Kebijakan Keamanan Data

Data dalam transit: Semua komunikasi antara browser/aplikasi dan server FirstPayroll menggunakan TLS 1.3. Koneksi HTTP yang tidak terenkripsi secara otomatis di-redirect ke HTTPS.

Data saat istirahat: Database, backup, dan file yang disimpan dienkripsi menggunakan AES-256. Kunci enkripsi dikelola secara terpisah dari data.

Data sensitif: NIK, NPWP, dan nomor rekening bank disimpan dengan lapisan enkripsi tambahan di level kolom database.

FirstPayroll menggunakan arsitektur multi-tenant dengan isolasi berbasis tenant_id pada setiap baris data. Setiap query ke database secara otomatis menyertakan filter tenant — tidak ada mekanisme yang memungkinkan satu tenant mengakses data tenant lain.

Kontrol ini diimplementasikan di lapisan aplikasi (ORM) dan diverifikasi melalui pengujian keamanan berkala.

Akses ke sistem FirstPayroll menggunakan autentikasi berbasis sesi dengan proteksi CSRF. Tidak ada API yang bisa diakses tanpa token sesi yang valid dan terikat pada tenant yang benar.

Di dalam aplikasi, akses dibatasi berdasarkan peran (RBAC): HR Manager, Staff, dan Admin memiliki hak akses yang berbeda. Setiap akses ke data sensitif (slip gaji, laporan pajak) dicatat dalam audit log.

Setiap mutasi pada data sensitif (payroll run, jurnal akuntansi, data karyawan) menghasilkan entri audit log yang menyimpan: siapa yang melakukan aksi, kapan, dari IP berapa, dan apa yang berubah (snapshot sebelum dan sesudah).

Audit log bersifat append-only — tidak ada mekanisme edit atau hapus pada entri yang sudah ada, bahkan untuk administrator sistem.

Fitur AI (AI Partner Chat, deteksi anomali) menggunakan model language dari provider eksternal. Sebelum data dikirim ke LLM eksternal, sistem secara otomatis melakukan:

• Penghapusan atau penggantian token untuk NIK, NPWP, dan nomor rekening bank.

• Penggunaan placeholder untuk nama karyawan jika tidak relevan dengan pertanyaan.

• Pembulatan atau pengaburan angka gaji eksak jika LLM tidak memerlukan nilai presisi.

Perhitungan payroll (PPh 21, BPJS, dll) selalu dilakukan oleh rule engine deterministik, bukan LLM.

Layanan dihosting pada penyedia cloud dengan sertifikasi keamanan internasional (ISO 27001, SOC 2). Server tidak dapat diakses secara publik — hanya dapat diakses melalui gateway yang terkontrol.

Backup database dilakukan secara otomatis setiap hari dan disimpan terenkripsi di lokasi yang terpisah secara geografis.

Jika terjadi insiden keamanan yang berdampak pada data pengguna, kami berkomitmen untuk:

• Memberitahu pengguna yang terdampak dalam 72 jam setelah insiden teridentifikasi.

• Melaporkan kepada otoritas yang berwenang sesuai kewajiban UU PDP.

• Menyediakan informasi tentang langkah mitigasi yang dapat diambil pengguna.

Kebijakan keamanan data ini dirancang untuk memenuhi prinsip-prinsip Undang-Undang Perlindungan Data Pribadi (UU No. 27 Tahun 2022), termasuk: minimisasi data, keterbatasan tujuan, akurasi, keamanan, dan akuntabilitas.