• +62 651 47414
Facebook Instagram
Align-justify

Privacy Policy

Privacy Policy – Harmoni | HR & Monitoring Informasi

 

Effective Date: 28/10/2025

Last Updated: 25/11/2025


Harmoni (“Aplikasi”) menghormati privasi pengguna (“Anda”) dan berkomitmen melindungi seluruh data pribadi yang diberikan melalui layanan aplikasi, termasuk fitur internal perusahaan (HR/Absensi) dan layanan publik (PPID).

Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, dan melindungi data Anda.

1. Informasi yang Kami Kumpulkan

Aplikasi menyediakan dua kategori layanan: Layanan HR Internal dan Layanan Publik PPID. Jenis data yang dikumpulkan berbeda sesuai layanan yang digunakan.

1.1. Informasi untuk Layanan HR Internal

a. Informasi Akun Karyawan

  • Nama lengkap
  • Email
  • Nomor telepon (opsional)
  • ID Karyawan / NIK Internal
  • Jabatan & divisi (jika disediakan perusahaan)

b. Informasi Lokasi

  • Lokasi GPS akurat saat check-in/check-out
  • Tidak digunakan untuk pelacakan atau iklan

c. Data Aktivitas

  • Riwayat presensi
  • Riwayat cuti dan izin
  • Waktu login dan logout

d. Data Teknis

  • Jenis perangkat
  • Versi OS
  • Crash log

e. Data Wajah (Face Data) untuk Verifikasi Presensi

Data wajah (face embedding dan foto registrasi) disimpan hanya selama karyawan masih aktif bekerja dan menggunakan fitur presensi. Data ini diperlukan karena sistem presensi berbasis pencocokan wajah membutuhkan data referensi untuk memverifikasi identitas pengguna setiap kali melakukan check-in/check-out.

Kami tidak menyimpan data wajah tanpa batas waktu (not stored indefinitely).

Data wajah akan dihapus secara permanen ketika:

  • karyawan resign,
  • akun karyawan dinonaktifkan, atau
  • karyawan mengajukan permintaan penghapusan data wajah melalui admin HR.

Foto wajah yang diambil saat presensi tidak pernah disimpan. Foto tersebut digunakan satu kali untuk proses pencocokan lokal, kemudian langsung dihapus.

Aplikasi mengumpulkan data wajah hanya pada proses registrasi wajah, berupa:

  • Foto wajah pada saat registrasi
  • Data embedding wajah (non-biometric facial feature vector) yang dihasilkan Google ML Kit
  • Landmark wajah non-biometrik

Kami tidak mengumpulkan:

  • Apple Face ID template
  • Depth data
  • Geometri wajah dari perangkat
  • Foto absen harian (foto saat presensi tidak disimpan, hanya diproses untuk pencocokan)

1.2 Informasi untuk Layanan Publik PPID

PPID adalah layanan publik untuk permohonan informasi sesuai UU Keterbukaan Informasi Publik.

Data yang dikumpulkan:

a. Registrasi Pengguna Publik

  • Nama lengkap
  • Email
  • Password

b. Data Profil Lanjutan

  • Nomor KTP
  • Nomor telepon
  • Kategori pemohon (perorangan, kelompok, badan hukum, dll.)
  • Alamat lengkap: Kelurahan/Desa, Kecamatan, Kabupaten/Kota, Provinsi, Kode Pos
  • Dokumen foto/identitas (PDF)
  • Surat Pengantar dari Instansi (PDF)

Seluruh file PDF disimpan pada server internal perusahaan dan tidak dibagikan ke pihak eksternal.

c. Formulir Permohonan Informasi Publik

  • Detail permohonan
  • Alasan permohonan
  • Dokumen pendukung (jika ada)

d. Formulir Keberatan

  • Alasan keberatan
  • Dokumen pendukung

e. Data Pengiriman Jawaban

  • Metode pengiriman (ambil langsung, pos, kurir, email)
  • Format jawaban (hardcopy/softcopy)

PPID tidak menggunakan face recognition, biometrik, atau face embedding.

