Dokumen Legal

Kebijakan Privasi

Bagaimana Planvexio mengumpulkan, menggunakan, dan melindungi data Anda. Ditulis dengan acuan UU 27/2022 tentang Pelindungan Data Pribadi.

Berlaku efektif: 21 Mei 2026

1. Pendahuluan

PT Ihsan Cipta Digital ("kami") mengoperasikan platform Planvexio yang dapat diakses melalui planvexio.com dan aplikasi mobile/web terkait ("Layanan"). Kebijakan ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, dan melindungi data pribadi pengguna ("Anda").

Dengan menggunakan Layanan, Anda menyetujui praktik yang dijelaskan dalam kebijakan ini. Jika Anda tidak setuju, mohon jangan menggunakan Layanan kami.

2. Identitas Pengendali Data

Pengendali Data Pribadi:

3. Data yang Kami Kumpulkan

Kami mengumpulkan data berikut saat Anda menggunakan Layanan:

3.1 Data Akun

  • Nama lengkap dan jabatan
  • Alamat email
  • Nomor telepon
  • Password (disimpan dalam bentuk hash, tidak dalam bentuk plain text)

3.2 Data Perusahaan

  • Nama legal perusahaan (PT/CV/UD)
  • NPWP perusahaan
  • Alamat kantor
  • Logo perusahaan (opsional, untuk branding dokumen)

3.3 Data Operasional

  • Detail proyek konstruksi (nama proyek, lokasi, nilai RAB)
  • Data customer dan vendor Anda
  • Dokumen quotation, PO, invoice, BAST
  • Foto progress lapangan dari daily report
  • Data finansial (jika menggunakan integrasi Odoo)

3.4 Data Teknis

  • Alamat IP
  • Tipe browser dan device
  • Log aktivitas (waktu login, fitur yang diakses)
  • Cookies untuk session management

3.5 Data Pembayaran

Kami tidak menyimpan data kartu kredit atau detail rekening bank Anda. Transaksi pembayaran diproses oleh Duitku (PT Duta Inti Konsulindo, payment gateway berlisensi BI). Yang kami simpan hanya metadata transaksi: nominal, tanggal, status, dan ID transaksi.

4. Dasar Hukum Pemrosesan Data

Sesuai UU 27/2022 Pasal 20, kami memproses data Anda berdasarkan:

  • Persetujuan yang Anda berikan saat mendaftar
  • Pelaksanaan kontrak untuk menyediakan Layanan yang Anda berlangganan
  • Kepentingan sah untuk keamanan sistem dan pencegahan penipuan
  • Kewajiban hukum seperti pelaporan pajak dan penyimpanan dokumen sesuai regulasi

5. Bagaimana Kami Menggunakan Data

  • Menyediakan dan memelihara Layanan Planvexio
  • Memproses pembayaran subscription dan implementation
  • Mengirim notifikasi terkait akun, billing, dan update Layanan
  • Menyediakan dukungan teknis dan customer service
  • Meningkatkan kualitas Layanan berdasarkan analisis penggunaan agregat
  • Mendeteksi dan mencegah aktivitas tidak sah atau penipuan
  • Memenuhi kewajiban hukum dan regulasi yang berlaku

6. Pihak Ketiga yang Memproses Data

Kami menggunakan pihak ketiga terpilih untuk operasional Layanan:

  • Linode (Akamai): hosting server (Singapore region)
  • Duitku: pemrosesan pembayaran
  • Brevo: pengiriman email transaksional
  • Firebase Cloud Messaging: push notification mobile
  • Odoo S.A.: untuk pengguna tier dengan integrasi Odoo (data akuntansi)

Setiap pihak ketiga di atas memiliki kebijakan privasi sendiri dan tunduk pada standar keamanan yang ketat.

7. Penyimpanan dan Lokasi Data

Data Anda disimpan di server di Singapore (Linode SG) dengan replikasi backup harian. Singapore dipilih karena infrastruktur cloud yang stabil dan latency rendah ke Indonesia.

Sesuai UU PDP, transfer data lintas batas ini didasarkan pada level perlindungan data yang setara, dan kami menerapkan langkah pengamanan tambahan termasuk enkripsi data in-transit (TLS 1.3) dan at-rest.

8. Periode Retensi Data

  • Data akun aktif: selama subscription Anda aktif
  • Data setelah penghentian akun: disimpan 30 hari untuk kemungkinan reaktivasi, kemudian dihapus permanen
  • Data finansial dan pajak: disimpan 10 tahun sesuai UU Perpajakan
  • Backup: dihapus secara berkala mengikuti rotasi 90 hari

9. Hak Anda sebagai Subjek Data

Sesuai UU PDP Pasal 5-13, Anda memiliki hak untuk:

  • Mengakses data pribadi yang kami simpan tentang Anda
  • Memperbaiki data yang tidak akurat
  • Menghapus data Anda (right to be forgotten), dengan pengecualian data yang wajib disimpan secara hukum
  • Membatasi atau menolak pemrosesan tertentu
  • Meminta portabilitas data dalam format yang dapat dibaca mesin
  • Mencabut persetujuan kapan saja
  • Mengajukan keberatan ke Lembaga Pelindungan Data Pribadi

Untuk menggunakan hak ini, hubungi kami di info@ictdigital.id. Kami akan merespons dalam 14 hari kerja.

10. Keamanan Data

Kami menerapkan langkah keamanan teknis dan organisasi termasuk:

  • Enkripsi data in-transit (TLS/HTTPS) dan at-rest
  • Password hashing dengan algoritma modern (bcrypt)
  • Database per-tenant terisolasi (tidak shared)
  • Access control berbasis role dan least-privilege principle
  • Logging dan audit trail untuk aktivitas sensitif
  • Backup terenkripsi dengan rotasi 90 hari
  • Patching dan update keamanan secara berkala

Meskipun demikian, tidak ada sistem yang 100% kebal. Jika terjadi insiden keamanan yang berdampak material, kami akan memberi tahu Anda dan Lembaga PDP sesuai ketentuan UU.

11. Cookies

Kami menggunakan cookies untuk:

  • Session management: menjaga Anda tetap login
  • Preferensi pengguna: menyimpan tema dan setting UI
  • Analytics agregat: memahami pola penggunaan tanpa mengidentifikasi individu

Anda dapat menonaktifkan cookies di pengaturan browser, namun beberapa fitur Layanan mungkin tidak berfungsi optimal.

12. Privasi Anak

Layanan kami ditujukan untuk pengguna bisnis dewasa (18 tahun ke atas). Kami tidak secara sengaja mengumpulkan data dari anak-anak. Jika Anda mengetahui anak Anda memberikan data kepada kami, hubungi kami untuk penghapusan.

13. Perubahan Kebijakan

Kami dapat memperbarui kebijakan ini dari waktu ke waktu. Perubahan material akan diumumkan via email dan notifikasi dalam aplikasi minimal 30 hari sebelum berlaku. Tanggal "berlaku efektif" di bagian atas menunjukkan versi terbaru.

14. Kontak

Pertanyaan tentang kebijakan privasi atau pelaksanaan hak Anda:

  • Email: info@ictdigital.id
  • Subjek email: "PDP - [permintaan Anda]"
  • Alamat: PT Ihsan Cipta Digital, Depok, Jawa Barat