Kebijakan Privasi

Terakhir diperbarui: 27 Januari 2024

1. Pendahuluan

SIKAMI ("kami", "kita", atau "SIKAMI") menghormati privasi Anda dan berkomitmen untuk melindungi data pribadi Anda. Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, dan melindungi informasi Anda saat Anda menggunakan layanan kami.

Kebijakan ini disusun sesuai dengan Undang-Undang Perlindungan Data Pribadi (UU PDP) Indonesia dan praktik terbaik internasional.

2. Data yang Kami Kumpulkan

2.1 Data yang Anda Berikan

  • Data Akun: Nama, email, password, nomor telepon
  • Data Organisasi: Nama perusahaan, alamat, industri
  • Data ISMS: Aset, risiko, kontrol, dokumen, evidence yang Anda input
  • Data Pembayaran: Diproses oleh payment processor pihak ketiga

2.2 Data yang Dikumpulkan Otomatis

  • Log Akses: IP address, browser, waktu akses
  • Audit Trail: Aktivitas dalam sistem untuk keperluan keamanan
  • Cookies: Untuk autentikasi dan preferensi pengguna

3. Penggunaan Data

Kami menggunakan data Anda untuk:

  • Menyediakan, mengoperasikan, dan memelihara layanan
  • Memproses transaksi dan mengirim notifikasi terkait
  • Menanggapi permintaan, pertanyaan, dan memberikan dukungan
  • Menganalisis penggunaan untuk meningkatkan layanan
  • Mendeteksi dan mencegah aktivitas penipuan atau penyalahgunaan
  • Memenuhi kewajiban hukum

4. Berbagi Data

Kami tidak menjual data pribadi Anda. Kami hanya membagikan data dalam situasi berikut:

  • Penyedia Layanan: Dengan vendor yang membantu mengoperasikan layanan (hosting, payment, email)
  • Kewajiban Hukum: Jika diwajibkan oleh hukum atau perintah pengadilan
  • Persetujuan: Dengan izin eksplisit dari Anda
  • Transfer Bisnis: Dalam kasus merger atau akuisisi

5. Keamanan Data

Kami menerapkan langkah-langkah keamanan yang ketat:

  • Enkripsi data dalam transit (TLS 1.3) dan saat tersimpan (AES-256)
  • Kontrol akses berbasis peran (RBAC)
  • Audit log untuk semua aktivitas sensitif
  • Backup terenkripsi secara berkala
  • Pengujian keamanan rutin

6. Retensi Data

  • Selama Berlangganan: Data disimpan dan dapat diakses sepenuhnya
  • Setelah Pembatalan: Data dipertahankan 30 hari dalam mode read-only
  • Setelah 30 Hari: Data dihapus secara permanen
  • Audit Logs: Dipertahankan minimum 1 tahun untuk compliance

Anda dapat meminta penghapusan data lebih awal dengan menghubungi kami.

7. Hak Anda

Sesuai UU PDP, Anda memiliki hak untuk:

  • Akses: Meminta salinan data pribadi Anda
  • Koreksi: Memperbaiki data yang tidak akurat
  • Penghapusan: Meminta penghapusan data Anda
  • Portabilitas: Menerima data dalam format standar
  • Keberatan: Menolak pemrosesan data tertentu
  • Penarikan Persetujuan: Menarik kembali persetujuan yang diberikan

Untuk menggunakan hak-hak ini, hubungi: privacy@myiso.id

8. Cookies

Kami menggunakan cookies untuk:

  • Essential Cookies: Untuk autentikasi dan keamanan
  • Preference Cookies: Untuk menyimpan pengaturan Anda
  • Analytics Cookies: Untuk memahami penggunaan layanan

Anda dapat mengatur preferensi cookies melalui pengaturan browser Anda.

9. Transfer Data Internasional

Data utama disimpan di server dalam wilayah Indonesia. Jika terjadi transfer ke luar Indonesia, kami memastikan perlindungan yang setara melalui:

  • Perjanjian pemrosesan data dengan klausul standar
  • Pemilihan penyedia yang memiliki sertifikasi keamanan

10. Perubahan Kebijakan

Kami dapat memperbarui Kebijakan Privasi ini. Perubahan signifikan akan diberitahukan melalui email atau notifikasi dalam aplikasi. Tanggal pembaruan terakhir tercantum di bagian atas halaman ini.

11. Kontak

Untuk pertanyaan tentang privasi atau permintaan terkait data pribadi: