Perisaiku Logo

Perisaiku

HR Digital Solutions
Dokumen Legal

Kebijakan Privasi

Terakhir diperbarui: November 2025

1. Pendahuluan

1.1 Latar Belakang

Perisaiku berkomitmen melindungi data pribadi sesuai Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) beserta peraturan pelaksananya, dan Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) sebagaimana telah diubah dengan Undang-Undang Nomor 19 Tahun 2016 beserta peraturan pelaksananya.

1.2 Ruang Lingkup

Dokumen ini mengatur pengumpulan, penggunaan, penyimpanan, dan pengungkapan data pribadi melalui Aplikasi Perisaiku, berlaku bagi Pengguna, Mitra Klien, dan Pihak Ketiga.

1.3 Definisi Istilah

  1. Perisaiku bertindak sebagai penyedia dan pengelola platform.
  2. Aplikasi adalah perangkat lunak milik Perisaiku yang digunakan oleh Pengguna untuk memperoleh layanan perekrutan dan administrasi sumber daya manusia (SDM) yang disediakan oleh Perisaiku.
  3. Pengguna adalah individu yang secara sadar dan sukarela mendaftarkan diri serta memberikan data pribadi untuk keperluan administrasi sebagai kandidat dan/atau tenaga kerja, sesuai dengan kebutuhan Mitra Klien Perisaiku.
  4. Mitra Klien adalah pihak atau perusahaan yang bekerja sama dengan Perisaiku dan mengajukan permintaan tenaga kerja. Pengolahan data Pengguna untuk Mitra Klien dilakukan secara terpisah di luar Aplikasi, dengan jaminan kerahasiaan sesuai dengan ketentuan hukum yang berlaku.
  5. Pihak Ketiga adalah pihak-pihak lain selain Perisaiku dan Pengguna yang terlibat dalam pengelolaan data, seperti Mitra Klien Perisaiku, penyedia layanan teknologi e-Wallet, dan lain-lain.
  6. Data Pribadi adalah informasi yang dapat digunakan untuk mengidentifikasi seseorang, meliputi data identitas, keuangan, serta informasi relevan lainnya.
  7. Cache adalah proses mengingat bagian dari halaman dalam aplikasi, seperti foto, untuk membantu halaman aplikasi terbuka lebih cepat saat kunjungan Pengguna selanjutnya di aplikasi. Cache menyimpan hal-hal untuk meningkatkan pengalaman Pengguna saat membuka aplikasi Perisaiku.
  8. One Time Password (OTP) adalah kode unik yang hanya berlaku untuk satu kali penggunaan sebagai verifikasi keamanan.
  9. Two-factor authentication (2FA) adalah metode keamanan yang memverifikasi identitas pengguna dengan dua cara, misalkan password dengan OTP e-mail.
  10. Role-based access control (RBAC) adalah mekanisme pengaturan akses sistem berdasarkan peran pengguna dalam organisasi.
  11. Firewall adalah sistem keamanan jaringan internet.
  12. Data breach adalah insiden ketika data pribadi diakses, dicuri, atau diungkapkan tanpa izin.

2. Prinsip Pemrosesan Data Pribadi

Dalam mengumpulkan dan memproses data pribadi Perisaiku berpedoman pada:

  1. Keterbukaan dan Keabsahan Hukum (Lawfulness, Fairness, Transparency);
  2. Pembatasan Tujuan (Purpose Limitation);
  3. Keterbatasan Data (Data Minimization);
  4. Keakuratan (Accuracy);
  5. Penyimpanan Terbatas (Storage Limitation);
  6. Keutuhan dan Kerahasiaan (Integrity and Confidentiality); dan
  7. Akuntabilitas (Accountability).

