Dokumen Hukum
Kebijakan Privasi
Berlaku sejak . Terakhir diperbarui .
PT Stargan Mitra Teknologi (selanjutnya "Stargan", "kami") menghormati privasi pengguna aplikasi Presensi Stargan (selanjutnya "Aplikasi" atau "Layanan"). Kebijakan ini menjelaskan jenis data pribadi yang kami kumpulkan, cara kami menggunakannya, dan hak Anda berdasarkan Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).
1. Pihak Pengendali & Pemroses Data
Pada deployment SaaS: Stargan bertindak sebagai pemroses data, sedangkan organisasi tempat Anda bekerja (tenant) bertindak sebagai pengendali data. Pada deployment on-premise: tenant adalah pengendali sekaligus pemroses; Stargan hanya menyediakan perangkat lunak.
2. Data yang Kami Kumpulkan
2.1 Data identitas & akun
- Nama lengkap, email, nomor telepon (jika diisi).
- NIK / NIP / nomor pegawai (diisi oleh admin tenant).
- Foto profil dan foto wajah referensi untuk verifikasi.
- Peran dalam organisasi (Admin, Manajer, Anggota) dan unit kerja.
2.2 Data presensi
- Lokasi GPS pada saat clock-in / clock-out (latitude, longitude, akurasi, ketinggian).
- Foto selfie yang diambil saat clock-in / clock-out untuk verifikasi wajah.
- Waktu absensi (timestamp), shift terkait, status absensi (hadir / terlambat / WFH / WFA / dll).
2.3 Data perangkat
- Model perangkat, sistem operasi & versi, identifier perangkat (untuk fingerprinting).
- Versi aplikasi, bahasa perangkat, zona waktu.
- Sinyal anti-fraud: indikasi mock-GPS, root/jailbreak, emulator.
- Alamat IP saat berinteraksi dengan API (disimpan pada audit log).
2.4 Cookie & penyimpanan lokal
Konsol web (console-presensi.stargan.id) menggunakan cookie sesi yang ketat (HTTP-only, Secure,
SameSite=Lax) untuk autentikasi. Aplikasi mobile menyimpan token sesi di Keychain (iOS) /
EncryptedSharedPreferences (Android). Kami tidak menggunakan cookie pelacak pihak ketiga
untuk iklan.
3. Tujuan Pengolahan
- Menjalankan fungsi inti absensi: verifikasi kehadiran, lokasi, dan identitas.
- Mencegah kecurangan (mock GPS, titip absen) melalui risk-scoring di backend.
- Menyusun laporan rekap untuk HR / payroll dari tenant Anda.
- Memenuhi kewajiban hukum dan permintaan resmi dari otoritas yang berwenang.
- Meningkatkan keamanan, mendiagnosis bug, dan mencegah penyalahgunaan layanan.
4. Dasar Hukum Pengolahan
- Pelaksanaan kontrak kerja antara Anda dan tenant pemberi kerja (Pasal 20 ayat (2) huruf b UU PDP).
- Pemenuhan kewajiban hukum tenant (Pasal 20 ayat (2) huruf c UU PDP).
- Kepentingan sah pengendali untuk mencegah kecurangan (Pasal 20 ayat (2) huruf f UU PDP).
- Persetujuan eksplisit untuk data biometrik wajah (Pasal 20 ayat (1) jo. Pasal 4 ayat (2) UU PDP).
5. Data Biometrik (Wajah)
Deteksi dan verifikasi wajah adalah fungsi inti Aplikasi ini. Presensi Stargan menggunakan verifikasi wajah sebagai mekanisme anti-kecurangan utama untuk memastikan karyawan yang melakukan absensi benar orang yang bersangkutan dan hadir secara langsung (mencegah titip absen). Pengguna tidak dapat melakukan presensi (clock-in / clock-out) tanpa verifikasi wajah — karena itu akses kamera dan pemrosesan data wajah bersifat esensial bagi fungsi aplikasi, bukan fitur tambahan opsional.
Saat pendaftaran wajah, Aplikasi mengambil beberapa foto wajah Anda (menghadap depan, kiri, dan kanan); saat clock-in / clock-out, Aplikasi mengambil satu foto selfie. Foto verifikasi dan representasi numerik wajah (face embedding — vektor angka, bukan gambar) digunakan semata-mata untuk memverifikasi identitas Anda saat absensi melalui pencocokan 1:1 dengan wajah referensi Anda sendiri. Pencocokan dijalankan pada mesin pengenalan wajah yang berada di server pengendali; data wajah tidak digunakan untuk identifikasi 1:N, iklan, pelacakan, maupun tujuan lain apa pun.
Untuk memastikan wajah yang dipindai berasal dari orang yang hidup dan hadir langsung (deteksi keaktifan / liveness, guna mencegah pemalsuan dengan foto atau video), Aplikasi memanfaatkan kamera dan — pada perangkat yang mendukung — sensor TrueDepth melalui kerangka kerja ARKit milik Apple. Data kedalaman (depth) dan pelacakan wajah ini diproses sepenuhnya di perangkat Anda secara real-time, hanya untuk pengecekan keaktifan, dan tidak pernah disimpan maupun dikirim ke server kami atau pihak ketiga mana pun. Penghitungan face embedding juga dilakukan di perangkat; hanya foto verifikasi dan embedding yang dikirim ke server pengendali melalui koneksi terenkripsi (TLS).
