Kebijakan Privasi
DigiTech Human Resource Information System (HRIS)
Versi 1.0 — Berlaku sejak: 27 Juni 2026
1. Pendahuluan
DigiTech HRIS (“Sistem”, “Kami”) adalah platform manajemen sumber daya manusia berbasis digital yang dioperasikan oleh PT Digital Techno Indonesia. Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, dan melindungi data pribadi karyawan, manajer, dan administrator yang menggunakan Sistem ini.
Kebijakan ini disusun sesuai dengan:
- UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP)
- UU No. 13 Tahun 2003 tentang Ketenagakerjaan
- UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE)
- PP No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik
2. Data Pribadi yang Kami Kumpulkan
2.1 Data Identitas Karyawan
- Nama lengkap, kode karyawan, jabatan, divisi
- Nomor Induk Kependudukan (NIK)
- Nomor Pokok Wajib Pajak (NPWP)
- Nomor BPJS Ketenagakerjaan dan BPJS Kesehatan
- Nomor rekening bank
- Alamat domisili dan alamat KTP
- Nomor telepon dan alamat email
- Tanggal lahir, jenis kelamin, status perkawinan
2.2 Data Kehadiran & Lokasi
- Waktu check-in dan check-out harian
- Koordinat GPS saat melakukan absensi
- Foto selfie saat check-in/check-out (jika fitur diaktifkan)
- Log aktivitas absensi (riwayat lengkap)
2.3 Data Penggajian & Pajak
- Komponen gaji (gaji pokok, tunjangan, potongan)
- Perhitungan PPh 21 (metode TER sesuai PMK-168/2023)
- Riwayat slip gaji bulanan
- Data iuran BPJS Ketenagakerjaan dan BPJS Kesehatan
2.4 Data Aktivitas Kerja
- Pengajuan dan riwayat cuti
- Pengajuan dan riwayat lembur (termasuk jenis dan durasi)
- Pengajuan dan riwayat perjalanan dinas
- Pengajuan dan riwayat reimbursement (termasuk bukti/foto)
- Pengajuan dan riwayat pinjaman karyawan
- Data pertukaran shift dan jadwal kerja
2.5 Data Akun & Teknis
- Username dan kata sandi (tersimpan dalam bentuk hash terenkripsi)
- Token autentikasi dengan masa berlaku terbatas
- Log akses sistem (waktu login, perangkat)
3. Tujuan Penggunaan Data
Kami menggunakan data pribadi hanya untuk keperluan berikut:
| Tujuan | Dasar Hukum |
|---|
| Administrasi kepegawaian dan penggajian | Pelaksanaan kontrak kerja |
| Penghitungan dan pelaporan pajak (PPh 21) | Kewajiban hukum (PMK-168/2023) |
| Pengelolaan kehadiran dan jadwal kerja | Pelaksanaan kontrak kerja |
| Pelaporan BPJS Ketenagakerjaan & Kesehatan | Kewajiban hukum |
| Proses persetujuan cuti, lembur, dan perjalanan dinas | Kepentingan sah perusahaan |
| Keamanan sistem dan pencegahan akses tidak sah | Kepentingan sah perusahaan |
| Audit internal dan kepatuhan regulasi | Kewajiban hukum |
Kami tidak menggunakan data pribadi karyawan untuk keperluan pemasaran, profiling komersial, atau dijual kepada pihak ketiga manapun.
4. Penyimpanan dan Keamanan Data
4.1 Lokasi Penyimpanan
Data disimpan di server yang berlokasi di wilayah hukum Republik Indonesia.
4.2 Langkah Keamanan Teknis
- Enkripsi transmisi: Seluruh komunikasi menggunakan HTTPS/TLS
- Enkripsi kata sandi: Disimpan menggunakan algoritma hash satu arah (bcrypt)
- Token akses terbatas: Autentikasi JWT dengan masa berlaku 8 jam
- Isolasi data klien: Data setiap perusahaan dipisahkan secara logis
- Akses terbatas: Database tidak dapat diakses dari internet publik
- Backup berkala: Data dicadangkan secara rutin
4.3 Kontrol Akses Berdasarkan Peran
- Admin: Akses penuh terhadap data seluruh karyawan dalam perusahaannya
- Manager: Akses terbatas pada data karyawan dalam divisinya
- Karyawan: Hanya dapat mengakses data milik diri sendiri
5. Berbagi Data dengan Pihak Ketiga
Kami dapat berbagi data pribadi hanya dalam kondisi berikut:
- Kewajiban hukum: Pelaporan pajak ke DJP, pelaporan BPJS, dan kewajiban regulasi lainnya
- Perintah penegak hukum: Apabila diperintahkan secara resmi oleh instansi berwenang
- Penyedia infrastruktur: Penyedia server/hosting yang terikat perjanjian kerahasiaan data
- Audit eksternal: Auditor yang ditunjuk oleh perusahaan klien, sesuai ruang lingkup audit
6. Retensi Data
| Jenis Data | Masa Simpan |
|---|
| Data kepegawaian aktif | Selama hubungan kerja berlangsung |
| Data kepegawaian setelah resign | 5 tahun setelah tanggal resign |
| Riwayat penggajian & pajak | 10 tahun (sesuai ketentuan perpajakan) |
| Log kehadiran | 5 tahun |
| Log akses sistem | 1 tahun |
| Foto selfie absensi | 1 tahun |
7. Hak Subjek Data
Sesuai UU PDP Pasal 8–14, setiap karyawan memiliki hak:
- Hak Akses: Melihat data pribadi yang tersimpan dalam Sistem
- Hak Koreksi: Meminta perbaikan data yang tidak akurat
- Hak Penghapusan: Meminta penghapusan data dalam kondisi tertentu
- Hak Pembatasan Pemrosesan: Meminta pembatasan penggunaan data tertentu
- Hak Portabilitas: Mendapatkan salinan data dalam format yang dapat dibaca
- Hak Keberatan: Mengajukan keberatan atas pemrosesan data tertentu
Untuk menggunakan hak-hak tersebut, hubungi departemen HR atau administrator sistem Anda.
8. Perubahan Kebijakan Privasi
Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Perubahan material akan diberitahukan kepada pengguna melalui notifikasi dalam Sistem minimal 14 hari sebelum berlaku, disertai pembaruan tanggal efektif di bagian atas dokumen ini.
9. Penanggung Jawab Perlindungan Data
Data Protection Officer (DPO)
PT Digital Techno Indonesia
Email: privacy@digital-techno.net
Website: hris.digital-techno.net
Kami akan merespons dalam waktu 14 hari kerja.
Dokumen ini merupakan bagian dari ketentuan penggunaan DigiTech HRIS dan mengikat seluruh pihak yang menggunakan Sistem.
© 2026 PT Digital Techno Indonesia. Semua hak dilindungi.