DijiSense Kebijakan Privasi

Platform memproses informasi hanya sebatas yang diperlukan untuk pelaksanaan kontrak layanan dengan Pelanggan, dan hanya untuk tujuan khusus yang diuraikan di bawah ini: **1. Akuisisi dan Perutean Data Perangkat IoT** Menerima, meneruskan, dan memproses sinyal data dari sensor IoT, gateway, dan perangkat yang telah diotorisasi oleh Pelanggan, guna mengaktifkan fungsi pemantauan waktu nyata, peringatan, dan visualisasi. **2. Pembangunan dan Pemeliharaan Model Digital Twin** Memproses informasi fasilitas yang disediakan oleh Pelanggan — termasuk model arsitektur, data tata letak perangkat, dan data historis sensor — untuk membangun dan memelihara model Digital Twin guna mendukung analisis fasilitas dan pengambilan keputusan. **3. Pengarsipan Buku Besar Audit (Khusus Pengguna Berlangganan)** Bagi Pelanggan yang berlangganan layanan "Mail Ledger Audit Archiving", Platform menyediakan lingkungan pengarsipan pihak ketiga yang netral, terpisah dari sistem Pelanggan sendiri, untuk menyimpan data sensor dan catatan operasional untuk keperluan audit dan verifikasi di masa mendatang. **4. Operasi Keamanan dan Dukungan Teknis** Mengumpulkan log akses sistem dan catatan audit operasional yang diperlukan untuk menjaga keamanan Platform, mengidentifikasi perilaku akses yang tidak wajar, dan memberikan dukungan teknis atas permintaan Pelanggan.

Platform mengumpulkan kategori data berikut sebatas yang diperlukan untuk menyediakan layanannya: **A. Informasi Akun Pelanggan** Nama perusahaan, nama narahubung, alamat email, alamat penagihan, dan informasi pembayaran. Data pembayaran diproses secara aman oleh pemroses pembayaran pihak ketiga; Platform tidak menyimpan nomor kartu pembayaran secara lengkap. **B. Informasi Fasilitas dan Perangkat** Denah arsitektur, konfigurasi titik sensor, daftar model perangkat, dan konfigurasi kunci API yang diunggah atau diotorisasi oleh Pelanggan. **C. Data Operasional Sensor** Data numerik waktu nyata dan historis yang dihasilkan oleh sensor IoT, seperti suhu, kelembapan, konsumsi daya, kualitas udara, dan status kontrol akses. Data tersebut pada umumnya tidak merupakan data pribadi; namun demikian, Pelanggan sepenuhnya bertanggung jawab untuk menentukan apakah data yang dihubungkan ke Platform mengandung informasi identifikasi pribadi. **D. Log Aktivitas Pengguna** Cap waktu masuk ke Platform, log operasi perilaku, catatan perubahan konfigurasi Dashboard, dan log panggilan API. Digunakan untuk audit keamanan dan dukungan teknis. **E. Informasi Perangkat dan Koneksi** Jenis browser, alamat IP, versi sistem operasi, dan pengidentifikasi sesi. Digunakan untuk autentikasi dan manajemen keamanan koneksi.

Platform secara ketat menerapkan prinsip minimisasi data sesuai dengan Pasal 16 UU PDP dan ketentuan GDPR yang berlaku, mengurangi risiko pelanggaran privasi ke tingkat yang paling rendah yang dapat dilaksanakan. **Larangan Penggunaan Sekunder** Platform berkomitmen untuk tidak menggunakan data Pelanggan — termasuk informasi fasilitas, data sensor, konfigurasi perangkat, model Digital Twin, dan catatan operasional — untuk tujuan apa pun selain penyampaian layanan, dukungan teknis, dan pengarsipan audit. Penambangan data, pembuatan profil periklanan, serta penjualan atau pengalihan data Pelanggan kepada pihak ketiga mana pun dilarang secara tegas. **Peran sebagai Prosesor Data** Dalam layanan ini, Pelanggan bertindak sebagai Pengendali Data (Data Controller) dan Platform bertindak semata-mata sebagai Prosesor Data (Data Processor) atas nama Pelanggan. Platform tidak akan mengungkapkan data Pelanggan kepada pihak eksternal kecuali sebagaimana diwajibkan oleh hukum yang berlaku. Atas permintaan Pelanggan, Platform siap menandatangani Perjanjian Pemrosesan Data (DPA) sesuai Pasal 28 GDPR guna mendukung kepatuhan regulasi Pelanggan. **Pemrosesan Data oleh Mitra SI Label Putih** Pelanggan yang memegang paket SI Partner yang diotorisasi dan menyediakan layanan Platform kepada pelanggan akhirnya di bawah merek mereka sendiri menanggung tanggung jawab penuh dan mandiri atas perlindungan data pribadi pelanggan akhir tersebut. Platform tidak berperan sebagai Pengendali Data berkenaan dengan pelanggan akhir mitra SI mana pun.

Platform menyediakan mekanisme perlindungan data berikut, yang dibagi berdasarkan tingkat keamanan: **1. Enkripsi Data Saat Istirahat (Encryption at Rest)** Seluruh data historis sensor, model Digital Twin, dan catatan buku besar audit yang tersimpan di lingkungan cloud Platform dienkripsi menggunakan algoritma enkripsi simetris AES-256. **2. Enkripsi Data Saat Transit (Encryption in Transit)** Seluruh transmisi data — termasuk koneksi MQTT, HTTP API, dan WebSocket — wajib dilindungi dengan TLS 1.2 atau yang lebih tinggi, untuk mencegah intersepsi atau perusakan selama transit. **3. Prinsip Pengelolaan Kunci** Platform menyediakan berbagai tingkat perlindungan enkripsi sesuai dengan paket layanan yang dipilih oleh Pelanggan. Hal ini dapat mencakup pengelolaan kunci oleh Platform, atau penggunaan kunci yang disediakan oleh Pelanggan (BYOK) maupun kunci yang dipegang sendiri oleh Pelanggan (HYOK). **4. Verifikasi Integritas** Setiap kumpulan data sensor yang ditulis ke dalam buku besar audit diberi sidik jari digital SHA-256, memastikan integritas data sejak saat pengarsipan dan memungkinkan verifikasi bahwa tidak terjadi perusakan apa pun. **5. Penerapan On-Premise** Pelanggan yang memilih penerapan on-premise menyimpan seluruh data di pusat data mereka sendiri; sistem cloud Platform tidak bersentuhan dengan data tersebut. Kunci lisensi yang dikeluarkan oleh Platform terikat pada perangkat keras server yang ditetapkan oleh Pelanggan. Platform hanya menyediakan lisensi perangkat lunak dan tidak bertanggung jawab atas perangkat keras, infrastruktur jaringan, atau pengelolaan keamanan informasi Pelanggan.

Platform menyampaikan layanannya menggunakan infrastruktur cloud yang terdistribusi secara global. **Kepatuhan Transfer Lintas Batas** Untuk data Pelanggan yang tunduk pada regulasi UE, Inggris, atau yurisdiksi lain yang memberlakukan pembatasan transfer lintas batas, Platform akan memastikan bahwa transfer tersebut mematuhi persyaratan hukum yang berlaku, termasuk dengan menerapkan Klausul Kontrak Standar UE (SCCs) atau mekanisme transfer lain yang diakui oleh otoritas pengawas yang berwenang, selaras dengan UU PDP dan UU ITE. **Perlindungan yang Setara Secara Substantif** Platform memastikan standar perlindungan keamanan data yang konsisten dan setara secara substantif di seluruh wilayah layanan geografis, tanpa mengurangi perlindungan berdasarkan lokasi Pelanggan.

Platform dapat melibatkan kategori penyedia layanan pihak ketiga berikut dalam operasinya: - **Penyedia Infrastruktur Cloud**: Digunakan untuk layanan komputasi, penyimpanan, dan jaringan. Semua penyedia terikat oleh Perjanjian Pemrosesan Data (DPA). - **Prosesor Pembayaran** (mis. Paddle, TapPay): Memproses pembayaran langganan. Platform tidak menyimpan data kartu pembayaran secara lengkap. - **Layanan Notifikasi Email**: Digunakan untuk menyampaikan peringatan sistem, pemberitahuan tagihan, dan komunikasi dukungan teknis. Hanya informasi yang diperlukan yang dikirimkan. Platform tidak berbagi data Pelanggan dengan pengiklan, pialang data, atau pihak ketiga mana pun yang tidak terlibat langsung dalam penyampaian layanan.

