Kebijakan Privasi

Berlaku efektif: 15 Juli 2026

Kebijakan ini menjelaskan bagaimana HRD-X Indonesia ("kami") mengumpulkan, menggunakan, membagikan, dan melindungi data pribadi sesuai dengan Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi ("UU PDP").

1. Peran & Tanggung Jawab

  • Untuk data admin/HR pelanggan enterprise, kami bertindak sebagai Pengendali Data Pribadi.
  • Untuk data karyawan yang diunggah pelanggan (payroll, absensi, dokumen HR), kami bertindak sebagai Prosesor Data Pribadi atas nama pelanggan. Rincian teknis diatur dalam DPA.

2. Data yang Kami Proses

  • Data identitas: nama, email, nomor telepon, jabatan.
  • Data ketenagakerjaan: NIK, NPWP, nomor BPJS, gaji, tunjangan, potongan, riwayat kontrak.
  • Data operasional: presensi, lokasi geolokasi saat presensi, pengajuan cuti, penilaian kinerja.
  • Data teknis: alamat IP, jenis perangkat, log aktivitas, cookie sesi.

Kami tidak secara sengaja mengumpulkan data pribadi yang bersifat spesifik (kesehatan, biometrik, agama) kecuali diunggah oleh pelanggan untuk keperluan HR yang sah, misalnya dokumen BPJS Kesehatan.

3. Dasar Hukum Pemrosesan

  • Pelaksanaan kontrak antara pelanggan dan karyawan (Pasal 20 ayat (2) huruf b UU PDP).
  • Kepentingan sah pengendali untuk mengoperasikan platform dan mencegah penyalahgunaan.
  • Pemenuhan kewajiban hukum, seperti pelaporan pajak dan BPJS.
  • Persetujuan, khususnya untuk komunikasi pemasaran opsional.

4. Cara Kami Membagikan Data

Kami tidak menjual data pribadi. Data hanya dibagikan kepada:

  • Penyedia infrastruktur cloud yang menjadi subprosesor kami (lihat DPA).
  • Instansi berwenang, jika diwajibkan oleh perintah pengadilan atau peraturan.
  • Pelanggan itu sendiri, karena data karyawan pada dasarnya adalah data pelanggan.

5. Retensi Data

  • Data aktif disimpan selama masa langganan berjalan.
  • Setelah langganan berakhir, data dipertahankan selama 30 hari untuk ekspor mandiri, kemudian dihapus atau dianonimkan.
  • Log audit dapat disimpan hingga 2 tahun untuk keperluan forensik keamanan dan kepatuhan.

6. Hak Subjek Data

Sebagai subjek data, Anda memiliki hak untuk:

  • Mengakses, memperbarui, atau menghapus data pribadi Anda.
  • Menarik persetujuan atas pemrosesan opsional kapan saja.
  • Menolak pemrosesan tertentu, termasuk pengambilan keputusan otomatis.
  • Meminta portabilitas data dalam format yang lazim digunakan.
  • Mengajukan keluhan kepada Kementerian Komunikasi dan Digital / lembaga pengawas PDP.

Karena banyak data karyawan dimiliki oleh pelanggan (perusahaan Anda), permintaan tersebut umumnya diarahkan ke admin HR perusahaan Anda. Untuk permintaan yang ditujukan kepada kami selaku pengendali, hubungi privacy@hrdx.app.

7. Keamanan Data

Kami menerapkan enkripsi in-transit (TLS), kontrol akses berbasis peran (RBAC), row-level security per tenant, audit log, dan pemantauan kesalahan. Rincian teknis tersedia di halaman Keamanan & DPA.

8. Transfer Data Lintas Negara

Infrastruktur kami menggunakan penyedia global; jika pemrosesan terjadi di luar wilayah Indonesia, kami memastikan tingkat perlindungan yang setara sesuai Pasal 56 UU PDP.

9. Perubahan Kebijakan

Perubahan material akan diumumkan melalui aplikasi dan email admin pelanggan setidaknya 14 hari sebelum berlaku efektif.

10. Kontak

Petugas Perlindungan Data (DPO): dpo@hrdx.app
Umum: privacy@hrdx.app