Privacy Policy
Kebijakan Privasi ini merupakan bagian yang tidak terpisahkan dari Syarat dan Ketentuan AutoAudit. Dengan mengakses, mendaftar, atau menggunakan layanan AutoAudit, Anda menyatakan telah membaca, memahami, dan menyetujui Kebijakan Privasi ini.
1. Definisi
Dalam Kebijakan Privasi ini:
- AutoAudit
- berarti platform perangkat lunak berbasis cloud yang menyediakan layanan analisis komunikasi, pemantauan operasional, dan insight berbasis kecerdasan buatan.
- Data Pribadi
- berarti setiap data tentang individu yang teridentifikasi atau dapat diidentifikasi, baik secara langsung maupun tidak langsung.
- Data Pengguna
- berarti setiap data, informasi, dokumen, file, percakapan, metadata, atau konten lain yang diunggah, dikirimkan, dihubungkan, atau diproses melalui layanan AutoAudit.
- Pemrosesan Data
- berarti setiap tindakan terhadap data termasuk pengumpulan, pencatatan, penyimpanan, penggunaan, analisis, pengubahan, pengungkapan, penghapusan, atau pemusnahan.
- Pihak Ketiga
- berarti vendor, penyedia layanan, mitra teknologi, atau pihak lain yang membantu operasional layanan AutoAudit.
2. Data yang Kami Kumpulkan
Dalam penggunaan layanan AutoAudit, kami dapat mengumpulkan beberapa jenis data, termasuk namun tidak terbatas pada:
Data Akun
Data yang diberikan saat pendaftaran akun, seperti:
- nama
- alamat email
- nomor telepon
- nama perusahaan
- jabatan
- username
- kredensial login terenkripsi
Data Operasional
Data yang diproses melalui layanan AutoAudit, termasuk:
- data percakapan yang dianalisis
- metadata komunikasi
- hasil audit
- laporan performa
- insight operasional
- konfigurasi sistem
Data Teknis
Data yang dikumpulkan secara otomatis saat menggunakan layanan, seperti:
- alamat IP
- jenis browser
- jenis perangkat
- sistem operasi
- log aktivitas
- waktu akses
- error log
Data teknis juga dapat mencakup identifier perangkat, preferensi sistem, cookies, token autentikasi, session logs, dan data diagnostik lain yang diperlukan untuk menjaga keamanan serta performa layanan.
Data Penagihan
- invoice
- riwayat pembayaran
- paket langganan
- informasi transaksi
Data tersebut dikumpulkan untuk memastikan layanan dapat berjalan dengan baik dan aman.
3. Cara Kami Menggunakan Data
Data dapat diperoleh melalui:
- pendaftaran akun
- penggunaan layanan
- integrasi sistem pihak ketiga
- komunikasi dengan tim support
- penggunaan fitur AI
- cookies, log, analytics, dan teknologi serupa
- dokumen atau data yang diunggah Pengguna
Data yang dikumpulkan oleh AutoAudit digunakan untuk tujuan berikut:
- menyediakan dan menjalankan layanan AutoAudit
- memproses analisis berbasis kecerdasan buatan (AI)
- menghasilkan laporan dan insight dari data yang diproses
- meningkatkan kualitas, stabilitas, dan keamanan layanan
- melakukan pemeliharaan sistem dan debugging
- mengembangkan fitur baru pada layanan
Perusahaan tidak menggunakan data pengguna untuk tujuan lain di luar penyediaan layanan kecuali dengan persetujuan Pengguna atau sebagaimana diwajibkan oleh hukum.
