Kebijakan Privasi

Kebijakan ini menjelaskan bagaimana Nusatim mengumpulkan, menggunakan, menyimpan, membagikan, dan melindungi data pribadi saat Anda menggunakan Layanan.

A. Peran Kami

Dalam konteks B2B, Nusatim umumnya bertindak sebagai Prosesor Data Pribadi atas Data Pelanggan, sedangkan Pelanggan bertindak sebagai Pengendali Data Pribadi. Untuk data tertentu yang Nusatim kumpulkan untuk kebutuhan bisnisnya sendiri (akun admin, penagihan, pemasaran), Nusatim dapat bertindak sebagai Pengendali.

B. Jenis Data yang Kami Proses

Data identitas & kontak: nama, email, nomor telepon, jabatan, unit kerja.
Data akun & akses: username, hash kata sandi, token, log autentikasi, peran/izin.
Data operasional (sesuai fitur): jadwal/shift, absensi, patroli/checkpoint, catatan insiden, rating layanan, lampiran (foto/video/dokumen).
Data perangkat & teknis: alamat IP, jenis perangkat, OS/browser, cookie (jika ada), log aktivitas, metadata file.
Data lokasi (opsional): koordinat GPS, geofencing, lokasi saat absensi/patroli (jika diaktifkan).
Data spesifik/sensitif (opsional): biometrik/foto wajah untuk verifikasi (hanya jika fitur diaktifkan dan dasar pemrosesan memadai).

C. Tujuan Pemrosesan

Menyediakan dan mengoperasikan Layanan; autentikasi; manajemen akses.
Menjalankan kontrak; penagihan; dukungan pelanggan.
Keamanan sistem, pencegahan penyalahgunaan, audit log.
Analitik penggunaan untuk peningkatan fitur (secara agregat/terbatas).
Kepatuhan hukum dan permintaan aparat yang sah.

D. Dasar Pemrosesan

Pemrosesan dilakukan berdasarkan persetujuan (bila diperlukan), pelaksanaan kontrak, kewajiban hukum, dan/atau kepentingan yang sah sesuai ketentuan peraturan perundang-undangan.

E. Berbagi Data

Kami dapat membagikan data kepada penyedia infrastruktur (hosting, penyimpanan, email), dukungan teknis, dan subprosesor yang diperlukan. Kami tidak menjual data pribadi.

F. Transfer lintas negara

Jika infrastruktur berada di luar Indonesia, Nusatim menerapkan kontrol kontraktual dan keamanan yang wajar untuk menjaga pelindungan data sesuai ketentuan yang berlaku.

G. Retensi

Data disimpan selama diperlukan untuk tujuan pemrosesan, masa kontrak, dan/atau kewajiban hukum. Setelah itu data dihapus, dianonimkan, atau dimusnahkan sesuai kebijakan retensi.

H. Keamanan

Kontrol akses berbasis peran.
Enkripsi saat transmisi.
Pencatatan log dan pemantauan.
Backup berkala dan prosedur pemulihan.

I. Hak Subjek Data

Anda dapat mengajukan permintaan akses, koreksi, penghapusan, penarikan persetujuan (bila relevan), dan hak lain sesuai ketentuan yang berlaku. Untuk Pengguna Akhir, permintaan umumnya diproses melalui Pelanggan selaku Pengendali.

J. Kegagalan Pelindungan Data

Jika terjadi kegagalan pelindungan data pribadi, Nusatim/atau Pelanggan (sesuai peran) akan menjalankan kewajiban pemberitahuan sesuai ketentuan, termasuk pemberitahuan paling lambat 3×24 jam kepada subjek data dan lembaga terkait.

K. Kontak Privasi

Email: [EMAIL PRIVASI atau EMAIL RESMI]
Alamat: [ALAMAT LENGKAP]

Disclaimer: Dokumen ini adalah template operasional. Untuk transaksi bernilai besar atau berisiko tinggi, lakukan peninjauan akhir oleh penasihat hukum agar sesuai kondisi faktual dan kebijakan internal Anda.