Kebijakan Privasi

Berlaku efektif: 7 Mei 2026 Versi: 1.0 Terakhir diperbarui: 7 Mei 2026

Kebijakan Privasi ini menjelaskan bagaimana PT. Ziebar Indonesia (selanjutnya disebut "Kami", "AKUR") mengumpulkan, menggunakan, menyimpan, melindungi, dan membagikan data pribadi Anda ketika Anda menggunakan aplikasi AKUR — Aplikasi Absensi Karyawan (selanjutnya disebut "Aplikasi").

Dengan menggunakan Aplikasi, Anda menyetujui pengumpulan dan penggunaan data sesuai Kebijakan Privasi ini. Kebijakan ini disusun untuk memenuhi ketentuan Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP), Google Play User Data Policy, dan Apple App Store Review Guidelines.

Daftar Isi

Identitas Pengendali Data
Data yang Dikumpulkan
Tujuan Penggunaan Data
Dasar Hukum Pemrosesan
Izin Perangkat
Pihak Ketiga & SDK
Pembagian Data
Penyimpanan & Lokasi Data
Retensi Data
Keamanan Data
Hak Anda
Penghapusan Akun
Privasi Anak
Perubahan Kebijakan
Hubungi Kami

1. Identitas Pengendali Data

Pengendali data pribadi (Data Controller) untuk Aplikasi ini adalah:

Nama: PT. Ziebar Indonesia
Aplikasi: AKUR (Bundle ID Android & iOS: com.akur.absensi)
Email kontak privasi: [email protected]
Email umum: [email protected]
Situs: https://ziebarindonesia.id

2. Data yang Dikumpulkan

Aplikasi mengumpulkan jenis data berikut secara langsung dari Anda atau perangkat Anda:

Kategori	Contoh Data	Sumber
Identitas & Akun	Nama lengkap, NIP/ID karyawan, alamat email, nomor telepon (handphone, telepon rumah/kantor, kontak darurat), jabatan, departemen, foto profil	Disediakan oleh perusahaan/HR atau diisi oleh Anda
Kredensial	Password ter-hash, token autentikasi (access & refresh token)	Saat Anda login
Lokasi Presisi	Koordinat GPS (latitude/longitude), akurasi, status mock-location	Hanya saat Anda melakukan absen masuk/keluar/laporan kunjungan
Foto	Foto selfie absensi (dengan watermark waktu & lokasi), foto profil, foto dokumen yang Anda unggah	Kamera depan / galeri perangkat, atas tindakan Anda
Identifier Perangkat	Token Firebase Cloud Messaging (FCM), tipe perangkat, OS, model	Otomatis saat aplikasi berjalan
Data Absensi & HRM	Riwayat clock-in/clock-out, izin/cuti, lembur, perjalanan dinas, slip gaji yang Anda akses	Dihasilkan saat Anda menggunakan Aplikasi
Sinyal Keamanan Perangkat	Status root/jailbreak, indikator emulator, indikasi fake-GPS	Pemeriksaan lokal saat absen
Log Teknis	Waktu request, status sukses/gagal, kode error	Otomatis untuk diagnostik

Aplikasi tidak mengumpulkan: daftar kontak, kalender, data kesehatan, data biometrik (Aplikasi tidak menggunakan autentikasi sidik jari/Face ID), mikrofon, atau iklan/tracking lintas aplikasi.

3. Tujuan Penggunaan Data

Data yang dikumpulkan digunakan untuk tujuan terbatas berikut:

Verifikasi kehadiran karyawan — memastikan absensi dilakukan di lokasi kantor/proyek yang diizinkan oleh perusahaan.
Operasional HRM — pengelolaan izin/cuti, lembur, perjalanan dinas, dan slip gaji.
Notifikasi layanan — pengingat absensi, persetujuan pengajuan, dan pengumuman dari perusahaan, melalui Firebase Cloud Messaging.
Pengamanan akun — autentikasi, deteksi fake-GPS, dan pencegahan penyalahgunaan.
Kepatuhan hukum — pemenuhan kewajiban ketenagakerjaan, perpajakan, dan permintaan otoritas yang sah.
Dukungan teknis — diagnostik error untuk perbaikan Aplikasi.