3. Data Pengguna yang Dikumpulkan

3.1 Data Identitas

  1. Nama lengkap
  2. Nomor telepon/WhatsApp
  3. Email
  4. Dokumen resmi seperti Kartu Tanda Penduduk (KTP) dan Kartu Keluarga (KK)

3.2 Data Keuangan

  1. Nomor Pokok Wajib Pajak (NPWP)
  2. Informasi rekening bank
  3. Informasi e-Wallet

3.3 Data Pribadi Lainnya

  1. Nama ibu kandung
  2. Tempat & tanggal lahir
  3. Jenis kelamin
  4. Golongan darah
  5. Alamat domisili (tempat tinggal)
  6. Agama
  7. Status perkawinan
  8. Pendidikan terakhir
  9. Kontak darurat
  10. Data lokasi
  11. Informasi relevan lainnya sesuai kebutuhan Perisaiku

3.4 Data Otomatis

Data yang dikumpulkan melalui cookies, cache, tracking, atau teknologi serupa.

4. Metode Pengumpulan Data

4.1 Input Manual

Data dikumpulkan saat Pengguna mendaftar ke dalam Aplikasi dan/atau mengisi formulir yang terkait dengan fitur 'Profil' di dalam Aplikasi.

4.2 Pengumpulan Otomatis

Aplikasi menggunakan penyimpanan lokal (cache) atau teknologi serupa untuk meningkatkan pengalaman Pengguna. Penyimpanan ini meliputi:

  • Cache Esensial, yang diperlukan untuk menjalankan fungsi dasar aplikasi seperti menjaga sesi login dan performa penggunaan; dan
  • Cache Fungsional, yang digunakan untuk menyimpan preferensi Pengguna, seperti tampilan atau pengaturan bahasa.

Data dalam cache disimpan selama sesuai kebutuhan operasional aplikasi, dan Pengguna dapat menghapusnya kapan saja melalui pengaturan aplikasi atau fitur hapus cache di perangkat.

4.3 Preferensi Cookies

Pengguna dapat mengubah preferensi terkait cookies melalui pengaturan di Aplikasi.

5. Dasar Pemrosesan Data dan Persetujuan Pengguna

  1. Pemrosesan data pribadi dilakukan berdasarkan persetujuan eksplisit dari Pengguna saat mendaftar atau menggunakan layanan.
  2. Pengguna dapat mencabut persetujuan kapan saja dengan menghubungi Admin resmi Perisaiku.
  3. Pencabutan persetujuan dapat berpengaruh pada penghentian akses terhadap layanan tertentu.

6. Tujuan Pengolahan Data

6.1 Administrasi Operasional

  1. Pemeriksaan latar belakang
  2. Pendataan administrasi karyawan absensi
  3. Proses penyaluran gaji
  4. Keperluan administrasi SDM lainnya

6.2 Kepatuhan Hukum

Memenuhi kewajiban hukum, regulasi, dan perjanjian bisnis yang berlaku.

6.3 Peningkatan Layanan & Analitik

Mengoptimalkan pengalaman Pengguna melalui analitik dan perbaikan layanan.

7. Masa Retensi & Siklus Data

7.1 Periode Penyimpanan Data

Data pribadi Pengguna disimpan selama status Pengguna aktif sebagai kandidat atau tenaga kerja Mitra Klien Perisaiku. Jika Pengguna tidak aktif menggunakan Aplikasi selama lebih dari 3 (tiga) tahun, data akan dipindahkan ke dalam database arsip non-aktif.

7.2 Kebijakan Retensi

Perisaiku menerapkan prinsip retensi sesuai standar industri dan ketentuan undang‑undang yang berlaku.

8. Penyimpanan dan Proteksi Data

8.1 Penyimpanan Data

Data tersimpan pada database internal Perisaiku dengan proteksi akses terbatas.

