Kebijakan Privasi
1. Pendahuluan
SalesKeliling adalah platform manajemen distribusi, sales lapangan, dan operasional kunjungan toko yang digunakan oleh perusahaan untuk mengelola jaringan distribusi, penjualan retail, dan monitoring kunjungan lapangan.
Platform ini mengoperasikan model Software as a Service (SaaS) di mana:
- Pengelola Platform (SalesKeliling) menyediakan infrastruktur dan layanan teknologi
- Perusahaan Pengguna mengelola data operasional mereka sendiri dan bertanggung jawab atas kepatuhan regulasi
Kebijakan privasi ini menjelaskan bagaimana platform memproses data pengguna.
2. Data yang Dikumpulkan
Platform SalesKeliling mengumpulkan dan memproses data dalam kategori berikut:
2.1 Data Akun dan Identifikasi Pengguna
- Nama pengguna / email
- Nomor telepon (opsional)
- Password (di-hash, tidak disimpan dalam bentuk plaintext)
- Role/jabatan dalam organisasi (admin, sales, produksi)
- Foto profil (opsional)
- Riwayat login dan aktivitas autentikasi
- Token autentikasi (JWT/Sanctum tokens)
2.2 Data Pelanggan dan Rute
- Nama pelanggan / toko
- Kategori pelanggan (warung, agen, distributor)
- Alamat lengkap (jalan, kecamatan, kota, provinsi)
- Nomor telepon pelanggan
- Email pelanggan (opsional)
- Koordinat GPS pelanggan (latitude, longitude)
- Foto lokasi pelanggan (opsional)
- Status pelanggan aktif/nonaktif
- Tanggal penambahan data
- Informasi sales PIC (sales yang ditugaskan)
2.3 Data Lokasi (GPS) Real-time
- Koordinat GPS perangkat sales (latitude, longitude)
- Altitude dan akurasi GPS
- Timestamp lokasi setiap capture
- Status GPS (aktif/tidak aktif)
- History trail lokasi dalam periode tertentu
- Deteksi radius kedekatan ke lokasi pelanggan (50m - 20km)
- Log aktivitas "Mode Keliling" (background location tracking)
Catatan Khusus Lokasi:
• Fitur lokasi background hanya aktif jika diizinkan oleh perusahaan pengguna
• Data lokasi tidak dibagikan ke pihak ketiga tanpa persetujuan
• Perusahaan pengguna bertanggung jawab untuk mematuhi regulasi monitoring karyawan lokal
2.4 Data Produk, Penjualan, dan Keuangan
- Kode produk, nama, kategori, satuan, harga jual, harga pokok, stok
- Nomor order penjualan, tanggal transaksi, detail item, metode pembayaran
- Saldo kas sales, hutang sales, bayaran, transaksi kas harian
- Laporan penjualan periodik, modal kerja, laporan keuangan (P&L, neraca)
2.5 Data Perangkat dan Koneksi
- Model dan tipe perangkat, OS dan versi Android/iOS
- Versi aplikasi, IP address, WiFi/mobile connectivity status
- Timestamp aktivitas, user-agent browser/aplikasi
- Crash logs dan error reports
2.6 Data Audit dan Keamanan
- Log login (username, waktu, status)
- Perubahan data operasional (siapa mengubah, kapan, apa yang diubah)
- Akses resource (siapa mengakses, kapan)
- Failed login attempts
- Perubahan permissions dan roles
3. Dasar Hukum Pengumpulan Data
Data dikumpulkan berdasarkan:
- Perjanjian Layanan antara perusahaan pengguna dan platform
- Persetujuan Pengguna saat login pertama kali
- Kepentingan Bisnis Sah untuk operasional platform
- Kepatuhan Hukum sesuai regulasi Indonesia
Perusahaan pengguna bertanggung jawab untuk:
- Memperoleh persetujuan internal karyawan terkait monitoring lokasi
- Mematuhi UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi
- Mematuhi peraturan ketenagakerjaan dan privasi yang berlaku
4. Penggunaan Data
Data digunakan untuk tujuan berikut:
- Operasional Platform: menyediakan fitur manajemen distribusi, pencatatan kunjungan, pelaporan penjualan
- Peningkatan Layanan: menganalisis tren, mengidentifikasi area perbaikan, mengembangkan fitur baru
- Keamanan dan Compliance: mencegah fraud, monitoring akses, audit trail untuk kepatuhan regulasi
- Komunikasi: notifikasi akun, informasi fitur baru, alert operasional, dukungan teknis
Yang TIDAK Dilakukan:
• Tidak dijual ke pihak ketiga untuk tujuan marketing
• Tidak dibagikan dengan competitor atau pihak eksternal tanpa izin
• Tidak digunakan untuk profiling atau targeting individual
