Kebijakan Privasi
Terakhir diperbarui: 15 Juni 2026
Kebijakan ini menjelaskan bagaimana Posiva, produk dari PT Creative Ganda Indonesia (“kami”), mengumpulkan, menggunakan, menyimpan, dan melindungi data pribadi saat Anda memakai aplikasi Web, Desktop, dan Android kami. Kebijakan ini disusun mengacu pada UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP), PP No. 71 Tahun 2019, dan Permenkominfo No. 5 Tahun 2020. Posiva diselenggarakan sebagai Penyelenggara Sistem Elektronik (PSE) Lingkup Privat.
Peran kami berdasarkan UU PDP. Untuk data akun dan identitas Anda sendiri (pemilik/pengguna Posiva), kami bertindak sebagai Pengendali Data Pribadi. Namun untuk data pihak ketiga yang Anda masukkan ke Posiva — misalnya data karyawan dan pelanggan Anda — Anda adalah Pengendali Data dan kami hanya bertindak sebagai Pemroses yang memproses atas instruksi Anda. Anda bertanggung jawab memastikan adanya dasar pemrosesan yang sah (termasuk persetujuan) atas data pribadi pihak ketiga tersebut. Untuk pengaturan ini kami menyediakan Perjanjian Pemrosesan Data (DPA) — lihat bagian 12.
1. Definisi Singkat
- Data Pribadi: data tentang orang yang teridentifikasi atau dapat diidentifikasi.
- Data Pribadi Spesifik (sensitif): antara lain data biometrik (termasuk pengenalan wajah untuk absensi), data kesehatan, dan data keuangan pribadi. Data jenis ini diperlakukan dengan perlindungan lebih ketat.
- Pengendali: pihak yang menentukan tujuan & kendali pemrosesan. Pemroses: pihak yang memproses atas nama Pengendali.
- Subjek Data: orang yang datanya diproses (Anda, karyawan Anda, atau pelanggan Anda).
2. Data yang Kami Kumpulkan
a. Data akun & pengguna Posiva (kami sebagai Pengendali): nama, email, nomor telepon, kata sandi (tersimpan dalam bentuk hash), PIN (hash), rahasia 2FA (terenkripsi), peran, nama usaha, dan outlet.
b. Data langganan & tagihan: paket, riwayat pembayaran, dan ID transaksi.
c. Data yang Anda masukkan sebagai Pengendali (kami sebagai Pemroses):
- Data karyawan: NIK/KTP, NPWP, nama, alamat, nomor HP, rekening bank, nomor BPJS, data keluarga/kontak darurat, gaji & komponen penggajian, jadwal & kehadiran, cuti, dan penilaian kinerja.
- Data pelanggan akhir: nama, kontak, riwayat pembelian, poin loyalti, reservasi, dan profil CRM.
- Data operasional & keuangan: transaksi penjualan, produk, inventori, jurnal akuntansi, catatan pajak, serta data modul SPBU (bila digunakan).
d. Data biometrik wajah (data spesifik): foto wajah untuk absensi, hanya bila fitur absensi berbasis foto diaktifkan dan karyawan memberikan persetujuan. Lihat bagian 4.
e. Data teknis & perangkat: jenis perangkat, versi aplikasi, alamat IP, dan log diagnostik untuk keandalan & keamanan.
f. Lokasi (opsional): koordinat GPS hanya saat fitur absensi berbasis lokasi digunakan.
3. Dasar Pemrosesan (Pasal 20 UU PDP)
Setiap aktivitas pemrosesan kami sandarkan pada salah satu dasar hukum berikut:
- Pelaksanaan perjanjian: menyediakan dan mengoperasikan layanan Posiva sesuai langganan Anda.
- Kewajiban hukum: pelaporan & arsip perpajakan (PPh/PPN), BPJS, dan ketenagakerjaan.
- Persetujuan: data biometrik wajah, komunikasi pemasaran, dan tujuan lain yang memerlukan persetujuan terpisah.