**1. Pelaksanaan Hak** Platform menghormati hak-hak yang diberikan kepada subjek data berdasarkan UU PDP, GDPR, dan peraturan perundang-undangan yang berlaku, meliputi: - **Hak Akses**: Hak untuk mengetahui data pribadi apa yang disimpan oleh Platform. - **Hak Perbaikan**: Hak untuk meminta perbaikan data pribadi yang tidak akurat. - **Hak Penghapusan (Hak untuk Dilupakan)**: Hak untuk meminta penghapusan data pribadi sepanjang diperbolehkan oleh hukum. - **Hak Pembatasan Pemrosesan**: Hak untuk meminta pembatasan pemrosesan data dalam keadaan tertentu. - **Hak Portabilitas Data**: Hak untuk menerima data pribadi dalam format terstruktur yang dapat dibaca oleh mesin. Untuk melaksanakan hak-hak tersebut di atas, silakan hubungi: **security@dijisense.com** **2. Periode Penyimpanan** - **Data Akun**: Disimpan selama masa layanan aktif; dihapus secara permanen dalam waktu tiga puluh (30) hari sejak penutupan akun. - **Data Historis Sensor**: Disimpan selama periode yang sesuai dengan paket penyimpanan yang dilanggan oleh Pelanggan; dimusnahkan menggunakan teknik pemusnahan fisik atau digital yang tidak dapat dipulihkan saat berakhirnya periode tersebut. - **Catatan Buku Besar Audit**: Disimpan hanya selama periode audit yang dilanggan oleh Pelanggan. Apabila layanan dihentikan atau permintaan penghapusan diterima, Platform akan menyelesaikan pemusnahan digital yang tidak dapat dipulihkan dalam waktu tiga puluh (30) hari. - **Log Operasional Sistem**: Disimpan paling lama sembilan puluh (90) hari untuk keperluan audit keamanan, kemudian dihapus secara otomatis. **3. Pelanggan Penerapan On-Premise** Pelanggan yang telah memilih penerapan on-premise mengelola data mereka secara mandiri. Platform tidak dapat melaksanakan operasi penghapusan atas nama mereka. Pelanggan dapat melaksanakan prosedur penghapusan data secara mandiri sesuai dengan dokumentasi teknis yang disediakan oleh Platform.

Situs web resmi dan dasbor manajemen Platform menggunakan cookie yang benar-benar diperlukan untuk mempertahankan sesi masuk dan preferensi pengguna. Platform tidak menggunakan cookie pelacakan periklanan pihak ketiga, tidak melakukan pelacakan lintas situs, dan tidak menayangkan iklan berbasis perilaku.

Layanan Platform ditujukan secara eksklusif untuk bisnis dan organisasi profesional (B2B). Platform tidak menyediakan layanan langsung kepada anak di bawah umur dan tidak dengan sengaja mengumpulkan data pribadi dari individu mana pun yang diketahui berusia di bawah delapan belas (18) tahun.

Kebijakan ini akan diperbarui dari waktu ke waktu sebagai tanggapan atas perubahan hukum yang berlaku atau penyesuaian layanan Platform. Pelanggan akan diberitahu tentang perubahan material melalui email atau pengumuman di Platform setidaknya tiga puluh (30) hari sebelum tanggal berlakunya perubahan tersebut. Untuk pertanyaan apa pun mengenai Kebijakan ini atau praktik pemrosesan data Platform, silakan hubungi Tim Keamanan Informasi dan Kepatuhan Platform: **Kontak: security@dijisense.com** **Kebijakan ini tunduk pada hukum Republik Tiongkok (Taiwan). Setiap perselisihan yang berkaitan dengan Kebijakan ini akan tunduk pada yurisdiksi eksklusif Pengadilan Distrik Taipei, Taiwan, sebagai pengadilan tingkat pertama.**