Kebijakan Privasi

Data Akun Pengguna: Nama, email, nomor telepon, dan informasi perusahaan yang Anda berikan saat mendaftar.

Data Karyawan (atas nama Tenant): Nama karyawan, NIK, NPWP, nomor rekening bank, data gaji, data kehadiran, dan data HR lainnya yang diinput oleh Tenant. Kami memproses data ini sebagai Prosesor atas nama Tenant sebagai Pengontrol.

Data Penggunaan: Log akses, fitur yang digunakan, dan metadata teknis yang diperlukan untuk operasi dan keamanan Layanan.

Data Akun Pengguna digunakan untuk: menyediakan dan mengelola akun Anda, mengirim notifikasi penting, dan melakukan penagihan.

Data Karyawan hanya diproses untuk: menjalankan perhitungan payroll, menghasilkan laporan, dan fungsi HRIS yang diminta oleh Tenant. Kami tidak menggunakan Data Karyawan untuk keperluan iklan atau dijual ke pihak ketiga.

Data Karyawan tidak dikirim ke model AI eksternal (seperti LLM pihak ketiga) tanpa anonimisasi terlebih dahulu — termasuk NIK, NPWP, rekening bank, dan nominal gaji.

Kami tidak menjual data Anda kepada siapapun. Data dapat dibagikan kepada:

• Penyedia infrastruktur (server cloud) yang terikat perjanjian kerahasiaan dan beroperasi sesuai standar keamanan data internasional.

• Otoritas yang berwenang jika diwajibkan oleh hukum yang berlaku di Indonesia.

• Tenant lain: Tidak pernah. Data setiap Tenant terisolasi penuh secara teknis dan tidak dapat diakses oleh Tenant lain.

Kami menerapkan langkah-langkah keamanan teknis yang mencakup: enkripsi data saat transit (TLS) dan saat istirahat, isolasi data per tenant, kontrol akses berbasis peran, dan audit log yang tidak dapat dimanipulasi.

Untuk detail teknis, lihat Kebijakan Keamanan Data kami.

Data disimpan di server yang berlokasi di Indonesia atau wilayah yang memiliki perjanjian perlindungan data setara.

Data aktif disimpan selama langganan berlaku. Setelah penghentian akun, data tersedia untuk diunduh selama 30 hari, kemudian dihapus secara permanen dari sistem kami.

Sesuai UU PDP No. 27/2022, Anda memiliki hak untuk:

• Akses: Meminta salinan data pribadi yang kami miliki tentang Anda.

• Koreksi: Meminta perbaikan data yang tidak akurat.

• Penghapusan: Meminta penghapusan data Anda (right to be forgotten), kecuali kami memiliki kewajiban hukum untuk menyimpannya.

• Pembatasan pemrosesan: Meminta kami membatasi cara kami memproses data Anda dalam kondisi tertentu.

Untuk mengajukan permintaan, kirim email ke legal@firstprinciple.id. Kami akan merespons dalam 14 hari kerja.

Kami menggunakan cookie sesi untuk autentikasi dan cookie analitik untuk memahami penggunaan Layanan. Anda dapat mengonfigurasi browser untuk menolak cookie, namun beberapa fungsi Layanan mungkin tidak berjalan dengan optimal.

Kami dapat memperbarui kebijakan ini. Perubahan material akan diberitahukan melalui email atau notifikasi dalam aplikasi. Penggunaan Layanan setelah tanggal efektif dianggap sebagai penerimaan kebijakan yang diperbarui.