Kebijakan Privasi

1. Data yang Kami Kumpulkan

Untuk menyediakan Layanan, kami mengumpulkan jenis data berikut:

• Data Akun: nama, email, password (di-hash), nomor HP (opsional), foto profil
• Data Organisasi: nama perusahaan, departemen, jabatan, struktur tim
• Data Operasional: KPI, OKR, task, laporan, komentar, dan riwayat perubahan yang Anda input
• Data Teknis: alamat IP, jenis perangkat, browser, waktu akses (untuk keamanan)
• Data Pembayaran: kami TIDAK menyimpan nomor kartu — pembayaran ditangani oleh gateway tersertifikasi PCI-DSS

2. Tujuan Penggunaan Data

Data Anda digunakan untuk:

• Menyediakan, memelihara, dan meningkatkan Layanan
• Otentikasi akun dan menjaga keamanan platform
• Mengirim notifikasi terkait aktivitas akun (email, in-app)
• Memproses pembayaran langganan
• Memenuhi kewajiban hukum (mis. faktur pajak)
• Memberikan dukungan pelanggan saat Anda menghubungi kami

3. Berbagi Data dengan Pihak Ketiga

Kami TIDAK menjual data Anda. Data hanya dibagikan dengan pihak ketiga dalam kondisi terbatas berikut: (a) penyedia infrastruktur cloud yang menjalankan platform di bawah kontrak kerahasiaan; (b) gateway pembayaran (DOKU, Xendit) sebatas data yang diperlukan untuk memproses transaksi; (c) layanan email/notifikasi untuk pengiriman pesan transaksional; (d) atas perintah hukum yang sah dari otoritas berwenang.

4. Penyimpanan dan Keamanan

Data Anda disimpan di server yang berlokasi di Indonesia dengan enkripsi at-rest (AES-256) dan in-transit (TLS 1.3). Akses ke database produksi dibatasi pada personel yang berkepentingan dengan kontrol audit log. Kami melakukan backup harian dengan retensi 30 hari.

5. Periode Penyimpanan

Data Akun dan Operasional disimpan selama akun Anda aktif. Setelah penghapusan akun, data operasional akan dihapus dalam 30 hari (kecuali data yang harus disimpan untuk keperluan hukum mis. faktur — disimpan sesuai peraturan perpajakan Indonesia minimum 10 tahun).

6. Hak Anda atas Data Pribadi

Sesuai UU Pelindungan Data Pribadi (UU PDP No. 27/2022), Anda memiliki hak untuk:

• Mengakses dan meminta salinan data pribadi Anda
• Memperbaiki data yang tidak akurat
• Menarik persetujuan pemrosesan data
• Meminta penghapusan data (right to be forgotten) sesuai batas hukum
• Membatasi atau menolak pemrosesan tertentu
• Memindahkan data ke layanan lain (data portability)

Permintaan dapat dikirim ke privacy@smartprogres.com dan akan ditanggapi dalam waktu maksimal 7 hari kerja.

7. Cookies dan Pelacakan

Kami menggunakan cookies untuk menjaga sesi login dan preferensi tampilan (mis. mode collapse sidebar). Tidak ada cookies pelacakan iklan dari pihak ketiga. Anda dapat menonaktifkan cookies via setting browser, namun beberapa fitur mungkin tidak berfungsi optimal.

8. Insiden Keamanan

Jika terjadi pelanggaran data yang berisiko tinggi terhadap data Anda, kami akan memberitahukan melalui email maksimal 72 jam setelah insiden disadari, sesuai ketentuan UU PDP.