Kami tidak menggunakan data Anda untuk iklan, profiling pemasaran, penjualan ke pihak ketiga, atau tracking lintas aplikasi/situs.

4. Dasar Hukum Pemrosesan

Sesuai UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi, dasar hukum kami memproses data Anda adalah:

Pelaksanaan kontrak — hubungan kerja antara Anda dan perusahaan pemberi kerja yang menggunakan Aplikasi.
Kewajiban hukum — pemenuhan ketentuan ketenagakerjaan dan perpajakan.
Persetujuan — untuk akses lokasi presisi, kamera, dan galeri foto, yang diminta secara eksplisit oleh Aplikasi melalui dialog izin sistem operasi.
Kepentingan sah — pencegahan kecurangan absensi (fake-GPS) dan pengamanan akun.

5. Izin Perangkat

Aplikasi meminta izin berikut. Anda dapat mencabut izin kapan saja melalui pengaturan perangkat:

Izin	Tujuan	Wajib?
Lokasi (saat aplikasi digunakan)	Verifikasi posisi saat absen masuk/keluar/laporan	Ya, untuk fitur absen
Kamera	Mengambil foto selfie absensi & foto dokumen	Ya, untuk fitur absen
Galeri / Foto	Memilih foto profil atau dokumen pendukung	Tidak, opsional
Notifikasi	Mengirim pengingat absensi & status pengajuan	Tidak, opsional
Penyimpanan (Android)	Mengunduh slip gaji ke perangkat Anda	Tidak, opsional

Aplikasi tidak meminta akses lokasi "Selalu" (background location). Lokasi hanya diakses saat Anda aktif berada di layar absensi.

6. Pihak Ketiga & SDK

Aplikasi menggunakan layanan pihak ketiga berikut:

Google Firebase Cloud Messaging (FCM) — pengiriman push notification. Data yang dikirim: token FCM perangkat, judul, dan isi notifikasi. Lihat Kebijakan Privasi Firebase.
Google Maps Platform (termasuk Maps SDK & Places Autocomplete API) — menampilkan peta lokasi kantor/titik absensi serta saran alamat tujuan saat Anda mengisi formulir perjalanan dinas. Query autocomplete yang Anda ketik dikirim ke Google untuk menghasilkan saran. Lihat Kebijakan Privasi Google.
Apple Push Notification service (APNs) — pengiriman notifikasi pada perangkat iOS. Lihat Kebijakan Privasi Apple.

Aplikasi tidak mengintegrasikan SDK iklan, analytics pihak ketiga (Facebook, Branch, Adjust, Mixpanel, Amplitude, dsb.), maupun SDK pelacakan lintas aplikasi.

7. Pembagian Data

Data Anda dapat dibagikan terbatas kepada:

Perusahaan pemberi kerja Anda (klien AKUR) — sebagai pengelola operasional HRM, mereka memiliki akses ke data absensi, izin, dan dokumen Anda dalam dasbor admin.
Penyedia layanan teknis — Google Firebase & Apple, hanya untuk tujuan teknis pengiriman notifikasi.
Otoritas yang berwenang — apabila diwajibkan oleh peraturan, perintah pengadilan, atau permintaan resmi.

Kami tidak menjual data pribadi Anda kepada pihak manapun.

8. Penyimpanan & Lokasi Data

Data disimpan pada server cloud dengan lokasi utama di Indonesia (kawasan Asia Tenggara). Token FCM diproses oleh Google pada infrastrukturnya yang berlokasi di berbagai region (transfer data lintas batas dilakukan dengan jaminan keamanan setara sesuai standar Google Cloud).

Pada perangkat Anda, kredensial autentikasi disimpan secara lokal menggunakan SharedPreferences (Android) / NSUserDefaults (iOS) dalam ruang penyimpanan privat aplikasi yang tidak dapat diakses aplikasi lain.