8.2 Langkah Keamanan

Perisaiku menerapkan langkah-langkah keamanan dasar, termasuk:

  1. Two-factor authentication (2FA);
  2. Role-based access control (RBAC);
  3. Audit internal oleh tim Perisaiku;
  4. Firewall;
  5. Enkripsi data pada saat transit dan penyimpanan (data encryption in transit & at rest)
  6. Audit log untuk mencatat setiap aktivitas akses data;
  7. Pembatasan akses berdasarkan least privilege principle;
  8. Penggunaan secure server dengan sertifikat SSL/TLS.

8.3 Prosedur Penanganan Data Breach

Perisaiku telah menyiapkan prosedur umum untuk penanganan insiden data breach dan keamanan data, yang akan segera diterapkan sebagai pedoman internal dan diinformasikan kepada Pengguna maksimal dalam 3 x 24 jam.

Apabila terjadi insiden yang berpotensi menimbulkan risiko terhadap data pribadi, kami akan:

  1. Mengidentifikasi sumber dan cakupan insiden.
  2. Mengambil langkah isolasi dan pemulihan sistem.
  3. Memberitahukan pihak terkait sesuai ketentuan hukum yang berlaku.
  4. Melakukan evaluasi dan perbaikan untuk mencegah kejadian serupa.

Seluruh insiden akan dicatat dan ditinjau ulang sebagai bagian dari peningkatan berkelanjutan terhadap keamanan data.

9. Pengungkapan Data kepada Pihak Ketiga

9.1 Pihak yang Menerima Data

Data dapat dibagikan kepada Mitra Klien, Pihak Ketiga, dan/atau penyedia layanan terkait.

9.2 Kewajiban Pihak Ketiga

Pihak Ketiga wajib menjaga kerahasiaan dan keamanan data Pengguna serta mematuhi UU PDP yang berlaku, sesuai dengan perjanjian kerjasama yang mengikat secara hukum.

10. Hak Pengguna dan Permintaan Perubahan Data

10.1 Hak Pengguna

Pengguna berhak untuk:

  1. Mengakses dan melihat data pribadi yang tersimpan di dalam Aplikasi;
  2. Membuat dan memperbaiki data yang salah atau tidak lengkap di dalam Aplikasi;
  3. Menghapus data pribadi di dalam Aplikasi, dengan pengecualian data yang harus disimpan menurut hukum;
  4. Meminta salinan data pribadi dalam format digital yang terstruktur (data portability);
  5. Menolak pemrosesan data untuk tujuan pemasaran langsung atau otomatis (profiling);
  6. Melaporkan dugaan pelanggaran perlindungan data pribadi kepada Kementerian Komunikasi dan Informatika.

10.2 Prosedur Permintaan Perubahan Data

Pengguna dapat mengajukan permintaan perubahan Data Pribadi melalui fitur yang tersedia pada Aplikasi, seperti menu 'Profil' atau modul lain yang disediakan untuk pengelolaan data. Untuk memastikan keamanan, integritas sistem, dan keabsahan permintaan, Perisaiku menerapkan mekanisme verifikasi identitas sesuai dengan UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi dan peraturan pelaksananya.

A. Mekanisme Verifikasi Identitas

Sebelum permintaan diproses, Pengguna wajib menyelesaikan tahapan verifikasi berikut:

  • Autentikasi melalui kata sandi (password)
  • Verifikasi kode OTP yang dikirimkan melalui email dan/atau WhatsApp

Perisaiku dapat meminta verifikasi tambahan apabila hasil verifikasi awal tidak cukup atau terdapat indikasi penyalahgunaan akun. Kegagalan verifikasi dapat menyebabkan permintaan ditolak.