Pemrosesan data dilakukan berdasarkan dasar hukum yang berlaku, termasuk:
- persetujuan Pengguna
- pelaksanaan perjanjian atau layanan
- pemenuhan kewajiban hukum
- kepentingan sah Perusahaan yang wajar seperti keamanan sistem, pencegahan fraud, dan peningkatan layanan
- dasar hukum lain yang diperbolehkan peraturan perundang-undangan
Dalam hal data digunakan untuk pengembangan sistem internal, peningkatan model, analitik internal, atau pengujian fitur baru, Perusahaan akan berupaya membatasi penggunaan data seminimal mungkin serta melakukan anonimisasi, agregasi, atau pseudonimisasi sejauh memungkinkan secara teknis.
4. Pemrosesan Data oleh Teknologi AI
AutoAudit menggunakan teknologi kecerdasan buatan (Artificial Intelligence / AI) untuk melakukan analisis terhadap data yang diproses oleh sistem guna menghasilkan laporan, ringkasan, atau insight dari data yang dianalisis.
Pengguna memahami bahwa teknologi kecerdasan buatan bersifat probabilistik, sehingga hasil analisis, ringkasan, insight, atau rekomendasi yang dihasilkan sistem dapat mengandung keterbatasan, estimasi, atau ketidakakuratan tertentu.
Dalam proses tersebut, pemrosesan data dapat melibatkan teknologi dari penyedia layanan pihak ketiga.
Ketentuan terkait pemrosesan data tersebut adalah sebagai berikut:
- AutoAudit dapat menggunakan layanan infrastruktur AI, cloud, atau teknologi pemrosesan data milik pihak ketiga untuk menjalankan fitur analisis dalam sistem.
- Dalam beberapa kasus, data yang diproses oleh sistem dapat dikirimkan atau diproses melalui infrastruktur teknologi milik penyedia layanan pihak ketiga tersebut.
- Perusahaan berupaya memilih penyedia layanan teknologi yang memiliki standar keamanan dan perlindungan data yang wajar sesuai praktik industri.
- Penyedia layanan pihak ketiga tersebut beroperasi secara independen dan memiliki kebijakan keamanan serta pengelolaan data mereka sendiri.
- Perusahaan tidak memiliki kendali langsung terhadap sistem, operasional, maupun kebijakan keamanan yang diterapkan oleh penyedia layanan pihak ketiga.
- Dalam hal terjadi kebocoran data, gangguan layanan, atau insiden keamanan yang disebabkan oleh sistem atau infrastruktur pihak ketiga, maka kejadian tersebut berada di luar kendali Perusahaan.
- Sepanjang Perusahaan telah melakukan upaya pemilihan penyedia layanan secara wajar, Perusahaan tidak bertanggung jawab atas kerugian yang timbul akibat insiden keamanan pada sistem pihak ketiga yang berada di luar kendali wajar Perusahaan.
Dengan menggunakan layanan AutoAudit, Pengguna memahami dan menyetujui bahwa sebagian pemrosesan data dapat melibatkan teknologi dari penyedia layanan pihak ketiga yang berada di luar kendali langsung Perusahaan.
5. Kepemilikan Data
Seluruh data, informasi, dokumen, atau konten yang dimasukkan, diunggah, dikirimkan, atau diproses oleh Pengguna melalui sistem AutoAudit tetap menjadi milik Pengguna sepenuhnya.
Perusahaan tidak mengklaim kepemilikan, hak cipta, maupun hak penggunaan komersial atas data yang dimasukkan oleh Pengguna ke dalam sistem.
Perusahaan hanya memperoleh hak terbatas untuk mengakses, memproses, menyimpan, dan menggunakan data tersebut sejauh diperlukan untuk:
- menjalankan fungsi layanan AutoAudit,
- melakukan analisis data menggunakan teknologi AI,
- menghasilkan laporan atau hasil analisis yang diminta oleh Pengguna,
- menjaga stabilitas, keamanan, dan kinerja sistem.
Hak penggunaan tersebut tidak memberikan hak kepada Perusahaan untuk menggunakan data Pengguna untuk tujuan lain, kecuali apabila:
- diperlukan untuk menjalankan layanan,
- diwajibkan oleh hukum atau peraturan yang berlaku,
- atau telah mendapatkan persetujuan dari Pengguna.
