CoreStack Mobile adalah aplikasi enterprise privat. Aplikasi ini hanya dapat digunakan oleh staf rumah sakit, tenaga medis, dan manajemen internal yang telah didaftarkan oleh administrator institusi melalui sistem web CoreStack Hub. Aplikasi tidak menyediakan registrasi mandiri dan bukan ditujukan untuk pengguna umum.
PT Sanata System ("CoreStack", "kami") berkomitmen melindungi privasi data pribadi Anda. Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, dan melindungi informasi Anda saat menggunakan aplikasi CoreStack Mobile dan platform CoreStack. Kebijakan ini disusun sesuai UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).
Daftar Isi
1. Ruang Lingkup & Penanggung Jawab
Kebijakan Privasi ini berlaku untuk Aplikasi CoreStack Mobile pada platform iOS dan Android, serta seluruh layanan terkait yang disediakan oleh CoreStack Hub.
Pengendali Data (Data Controller): Rumah sakit / institusi tempat Anda terdaftar sebagai karyawan. Institusi tersebutlah yang menentukan tujuan dan cara pemrosesan data pribadi karyawannya.
Pemroses Data (Data Processor): PT Sanata System, sebagai penyedia platform CoreStack, memproses data atas instruksi institusi.
2. Data yang Kami Kumpulkan
| Kategori | Jenis Data | Sumber |
|---|---|---|
| Informasi Akun | Nama lengkap, email, nomor karyawan, jabatan, departemen, foto profil, nomor telepon (opsional) | Diberikan oleh administrator institusi |
| Data Kepegawaian Lanjutan | Alamat domisili karyawan, NIK, NPWP, nomor BPJS, kontak darurat (nama, hubungan, nomor telepon) | Diberikan oleh administrator institusi atau diisi oleh pengguna sesuai kebijakan HR |
| Kredensial | Kata sandi (hash bcrypt), token JWT, kode OTP 2FA | Dibuat oleh sistem CoreStack Hub |
| Lokasi | Koordinat GPS presisi pada saat clock-in / clock-out | Perangkat Anda (dengan izin eksplisit) |
| Data Ketenagakerjaan | Riwayat absensi, shift, cuti, lembur, slip gaji, koreksi absensi | Sistem HR institusi |
| Identifier Perangkat | FCM device token, model perangkat, versi OS | Perangkat Anda |
| Data Diagnostik | Laporan crash, performa, log error (anonim) | Otomatis dikumpulkan untuk stabilitas |
| Biometrik | Sidik jari / Face ID | Diproses secara lokal di perangkat - tidak pernah dikirim ke server |
Data yang TIDAK Kami Kumpulkan
- Riwayat penjelajahan web atau pencarian
- Daftar kontak telepon Anda
- SMS atau panggilan telepon
- Data kesehatan / kebugaran pribadi
- Data klinis pasien (PHI)
- Identifier iklan (IDFA / AAID) untuk pelacakan lintas aplikasi
- Mikrofon, kalender pribadi, atau konten media di luar foto profil
Kami Tidak Melakukan Pelacakan (No Tracking)
Sesuai App Tracking Transparency (ATT) Apple dan kebijakan Google Play Data Safety, kami menegaskan:
- CoreStack tidak melacak aktivitas Anda di aplikasi atau situs web milik perusahaan lain.
- Kami tidak menggunakan identifier iklan (IDFA pada iOS atau AAID pada Android).
- Kami tidak menjual atau membagikan data pribadi Anda kepada data broker.
- Kami tidak menautkan data Anda dengan data pihak ketiga untuk tujuan iklan bertarget.
- Data diagnostik (crash & performa) dikumpulkan secara anonim tanpa identifier pengguna.
3. Dasar Hukum Pemrosesan
Sesuai dengan Pasal 20 UU PDP, kami memproses data Anda berdasarkan:
- Pelaksanaan kontrak kerja antara Anda dan institusi tempat Anda bekerja
- Kewajiban hukum di bidang ketenagakerjaan, perpajakan, dan jaminan sosial
- Kepentingan sah institusi untuk mengelola operasional kepegawaian
- Persetujuan eksplisit Anda untuk fitur opsional (lokasi, biometrik, notifikasi)
4. Tujuan Penggunaan Data
- Autentikasi & otorisasi akses ke modul HR rumah sakit
- Pencatatan absensi GPS dan validasi lokasi shift
- Pengelolaan jadwal shift, cuti, lembur, dan koreksi absensi
- Penyampaian slip gaji digital
- Distribusi pengumuman dan regulasi internal institusi
- Pengiriman notifikasi terkait pekerjaan
- Pemeliharaan stabilitas dan keamanan aplikasi
- Pemenuhan kewajiban hukum dan audit internal
Kami tidak menggunakan data Anda untuk iklan, penjualan ke pihak ketiga, atau profiling otomatis di luar fungsi aplikasi.