• Tidak digunakan untuk tujuan di luar konteks distribusi/sales
5. Penyimpanan Data
5.1 Lokasi Penyimpanan
- Backend: Server MySQL/SQLite (production di cloud atau on-premise sesuai konfigurasi)
- Cache: Redis (jika digunakan)
- Backup: Penyimpanan terpisah untuk recovery
5.2 Durasi Penyimpanan
| Tipe Data | Durasi Penyimpanan |
|---|---|
| Data akun aktif | Selama akun aktif |
| Data operasional (penjualan, kunjungan) | Sesuai kebijakan retensi perusahaan (min 1 tahun) |
| Log akses dan audit | 90 hari - 1 tahun |
| Data backup | Hingga 30 hari |
| Data lokasi real-time | 24 jam - 7 hari (live), history 30-90 hari |
5.3 Penghapusan Data
Pengguna dapat mengajukan penghapusan data melalui proses formal:
- Penghapusan data pribadi: 30 hari sejak permintaan
- Penghapusan akun: Disertai backup data operasional untuk compliance
- Penghapusan sementara: Opsi archieve tanpa penghapusan fisik
6. Keamanan Data
Platform menerapkan mekanisme keamanan berikut:
- Autentikasi dan Otorisasi: username/password bcrypt, optional 2FA, token-based API auth, session management
- Enkripsi: HTTPS/TLS untuk semua komunikasi, password di-hash sebelum penyimpanan
- Kontrol Akses: Role-based access control (RBAC), permission-based fine-grained control
- Monitoring dan Audit: Log semua akses, alert aktivitas mencurigakan, regular security audits
- Pembatasan Teknis: Rate limiting, input validation, SQL injection prevention, XSS/CSRF protection
- Offline Support: Data offline di-cache lokal dengan enkripsi, sync dengan validasi integritas
7. Hak dan Kewajiban Pengguna
7.1 Hak Pengguna
- Akses data personal mereka
- Koreksi data yang tidak akurat
- Penghapusan akun (dengan backup data operasional)
- Portabilitas data dalam format terstruktur
- Pembatasan pemrosesan data (archive)
7.2 Kewajiban Pengguna
- Menjaga kerahasiaan password dan token
- Tidak berbagi akun dengan pihak lain tanpa izin
- Melaporkan akses tidak sah
- Mematuhi kebijakan penggunaan platform
- Memastikan data input adalah akurat dan legal
7.3 Kewajiban Perusahaan Pengguna
Perusahaan pengguna harus memperoleh informed consent dari karyawan tentang:
- Penggunaan data lokasi real-time
- Background location tracking (Mode Keliling)
- Monitoring aktivitas dan tracking trail
Serta mematuhi peraturan ketenagakerjaan (Pasal 100 UU Ketenagakerjaan) dan UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi.
8. Pihak Ketiga dan Subprocessor
Platform dapat menggunakan layanan pihak ketiga untuk:
- Cloud hosting (jika applicable)
- Email service untuk notifikasi
- Analytics (opsional, aggregated data only)
Semua pihak ketiga mengikat dengan Data Processing Agreement (DPA) yang menjamin standar keamanan setara.
Pembagian Data ke Pihak Ketiga:
• TIDAK dibagikan tanpa persetujuan tertulis perusahaan pengguna
• Pengecualian: Kewajiban hukum (polisi, bea cukai, compliance)
• Pembagian untuk keperluan hukum akan diberikan notifikasi (kecuali larangan hukum)
9. Data Subject Rights (GDPR/PDPA Alignment)
Pengguna memiliki hak untuk:
- Right of Access: Meminta akses ke data pribadi yang disimpan platform
- Right of Rectification: Meminta koreksi data yang tidak akurat atau tidak lengkap
- Right to Erasure: Meminta penghapusan data pribadi dalam kondisi tertentu
- Right to Restrict Processing: Meminta batasan pemrosesan data sementara (status "archived")
- Right to Data Portability: Meminta data dalam format terstruktur dan readable (JSON/CSV)
- Right to Object: Meminta tidak digunakan untuk tujuan tertentu (marketing, profiling)
10. Perubahan Kebijakan Privasi
- Perubahan akan dipublikasikan di platform dengan lead time minimum 30 hari
- Perubahan signifikan akan dikomunikasikan via email ke akun admin
- Penggunaan platform setelah periode notifikasi dianggap persetujuan
11. Kontak - Data Protection Officer
Untuk pertanyaan, akses data, atau komplain terkait privasi:
Email: privacy@saleskeliling.com
Website: www.saleskeliling.com