Kebijakan Privasi

STATUS: DRAF — KERANGKA ACUAN. Disusun mengikuti struktur UU PDP (UU 27/2022) dan GDPR. Bukan nasihat hukum dan belum mengikat. Bagian bertanda [TO BE COMPLETED BY LEGAL COUNSEL] wajib disusun/disetujui penasihat hukum.

Terakhir diperbarui: [TO BE COMPLETED BY LEGAL COUNSEL]

1. Pengendali Data (Data Controller)

Pengendali data atas pemrosesan dalam layanan ini adalah organisasi Anda. Untuk pertanyaan perlindungan data, hubungi Pejabat Pelindungan Data (DPO). [TO BE COMPLETED BY LEGAL COUNSEL] — identitas resmi pengendali & DPO.

2. Data Pribadi yang Kami Proses

• Identitas & akun: nama, email, nomor pegawai, unit kerja, peran.
• Aktivitas pemesanan: reservasi, persetujuan, kehadiran/check-in.
• Teknis: log akses, alamat IP, dan korelasi permintaan untuk keamanan/audit.
• Integrasi opsional: token kalender (Microsoft/Google) bila diaktifkan pengguna.

3. Dasar Pemrosesan (UU PDP Ps. 20 / GDPR Art. 6)

[TO BE COMPLETED BY LEGAL COUNSEL] — penetapan dasar (pelaksanaan kontrak, kewajiban hukum, kepentingan sah, atau persetujuan) per kategori data.

4. Tujuan Pemrosesan

Menyediakan dan mengamankan layanan pemesanan, persetujuan alur kerja, audit, notifikasi, dan—bila diaktifkan—sinkronisasi kalender.

5. Retensi Data

Data pribadi disimpan selama diperlukan untuk tujuan di atas dan kewajiban hukum, lalu dianonimkan/dihapus secara terjadwal. [TO BE COMPLETED BY LEGAL COUNSEL] — periode retensi pasti per kategori. (Catatan teknik: penegakan retensi terjadwal mengutamakan anonimisasi demi menjaga integritas audit.)

6. Berbagi & Pemroses (Processor)

[TO BE COMPLETED BY LEGAL COUNSEL] — daftar sub-pemroses (mis. penyedia email, penyedia kalender) dan dasar transfernya.

7. Hak Subjek Data

Anda dapat mengekspor dan meminta penghapusan/anonimisasi data pribadi Anda melalui halaman akun Anda (fitur tersedia di dalam aplikasi). Hak lain (akses, koreksi, pembatasan, keberatan) — [TO BE COMPLETED BY LEGAL COUNSEL] untuk tata cara formal dan tenggat tanggapan.

8. Keamanan

Ringkasan postur keamanan tersedia di halaman Keamanan dan disampaikan secara apa adanya (termasuk hal yang belum dilakukan).

9. Cookie

Layanan menggunakan cookie esensial untuk sesi/keamanan. Skrip analitik non-esensial hanya aktif setelah Anda memberikan persetujuan (bawaan: nonaktif).

10. Perubahan & Kontak

[TO BE COMPLETED BY LEGAL COUNSEL] — tata cara perubahan kebijakan dan kontak DPO.