Kebijakan Privasi

a. Data Identitas & Kepegawaian

• Nama lengkap, Nomor KTP, tempat & tanggal lahir, jenis kelamin, agama, status pernikahan
• Alamat, nomor telepon, dan alamat email
• Foto profil karyawan
• Kontak darurat (nama, hubungan, nomor telepon)
• Nomor karyawan, jabatan, departemen, jenis pekerjaan, dan mitra penempatan
• Informasi kontrak kerja (jenis kontrak, tanggal mulai & berakhir, status kepegawaian)

b. Data Keuangan

• NPWP, nomor rekening bank, dan nama bank
• Informasi BPJS Kesehatan dan Ketenagakerjaan
• Data gaji, komponen pendapatan & potongan, serta slip gaji
• Informasi pinjaman dan riwayat cicilan
• Data THR dan payroll manual
• Status PTKP untuk perhitungan pajak penghasilan

c. Data Kehadiran & Lokasi

• Catatan absensi (jam masuk, jam keluar, status kehadiran)
• Data lokasi GPS saat melakukan absensi untuk validasi geofencing
• Foto saat absensi (clock in / clock out)
• Data koreksi absensi dan riwayat persetujuannya
• Data lembur (pengajuan, jam clock in/out lembur, persetujuan)

d. Data Operasional & Laporan

• Work order: tugas, checklist, foto sebelum & sesudah pekerjaan, status penyelesaian
• Laporan kunjungan: lokasi kunjungan, catatan, dan dokumentasi foto
• Laporan sidak (inspeksi mendadak): hasil pengecekan dan temuan
• Berita acara: laporan kejadian dan kehilangan beserta kronologi

e. Data Teknis & Perangkat (Aplikasi Mobile)

• Token perangkat (FCM Token) untuk notifikasi push
• Data biometrik: sidik jari atau pengenalan wajah digunakan secara lokal di perangkat untuk autentikasi — data biometrik mentah tidak dikirim ke server
• Informasi sesi dan token autentikasi
• Akses kamera untuk pengambilan foto

f. Data Akun & Akses

• Username dan password (disimpan dalam bentuk hash)
• Peran (role), hak akses (permission), dan konfigurasi menu
• Riwayat sesi login

a. Data yang Diinput oleh Karyawan

• Jumlah pinjaman: nominal pinjaman yang diajukan (dalam Rupiah).
• Jumlah cicilan: lama periode cicilan (dalam bulan) yang diinginkan.
• Alasan / keterangan: deskripsi singkat keperluan pinjaman (minimal 10 karakter).

b. Data yang Ditambahkan Sistem

• Nomor pinjaman: kode unik dengan format PIN-YYYYMM-### yang digenerate otomatis saat pengajuan dibuat.
• Data karyawan pengaju: identitas karyawan (ID, nama, nomor karyawan, mitra penempatan) diambil dari sesi login aktif.
• Tanggal pinjaman & tanggal mulai cicilan: tanggal pengajuan otomatis diisi dengan tanggal saat pengajuan, dan tanggal mulai cicilan default adalah tanggal 1 bulan berikutnya.
• Jumlah angsuran per bulan: dihitung otomatis berdasarkan jumlah pinjaman dibagi lama cicilan.
• Status pengajuan: awalnya pending, kemudian berubah menjadi active (disetujui), completed (lunas), atau cancelled (ditolak/dibatalkan).
• Pencatat pengajuan: ID pengguna yang membuat pengajuan (untuk audit trail).

c. Alur Persetujuan & Siapa yang Dapat Mengakses

• Pengajuan baru otomatis dikirim ke approver yang telah dikonfigurasi di sistem (biasanya atasan langsung dan/atau HRD). Jika konfigurasi tidak tersedia, pengajuan diteruskan ke administrator (ADMIN/SUPERADMIN).
• Approver menerima push notification berisi nama karyawan dan nominal pinjaman yang diajukan agar dapat meninjau dengan segera.
• Data pengajuan dapat dilihat oleh karyawan pengaju (riwayat pribadi), approver yang ditugaskan, serta administrator sistem untuk keperluan audit dan penggajian.
• Karyawan tidak dapat membuat pengajuan baru bila masih ada pinjaman berstatus pending atau active untuk menjaga keakuratan data dan kemampuan bayar.

d. Penggunaan Data Pinjaman

• Memvalidasi kelayakan pengajuan (kemampuan bayar, status kepegawaian aktif).
• Menghasilkan jadwal cicilan otomatis yang terintegrasi dengan sistem penggajian sebagai komponen potongan gaji.
• Menyusun laporan pinjaman dan piutang karyawan untuk keperluan akuntansi dan audit internal.
• Mengirim pengingat dan notifikasi terkait status pengajuan, persetujuan, dan pembayaran cicilan.

e. Keamanan & Retensi Data Pinjaman

• Seluruh transmisi data pengajuan dari aplikasi mobile ke server dilakukan melalui koneksi terenkripsi (HTTPS) dan memerlukan sesi login yang valid.
• Data pinjaman disimpan pada basis data perusahaan dengan akses dibatasi berdasarkan peran pengguna (RBAC).
• Data pinjaman, riwayat cicilan, dan dokumen pendukungnya disimpan sesuai ketentuan perpajakan, ketenagakerjaan, serta kebijakan arsip Perusahaan.
• Penghapusan data pinjaman menggunakan mekanisme soft delete untuk menjaga integritas audit dan kewajiban pelaporan.

a. Pengambilan Foto

• Aplikasi akan meminta izin kamera pada saat pertama kali fitur digunakan. Tanpa izin tersebut, proses clock in / clock out tidak dapat dilanjutkan.
• Foto diambil menggunakan kamera depan (selfie) secara langsung dari dalam aplikasi — foto dari galeri tidak diperbolehkan untuk absensi.
• Karyawan diharuskan mengambil foto dengan wajah terlihat jelas. Jika foto kurang jelas, tersedia opsi "Ulangi" untuk mengambil ulang.
• Foto selfie wajib disertai validasi lokasi GPS (geofencing): tombol submit dinonaktifkan jika pengguna berada di luar area yang diizinkan mitra.

b. Pemrosesan di Perangkat

• Sebelum diunggah, foto dikompres di perangkat untuk menghemat kuota data: resolusi di-resize ke lebar maksimal 1024px dan disimpan dalam format JPEG dengan kompresi yang menghasilkan ukuran akhir rata-rata 50–100 KB.
• Foto asli tidak dikirim — hanya versi yang telah dikompres. Foto sementara disimpan di area penyimpanan aplikasi dan akan dihapus oleh sistem operasi setelah proses upload selesai.
• Koordinat GPS (latitude & longitude) serta waktu lokal perangkat ikut dilampirkan bersama foto saat dikirim ke server.

c. Proses Upload ke Server

• Foto dikirim ke endpoint resmi SMS Admin melalui koneksi terenkripsi (HTTPS) menggunakan protokol multipart/form-data dengan token autentikasi pengguna.
• Hanya tipe file JPEG, PNG, dan WebP yang diterima server, dengan ukuran maksimal 10 MB per file.
• Server menghasilkan nama file acak (timestamp + string acak) dan menyimpan foto ke folder khusus absensi agar tidak dapat ditebak oleh pihak yang tidak berwenang.
• Foto disimpan pada layanan penyimpanan cloud (Google Cloud Storage) bila tersedia, atau pada direktori penyimpanan server internal sebagai cadangan.
• URL foto yang berhasil diunggah kemudian disimpan pada catatan absensi (bidang fotoMasuk atau fotoKeluar) bersama data jam masuk/keluar dan koordinat lokasi.

d. Tujuan Penggunaan Foto Absensi

• Memverifikasi bahwa clock in / clock out benar-benar dilakukan oleh karyawan yang bersangkutan (anti buddy punching).
• Bukti dokumentasi kehadiran yang dapat ditinjau oleh supervisor, HRD, dan mitra penempatan saat validasi rekap absensi.
• Mendukung proses koreksi absensi, penyelesaian sengketa kehadiran, dan audit internal bila diperlukan.

e. Pihak yang Dapat Mengakses Foto Absensi

• Karyawan yang bersangkutan (melalui riwayat absensi pribadi).
• Atasan / supervisor yang berwenang sesuai konfigurasi persetujuan.
• Administrator HRD dan payroll untuk validasi rekap kehadiran dan penggajian.
• Perwakilan mitra penempatan (bila berlaku) untuk verifikasi kehadiran di lokasi mitra.
• Foto absensi tidak dipublikasikan, tidak digunakan untuk tujuan pemasaran, dan tidak dibagikan kepada pihak luar kecuali diwajibkan oleh peraturan perundang-undangan.

f. Penyimpanan & Retensi Foto

• Foto absensi disimpan bersama catatan absensi terkait dan mengikuti kebijakan retensi data kehadiran pada bagian selanjutnya dari kebijakan ini.
• Saat catatan absensi dihapus (soft delete), foto pendukungnya tetap dirujuk untuk kebutuhan audit hingga masa retensi berakhir.
• Aplikasi Kami tidak menggunakan foto absensi untuk pelatihan model pengenalan wajah maupun tujuan lain di luar verifikasi kehadiran.

a. Jenis Data Wajah yang Dikumpulkan

Aplikasi SMS Mobile dapat memproses dua bentuk data yang berkaitan dengan wajah pengguna, yaitu:

• 1. Template biometrik wajah (Face ID / Face Unlock): dibuat dan dikelola sepenuhnya oleh sistem operasi perangkat (Android BiometricPrompt / iOS Face ID) melalui pustaka expo-local-authentication. Aplikasi SMS Mobile tidak pernah melihat, mengakses, menyalin, atau menyimpan template biometrik mentah tersebut. Aplikasi hanya menerima hasil boolean (berhasil/gagal) dari sistem operasi.
• 2. Foto selfie absensi (clock in / clock out): foto dua dimensi yang memperlihatkan wajah pengguna, diambil melalui kamera depan perangkat pada saat karyawan melakukan clock in atau clock out. Foto ini disimpan sebagai file gambar biasa (JPEG) dan dipakai sebagai bukti dokumentasi kehadiran; tidak ada pembuatan faceprint, embedding vektor wajah, atau template biometrik apa pun dari foto ini.

b. Tujuan Penggunaan Data Wajah

• Template biometrik wajah: digunakan secara eksklusif di perangkat pengguna sebagai metode login alternatif (menggantikan password) agar karyawan dapat membuka aplikasi dengan cepat. Proses pencocokan wajah 100% dilakukan oleh sistem operasi perangkat.
• Foto selfie absensi: digunakan sebagai bukti visual bahwa clock in / clock out benar-benar dilakukan oleh karyawan yang bersangkutan (mencegah buddy punching), bahan verifikasi manual oleh supervisor/HRD pada rekap absensi, serta dokumentasi untuk koreksi absensi dan audit internal Perusahaan.

Data wajah tidak digunakan untuk iklan, profiling, analitik perilaku, pelatihan model kecerdasan buatan, pengenalan wajah otomatis, maupun tujuan lain di luar dua tujuan di atas.

c. Pembagian Data Wajah dengan Pihak Ketiga

• Template biometrik wajah: tidak pernah dibagikan ke pihak mana pun — termasuk Perusahaan sendiri — karena data tersebut tidak pernah meninggalkan perangkat pengguna.
• Foto selfie absensi: tidak dijual, tidak disewakan, dan tidak dibagikan untuk tujuan komersial apa pun. Foto hanya dapat dilihat oleh: (i) karyawan yang bersangkutan, (ii) supervisor/atasan yang berwenang sesuai konfigurasi persetujuan, (iii) administrator HRD dan payroll Perusahaan, dan (iv) perwakilan mitra penempatan untuk verifikasi kehadiran. Pembagian kepada pihak berwenang hanya dilakukan apabila diwajibkan oleh peraturan perundang-undangan yang berlaku.
• Penyedia layanan infrastruktur: foto selfie disimpan di infrastruktur penyimpanan cloud Google Cloud Storage (Google LLC) sebagai prosesor data atas nama Perusahaan. Google tidak memperoleh hak untuk mengakses atau menggunakan foto tersebut di luar penyimpanan. Kami tidak menggunakan layanan pengenalan wajah (face recognition API) dari pihak ketiga mana pun untuk memproses foto ini.

d. Lokasi Penyimpanan Data Wajah

• Template biometrik wajah: disimpan pada Secure Enclave (iOS) atau Trusted Execution Environment (Android) di dalam perangkat pengguna. Data ini dienkripsi oleh sistem operasi dan tidak dapat diekspor ke luar perangkat oleh aplikasi SMS Mobile.
• Foto selfie absensi: disimpan pada bucket Google Cloud Storage milik Perusahaan yang berada di wilayah Asia (default region asia-southeast2/Jakarta) atau, sebagai alternatif, pada direktori penyimpanan server internal Perusahaan. Akses terhadap bucket tersebut dibatasi melalui kredensial IAM dan kontrol akses berbasis peran (RBAC).

e. Periode Retensi Data Wajah

• Template biometrik wajah: disimpan di perangkat selama fitur login biometrik masih diaktifkan oleh pengguna. Penghapusan terjadi otomatis ketika pengguna (i) menonaktifkan fitur biometrik di aplikasi, (ii) menghapus akun wajah dari pengaturan sistem operasi, atau (iii) meng-uninstall aplikasi. Perusahaan tidak dapat mengakses atau mengendalikan periode retensi ini karena data berada di dalam perangkat pengguna.
• Foto selfie absensi: disimpan selama masa kerja aktif karyawan dan paling lama 2 (dua) tahun setelah berakhirnya hubungan kerja, atau lebih lama apabila dibutuhkan untuk memenuhi kewajiban hukum, perpajakan, ketenagakerjaan, atau audit internal yang masih berjalan. Setelah periode retensi berakhir, foto akan dihapus secara permanen dari penyimpanan cloud/server Perusahaan.

f. Hak Pengguna atas Data Wajah

• Pengguna dapat menolak memberikan izin kamera — dalam hal ini fitur clock in / clock out tidak dapat digunakan melalui aplikasi dan karyawan harus menempuh prosedur absensi alternatif yang disediakan Perusahaan.
• Pengguna dapat menonaktifkan login biometrik wajah kapan saja melalui menu Pengaturan di aplikasi SMS Mobile atau melalui pengaturan biometrik perangkat.
• Pengguna dapat mengajukan permintaan penghapusan foto selfie absensi tertentu dengan menghubungi HRD, dengan memperhatikan kewajiban hukum penyimpanan data kepegawaian.