Legal
Kebijakan Privasi
Kami berkomitmen melindungi privasi dan data Anda. Dokumen ini menjelaskan secara lengkap bagaimana kami mengumpulkan, menggunakan, menyimpan, dan melindungi informasi pribadi Anda.
Terakhir diperbarui 30 Juni 2026
Kebijakan Privasi ini berlaku untuk seluruh layanan yang disediakan oleh AlphaSign ("Kami", "Platform"), termasuk website, aplikasi web, API, dan layanan terkait lainnya. Dengan mengakses atau menggunakan layanan kami, Anda menyetujui pengumpulan dan penggunaan data sebagaimana dijelaskan dalam kebijakan ini.
1. Data yang kami kumpulkan
1.1 Data yang Anda berikan secara langsung
- Data akun: Nama lengkap, alamat email, dan informasi organisasi (jika ada) saat Anda mendaftar.
- Dokumen: File PDF yang Anda unggah untuk ditandatangani.
- Tanda tangan: Gambar tanda tangan (draw/type/upload) yang Anda buat.
- Data penandatangan: Nama dan email pihak yang Anda undang untuk menandatangani.
- Komunikasi: Pesan yang Anda kirim melalui tiket support.
- Data pembayaran: Informasi transaksi diproses oleh Midtrans (kami tidak menyimpan nomor kartu kredit).
1.2 Data yang dikumpulkan secara otomatis
- Data perangkat: Alamat IP, jenis browser, sistem operasi, dan perkiraan lokasi geografis.
- Log aktivitas: Waktu login, halaman yang diakses, dan aksi yang dilakukan (untuk jejak audit dan keamanan).
- Cookie: Cookie sesi untuk autentikasi dan preferensi (lihat bagian Cookie di bawah).
2. Cara kami menggunakan data
Kami menggunakan data Anda untuk:
- Menyediakan, menjalankan, dan memelihara layanan tanda tangan elektronik.
- Memverifikasi identitas penandatangan dan keaslian dokumen.
- Memelihara jejak audit yang tidak dapat diubah (immutable audit trail) sebagai bukti hukum.
- Mencatat setiap penandatanganan di blockchain publik untuk transparansi dan integritas.
- Mengirim notifikasi, undangan tanda tangan, dan pengingat terkait dokumen.
- Memproses pembayaran dan mengelola langganan Anda.
- Meningkatkan keamanan akun (deteksi perangkat baru, perlindungan lockout).
- Merespon tiket support dan komunikasi Anda.
- Mematuhi kewajiban hukum yang berlaku.
3. Dasar hukum pemrosesan
Kami memproses data Anda berdasarkan:
- Pelaksanaan kontrak: Untuk menyediakan layanan sesuai Syarat & Ketentuan yang Anda setujui.
- Kepentingan yang sah: Untuk menjaga keamanan layanan dan mencegah penyalahgunaan.
- Kewajiban hukum: Untuk mematuhi peraturan perundang-undangan yang berlaku.
- Persetujuan: Untuk pengiriman komunikasi non-esensial (yang dapat Anda tarik kapan saja).
4. Penyimpanan data
4.1 Lokasi penyimpanan
Data Anda disimpan di pusat data di wilayah Asia Tenggara. Kami memilih penyedia infrastruktur yang memiliki sertifikasi keamanan internasional.
4.2 Masa retensi
- Dokumen yang ditandatangani: Disimpan selama masa retensi sesuai paket Anda (1-5 tahun), atau lebih lama jika diwajibkan hukum.
- Jejak audit & blockchain: Permanen — tidak dapat dihapus karena merupakan bukti integritas dokumen.
- Data akun: Selama akun aktif. Setelah penghapusan akun, data dihapus dalam 30 hari kecuali yang diwajibkan retensi hukum.
- Log keamanan: Login history disimpan 12 bulan. Activity log disimpan 24 bulan.
- Email log: Metadata email (tanpa isi) disimpan 6 bulan untuk monitoring.
4.3 Penghapusan
Setelah masa retensi berakhir, data dihapus secara otomatis melalui proses terjadwal. Anda juga dapat meminta penghapusan data melalui pengaturan akun atau menghubungi kami.
5. Keamanan data
Kami menerapkan langkah-langkah keamanan teknis dan organisasional, termasuk:
- Enkripsi tingkat tinggi untuk seluruh data saat transit (TLS 1.3) dan saat disimpan (AES-256).
- Penandatanganan digital menggunakan kunci kriptografis yang dikelola secara terpisah dan aman.
- Kontrol akses berbasis peran (RBAC) untuk membatasi siapa yang dapat mengakses data.
