Kebijakan Privasi — Layana ERP

Kebijakan Privasi ini menjelaskan bagaimana PT Layana Computindo (“kami”) mengumpulkan, menggunakan, menyimpan, dan melindungi informasi saat Anda menggunakan aplikasi Layana ERP (modul: POS, HRIS, KPI).

Dengan menginstal atau menggunakan aplikasi, Anda menyetujui praktik yang dijelaskan di sini. Jika Anda tidak setuju, mohon jangan menggunakan aplikasi.

Daftar Isi

1. 1) Ringkasan singkat
2. 2) Siapa kami & peran kami
3. 3) Ruang lingkup
4. 4) Informasi yang kami kumpulkan
5. 5) Dasar pemrosesan & tujuan penggunaan
6. 6) Berbagi informasi
7. 7) Retensi data
8. 8) Keamanan
9. 9) Hak Anda
10. 10) Anak-anak
11. 11) Transfer internasional
12. 12) Pengaturan oleh admin perusahaan (multi-tenant)
13. 13) Iklan & pemasaran
14. 14) Kepatuhan Google Play Data Safety (ringkas)
15. 15) Perubahan kebijakan
16. 16) Hubungi kami

1) Ringkasan singkat

• Data yang diproses: data akun, kontak, aktivitas transaksi (POS), data SDM (HRIS), indikator kinerja (KPI), log/diagnostik, dan—opsional—lokasi serta kamera bila diaktifkan.
• Tujuan: menyediakan layanan ERP (penjualan, SDM, KPI), keamanan, dukungan, analitik, pemenuhan kewajiban hukum.
• Berbagi: dengan penyedia layanan tepercaya (hosting cloud, analitik, crash reporting, pembayaran) sesuai kebutuhan layanan—tidak untuk dijual ke pihak ketiga.
• Kontrol: Anda dapat meminta akses, perbaikan, penghapusan data, dan menarik persetujuan.
• Keamanan: kami menerapkan kontrol teknis dan organisasi yang wajar (enkripsi in transit & at rest pada komponen utama).
• Regulasi: kami berupaya mematuhi UU PDP No. 27/2022 (Indonesia) dan standar privasi yang relevan.

2) Siapa kami & peran kami

Untuk data akun dan penggunaan aplikasi, PT Layana Computindo bertindak sebagai Pengendali Data.
Untuk data bisnis yang Anda kelola melalui aplikasi (mis. data karyawan, transaksi toko), perusahaan Anda bertindak sebagai Pengendali Data, dan kami sebagai Pemroses Data yang mengelola infrastruktur/aplikasi atas instruksi Anda.

3) Ruang lingkup

Kebijakan ini berlaku untuk aplikasi Layana ERP, layanan backend terkait, serta dukungan pelanggan yang kami sediakan.

4) Informasi yang kami kumpulkan

a) Data akun & identitas

• Nama, email/nomor ponsel, foto profil (opsional), ID pengguna, peran/otorisasi.
• Kredensial autentikasi (hashed), token sesi.

b) Data kontak & organisasi

• Nama perusahaan/toko, alamat, NPWP (opsional), daftar outlet/shift, struktur jabatan.

c) Data transaksi & inventori (POS)

• Produk, kategori, harga, pajak/discount, stok, pemasok.
• Riwayat penjualan, nomor struk/invoice, metode pembayaran (tanpa menyimpan data kartu penuh—jika ada pembayaran online, detail sensitif disimpan oleh penyedia gateway pembayaran).

d) Data SDM (HRIS)

• Profil karyawan, penempatan, jadwal/shift, absensi, cuti/izin, catatan kedisiplinan (bila digunakan).
• Opsional: foto selfie/scan untuk verifikasi kehadiran bila diaktifkan oleh admin.

e) Data KPI

• Target dan indikator kinerja per individu/tim, progres, catatan evaluasi.

f) Data penggunaan & diagnostik

• Log aplikasi, crash reports, versi OS/perangkat, metrik performa.
• Data analitik agregat untuk peningkatan kualitas layanan.

g) Data lokasi (opsional)

• Lokasi perkiraan/tepat saat absensi atau fitur lokasi diaktifkan oleh admin/Anda. Fitur ini tidak aktif secara default.

h) Kamera & media (opsional)

• Akses kamera/galeri hanya saat Anda memilih fitur yang memerlukannya (contoh: foto produk, selfie absensi, unggah lampiran).

Kami memperoleh data dari: (i) Anda, (ii) admin perusahaan Anda, (iii) perangkat Anda, dan (iv) penyedia layanan pihak ketiga (hosting, analitik, crash reporting, gateway pembayaran) sesuai kebutuhan layanan.

5) Dasar pemrosesan & tujuan penggunaan

• Penyediaan layanan: membuat/kelola akun, autentikasi, otorisasi berbasis peran, operasional POS/HRIS/KPI, sinkronisasi cloud.
• Pelayanan pelanggan: dukungan teknis, pelatihan, komunikasi penting terkait layanan.
• Keamanan & pencegahan penyalahgunaan: deteksi penipuan, audit akses, perlindungan integritas sistem.
• Peningkatan layanan: analitik penggunaan, uji A/B (anonim/teragregasi), pemantauan kinerja.
• Kepatuhan hukum: kewajiban pembukuan, perpajakan (atas instruksi dan data yang Anda kelola), penegakan hak hukum.

Dasar hukum: pelaksanaan kontrak, kepentingan yang sah, persetujuan (untuk data/fitur opsional), dan kepatuhan hukum.

6) Berbagi informasi

Kami tidak menjual data pribadi. Kami dapat membagikan data kepada:

• Penyedia layanan tepercaya (pemroses data) untuk hosting, penyimpanan, pengiriman notifikasi, analitik, crash reporting, dan pemrosesan pembayaran—dengan perjanjian perlindungan data.
• Afiliasi/mitra bila relevan dengan layanan yang Anda minta.
• Penegak hukum/otoritas bila diwajibkan secara hukum.
• Transaksi korporasi (merger/akuisisi) dengan kewajiban menjaga kerahasiaan dan kelanjutan perlindungan.

7) Retensi data

Kami menyimpan data selama diperlukan untuk:

• Menyediakan layanan dan memenuhi kewajiban kontraktual/ hukum.

Setelah berhenti menggunakan layanan, data akan dihapus atau dianonimkan sesuai kebijakan retensi internal kami, kecuali diwajibkan disimpan lebih lama (mis. arsip transaksi sesuai hukum yang berlaku). Admin perusahaan dapat mengatur retensi tertentu (mis. arsip absensi/penjualan) sesuai kebijakan internalnya.

8) Keamanan

• Enkripsi in transit (TLS) dan at rest pada komponen inti.
• Pembatasan akses berbasis peran, audit log, pemisahan lingkungan.
• Praktik hardening dan uji kerentanan berkala secara proporsional.

Namun tidak ada sistem yang benar-benar aman; kami mendorong penggunaan kata sandi kuat dan pengelolaan akses yang baik oleh admin.

9) Hak Anda

Tergantung yurisdiksi (termasuk UU PDP Indonesia), Anda punya hak untuk:

• Akses salinan data pribadi Anda.
• Perbaikan data yang tidak akurat.
• Penghapusan data (dengan batasan hukum/kontrak).
• Keberatan/ pembatasan pemrosesan tertentu.
• Portabilitas data (format umum yang dapat dibaca mesin).
• Menarik persetujuan untuk fitur opsional (mis. lokasi/kamera) kapan saja.

Permintaan dapat diajukan melalui layanacomputindo@gmail.com atau melalui menu Bantuan/Privasi di aplikasi (jika tersedia). Kami dapat memverifikasi identitas sebelum memproses permintaan.

10) Anak-anak

Layanan tidak ditujukan untuk anak di bawah usia yang disyaratkan oleh hukum setempat (mis. 13/16 tahun). Kami tidak dengan sengaja mengumpulkan data anak. Jika Anda yakin kami menyimpan data anak tanpa persetujuan yang sah, hubungi kami untuk penghapusan.

11) Transfer internasional

Data dapat diproses/ disimpan di pusat data di luar negara Anda. Kami akan memastikan perlindungan yang setara melalui mekanisme kontraktual standar dan kontrol keamanan yang sesuai.

12) Pengaturan oleh admin perusahaan (multi-tenant)

Admin perusahaan Anda dapat:

• Membuat/mengelola akun karyawan, peran, dan hak akses.
• Mengaktifkan fitur opsional (lokasi/kamera/selfie absensi).
• Menetapkan retensi data, kebijakan audit, dan integrasi pihak ketiga.

Tanggung jawab admin sangat penting untuk memastikan kepatuhan internal perusahaan Anda.

13) Iklan & pemasaran

Kami tidak menayangkan iklan pihak ketiga di dalam aplikasi. Komunikasi email/push notifikasi kami terbatas pada informasi layanan, pembaruan fitur, dan materi edukasi produk. Anda dapat mengatur preferensi notifikasi di aplikasi/perangkat.

14) Kepatuhan Google Play Data Safety (ringkas)

• Jenis data: Info pribadi (identitas/kontak), info keuangan/bisnis (POS), data SDM (HRIS), info aktivitas aplikasi & diagnostik, media (opsional), lokasi (opsional).
• Tujuan: fungsionalitas aplikasi, analitik, pencegahan penipuan, kepatuhan.
• Berbagi: hanya dengan pemroses layanan (tidak dijual).
• Keamanan: data dienkripsi saat transit, penghapusan berdasarkan permintaan & kebijakan retensi.
• Kontrol pengguna: permintaan akses/hapus, tarik persetujuan fitur opsional.

(Pastikan formulir “Data safety” di Play Console diisi konsisten dengan kebijakan ini.)

15) Perubahan kebijakan

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Versi terbaru akan ditampilkan di aplikasi/Play Store dengan tanggal “Terakhir diperbarui”. Perubahan material akan diberitahukan melalui email atau notifikasi aplikasi (bila layak).

16) Hubungi kami