Perusahaan juga tidak akan menjual, memperdagangkan, atau memanfaatkan data Pengguna untuk kepentingan komersial di luar penyediaan layanan AutoAudit tanpa persetujuan Pengguna.
Namun demikian, Pengguna tetap bertanggung jawab untuk memastikan bahwa data yang dimasukkan ke dalam sistem AutoAudit merupakan data yang sah untuk diproses dan tidak melanggar hukum, hak privasi, atau hak pihak lain.
Dalam hubungan pemrosesan data tertentu, Pengguna dapat bertindak sebagai pengendali data pribadi atas data yang dimasukkan ke sistem, dan Perusahaan dapat bertindak sebagai pemroses data sesuai instruksi Pengguna.
Pengguna menjamin bahwa seluruh data yang diunggah, dimasukkan, atau diproses melalui layanan AutoAudit telah memiliki dasar hukum, izin, atau kewenangan yang sah sesuai peraturan yang berlaku.
6. Perlindungan Data
Perusahaan berupaya menerapkan langkah-langkah keamanan teknis dan organisasi yang wajar untuk melindungi data dari:
- akses yang tidak sah
- penggunaan yang tidak sah
- perubahan atau penghapusan data
- pengungkapan data kepada pihak yang tidak berwenang
Langkah pengamanan dapat mencakup:
- pengendalian akses sistem
- autentikasi akun
- enkripsi tertentu sesuai kebutuhan teknis
- monitoring aktivitas sistem
- backup berkala
- pembatasan akses internal
- prosedur respons insiden
Namun demikian, tidak ada sistem teknologi yang dapat dijamin sepenuhnya aman dari risiko keamanan.
Perusahaan secara berkala dapat melakukan evaluasi keamanan internal, pembaruan sistem, patching, pembatasan akses berbasis peran, dan langkah teknis lain yang dianggap wajar sesuai perkembangan risiko keamanan.
7. Pembagian Data kepada Pihak Ketiga
Perusahaan tidak menjual atau memperdagangkan data Pengguna kepada pihak lain.
Namun dalam kondisi tertentu, data dapat diproses atau diakses oleh pihak ketiga yang membantu penyediaan layanan, termasuk namun tidak terbatas pada:
- penyedia layanan cloud
- penyedia infrastruktur teknologi
- penyedia layanan kecerdasan buatan (AI)
- penyedia layanan pembayaran
- penyedia keamanan sistem
- penyedia layanan email atau notifikasi
- konsultan profesional yang terikat kewajiban kerahasiaan
Pemrosesan tersebut hanya dilakukan sejauh diperlukan untuk menjalankan layanan AutoAudit.
Dalam beberapa kondisi, pihak ketiga tersebut dapat berlokasi di luar wilayah Indonesia sepanjang digunakan untuk kepentingan penyediaan layanan dan dengan standar perlindungan yang wajar.
Dalam hal data diproses di luar wilayah Indonesia, Perusahaan akan berupaya memastikan adanya tingkat perlindungan data yang sebanding, mekanisme kontraktual yang memadai, atau dasar hukum lain yang diperbolehkan peraturan yang berlaku.
Perusahaan dapat mengungkapkan data apabila diwajibkan oleh hukum, perintah pengadilan, regulator, atau otoritas yang berwenang.
8. Penyimpanan Data
Data Pengguna akan disimpan oleh Perusahaan selama diperlukan untuk menjalankan dan menyediakan layanan AutoAudit kepada Pengguna, termasuk selama akun Pengguna masih aktif dan digunakan.
Ketentuan penyimpanan data adalah sebagai berikut:
- Data yang dimasukkan atau diproses melalui sistem AutoAudit akan disimpan selama akun Pengguna masih aktif atau selama layanan masih digunakan oleh Pengguna.