- Deteksi perangkat baru dan notifikasi login dari lokasi tidak dikenal.
- Perlindungan brute force (lockout setelah percobaan gagal berulang).
- PIN proteksi opsional untuk aksi sensitif.
- Jejak audit permanen yang mencatat setiap aksi pada dokumen.
Penjelasan lengkap tersedia di halaman Keamanan & Legalitas.
6. Berbagi data dengan pihak ketiga
Kami tidak menjual, menyewakan, atau membagikan data pribadi Anda kepada pihak ketiga untuk tujuan pemasaran.
Kami hanya membagikan data dalam situasi berikut:
- Penyedia infrastruktur: Kami menggunakan layanan cloud terpercaya untuk hosting, penyimpanan, dan pengiriman email. Penyedia ini terikat kontrak kerahasiaan.
- Pemroses pembayaran: Midtrans memproses transaksi pembayaran. Kami tidak menyimpan data kartu kredit.
- Kewajiban hukum: Jika diwajibkan oleh perintah pengadilan, peraturan pemerintah, atau proses hukum yang sah.
- Atas instruksi Anda: Misalnya, saat Anda mengundang pihak lain untuk menandatangani dokumen.
7. Hak Anda
Anda memiliki hak untuk:
- Mengakses: Meminta salinan data pribadi yang kami simpan tentang Anda.
- Memperbaiki: Memperbarui data yang tidak akurat melalui pengaturan akun.
- Menghapus: Meminta penghapusan akun dan data terkait (dengan memperhatikan kewajiban retensi hukum dan integritas dokumen yang sudah ditandatangani).
- Membatasi: Meminta pembatasan pemrosesan data tertentu.
- Portabilitas: Mengekspor data Anda dalam format yang dapat dibaca mesin (CSV).
- Menarik persetujuan: Menarik persetujuan pemrosesan data non-esensial kapan saja.
Untuk menjalankan hak Anda, hubungi kami melalui halaman Kontak atau email privacy@pastibisa.app.
8. Cookie
8.1 Apa itu cookie
Cookie adalah file kecil yang disimpan di perangkat Anda saat mengunjungi website kami.
8.2 Cookie yang kami gunakan
- Cookie esensial (wajib): Diperlukan untuk autentikasi sesi, keamanan CSRF, dan menjalankan fungsi dasar platform. Tidak dapat dinonaktifkan.
- Cookie preferensi: Menyimpan pilihan Anda (misalnya persetujuan cookie, perangkat terpercaya). Disimpan di localStorage.
8.3 Cookie pihak ketiga
Kami tidak menggunakan cookie untuk iklan, pelacakan lintas situs, atau analytics pihak ketiga.
8.4 Pilihan Anda
Saat pertama kali mengunjungi situs, banner cookie akan ditampilkan. Anda dapat menerima atau menolak cookie non-esensial. Pilihan Anda disimpan dan banner tidak akan muncul lagi. Anda juga dapat menghapus cookie melalui pengaturan browser.
9. Perlindungan anak
Layanan kami tidak ditujukan untuk anak di bawah 18 tahun. Kami tidak secara sengaja mengumpulkan data dari anak-anak. Jika Anda mengetahui bahwa anak di bawah umur telah memberikan data kepada kami, hubungi kami untuk penghapusan segera.
10. Transfer data internasional
Data Anda disimpan dan diproses di pusat data wilayah Asia Tenggara. Jika terjadi transfer ke wilayah lain (misalnya untuk layanan email), kami memastikan perlindungan yang setara melalui kontrak pemrosesan data.
11. Penggunaan API & Logging
Jika Anda menggunakan REST API, kami mencatat:
- Request metadata: method, path, status code, response time, IP address, user agent.
- Data ini disimpan maksimal 30 hari untuk monitoring dan deteksi penyalahgunaan.
- Setelah 30 hari, log dihapus otomatis dari sistem.
- Scoring abuse dilakukan secara otomatis tanpa intervensi manusia. Jika token Anda ditangguhkan, hubungi support untuk klarifikasi.
12. Perubahan kebijakan
Kebijakan ini dapat diperbarui dari waktu ke waktu untuk mencerminkan perubahan layanan atau peraturan. Perubahan material akan kami informasikan melalui email atau notifikasi di platform setidaknya 14 hari sebelum berlaku efektif. Tanggal "Terakhir diperbarui" di bagian atas menunjukkan revisi terbaru.
12. Hubungi kami
Jika Anda memiliki pertanyaan, permintaan, atau keluhan terkait privasi data Anda:
- Email: privacy@pastibisa.app
- Halaman kontak: https://alphasign.pastibisa.app/kontak
Kami akan merespon dalam waktu 14 hari kerja.