B. Peninjauan, Persetujuan, atau Penolakan Permintaan

Untuk memastikan kepatuhan terhadap ketentuan hukum dan kebijakan internal Perisaiku, setiap permintaan perubahan data akan melalui salah satu mekanisme berikut:

  1. Jika Mitra Klien memilih untuk meninjau permintaan data:
    Mitra Klien berhak untuk meninjau, menerima, atau menolak permintaan perubahan data Pengguna berdasarkan:
    1. Kebijakan internal Mitra Klien,
    2. Kebutuhan administrasi ketenagakerjaan, dan/atau
    3. Persyaratan hukum yang relevan lainnya.
    Perisaiku hanya akan memperbarui data setelah menerima persetujuan dari Mitra Klien.
  2. Jika Mitra Klien tidak memilih untuk meninjau permintaan data:
    Perisaiku akan melakukan validasi berbasis aturan sistem, termasuk namun tidak terbatas pada:
    1. Format data yang benar,
    2. Pemenuhan aturan wajib (misalnya NIK KTP harus berupa angka, foto KTP harus jelas dan akurat, dsb),
    3. Keakuratan dan kelengkapan data yang dimasukkan.
    Permintaan dapat ditolak jika tidak memenuhi persyaratan validasi tersebut.

C. Batasan Perubahan Data

Tidak semua Data Pribadi dapat diubah secara bebas oleh Pengguna. Perubahan terhadap data di bawah ini tidak dapat dilakukan, kecuali diwajibkan oleh ketentuan hukum yang berlaku atau melalui proses administratif tertentu:

  1. NIK KTP dan identitas pemerintah lain yang memiliki sifat permanen.
  2. Data historis yang diperlukan untuk audit, kepatuhan regulasi, pelaporan ketenagakerjaan, dan pengawasan internal.
  3. Data transaksi atau aktivitas yang sudah tercatat, termasuk catatan absensi, penggajian, pengajuan cuti, serta bukti aktivitas sistem.
  4. Catatan keamanan, misalnya log autentikasi atau aktivitas sistem.
  5. Data relevan lainnya.

D. Jangka Waktu Pemrosesan

Setelah permintaan perubahan data:

  1. Lolos verifikasi,
  2. Memenuhi persyaratan hukum dan integritas sistem, dan
  3. (jika berlaku) disetujui oleh Mitra Klien,

Maka Perisaiku akan memproses perubahan data tersebut dalam waktu maksimal 24 jam. Pengguna akan menerima pemberitahuan apabila permintaan disetujui maupun ditolak, termasuk alasan penolakannya.

E. Pencatatan dan Rekam Jejak

Perisaiku menjaga catatan (audit log) atas seluruh permintaan perubahan data, termasuk:

  1. identitas Pengguna,
  2. data yang diminta untuk diubah,
  3. hasil verifikasi,
  4. keputusan (disetujui/ditolak), dan
  5. waktu pemrosesan.

Catatan ini disimpan sebagai bagian dari pemenuhan kewajiban pencatatan kegiatan pemrosesan data sesuai dengan UU PDP.

11. Kewajiban dan Larangan Pengguna Terkait Data

11.1 Kewajiban Pengguna

Pengguna wajib:

  1. Menyediakan data dan informasi yang benar, lengkap, terkini, dan tidak menyesatkan pada saat melakukan pendaftaran atau penggunaan Aplikasi;
  2. Menjaga kerahasiaan akun, kata sandi, serta seluruh aktivitas yang terjadi di dalam akun miliknya.

11.2 Larangan Pengguna

Pengguna dilarang melakukan manipulasi data, pemalsuan identitas, atau penyalahgunaan akun milik sendiri maupun pihak lain.

12. Data Pribadi untuk Umur Dibawah 18 tahun

Kami tidak secara sengaja mengumpulkan atau memproses data pribadi Pengguna yang berusia di bawah 18 tahun. Jika kami menerima laporan bahwa data pribadi milik Pengguna di bawah 18 tahun telah dikumpulkan tanpa persetujuan yang sah, data tersebut akan segera dihapus dari sistem kami sesuai prosedur yang berlaku.

13. Perubahan pada Kebijakan Privasi

13.1 Mekanisme Perubahan

Perisaiku berhak melakukan perubahan atau pembaruan terhadap Kebijakan Privasi dari waktu ke waktu, sesuai dengan kebutuhan bisnis dan/atau operasional, maupun penyesuaian terhadap peraturan perundang-undangan yang berlaku.