- Apabila Pengguna menghapus akun atau menghentikan penggunaan layanan, Perusahaan dapat menyimpan data tersebut untuk jangka waktu tertentu yang wajar guna keperluan administratif, keamanan sistem, pencatatan operasional, atau penyelesaian potensi sengketa.
- Setelah jangka waktu tersebut berakhir, Perusahaan akan menghapus atau menganonimkan data sesuai dengan kebijakan pengelolaan data yang berlaku di sistem.
- Perusahaan juga dapat menyimpan data lebih lama apabila diperlukan untuk memenuhi kewajiban hukum, permintaan otoritas yang berwenang, kepentingan audit, atau investigasi terkait keamanan sistem.
- Dalam beberapa kondisi, data yang telah diproses dapat disimpan dalam bentuk log sistem, backup, atau arsip teknis sebagai bagian dari mekanisme keamanan dan pemeliharaan infrastruktur teknologi.
Perusahaan berupaya untuk menyimpan data hanya selama diperlukan dan menerapkan kebijakan pengelolaan data yang wajar untuk melindungi keamanan serta kerahasiaan data Pengguna.
Periode retensi tertentu dapat berbeda berdasarkan jenis data, kebutuhan operasional, kewajiban hukum, kepentingan perpajakan, audit, penyelesaian sengketa, atau kebutuhan keamanan sistem.
9. Hak Pengguna
Pengguna memiliki hak untuk:
- mengakses data yang dimiliki oleh akun mereka
- memperbarui informasi akun
- meminta koreksi data yang tidak akurat
- meminta penghapusan akun sesuai ketentuan yang berlaku
- menarik persetujuan tertentu sepanjang dimungkinkan hukum
- membatasi pemrosesan tertentu sesuai hukum
- memperoleh salinan data tertentu apabila dimungkinkan
- menghentikan penggunaan layanan
Permintaan terkait data dapat disampaikan kepada Perusahaan melalui kontak yang tersedia. Untuk melindungi keamanan data, Perusahaan berhak melakukan verifikasi identitas sebelum memproses permintaan terkait data.
Permintaan yang valid akan ditanggapi dalam jangka waktu wajar sesuai kompleksitas permintaan dan ketentuan hukum yang berlaku.
Perusahaan berhak menolak permintaan yang bertentangan dengan hukum, merugikan hak pihak lain, mengganggu keamanan sistem, atau tidak dapat diverifikasi secara memadai.
10. Perubahan Kebijakan Privasi
Perusahaan dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu.
Perubahan akan dipublikasikan melalui website AutoAudit dan akan berlaku sejak tanggal diperbarui.
Dalam hal perubahan bersifat material, Perusahaan dapat memberikan pemberitahuan melalui email, dashboard sistem, atau media komunikasi lain yang wajar.
Dengan tetap menggunakan layanan setelah perubahan dilakukan, Pengguna dianggap menyetujui Kebijakan Privasi yang telah diperbarui.
11. Kontrol dan Transparansi Data
Kami berkomitmen untuk memberikan transparansi serta kontrol kepada Pengguna atas data pribadi yang mereka berikan kepada kami. Dalam hal ini, kami memastikan bahwa:
- Pengguna memiliki akses untuk mengelola dan mengontrol data mereka melalui fitur yang tersedia dalam layanan;
- Pengguna dapat menentukan dan mengatur tingkat akses terhadap data sesuai kebutuhan;
- Penggunaan dan pemrosesan data dilakukan secara terbatas, hanya untuk tujuan operasional dan peningkatan layanan;
- Kami menyediakan informasi yang jelas mengenai bagaimana data dikumpulkan, digunakan, dan diakses.
Layanan AutoAudit menyediakan fitur pengaturan tingkat akses data yang dapat dipilih oleh Pengguna, yaitu:
Developer Mode
Mode ini memberikan akses yang lebih luas kepada Kami untuk melihat aktivitas dalam sistem, termasuk isi prompt dan data input yang dimasukkan oleh Pengguna. Mode ini digunakan untuk keperluan pengembangan, evaluasi performa, serta peningkatan kualitas sistem.
