Kebijakan Privasi
Bagaimana POSINDO memproses data akun Tenant/staf dan data pelanggan yang dicatat Tenant.
Dokumen ini masih draf dan belum melalui tinjauan hukum final. Isi dapat berubah sewaktu-waktu sebelum ditinjau oleh pihak yang berkompeten di bidang hukum, terutama terkait kepatuhan Undang-Undang Pelindungan Data Pribadi.
1. Data yang Kami Proses
Data akun Tenant dan staf: nama, alamat email, nomor HP, dan kredensial login yang digunakan untuk mengakses Platform.
Data pelanggan (Pembeli) yang dicatat oleh staf Tenant melalui halaman kasir: nama dan nomor HP (bersifat opsional), beserta riwayat transaksinya. Data ini diinput langsung oleh staf Tenant, bukan dikumpulkan oleh POSINDO langsung dari Pembeli.
2. Tujuan Pemrosesan Data
Data akun digunakan untuk menyediakan akses dan fungsi layanan manajemen produk dan kasir kepada Tenant.
Data pelanggan disimpan untuk kebutuhan operasional Tenant sendiri, seperti riwayat transaksi dan laporan penjualan. POSINDO tidak menghubungi Pembeli secara langsung menggunakan data tersebut.
3. Peran POSINDO dan Tenant
Sesuai kerangka perlindungan data pribadi yang berlaku, Tenant berperan sebagai pengendali data (data controller) atas data Pembelinya sendiri, sedangkan POSINDO berperan sebagai pemroses data (data processor) yang menyediakan infrastruktur penyimpanan dan pengolahan.
4. Pembagian Data ke Pihak Ketiga
POSINDO tidak menjual atau membagikan data Tenant maupun data Pembeli kepada pihak ketiga untuk kepentingan pemasaran.
Pada pengembangan layanan selanjutnya, data transaksi yang relevan dapat dibagikan kepada penyedia jasa pembayaran (payment gateway) semata-mata untuk memproses transaksi pembayaran yang diminta Tenant.
5. Retensi dan Penghapusan Data
Data disimpan selama akun Tenant aktif berlangganan. Saat Tenant menghentikan langganan, data dapat dihapus atau diekspor sesuai jangka waktu retensi yang berlaku, kecuali diwajibkan lain oleh peraturan perundang-undangan.
6. Hak Subjek Data
Staf Tenant berhak mengakses, mengoreksi, dan meminta penghapusan data pribadinya sendiri yang tersimpan di Platform.
Hak yang sama atas data Pembeli dapat diajukan melalui Tenant terkait, selaku pengendali data atas informasi tersebut.
7. Keamanan Data
POSINDO menerapkan praktik keamanan teknis dan organisasional yang wajar untuk melindungi data, termasuk namun tidak terbatas pada isolasi data antar Tenant, enkripsi kredensial sensitif, dan pembatasan akses berbasis peran.
8. Kontak
Pertanyaan seputar kebijakan privasi ini dapat disampaikan melalui kontak layanan resmi POSINDO yang tercantum pada Platform.