Dokumen Legal
Kebijakan Privasi
Berlaku sejak: 7 Mei 2026 · Versi 1.0 · PT Sarahma Global Informatika
PT Sarahma Global Informatika berkomitmen untuk melindungi privasi Anda. Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, dan melindungi informasi pribadi Anda sesuai dengan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) dan peraturan perundang-undangan yang berlaku di Indonesia.
Identitas Pengendali Data
Data pribadi Anda diproses oleh:
- Nama Perusahaan: PT Sarahma Global Informatika
- Platform: SignChain.id
- Email: inbox@signchain.id
- Negara: Republik Indonesia
Data yang Kami Kumpulkan
Kami mengumpulkan kategori data pribadi berikut:
| Kategori Data | Jenis Data | Wajib/Opsional |
|---|
| Identitas Akun | Nama depan, nama belakang, alamat email | Wajib |
| Otentikasi | Password terenkripsi (bcrypt), kode OTP | Wajib |
| Kontak | Nomor telepon | Wajib (saat KYC) |
| KYC Individu | NIK, foto KTP, foto selfie dengan KTP | Wajib (untuk Publisher) |
| KYC Perusahaan | Nama perusahaan, NIB, NPWP, akta pendirian, KTP PIC | Wajib (untuk Publisher perusahaan) |
| Data Dokumen | Hash SHA-256, nama file, tipe file, reference ID, deskripsi | Wajib (saat registrasi dokumen) |
| Data Teknis | Alamat IP, waktu login, user agent browser | Otomatis |
Kami TIDAK menyimpan: Konten atau file dokumen Anda. File dihapus permanen dari server kami segera setelah nilai hash-nya dihitung. Kami hanya menyimpan nilai hash kriptografi (SHA-256) dari dokumen tersebut.
Cara Kami Mengumpulkan Data
Kami mengumpulkan data pribadi Anda melalui cara-cara berikut:
- Data yang Anda berikan secara langsung: Melalui formulir pendaftaran akun, proses KYC, dan penggunaan fitur Layanan;
- Data yang dikumpulkan secara otomatis: Alamat IP, waktu akses, dan informasi teknis lainnya yang dikumpulkan melalui log server saat Anda menggunakan Layanan;
- Data dari pihak ketiga: Kami dapat menerima konfirmasi verifikasi dari penyedia layanan KYC jika diperlukan.
Tujuan Penggunaan Data
Kami menggunakan data pribadi Anda untuk tujuan berikut:
- Penyediaan Layanan: Membuat dan mengelola akun, memproses registrasi dokumen, dan menyediakan fitur-fitur Layanan;
- Verifikasi Identitas (KYC): Memverifikasi identitas Anda untuk mencegah penipuan dan memenuhi kewajiban hukum;
- Komunikasi: Mengirimkan OTP, notifikasi status KYC, pembaruan Layanan, dan informasi penting lainnya melalui email;
- Keamanan: Mendeteksi dan mencegah aktivitas penipuan, penyalahgunaan, dan ancaman keamanan;
- Kepatuhan Hukum: Memenuhi kewajiban hukum dan peraturan yang berlaku;
- Peningkatan Layanan: Menganalisis penggunaan Layanan secara agregat (tanpa mengidentifikasi individu) untuk meningkatkan kualitas Layanan.
Dasar Hukum Pemrosesan
Pemrosesan data pribadi Anda didasarkan pada:
- Pelaksanaan perjanjian: Pemrosesan diperlukan untuk memberikan Layanan yang Anda minta;
- Kewajiban hukum: Pemrosesan diperlukan untuk memenuhi kewajiban kami berdasarkan peraturan perundang-undangan;
- Persetujuan: Untuk pemrosesan tertentu, kami meminta persetujuan eksplisit dari Anda yang dapat Anda cabut sewaktu-waktu;
- Kepentingan sah: Pemrosesan diperlukan untuk kepentingan bisnis yang sah, seperti peningkatan keamanan Layanan.
