Kebijakan Privasi

Berlaku sejak: 1 Juni 2026 · Versi 1.1 · Terakhir diperbarui: 13 Juni 2026

Dokumen ini menjelaskan bagaimana PT BPR Ragasakti ("Kami", "Perusahaan") mengumpulkan, menggunakan, menyimpan, dan melindungi data pribadi karyawan melalui aplikasi RASH — Ragasakti Human System ("Aplikasi"). Aplikasi ini bersifat internal dan hanya digunakan oleh karyawan yang terdaftar di Perusahaan. Akun dibuat oleh administrator HRD; aplikasi ini tidak menyediakan pendaftaran mandiri untuk publik.

Ringkasan singkat: Aplikasi ini mengumpulkan data wajah (biometrik) dan lokasi GPS hanya untuk verifikasi kehadiran (absensi) karyawan. Data wajah disimpan sebagai representasi matematis terenkripsi, tidak dibagikan ke pihak ketiga, dan dapat dihapus atas permintaan. Kami tidak pernah menjual data pribadi Anda.

1. Data yang Kami Kumpulkan

a. Data Profil Karyawan

Nama lengkap, nomor karyawan, jabatan, departemen, cabang
Email kantor, nomor telepon, alamat
NIK KTP, NPWP, nomor rekening, nomor BPJS (Kesehatan & Ketenagakerjaan)
Tanggal lahir, jenis kelamin, status perkawinan, agama
Foto profil

b. Data Absensi & Verifikasi Identitas

Foto wajah saat check-in/check-out untuk verifikasi identitas (anti-titip absen)
Lokasi GPS (latitude/longitude) saat absen — untuk verifikasi karyawan benar berada di cabang/lokasi resmi
Waktu check-in & check-out
Status absensi (tepat waktu/terlambat), menit telat

c. Data Pengajuan

Cuti, lembur, absensi luar lokasi, lupa absen — beserta alasan & lampiran
Slip gaji elektronik

d. Data Perangkat

Model HP, versi sistem operasi, device ID
Token notifikasi (FCM) untuk push notification
Versi aplikasi RASH

2. Data Biometrik (Wajah) — Penjelasan Khusus

Karena Aplikasi memproses data biometrik, kami jelaskan secara khusus sesuai ketentuan Google Play:

Saat pendaftaran wajah (enrollment), foto wajah Anda dikonversi menjadi representasi matematis (template/embedding) — bukan disimpan sebagai foto yang bisa dilihat. Template ini tidak dapat dikembalikan menjadi gambar wajah.
Deteksi wajah (mendeteksi posisi wajah, kedipan untuk anti-pemalsuan) berjalan secara lokal di perangkat (on-device) menggunakan Google ML Kit — data wajah TIDAK dikirim ke Google.
Template wajah disimpan terenkripsi di server internal Perusahaan dengan akses sangat terbatas, dan digunakan semata-mata untuk mencocokkan identitas saat absen (mencegah titip-absen).
Data biometrik tidak dijual, tidak disewakan, dan tidak dibagikan ke pihak ketiga mana pun.
Anda dapat meminta penghapusan data wajah kapan saja (lihat bagian Penghapusan Akun & Data di bawah). Data wajah otomatis dihapus saat masa kerja berakhir, kecuali ada kewajiban hukum yang mengharuskan retensi.

3. Tujuan Penggunaan Data

Manajemen absensi — verifikasi kehadiran, perhitungan keterlambatan & denda
Perhitungan payroll — gaji pokok, lembur, BPJS, PPh 21, tunjangan
Workflow pengajuan — cuti, lembur, dst, beserta alur persetujuan atasan/HRD
Notifikasi — informasi status pengajuan, pengumuman HR
Audit & kepatuhan — sesuai PP No. 35/2021, UU No. 13/2003 Ketenagakerjaan, dan peraturan terkait

4. Penyimpanan, Retensi & Keamanan Data

Data disimpan di server internal Perusahaan dengan akses terbatas
Template wajah & foto hanya digunakan untuk verifikasi absensi & tidak dibagikan ke pihak ketiga
Password karyawan disimpan dalam bentuk hash (tidak bisa dilihat siapa pun)
Komunikasi aplikasi ke server menggunakan HTTPS / SSL

Masa retensi data:

Data biometrik (wajah) — dihapus saat karyawan tidak lagi aktif/resign, atau lebih awal atas permintaan karyawan.
Data payroll, pajak & absensi — dipertahankan sesuai kewajiban regulasi (minimum 5 tahun) untuk keperluan audit pajak, BPJS, dan kepatuhan OJK, meski karyawan telah resign.
Token notifikasi (FCM) — dihapus saat logout atau uninstall aplikasi.