- Kepentingan yang sah: pencegahan penyalahgunaan & penipuan (mis. deteksi GPS palsu, pemeriksaan kewajaran), keamanan, dan peningkatan layanan.
4. Data Biometrik Wajah (Face ID untuk Absensi)
Karena merupakan data pribadi spesifik, data biometrik wajah diperlakukan secara khusus:
- Tujuan terbatas: hanya untuk verifikasi kehadiran (absensi) karyawan.
- Persetujuan eksplisit & terpisah: diaktifkan melalui persetujuan tersendiri di aplikasi, bukan tergabung dalam persetujuan umum.
- Dapat ditarik sewaktu-waktu: melalui menu Absensi → Pengaturan. Setelah ditarik, absensi berbasis foto dinonaktifkan dan tersedia metode alternatif (mis. PIN/GPS).
- Retensi singkat: foto absensi dihapus otomatis setelah 90 hari.
Penilaian dampak pelindungan data (DPIA) atas fitur ini kami dokumentasikan secara internal.
5. Cara Kami Menggunakan Data
Menyediakan & mengoperasikan fitur Posiva (kasir, penggajian, akuntansi, pajak, CRM, sinkronisasi multi-perangkat), memproses langganan, memberikan dukungan, menjaga keamanan & mencegah penipuan, memenuhi kewajiban hukum, serta meningkatkan produk. Kami tidak menjual data pribadi Anda kepada pihak mana pun.
6. Berbagi Data dengan Pihak Ketiga (Sub-Pemroses)
Kami hanya membagikan data seperlunya kepada penyedia layanan yang membantu mengoperasikan Posiva. Sub-pemroses kami terikat kewajiban kerahasiaan & pelindungan data:
| Penyedia | Fungsi | Data yang Diproses | Lokasi |
|---|---|---|---|
| Hostinger | Hosting server aplikasi & basis data utama | Seluruh data aplikasi (terkontrol akses & terenkripsi) | Indonesia |
| Xendit | Pembayaran digital (QRIS, e-wallet, virtual account) untuk langganan & transaksi | Nama, email, nominal, ID transaksi | Indonesia |
| Cloudflare | Jaringan pengiriman konten (CDN), proteksi, hosting situs statis, dan penyimpanan cadangan terenkripsi (R2) | Lalu lintas situs, berkas cadangan terenkripsi | Global (luar negeri) |
| Google Firebase (FCM) | Notifikasi push aplikasi | Token perangkat, isi notifikasi singkat | Luar negeri |
| Fonnte | Pengiriman WhatsApp (struk, OTP, notifikasi) | Nomor HP, isi pesan | Indonesia |
| Meta WhatsApp Cloud API (opsional) | Pengiriman WhatsApp jalur resmi, bila Anda mengaktifkannya | Nomor HP, isi pesan | Luar negeri |
| Sentry | Pemantauan & diagnosis error untuk keandalan layanan | Log error teknis (dapat memuat pengenal teknis, diupayakan tanpa PII) | Luar negeri |
| Penyedia email/SMTP (bila dikonfigurasi) | Pengiriman email transaksional (mis. verifikasi & atur ulang kata sandi) | Alamat email, nama, isi pesan | Tergantung penyedia |
| DeepSeek (penyedia model AI) | Menjalankan asisten “Posiva AI”: menjawab pertanyaan data Anda dan mengekstrak pengeluaran dari teks/struk untuk pencatatan otomatis ke jurnal | Teks yang Anda kirim (pertanyaan, atau deskripsi/teks struk hasil OCR di perangkat). Gambar struk TIDAK diunggah | Luar negeri |
Kami juga dapat mengungkapkan data bila diwajibkan oleh hukum atau permintaan resmi yang sah dari otoritas berwenang, serta kepada pihak pembeli dalam hal terjadi penggabungan/akuisisi (dengan pemberitahuan kepada Anda).