Tanggal pembaruan terakhir akan selalu tercantum di bagian bawah dokumen ini.

13.2 Pemberitahuan kepada Pengguna

  1. Setiap perubahan pada Kebijakan Privasi akan diinformasikan kepada Pengguna melalui email Pengguna yang terdaftar dan/atau melalui Aplikasi.
  2. Dengan terus menggunakan Aplikasi setelah adanya pemberitahuan, Pengguna dianggap telah menyetujui perubahan tersebut.

14. Informasi Kontak dan Pengaduan

14.1 Kontak Perisaiku

Pengguna dapat menghubungi Admin resmi Perisaiku untuk pertanyaan atau pengaduan terkait data pribadi melalui alamat email dan/atau nomor telepon resmi, sebagai berikut:

  • Nomor Telepon: (+62) 831-9929-3341
  • Email Resmi: [email protected]
  • Alamat Kantor:
    18 Office Park Building, 21th Floor Unit C
    Jl. Tb Simatupang No.18 RT. 002 RW. 001
    Kebagusan, Pasar Minggu
    Kota Administrasi Jakarta Selatan, DKI Jakarta

Kami akan memproses setiap permintaan Pengguna sesuai dengan prosedur internal dan ketentuan peraturan perundang-undangan yang berlaku.

14.2 Prosedur Pengaduan

Jika Pengguna merasa hak privasinya telah dilanggar, Pengaduan dapat diajukan melalui kanal resmi yang disediakan oleh Perisaiku.

15. Kepatuhan Hukum

15.1 Dasar Hukum

Kebijakan Privasi ini disusun berdasarkan namun tidak terbatas pada:

  1. Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) beserta peraturan pelaksananya;
  2. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) sebagaimana telah diubah dengan Undang-Undang Nomor 19 Tahun 2016 beserta peraturan pelaksananya.

15.2 Audit dan Kepatuhan

Perisaiku dapat melakukan audit internal secara berkala sesuai kebutuhan untuk memastikan kepatuhan terhadap Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi beserta peraturan pelaksananya.

Audit internal tersebut mencakup verifikasi atas keakuratan inventarisasi Data Pribadi, kecukupan dasar pemrosesan dan pencatatan persetujuan (apabila diperlukan), serta pemenuhan hak subjek data sesuai prosedur yang berlaku. Selain itu, Perisaiku memastikan penerapan langkah-langkah pengamanan yang patut, termasuk pengendalian akses dan pencatatan aktivitas yang relevan.

Audit juga mencakup evaluasi kesesuaian prosedur penanganan insiden dan kewajiban notifikasi, ketepatan penerapan kebijakan retensi dan penghapusan Data Pribadi, serta kesesuaian pengelolaan pihak ketiga yang memproses data atas nama Perisaiku. Seluruh kegiatan pemrosesan Data Pribadi, termasuk permintaan subjek data, dicatat sebagai bagian dari Rekam Kegiatan Pemrosesan.

Pelaksanaan audit internal ini dimaksudkan untuk memastikan bahwa seluruh proses pengolahan Data Pribadi di lingkungan Perisaiku dilakukan sesuai ketentuan hukum, prinsip akuntabilitas, dan standar perlindungan data yang berlaku.

16. Transfer Data Internasional

16.1 Kebijakan Transfer Data

Saat ini, data pribadi Pengguna tidak ditransfer ke luar Indonesia. Jika di masa depan terjadi transfer data internasional, Perisaiku akan menerapkan mekanisme perlindungan yang sesuai dengan UU PDP dan peraturan internasional yang relevan.

Pertanyaan tentang Privasi Anda?

Kami menghargai privasi Anda dan siap menjawab pertanyaan atau kekhawatiran terkait perlindungan data pribadi

Hubungi Admin Formulir Kontak