5. Izin Perangkat
| Izin | Tujuan | Wajib? |
|---|---|---|
| Lokasi (GPS) | Validasi absensi di area rumah sakit | Untuk fitur absensi |
| Kamera | Mengambil foto profil karyawan | Opsional |
| Galeri Foto | Memilih foto profil & menyimpan slip gaji | Opsional |
| Biometrik (Face ID / Sidik Jari) | Login cepat (data tetap di perangkat) | Opsional |
| Notifikasi | Pengingat shift, persetujuan, pengumuman | Opsional |
| Internet | Sinkronisasi dengan server CoreStack | Wajib |
Anda dapat mencabut izin opsional kapan saja melalui pengaturan perangkat. Mencabut izin lokasi akan menonaktifkan fitur absensi GPS.
6. Pembagian Data dengan Pihak Ketiga
Kami tidak menjual data pribadi Anda. Data hanya dibagikan kepada:
- Institusi tempat Anda bekerja - pengendali data utama
- Penyedia infrastruktur cloud yang terikat perjanjian kerahasiaan dan kepatuhan
- Firebase Cloud Messaging (Google) - untuk pengiriman push notification
- Firebase Crashlytics - untuk pelaporan crash anonim
- Pihak berwenang - jika diwajibkan oleh hukum, perintah pengadilan, atau audit regulasi
7. Penyimpanan & Retensi Data
- Data ketenagakerjaan disimpan selama Anda aktif sebagai karyawan, ditambah jangka waktu retensi sesuai kebijakan institusi dan peraturan ketenagakerjaan Indonesia (umumnya hingga 10 tahun untuk data payroll).
- Data lokasi absensi disimpan selama periode audit kepegawaian (biasanya 2–5 tahun).
- Log diagnostik dan crash report dihapus otomatis dalam 90 hari.
- Setelah masa retensi berakhir, data akan dihapus atau dianonimkan secara permanen.
8. Keamanan Data
- Enkripsi dalam transit: TLS 1.2+ untuk seluruh komunikasi client-server
- Enkripsi saat istirahat: Token autentikasi disimpan di Keychain (iOS) / Keystore (Android)
- Autentikasi berlapis: JWT + 2FA OTP + opsi biometrik
- Hosting di Indonesia: Pusat data domestik sesuai UU PDP
- Audit & monitoring: Pencatatan akses dan deteksi anomali
- Pembatasan akses (RBAC): Data hanya dapat diakses sesuai peran
- Pelatihan personel: Tim teknis kami dilatih dalam keamanan data dan kepatuhan UU PDP
9. Hak Anda sebagai Subjek Data
Berdasarkan Pasal 5–13 UU PDP, Anda memiliki hak:
- Akses - meminta salinan data pribadi yang kami simpan
- Perbaikan - memperbarui data yang tidak akurat
- Penghapusan - meminta penghapusan data (subject to kewajiban hukum institusi)
- Pembatasan pemrosesan - dalam kondisi tertentu
- Portabilitas data - menerima data dalam format yang dapat dibaca mesin
- Penarikan persetujuan - untuk pemrosesan berbasis persetujuan
- Pengaduan - kepada otoritas pengawas (Kementerian Komunikasi dan Digital / Lembaga PDP)
Sebagian besar permintaan harus diajukan melalui departemen HR/IT institusi Anda. Untuk pertanyaan teknis: info@sanatasystem.com.
Permintaan penghapusan akun mandiri: corestack.sanatasystem.net/legal/data-deletion
10. Anak-anak
Aplikasi ini ditujukan eksklusif untuk pengguna berusia 18 tahun ke atas sebagai staf institusi. Kami tidak secara sengaja mengumpulkan data dari anak di bawah umur. Jika Anda mengetahui adanya pengumpulan data anak, mohon segera hubungi kami untuk penghapusan.
11. Transfer Data Lintas Negara
Data Anda umumnya disimpan di pusat data di Indonesia. Dalam kasus tertentu (misalnya layanan push notification atau analytics dari Google Firebase), metadata terbatas mungkin diproses di yurisdiksi lain dengan tingkat perlindungan setara, sesuai Pasal 56 UU PDP.
12. Perubahan Kebijakan
Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Perubahan material akan diberitahukan melalui aplikasi atau email setidaknya 14 hari sebelum berlaku.
13. Kontak
PT Sanata System - Tim Privasi & Perlindungan Data
📧 Email: info@sanatasystem.com
📞 Telepon: +62 851-6893-0908
🌐 Website: corestack.sanatasystem.net
📍 Alamat: Jl. Kusuma Bangsa II No.11, Pemecutan Kaja, Kec. Denpasar Utara, Kota Denpasar, Bali 80111, Indonesia
Anda juga dapat menghubungi otoritas pengawas pelindungan data di Indonesia jika merasa hak Anda dilanggar.