7. Transfer Data ke Luar Negeri (Pasal 56 UU PDP)
Data aplikasi utama Anda disimpan di server di Indonesia. Sebagian sub-pemroses pada tabel di atas (Cloudflare, Google FCM, Meta WhatsApp Cloud API, Sentry, dan penyedia AI) memproses data di luar negeri. Untuk transfer tersebut kami menerapkan, secara berurutan: memastikan negara/penerima memiliki tingkat pelindungan yang memadai; bila tidak, mengikat penerima dengan perlindungan yang memadai & mengikat (mis. klausul kontraktual pemrosesan data); dan bila diperlukan, meminta persetujuan Anda. Kami membatasi data yang ditransfer seminimal mungkin.
8. Penyimpanan & Retensi Data
Kami menyimpan data selama diperlukan untuk tujuan pemrosesan dan kepatuhan hukum, sesuai jangka berikut:
| Jenis Data | Jangka Retensi | Dasar |
|---|---|---|
| Foto absensi (biometrik wajah) | 90 hari | Minimisasi data (UU PDP) |
| Koordinat GPS absensi | 365 hari, lalu dianonimkan | Minimisasi data |
| Data penggajian / slip gaji | 10 tahun | Kewajiban arsip pajak |
| Kertas kerja PPh 21 | 10 tahun | UU Pajak |
| Bukti setor BPJS | 10 tahun | UU BPJS |
| Penilaian kinerja | 5 tahun | UU Ketenagakerjaan |
| Log audit | 7 tahun | Praktik keamanan & akuntabilitas |
| Dokumen karyawan yang berhenti | 5 tahun pasca-berhenti | Kebijakan internal + UU |
| Data akun & langganan | Selama akun aktif; dihapus/dianonimkan setelah penutupan | Hubungan kontraktual |
9. Keamanan Data
Kami menerapkan langkah teknis & organisasi yang wajar:
- Enkripsi saat disimpan: data sensitif seperti NIK, alamat, rekening bank, dan nomor BPJS dienkripsi (pgcrypto).
- Enkripsi saat transit: TLS (minimal 1.2/1.3).
- Kontrol akses: kendali akses berbasis peran (RBAC) + isolasi antar-tenant (RLS) sehingga data antar-pelanggan terpisah.
- Autentikasi: kata sandi & PIN di-hash (bcrypt), opsi 2FA untuk pemilik, pembatasan percobaan login (lockout).
- Akuntabilitas: pencatatan audit pada operasi sensitif.
Tidak ada sistem yang 100% bebas risiko; Anda turut bertanggung jawab menjaga kerahasiaan kata sandi/PIN akun.
10. Hak Anda sebagai Subjek Data (Pasal 5–13 UU PDP)
Anda memiliki hak-hak berikut:
- Hak atas informasi (Pasal 5) — mengetahui identitas pengendali, dasar & tujuan pemrosesan, serta akuntabilitas pihak yang meminta data Anda.
- Hak koreksi & pembaruan (Pasal 6) — melengkapi, memperbarui, dan memperbaiki data pribadi Anda.
- Hak akses & salinan (Pasal 7) — memperoleh akses dan salinan data pribadi Anda.
- Hak pengakhiran, penghapusan & pemusnahan (Pasal 8) — mengakhiri pemrosesan serta menghapus/memusnahkan data pribadi Anda (hak untuk dilupakan).
- Hak menarik persetujuan (Pasal 9) — menarik kembali persetujuan yang sebelumnya Anda berikan, sewaktu-waktu.
- Hak atas keputusan otomatis (Pasal 10) — mengajukan keberatan atas keputusan yang dibuat semata-mata secara otomatis (termasuk profiling) yang menimbulkan akibat hukum/berdampak signifikan.
- Hak menunda & membatasi (Pasal 11) — menunda atau membatasi pemrosesan data pribadi secara proporsional.
- Hak menggugat & ganti rugi (Pasal 12) — menuntut dan menerima ganti rugi atas pelanggaran pemrosesan data pribadi Anda.
- Hak portabilitas (Pasal 13) — memperoleh dan memindahkan data pribadi Anda ke pengendali lain dalam format yang dapat dibaca antar-sistem.
