Kebijakan Privasi — Afresto HUB

Berlaku efektif: 11 June 2026
Versi: 1.0
Aplikasi: Afresto HUB (Web & Mobile — iOS, Android)
Pemilik: PT. Afresto Sistem Indonesia

Daftar Isi

1. Tentang Afresto HUB
2. Data yang Kami Kumpulkan
3. Tujuan Pengumpulan Data
4. Pembagian Data dengan Pihak Ketiga
5. Izin Aplikasi Mobile
6. Retensi & Penghapusan Data
- 6.1 Permintaan Penghapusan Akun
7. Keamanan Data
8. Hak Pengguna
9. Perubahan Kebijakan
10. Kontak

1. Tentang Afresto HUB

Afresto HUB adalah aplikasi internal perusahaan untuk karyawan PT. Afresto Sistem Indonesia. Aplikasi ini digunakan untuk manajemen kepegawaian, komunikasi internal (chat & feed), penjadwalan kegiatan (kalender), manajemen klien, dan administrasi keuangan (invoice, kontrak, pajak).

Akses dibatasi hanya untuk karyawan yang sudah terdaftar di sistem dengan akun login resmi. Aplikasi tidak ditujukan untuk pengguna umum.

2. Data yang Kami Kumpulkan

2.1 Data Akun (saat pendaftaran oleh Administrator)

Nama lengkap, NIP, email, nomor telepon
Foto profil
Tanggal lahir, tempat lahir, jenis kelamin, alamat
Status perkawinan, agama, pendidikan terakhir
Departemen, jabatan, golongan, tanggal masuk

2.2 Data Aktivitas (saat menggunakan aplikasi)

Postingan feed (teks, foto, video, lokasi opsional)
Pesan chat dan lampiran (gambar, video, GIF)
Catatan pertemuan klien (Prospek)
Laporan error sistem klien (Error Log dengan foto/video screen)
Catatan task, kalender, dan kegiatan
Log aktivitas (timestamp + tipe aksi)

2.3 Data Perangkat (Mobile)

Token push notifikasi (FCM untuk Android, Expo Push untuk iOS)
Tipe perangkat dan OS (untuk analisa kompatibilitas)
Bahasa & zona waktu perangkat

2.4 Data Lokasi

Lokasi dikumpulkan hanya saat user secara eksplisit memilih untuk menandai lokasi pada postingan feed. Bukan tracking otomatis di background.

2.5 Integrasi Google Calendar (opsional)

Jika user memilih menghubungkan akun Google Calendar, kami menyimpan OAuth refresh token (terenkripsi) untuk sinkronisasi event antara Afresto HUB dan Google Calendar pengguna. User dapat mencabut izin kapan saja di Google Account Settings.

3. Tujuan Pengumpulan Data

Otentikasi & akses kontrol — memastikan hanya karyawan terdaftar yang mengakses
Fitur kolaborasi — chat, komentar, feed, notifikasi tag, assignment task
Manajemen HR & operasional — administrasi karyawan, kehadiran, performance
Audit log — pelacakan aktivitas untuk akuntabilitas internal
Notifikasi — pesan chat baru, reminder kalender, task assignment

4. Pembagian Data dengan Pihak Ketiga

Kami tidak menjual atau menyewakan data pengguna. Data hanya dibagikan dengan layanan teknis berikut:

Firebase Cloud Messaging (Google) — pengiriman push notifikasi ke perangkat Android. Hanya menerima token perangkat dan judul/isi notifikasi (tidak ada data pribadi sensitif).
Apple Push Notification Service (Apple) via Expo — pengiriman push ke perangkat iOS. Sama: hanya token dan konten notifikasi.
Google Calendar API — hanya jika user explicit connect. Akses dibatasi pada calendar event milik user sendiri.

Tidak ada data yang dikirim ke pihak ketiga untuk iklan, analytics tracking publik, atau remarketing.

5. Izin Aplikasi Mobile

Android

Camera — ambil foto/video untuk postingan feed & chat
Microphone (RECORD_AUDIO) — perekam video di feed dengan suara
Location (Coarse + Fine) — tag lokasi opsional di feed
Storage (galeri) — pilih foto/video dari galeri user
Notifications — terima notifikasi push (chat, reminder, dll)

iOS

Camera Usage — sama seperti Android
Photo Library — pilih foto dari galeri
Location When In Use — tag lokasi feed
Notifications — push notification
Microphone — rekam video

Semua izin dapat ditolak/dicabut user di System Settings. Aplikasi tetap dapat digunakan meski sebagian izin ditolak (dengan keterbatasan fitur yang membutuhkannya).