Penyimpanan dan Keamanan Data
6.1 Lokasi Penyimpanan
Data pribadi Anda disimpan di server yang berlokasi di Indonesia. Kami tidak mentransfer data pribadi Anda ke luar wilayah Indonesia tanpa persetujuan Anda atau kecuali diwajibkan oleh hukum.
6.2 Masa Retensi
- Data akun aktif disimpan selama akun Anda aktif dan periode 5 (lima) tahun setelah akun tidak aktif;
- Dokumen KYC disimpan selama akun aktif dan 7 (tujuh) tahun setelahnya untuk keperluan kepatuhan;
- Log teknis (IP, waktu akses) disimpan selama 90 (sembilan puluh) hari;
- Data hash dokumen bersifat permanen di blockchain dan tidak dapat dihapus.
6.3 Langkah Keamanan
Kami menerapkan langkah-langkah keamanan teknis dan organisasional, termasuk:
- Enkripsi data sensitif menggunakan algoritma standar industri;
- Penyimpanan password menggunakan algoritma bcrypt dengan faktor biaya tinggi;
- Dokumen KYC disimpan dalam direktori terenkripsi yang tidak dapat diakses secara publik;
- Penggunaan HTTPS/TLS untuk semua komunikasi data;
- Akses ke data KYC dibatasi hanya untuk personel yang berwenang.
Berbagi Data dengan Pihak Ketiga
Kami tidak menjual data pribadi Anda kepada pihak ketiga. Kami dapat berbagi data dengan:
- Penyedia infrastruktur teknis: Server hosting dan layanan email transaksional yang diperlukan untuk operasional Layanan, dengan perjanjian pemrosesan data yang sesuai;
- Blockchain SUI: Hash dokumen dan metadata terkait didaftarkan ke blockchain SUI Mainnet yang bersifat publik dan permanen;
- Otoritas yang berwenang: Kami dapat mengungkapkan data apabila diwajibkan oleh hukum, perintah pengadilan, atau permintaan otoritas pemerintah yang berwenang.
Perhatian: Hash dokumen yang didaftarkan ke blockchain SUI Mainnet bersifat publik dan dapat dilihat oleh siapa saja melalui block explorer. Pastikan Anda memahami implikasi ini sebelum mendaftarkan dokumen.
Hak-Hak Subjek Data
Sesuai dengan UU PDP, Anda memiliki hak-hak berikut atas data pribadi Anda:
- Hak Akses: Memperoleh informasi tentang data pribadi yang kami simpan tentang Anda;
- Hak Koreksi: Meminta koreksi atas data pribadi yang tidak akurat atau tidak lengkap;
- Hak Penghapusan: Meminta penghapusan data pribadi Anda, dengan catatan bahwa data hash di blockchain tidak dapat dihapus karena sifat teknologi blockchain;
- Hak Portabilitas: Menerima salinan data pribadi Anda dalam format yang dapat dibaca mesin;
- Hak Keberatan: Mengajukan keberatan atas pemrosesan data pribadi Anda untuk tujuan tertentu;
- Hak Menarik Persetujuan: Menarik kembali persetujuan yang telah Anda berikan kapan saja.
Untuk menggunakan hak-hak tersebut, silakan hubungi kami di inbox@signchain.id. Kami akan merespons permintaan Anda dalam waktu 14 (empat belas) hari kerja.
Data Anak-Anak
Layanan SignChain.id tidak ditujukan untuk individu yang berusia di bawah 18 (delapan belas) tahun. Kami tidak dengan sengaja mengumpulkan data pribadi dari anak-anak. Apabila Anda mengetahui bahwa seorang anak di bawah umur telah memberikan data pribadi kepada kami, harap segera menghubungi kami di inbox@signchain.id dan kami akan segera menghapus data tersebut.
Perubahan Kebijakan Privasi
Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Perubahan material akan diberitahukan kepada Anda melalui email yang terdaftar atau notifikasi pada antarmuka Layanan minimal 14 (empat belas) hari sebelum perubahan berlaku. Kami mendorong Anda untuk meninjau halaman ini secara berkala.
Hubungi Kami
Apabila Anda memiliki pertanyaan, kekhawatiran, atau ingin menggunakan hak-hak Anda terkait data pribadi, silakan hubungi kami: