidak akan dijual atau disewakan ke pihak ketiga untuk tujuan pemasaran.

7. Lokasi & Transfer Data

Pada deployment SaaS, data disimpan di server kami di wilayah Asia Tenggara (Jakarta / Singapura). Pada deployment on-premise, data berada di infrastruktur tenant. Transfer lintas-yurisdiksi hanya dilakukan ke negara dengan tingkat pelindungan setara atau atas persetujuan eksplisit subjek data, sesuai Pasal 56 UU PDP.

8. Retensi Data

  • Data presensi aktif: selama hubungan kerja Anda dengan tenant masih berlaku.
  • Foto selfie absensi: sesuai retention policy tenant (default 90 hari, dapat dikonfigurasi 7–365 hari).
  • Audit log keamanan: 365 hari sejak peristiwa.
  • Data wajah referensi: hingga Anda atau admin tenant menghapusnya.
  • Setelah hubungan kerja berakhir, tenant dapat meminta penghapusan akun — lihat Penghapusan Data.

9. Keamanan

  • Komunikasi terenkripsi TLS 1.2+ end-to-end.
  • Token JWT berumur pendek (15 menit) dengan refresh token terotasi.
  • Password di-hash menggunakan algoritma yang diakui industri (bcrypt / argon2).
  • Akses ke data produksi dibatasi prinsip least privilege dan dicatat pada audit log.
  • Bucket penyimpanan foto bersifat privat, akses hanya melalui presigned URL berumur pendek.

10. Hak Anda Sebagai Subjek Data

Berdasarkan Pasal 5–15 UU PDP, Anda berhak untuk:

  • Mendapatkan informasi tentang kejelasan identitas, dasar kepentingan hukum, dan tujuan pengolahan.
  • Melengkapi, memperbarui, atau memperbaiki data pribadi Anda.
  • Mengakses dan memperoleh salinan data pribadi Anda.
  • Mengakhiri pemrosesan, menghapus, dan/atau memusnahkan data pribadi Anda.
  • Menarik persetujuan pemrosesan data pribadi.
  • Mengajukan keberatan atas tindakan pengambilan keputusan otomatis (termasuk profiling).
  • Menunda atau membatasi pemrosesan secara proporsional.
  • Menggugat dan menerima ganti rugi atas pelanggaran pemrosesan data pribadi.

Untuk menggunakan hak ini, kirim permintaan ke privacy@stargan.id. Kami akan merespons dalam 3 × 24 jam dan menyelesaikan permintaan dalam 30 hari kalender.

11. Anak di Bawah Umur

Layanan ini ditujukan untuk pegawai dewasa (≥ 18 tahun). Kami tidak secara sengaja mengumpulkan data pribadi anak di bawah umur. Bila Anda yakin anak di bawah umur telah memberikan data kepada kami, silakan hubungi privacy@stargan.id; kami akan menghapusnya.

12. Perubahan Kebijakan

Kami dapat memperbarui Kebijakan ini sewaktu-waktu. Versi terbaru selalu tersedia di halaman ini dengan tanggal "Terakhir diperbarui" yang sesuai. Perubahan material akan diumumkan melalui email kepada admin tenant atau notifikasi dalam aplikasi setidaknya 14 hari sebelum berlaku.

13. Kontak Pengaduan

PT Stargan Mitra Teknologi
Email: privacy@stargan.id
Petugas Pelindungan Data (DPO): dpo@stargan.id

Bila pengaduan Anda tidak diselesaikan, Anda berhak mengajukan keberatan ke Lembaga Pelindungan Data Pribadi sesuai UU PDP.

Pertanyaan terkait dokumen ini? Hubungi privacy@stargan.id.