Privacy Mode
Mode ini membatasi akses Kami hanya pada data penggunaan dasar, seperti waktu penggunaan, jumlah aktivitas, dan informasi akun, tanpa menampilkan isi prompt atau detail input Pengguna.
AutoAudit juga dapat menyediakan fitur pengaturan akses data tertentu seperti Privacy Mode atau Developer Mode sebagaimana tersedia pada sistem dari waktu ke waktu.
Fitur pengaturan akses seperti Developer Mode, Privacy Mode, atau fitur sejenis dapat berubah, ditambah, dikurangi, atau disesuaikan dari waktu ke waktu sesuai pengembangan sistem.
12. Batasan Tanggung Jawab
Perusahaan tidak bertanggung jawab atas kebocoran data, akses tidak sah, atau pelanggaran terhadap Kebijakan Privasi ini yang disebabkan oleh:
- Akses ilegal oleh pihak ketiga, termasuk namun tidak terbatas pada peretasan (hacking), malware, atau tindakan siber lainnya;
- kelalaian Pengguna menjaga akun, password, perangkat, atau akses internal;
- integrasi sistem pihak ketiga yang digunakan Pengguna;
- Keadaan kahar (force majeure), termasuk namun tidak terbatas pada bencana alam, gangguan jaringan internet, kegagalan sistem di luar kendali, atau peristiwa lain yang berada di luar kendali wajar Perusahaan.
Pengguna memahami bahwa penggunaan layanan berbasis teknologi memiliki risiko tertentu, dan dengan menyetujui Kebijakan Privasi ini, Pengguna dianggap telah memahami serta menerima risiko tersebut.
Sepanjang diperbolehkan hukum, tanggung jawab total Perusahaan atas klaim terkait Kebijakan Privasi ini dibatasi sebesar jumlah biaya layanan yang dibayarkan Pengguna kepada Perusahaan dalam 12 (dua belas) bulan terakhir sebelum klaim timbul.
Perusahaan tidak bertanggung jawab atas kerugian tidak langsung, kehilangan keuntungan, kehilangan data akibat kesalahan Pengguna, atau kerusakan konsekuensial lainnya sepanjang diperbolehkan hukum.
Tidak ada ketentuan dalam Kebijakan Privasi ini yang membatasi tanggung jawab yang secara tegas tidak dapat dikecualikan berdasarkan hukum yang berlaku.
12a. Insiden Keamanan
Apabila Perusahaan mengetahui adanya insiden keamanan material yang berdampak signifikan terhadap data Pengguna, Perusahaan akan berupaya:
- melakukan investigasi internal
- melakukan mitigasi yang wajar
- memulihkan layanan sejauh memungkinkan
- memberikan pemberitahuan kepada pihak terkait apabila diwajibkan hukum atau dianggap perlu secara wajar
Pemberitahuan insiden, apabila diperlukan, dapat dilakukan melalui email, dashboard layanan, atau sarana komunikasi lain yang tersedia.
13. Hukum yang Berlaku dan Penyelesaian Sengketa
Kebijakan Privasi ini diatur, ditafsirkan, dan dilaksanakan berdasarkan hukum Republik Indonesia.
Setiap perselisihan, sengketa, atau klaim yang timbul dari atau sehubungan dengan Kebijakan Privasi ini akan diselesaikan terlebih dahulu secara musyawarah untuk mufakat dalam waktu yang wajar.
Apabila penyelesaian secara musyawarah tidak tercapai, maka sengketa akan diselesaikan sesuai forum hukum yang berlaku sebagaimana diatur dalam Syarat dan Ketentuan AutoAudit.
Kontak
Apabila Anda memiliki pertanyaan, permintaan hak data, atau pengaduan terkait Kebijakan Privasi ini, Anda dapat menghubungi:
Email: sekretariat@ordoagentic.ai