Foto verifikasi (foto wajah referensi serta selfie clock-in / clock-out) disimpan sebagai berkas gambar pada penyimpanan objek privat milik pengendali (mis. MinIO/S3 di infrastruktur SaaS kami atau on-premise tenant), bukan di server pihak ketiga. Administrator tenant yang berwenang dapat melihat foto selfie absensi Anda melalui konsol admin untuk keperluan verifikasi dan audit kehadiran. Pencocokan wajah dijalankan oleh mesin pengenalan wajah (CompreFace) yang di-host sendiri di server pengendali — data wajah tidak dikirim ke layanan pengenalan wajah pihak ketiga mana pun.
Kami tidak menjual data biometrik Anda dan tidak membagikannya ke pihak ketiga untuk tujuan periklanan. Selfie absensi dihapus otomatis setelah masa retensi tenant berakhir (lihat Bagian 8); wajah referensi disimpan hingga Anda atau admin tenant menghapusnya. Karena verifikasi wajah wajib untuk presensi, menarik persetujuan berarti Anda tidak lagi dapat menggunakan fitur presensi di Aplikasi; pencatatan kehadiran selanjutnya menjadi tanggung jawab pemberi kerja (tenant) melalui proses administratif di luar sistem biometrik. Anda dapat menarik persetujuan kapan saja dengan menghubungi admin tenant atau email privacy@stargan.id. Saat Anda mengajukan penghapusan akun, foto, selfie, embedding, dan template wajah di mesin pengenalan wajah ikut dihapus.
6. Pembagian Data
Kami hanya membagikan data ke pihak ketiga yang diperlukan untuk operasional Layanan:
- Penyedia infrastruktur (VPS / cloud) tempat Layanan dijalankan, di Indonesia atau wilayah yang Anda pilih.
- Apple MapKit JS untuk menampilkan peta pada konsol web (data lokasi anonim agregat).
- Google Play Services untuk pengiriman pemberitahuan dan distribusi aplikasi Android.
- Apple App Store / Apple Push Notification service untuk distribusi aplikasi iOS dan pengiriman pemberitahuan.
- Penyedia pembayaran (Xendit) jika tenant Anda berlangganan paket berbayar.
- Otoritas hukum bila diminta secara sah berdasarkan peraturan perundang-undangan.
Data tidak akan dijual atau disewakan ke pihak ketiga untuk tujuan pemasaran.
7. Lokasi & Transfer Data
Pada deployment SaaS, data disimpan di server kami di wilayah Asia Tenggara (Jakarta / Singapura). Pada deployment on-premise, data berada di infrastruktur tenant. Transfer lintas-yurisdiksi hanya dilakukan ke negara dengan tingkat pelindungan setara atau atas persetujuan eksplisit subjek data, sesuai Pasal 56 UU PDP.
8. Retensi Data
- Data presensi aktif: selama hubungan kerja Anda dengan tenant masih berlaku.
- Foto selfie absensi: dihapus otomatis setelah masa retensi tenant (default 7 hari, dapat dikonfigurasi 1–365 hari) oleh proses pembersihan harian.
- Audit log keamanan: 365 hari sejak peristiwa.
- Data wajah referensi: hingga Anda atau admin tenant menghapusnya.
- Setelah hubungan kerja berakhir, tenant dapat meminta penghapusan akun — lihat Penghapusan Data.
9. Keamanan
- Komunikasi terenkripsi TLS 1.2+ end-to-end.
- Token JWT berumur pendek (15 menit) dengan refresh token terotasi.
- Password di-hash menggunakan algoritma yang diakui industri (bcrypt / argon2).
- Akses ke data produksi dibatasi prinsip least privilege dan dicatat pada audit log.
- Bucket penyimpanan foto bersifat privat, akses hanya melalui presigned URL berumur pendek.
10. Hak Anda Sebagai Subjek Data
Berdasarkan Pasal 5–15 UU PDP, Anda berhak untuk:
- Mendapatkan informasi tentang kejelasan identitas, dasar kepentingan hukum, dan tujuan pengolahan.
- Melengkapi, memperbarui, atau memperbaiki data pribadi Anda.
- Mengakses dan memperoleh salinan data pribadi Anda.
- Mengakhiri pemrosesan, menghapus, dan/atau memusnahkan data pribadi Anda.
- Menarik persetujuan pemrosesan data pribadi.
- Mengajukan keberatan atas tindakan pengambilan keputusan otomatis (termasuk profiling).
- Menunda atau membatasi pemrosesan secara proporsional.
- Menggugat dan menerima ganti rugi atas pelanggaran pemrosesan data pribadi.
Untuk menggunakan hak ini, kirim permintaan ke privacy@stargan.id. Kami akan merespons dalam 3 × 24 jam dan menyelesaikan permintaan dalam 30 hari kalender.
11. Anak di Bawah Umur
Layanan ini ditujukan untuk pegawai dewasa (≥ 18 tahun). Kami tidak secara sengaja mengumpulkan data pribadi anak di bawah umur. Bila Anda yakin anak di bawah umur telah memberikan data kepada kami, silakan hubungi privacy@stargan.id; kami akan menghapusnya.
12. Perubahan Kebijakan
Kami dapat memperbarui Kebijakan ini sewaktu-waktu. Versi terbaru selalu tersedia di halaman ini dengan tanggal "Terakhir diperbarui" yang sesuai. Perubahan material akan diumumkan melalui email kepada admin tenant atau notifikasi dalam aplikasi setidaknya 14 hari sebelum berlaku.
13. Kontak Pengaduan
PT Stargan Mitra Teknologi
Email: privacy@stargan.id
Petugas Pelindungan Data (DPO): dpo@stargan.id
Bila pengaduan Anda tidak diselesaikan, Anda berhak mengajukan keberatan ke Lembaga Pelindungan Data Pribadi sesuai UU PDP.
Pertanyaan terkait dokumen ini? Hubungi privacy@stargan.id.