Kebijakan Privasi
Terakhir diperbarui: 1 Januari 2025
1. Pendahuluan
PT DIXI Teknologi Indonesia ("DIXI", "kami") berkomitmen untuk melindungi privasi dan keamanan data pribadi Anda. Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, dan melindungi informasi yang Anda berikan saat menggunakan platform DIXI ("Layanan").
Dengan menggunakan Layanan DIXI, Anda menyetujui pengumpulan dan penggunaan informasi sesuai kebijakan ini. Jika Anda tidak setuju, mohon untuk tidak menggunakan Layanan kami.
2. Informasi yang Kami Kumpulkan
2.1 Informasi Akun
Saat Anda mendaftar, kami mengumpulkan: nama lengkap, alamat email, nomor telepon, nama perusahaan, dan kata sandi (tersimpan dalam bentuk terenkripsi).
2.2 Data Bisnis & Keuangan
Data yang Anda masukkan ke dalam sistem, termasuk namun tidak terbatas pada: data transaksi, data produk, data karyawan (untuk modul payroll), chart of accounts, data pelanggan dan vendor, serta laporan keuangan yang Anda generate.
2.3 Data Teknis
Secara otomatis kami mengumpulkan: alamat IP, jenis browser, sistem operasi, waktu akses, halaman yang dikunjungi, dan data log server untuk tujuan keamanan dan peningkatan layanan.
2.4 Cookies
Kami menggunakan cookies untuk menjaga sesi login, mengingat preferensi Anda, dan mengumpulkan data analitik. Anda dapat mengatur browser untuk menolak cookies, namun beberapa fitur mungkin tidak berfungsi optimal.
3. Penggunaan Informasi
Kami menggunakan informasi yang dikumpulkan untuk:
- Menyediakan, mengoperasikan, dan memelihara Layanan DIXI
- Memproses transaksi dan menghasilkan laporan keuangan
- Menghitung payroll dan pajak sesuai data yang Anda masukkan
- Mengirimkan notifikasi terkait akun, pembayaran, dan pembaruan sistem
- Menanggapi pertanyaan, permintaan dukungan, dan masukan Anda
- Meningkatkan keamanan dan mendeteksi aktivitas mencurigakan
- Menganalisis penggunaan untuk pengembangan fitur baru
- Mematuhi kewajiban hukum yang berlaku di Indonesia
4. Penyimpanan & Keamanan Data
Data Anda disimpan di server yang berlokasi di Indonesia. Kami menerapkan langkah-langkah keamanan berikut:
- Enkripsi data saat transit (TLS/SSL) dan saat istirahat (AES-256)
- Backup otomatis harian dengan retensi 30 hari
- Kontrol akses berbasis peran (role-based access control)
- Monitoring keamanan 24/7 dan deteksi intrusi
- Audit log untuk semua akses dan perubahan data
- Update keamanan berkala dan patch management
Meskipun kami berusaha menggunakan cara yang dapat diterima secara komersial untuk melindungi data Anda, tidak ada metode transmisi melalui internet atau penyimpanan elektronik yang 100% aman.
5. Pembagian Informasi
Kami tidak menjual, menyewakan, atau memperdagangkan data pribadi atau data bisnis Anda kepada pihak ketiga. Kami dapat membagikan informasi hanya dalam situasi berikut:
- Penyedia layanan: pihak yang membantu operasional DIXI (hosting, email, payment gateway) dengan perjanjian kerahasiaan ketat
- Kewajiban hukum: jika diwajibkan oleh hukum, perintah pengadilan, atau permintaan resmi dari otoritas yang berwenang
- Persetujuan Anda: jika Anda secara eksplisit menyetujui pembagian data tertentu
6. Hak-Hak Anda
Sebagai pengguna DIXI, Anda memiliki hak untuk:
- Mengakses data pribadi yang kami simpan tentang Anda
- Memperbaiki data yang tidak akurat atau tidak lengkap
- Menghapus data pribadi Anda (dengan mempertimbangkan kewajiban retensi hukum)
- Mengekspor semua data bisnis Anda kapan saja dalam format yang umum digunakan
- Menolak penggunaan data Anda untuk tujuan pemasaran
- Menarik persetujuan kapan saja untuk pemrosesan yang berbasis persetujuan
7. Retensi Data
Kami menyimpan data Anda selama akun Anda aktif atau selama diperlukan untuk menyediakan Layanan. Setelah penghapusan akun, data pribadi akan dihapus dalam waktu 90 hari, kecuali jika diwajibkan oleh hukum untuk menyimpannya lebih lama (misalnya data transaksi untuk keperluan perpajakan).
Data bisnis (transaksi, laporan keuangan) yang terkait dengan kewajiban perpajakan akan disimpan sesuai ketentuan peraturan perundang-undangan Indonesia (minimal 10 tahun untuk dokumen perpajakan).
8. Privasi Anak
Layanan DIXI tidak ditujukan untuk individu di bawah usia 18 tahun. Kami tidak secara sadar mengumpulkan data pribadi dari anak-anak. Jika Anda mengetahui bahwa anak Anda telah memberikan data pribadi kepada kami, silakan hubungi kami agar data tersebut dapat dihapus.
9. Perubahan Kebijakan
Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Perubahan signifikan akan diberitahukan melalui email atau pemberitahuan dalam aplikasi setidaknya 30 hari sebelum berlaku efektif. Penggunaan berkelanjutan atas Layanan setelah perubahan merupakan persetujuan Anda terhadap kebijakan yang diperbarui.
10. Hubungi Kami
Jika Anda memiliki pertanyaan tentang Kebijakan Privasi ini atau ingin menggunakan hak-hak Anda, silakan hubungi kami:
PT DIXI Teknologi Indonesia
Email: privacy@dixi.co.id
Telepon: +62 21 1234 5678
Alamat: Jl. Sudirman No. 123, Jakarta Selatan, 12190