9. Retensi Data

Selama hubungan kerja — data aktif dipertahankan untuk operasional HRM perusahaan pemberi kerja.
Setelah berakhirnya hubungan kerja — data dapat dipertahankan hingga maksimum 5 (lima) tahun untuk pemenuhan kewajiban perpajakan, audit, dan ketenagakerjaan, sesuai peraturan perundang-undangan.
Data yang Anda hapus melalui fitur "Hapus Akun" akan dianonimkan/dihapus sesuai prosedur pada bagian 12, kecuali bagian yang wajib disimpan oleh hukum.
Log teknis dipertahankan paling lama 90 hari.

10. Keamanan Data

Kami menerapkan langkah-langkah perlindungan teknis dan organisasi:

Komunikasi server menggunakan HTTPS/TLS 1.2+.
Password disimpan dalam bentuk hash satu-arah (tidak pernah disimpan dalam bentuk teks asli).
Akses ke data dasbor admin dibatasi berdasarkan peran (role-based access control).
Pemeriksaan integritas perangkat (root/jailbreak/emulator) untuk mencegah penyalahgunaan.
Audit dan pemantauan log akses secara berkala.

Meskipun demikian, tidak ada sistem yang 100% aman. Anda berkewajiban menjaga kerahasiaan kredensial Anda dan segera melaporkan dugaan akses tidak sah kepada Kami.

11. Hak Anda sebagai Subjek Data

Sesuai UU PDP, Anda memiliki hak:

Akses — meminta salinan data pribadi yang Kami simpan.
Koreksi — memperbarui data yang tidak akurat (sebagian dapat dilakukan langsung pada menu Profil).
Penghapusan — meminta penghapusan akun (lihat bagian 12).
Pembatasan pemrosesan dan keberatan atas pemrosesan tertentu.
Portabilitas data — meminta data dalam format yang dapat dibaca mesin.
Penarikan persetujuan — kapan saja melalui pengaturan izin perangkat atau dengan menghubungi Kami.
Mengajukan keluhan kepada lembaga pelindungan data pribadi yang berwenang di Indonesia.

Permintaan dapat dikirim ke [email protected] dan akan Kami tanggapi dalam waktu paling lama 30 (tiga puluh) hari kerja.

12. Penghapusan Akun

Anda dapat meminta penghapusan akun melalui dua cara:

Dalam Aplikasi: buka menu Profil → Hapus Akun, lalu konfirmasi dengan mengetik kata "HAPUS".
Melalui email: kirim permintaan ke [email protected] dengan subjek "Permintaan Hapus Akun" disertai NIP karyawan.

Catatan penting: karena Aplikasi merupakan layanan HRM perusahaan, sebagian data ketenagakerjaan (mis. catatan kehadiran, slip gaji historis) wajib dipertahankan oleh perusahaan pemberi kerja Anda untuk memenuhi kewajiban perpajakan dan ketenagakerjaan, hingga jangka waktu retensi yang diatur peraturan perundang-undangan berakhir. Bagian akun yang berisi data identitas pribadi (foto profil, email pribadi, token notifikasi) akan dihapus atau dianonimkan dalam 30 hari sejak permintaan disetujui.

13. Privasi Anak

Aplikasi ditujukan untuk karyawan dewasa (minimal 18 tahun atau usia kerja sah berdasarkan peraturan ketenagakerjaan Indonesia). Kami tidak mengumpulkan data pribadi dari anak di bawah 13 tahun secara sengaja. Apabila Anda meyakini anak Anda telah memberikan data kepada Kami, segera hubungi Kami untuk dihapus.

14. Perubahan Kebijakan

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Versi terbaru selalu tersedia pada halaman ini dengan tanggal pembaruan terbaru. Perubahan material akan diberitahukan melalui notifikasi dalam Aplikasi atau email. Penggunaan Aplikasi setelah perubahan diberlakukan berarti Anda menyetujui versi yang diperbarui.

15. Hubungi Kami

Untuk pertanyaan, permintaan hak subjek data, atau keluhan terkait privasi:

Email privasi: [email protected]
Email dukungan: [email protected]
Situs: https://ziebarindonesia.id

Kebijakan Privasi ini disusun dalam Bahasa Indonesia. Apabila terdapat versi terjemahan, versi Bahasa Indonesia yang akan berlaku.