2. Bagaimana Kami Menggunakan Informasi Anda

2.1 Untuk Layanan HR Internal

  • Verifikasi identitas karyawan saat presensi
  • Verifikasi lokasi presensi
  • Pengelolaan data presensi, cuti, izin, dan laporan HR
  • Meningkatkan keamanan sistem
  • Keperluan audit internal

2.2 Untuk Layanan PPID

  • Memverifikasi identitas pemohon informasi
  • Memproses permohonan informasi publik
  • Memproses keberatan
  • Mengirimkan jawaban permohonan
  • Keperluan pelaporan PPID sesuai UU No. 14 Tahun 2008
  • Peningkatan kualitas layanan publik

3. Berbagi Data dengan Pihak Ketiga

Kami hanya membagikan data dalam kondisi berikut:

3.1 HR Internal

  • Dengan perusahaan Anda sebagai pengelola data kepegawaian
  • Dengan penyedia layanan server/hosting yang terikat kewajiban kerahasiaan

3.2 PPID

  • Tidak ada data PPID yang dibagikan kepada pihak eksternal
  • Data hanya dapat diakses oleh petugas internal dengan role admin_ppid
  • Akses dilakukan melalui sistem internal perusahaan (intranet)

3.3 Legal

Jika diwajibkan oleh peraturan perundang-undangan.

4. Keamanan Data

Kami menerapkan langkah-langkah berikut:

  • Enkripsi data wajah dan data sensitif lainnya
  • Pembatasan akses berbasis role (RBAC)
  • Akses PPID hanya oleh admin internal perusahaan
  • Penyimpanan file dokumen pada server aman
  • Pemantauan dan audit keamanan berkala

5. Hak Pengguna

5.1 Pengguna HR

  • Mengakses dan memperbarui informasi pribadi
  • Meminta penghapusan data wajah
  • Mengelola izin lokasi & kamera
  • Menghapus akun melalui admin HR

5.2 Pengguna PPID

  • Mengakses dan memperbarui data profil
  • Melihat riwayat permohonan
  • Menghapus akun dan dokumen melalui admin PPID
  • Mengajukan keberatan

6. Penyimpanan dan Retensi Data

6.1 HR Internal

Data wajah (face embedding dan foto registrasi) disimpan untuk tujuan verifikasi presensi selama karyawan masih aktif bekerja.

Untuk memenuhi standar privasi, data wajah tidak disimpan tanpa batas waktu. Retensi data mengikuti ketentuan berikut:

  • Data wajah disimpan selama masa aktif karyawan, dan
  • Dihapus secara permanen dalam waktu maksimal 30 hari setelah: karyawan resign, akun dinonaktifkan, atau karyawan meminta penghapusan data wajah kepada admin HR.

Periode retensi tambahan selama 30 hari diperlukan untuk memastikan proses administrasi HR selesai dan untuk mencegah masalah verifikasi presensi yang tertunda.

Foto wajah saat presensi tidak pernah disimpan. Foto tersebut hanya digunakan sekali untuk pencocokan dan langsung dihapus.

6.2 PPID

  • Data permohonan dan dokumen disimpan sesuai ketentuan UU KIP
  • Retensi minimum mengikuti peraturan internal perusahaan
  • Dihapus permanen jika pengguna meminta penghapusan akun
  • Dokumen PDF tidak disimpan lebih lama dari yang diperlukan untuk proses permohonan

7. Perubahan Kebijakan Privasi

Kami dapat memperbarui kebijakan ini dari waktu ke waktu.

Perubahan akan diumumkan melalui halaman resmi ini.

8. Kontak Kami

Jika Anda memiliki pertanyaan mengenai kebijakan privasi ini:

 it@pema.co.id

Alamat Kantor

  • Rumah Budaya, Jl. Tgk Moh. Daud Beureueh, Kec. Kuta Alam, Kota Banda Aceh 23121

Kontak Kami

  • Office : +6265147414
  • Fax : +6265147414

Email

  • contact@pema.co.id

Link Umum

Informasi dan Layanan

  • Energi Terbarukan
  • Minyak dan Gas
  • Perdagangan Hasil Laut
  • Perdagangan Sulfur
  • Perdagangan Komoditas
X-twitter