5. Pihak yang Dapat Mengakses Data

Karyawan sendiri — bisa lihat data profil, absensi, pengajuan, slip gaji miliknya
Atasan langsung — bisa lihat pengajuan bawahan untuk approval
Staf HRD — bisa lihat data karyawan untuk operasional HR
Manajemen — laporan agregat
Pihak eksternal — hanya untuk kepatuhan regulasi (BPJS, kantor pajak, OJK)

Kami TIDAK menjual atau menyewakan data karyawan kepada pihak ketiga untuk tujuan komersial.

6. Hak Karyawan

Karyawan berhak:

Mengakses & mengoreksi data pribadinya (melalui aplikasi atau HRD)
Mengajukan permintaan penghapusan data yang tidak terkait kewajiban regulasi setelah masa kerja berakhir
Mendapat penjelasan tentang penggunaan data tertentu
Mengganti password kapan saja

7. Layanan Pihak Ketiga

Aplikasi menggunakan layanan pihak ketiga berikut:

Google Firebase Cloud Messaging (FCM) — untuk push notification. Hanya mengirim metadata notif (judul, body, ID pengajuan), tidak ada data sensitif.
Google ML Kit — face detection on-device (data wajah TIDAK dikirim ke Google, processing lokal di HP).
Google Maps / OpenStreetMap — peta lokasi geofence cabang.

8. Izin Aplikasi

Aplikasi meminta izin berikut, semua dengan persetujuan eksplisit karyawan:

Kamera — wajib untuk verifikasi wajah saat absen
Lokasi (saat aplikasi digunakan) — wajib untuk verifikasi lokasi absen. Lokasi hanya diambil saat Anda menekan check-in/check-out, tidak dilacak di latar belakang.
Notifikasi — opsional, untuk update status pengajuan
Penyimpanan — untuk download slip gaji PDF

9. Penghapusan Akun & Data

Karena akun dibuat dan dikelola oleh administrator HRD (bukan pendaftaran mandiri), penghapusan akun dan data dilakukan melalui permintaan resmi:

Kirim permintaan ke hrd@bprragasakti.co.id dengan subjek "Permintaan Hapus Data — RASH", sertakan nama dan nomor karyawan Anda.
Anda dapat meminta penghapusan: data biometrik (wajah), foto profil, token notifikasi, dan data pribadi lain yang tidak terikat kewajiban hukum.
Permintaan diproses dalam maksimal 30 hari.
Pengecualian: data payroll, pajak, dan absensi yang wajib disimpan menurut peraturan (audit pajak/BPJS/OJK, minimum 5 tahun) tidak dapat dihapus sampai masa retensi berakhir.

10. Anak-anak

Aplikasi ini ditujukan hanya untuk karyawan PT BPR Ragasakti (usia kerja) dan tidak ditujukan untuk anak-anak di bawah 18 tahun. Kami tidak dengan sengaja mengumpulkan data dari anak-anak.

11. Perubahan Kebijakan

Kami dapat memperbarui kebijakan ini sewaktu-waktu. Perubahan signifikan akan diumumkan melalui notifikasi aplikasi atau email karyawan minimal 14 hari sebelum berlaku.

12. Kontak

Departemen HRD — PT BPR Ragasakti

Website: bprragasakti.co.id

Email: hrd@bprragasakti.co.id

Telepon: (021) 589-01888

Alamat: Komplek Pondok Lestari Blok C2 No. 7, Ciledug, Tangerang

Dengan menggunakan aplikasi RASH, karyawan dianggap telah membaca, memahami, dan menyetujui Kebijakan Privasi ini.