6. Retensi & Penghapusan Data

Data karyawan disimpan selama masa kerja di PT. Afresto Sistem Indonesia. Setelah karyawan keluar, data diarsipkan (soft-delete) untuk keperluan audit selama maksimal 5 tahun, lalu dihapus permanen.

Karyawan dapat meminta penghapusan akun ke administrator HR. Penghapusan oleh admin akan mencatat audit log (siapa yang menghapus, kapan, alasan, snapshot data) untuk kepentingan compliance internal.

6.1 Permintaan Penghapusan Akun

Sesuai persyaratan Google Play & App Store, pengguna Afresto HUB dapat meminta penghapusan akun beserta data pribadi kapan saja. Karena akun Afresto HUB adalah akun perusahaan (dibuat oleh administrator HR, bukan self-registration), permintaan penghapusan diproses oleh administrator HR melalui kontak berikut.

Cara Mengajukan Permintaan Penghapusan Akun:

Kirim email ke: [email protected]
Subject: Permintaan Penghapusan Akun Afresto HUB

Sertakan dalam email:

Nama lengkap sesuai akun
NIP karyawan (jika masih aktif) atau periode kerja (jika sudah keluar)
Email akun Afresto HUB yang akan dihapus
Alasan permintaan (opsional)

Proses Penghapusan

Verifikasi identitas oleh admin HR: 1-3 hari kerja
Eksekusi penghapusan akun & data terkait: 7-14 hari kerja sejak verifikasi
Email konfirmasi setelah penghapusan selesai

Data yang Dihapus

Profil pribadi (nama, foto, kontak, alamat, tanggal lahir)
Postingan Feed dan komentar
Riwayat chat dan lampiran (gambar, video, dokumen)
Dokumen pribadi yang di-upload
Log aktivitas individu
Token push notifikasi (FCM/APNs/Expo)
OAuth refresh token Google Calendar (jika terhubung)
Foto profil dan media yang di-attach ke akun

Data yang Tetap Disimpan untuk Compliance

Beberapa data wajib disimpan dalam bentuk anonim atau ringkasan untuk memenuhi regulasi ketenagakerjaan, perpajakan, dan audit internal:

Log audit penghapusan akun (siapa menghapus, kapan, alasan) — disimpan 5 tahun
Catatan slip gaji & kontrak kerja — disimpan 10 tahun (UU Pajak & Ketenagakerjaan)
Data ringkasan performance & invoice klien — dianonimkan dari identitas pribadi

Data compliance ini tidak lagi mengidentifikasi individu setelah anonimisasi, sesuai dengan praktik privacy-by-design dan regulasi PDP (Perlindungan Data Pribadi) Indonesia.

7. Keamanan Data

Semua koneksi server menggunakan HTTPS (TLS)
Password disimpan dengan bcrypt hashing
Token autentikasi mobile pakai Laravel Sanctum (rotated per device)
Google OAuth refresh token terenkripsi di database
Database backup harian otomatis untuk recovery
Akses database server dibatasi (IP whitelist, internal network only)
Audit log soft-delete untuk pelacakan modifikasi data sensitif

8. Hak Pengguna

Sebagai pengguna Afresto HUB, kamu berhak untuk:

Akses — melihat data pribadi yang tersimpan (lewat menu Profil)
Koreksi — update foto profil, ubah password sendiri
Penghapusan — request hapus akun via administrator HR
Portabilitas — request export data dalam format CSV/JSON ke administrator
Pencabutan izin — disconnect Google Calendar, tolak permission perangkat

9. Perubahan Kebijakan

Kebijakan privasi ini dapat diperbarui sewaktu-waktu. Perubahan signifikan akan diinformasikan melalui email atau notifikasi di aplikasi minimal 14 hari sebelum berlaku. Versi terbaru selalu tersedia di halaman ini.

10. Kontak

PT. Afresto Sistem Indonesia
Email: [email protected]
Website: https://afresto.id
Aplikasi: https://hub.afresto.id

Untuk pertanyaan, keluhan, atau permintaan terkait data pribadi kamu, silakan kirim email ke [email protected]. Kami akan merespons dalam 7 hari kerja.