Sebagian hak tersedia langsung di aplikasi: ekspor data pribadi (ringkasan PDF terkunci PIN via fitur Hak Akses; atau Excel/CSV/JSON untuk data operasional), “Hapus Data Saya” (masa tenggang 30 hari lalu anonimisasi/penghapusan, dengan tetap menyimpan jejak audit yang diwajibkan hukum pajak), koreksi profil, dan penarikan persetujuan biometrik. Untuk permintaan lain, hubungi kami di dpo@posiva.id. Kami merespons paling lambat 30 hari.
11. Keputusan Otomatis & Profiling
Beberapa fitur memakai analitik otomatis (mis. prakiraan permintaan, segmentasi pelanggan, dan deteksi anomali/anti-penipuan). Fitur ini bersifat membantu dan tidak digunakan untuk mengambil keputusan yang menimbulkan akibat hukum atas seseorang tanpa peninjauan manusia. Anda berhak mengajukan keberatan atas keputusan yang dibuat semata-mata otomatis (Pasal 10).
12. Tanggung Jawab Pelanggan sebagai Pengendali & DPA
Bila Anda memasukkan data karyawan atau pelanggan Anda ke Posiva, Anda adalah Pengendali atas data tersebut dan wajib memiliki dasar pemrosesan yang sah (termasuk memperoleh persetujuan dari karyawan/pelanggan Anda bila diperlukan). Kami menyediakan Perjanjian Pemrosesan Data (Data Processing Agreement/DPA) yang mengatur peran, kewajiban keamanan, sub-pemroses, dan penanganan insiden. Hubungi kami untuk memperolehnya.
13. Notifikasi Insiden Pelindungan Data (Pasal 46 UU PDP)
Jika terjadi kegagalan pelindungan data pribadi, kami akan memberi tahu Anda (subjek data) dan otoritas yang berwenang secara tertulis paling lambat 3×24 jam, mencakup data yang terdampak, waktu & cara kejadian, serta upaya penanganan dan pemulihan.
14. Cookies & Penyimpanan Lokal
Situs & aplikasi kami memakai penyimpanan lokal (mis. token sesi) untuk menjaga Anda tetap masuk dan agar layanan berfungsi, serta cookie/teknologi serupa untuk keamanan dan diagnostik (Sentry). Kami tidak menggunakannya untuk iklan pihak ketiga. Anda dapat mengatur cookie melalui peramban, namun beberapa fitur mungkin terganggu bila dinonaktifkan.
15. Privasi Anak
Posiva ditujukan untuk pelaku usaha dan tidak diperuntukkan bagi anak di bawah 18 tahun. Pemrosesan data karyawan di bawah 18 tahun (mis. magang/pelajar) hanya dilakukan dengan persetujuan orang tua/wali dan sesuai UU Ketenagakerjaan.
16. Perubahan Kebijakan
Kami dapat memperbarui kebijakan ini dari waktu ke waktu. Perubahan material akan diberitahukan melalui aplikasi atau email, dan tanggal “Terakhir diperbarui” di atas akan disesuaikan.
17. Dasar Hukum & Pendaftaran PSE
Kebijakan ini tunduk pada hukum Republik Indonesia, khususnya UU No. 27 Tahun 2022 (UU PDP), PP No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, serta Permenkominfo No. 5 Tahun 2020. Posiva diselenggarakan sebagai PSE Lingkup Privat.
18. Hubungi Kami & Narahubung Pelindungan Data
Pertanyaan, permohonan hak, atau keluhan terkait data pribadi dapat ditujukan kepada Narahubung Pelindungan Data Pribadi kami di dpo@posiva.id, atau untuk pertanyaan umum di halo@posiva.id.
Pengendali data: PT Creative Ganda Indonesia (NIB 1004260034669), Jl. Seruni 2 No. 111 RT 007 RW 004, Karangrau, Kec. Sokaraja, Kabupaten Banyumas, Jawa Tengah 53181.
Anda juga berhak menyampaikan pengaduan kepada lembaga yang berwenang di bidang pelindungan data pribadi.