Ringkasan Eksekutif. Kebijakan Privasi ini menjelaskan secara komprehensif praktik pengumpulan, penggunaan, penyimpanan, dan perlindungan data pribadi pengguna Aplikasi RISA+ . Dengan menggunakan Aplikasi ini, Anda menyatakan telah membaca, memahami, dan menyetujui seluruh ketentuan dalam Kebijakan Privasi ini. Apabila Anda tidak menyetujui ketentuan ini, kami memohon Anda untuk tidak menggunakan Aplikasi.

Pendahuluan & Identitas Perusahaan

ESTIM Software adalah softaware milik Perusahan kami memiliki badan hukum yang sah yang berdomisili di Indonesia dan bertanggung jawab atas pengembangan, pengelolaan, serta operasional Aplikasi RISA+ ("Aplikasi").

Perusahaan berkomitmen sepenuhnya untuk melindungi privasi dan keamanan data pribadi seluruh pengguna Aplikasi sesuai dengan peraturan perundang-undangan yang berlaku di Republik Indonesia.

Ruang Lingkup Kebijakan

Kebijakan Privasi ini berlaku terhadap seluruh informasi yang dikumpulkan melalui:

Aplikasi mobile RISA+ yang tersedia pada platform Android melalui Google Play Store;
Setiap fitur, layanan, atau konten yang terintegrasi dalam ekosistem Aplikasi;
Komunikasi elektronik antara Pengguna dan Perusahaan yang berkaitan dengan penggunaan Aplikasi.

Kebijakan ini tidak berlaku terhadap layanan pihak ketiga yang mungkin dapat diakses melalui tautan di dalam Aplikasi. Kami menyarankan Pengguna untuk membaca kebijakan privasi masing-masing layanan pihak ketiga tersebut secara terpisah.

Informasi yang Dikumpulkan

Dalam rangka menyediakan layanan yang optimal, Perusahaan dapat mengumpulkan kategori informasi sebagaimana diuraikan dalam tabel berikut:

Kategori Data	Contoh	Sumber
Data Identitas Pengguna	Nama, alamat surel (jika disediakan)	Pengguna secara langsung
Data Penggunaan Aplikasi	Fitur yang diakses, frekuensi penggunaan, log aktivitas	Dikumpulkan otomatis
Data Perangkat	Jenis perangkat, sistem operasi, versi aplikasi, ID perangkat	Dikumpulkan otomatis
Data Konten Media	Gambar atau file yang dipilih/diunggah Pengguna	Pengguna secara langsung
Data Teknis Jaringan	Alamat IP, jenis koneksi jaringan	Dikumpulkan otomatis

                        Pernyataan Penting: Perusahaan tidak mengumpulkan data pribadi sensitif seperti informasi keuangan, data biometrik, rekam medis, atau data kepercayaan/agama.
                      

Izin Akses Perangkat

Aplikasi RISA+ memerlukan izin akses tertentu pada perangkat Pengguna guna menjalankan fungsi inti sebagaimana dirancang. Setiap izin yang diminta memiliki justifikasi teknis yang jelas sebagaimana dijelaskan di bawah ini:

📷 Izin Kamera (CAMERA)

Tujuan: Mengambil gambar secara langsung melalui kamera perangkat untuk keperluan fitur inti Aplikasi. Kamera hanya diaktifkan atas permintaan eksplisit Pengguna. Perusahaan tidak mengakses kamera di latar belakang, tidak merekam video, dan tidak meneruskan hasil tangkapan kamera kepada pihak ketiga manapun tanpa persetujuan eksplisit Pengguna.

📁 Izin Penyimpanan & Media (READ_EXTERNAL_STORAGE / READ_MEDIA_*)

Tujuan: Mengizinkan Pengguna memilih dan mengunggah berkas gambar atau dokumen dari galeri maupun penyimpanan perangkat ke dalam Aplikasi. Akses ini bersifat read-only dan hanya aktif ketika Pengguna secara aktif memilih berkas. Perusahaan tidak membaca, menyalin, atau mengirimkan konten penyimpanan Pengguna tanpa sepengetahuan dan persetujuan Pengguna.

🌐 Izin Internet (INTERNET / ACCESS_NETWORK_STATE)

Tujuan: Memungkinkan Aplikasi terhubung dengan server Perusahaan guna menyinkronkan data, memuat konten, dan menyediakan fitur berbasis jaringan. Seluruh transmisi data dilakukan melalui protokol terenkripsi (HTTPS/TLS) untuk menjamin keamanan komunikasi.

Pengguna dapat mengelola atau mencabut izin akses kapan saja melalui menu Pengaturan > Aplikasi > RISA+ > Izin pada perangkat Android. Pencabutan izin tertentu dapat memengaruhi fungsionalitas sebagian fitur Aplikasi.

Tujuan Penggunaan Informasi

Data yang dikumpulkan dipergunakan secara eksklusif untuk tujuan-tujuan berikut:

Menyediakan, mengoperasikan, dan memelihara fungsionalitas inti Aplikasi;
Memproses permintaan dan transaksi yang dilakukan oleh Pengguna;
Mendiagnosis dan memperbaiki gangguan teknis serta meningkatkan performa Aplikasi;
Menganalisis pola penggunaan secara agregat dan anonim untuk tujuan pengembangan produk;
Memastikan keamanan dan integritas sistem Aplikasi;
Memenuhi kewajiban hukum yang berlaku di Republik Indonesia.

Perusahaan tidak menggunakan data Pengguna untuk tujuan periklanan bertarget, pemrofilan komersial, atau kegiatan pemasaran tanpa persetujuan eksplisit Pengguna.

Dasar Hukum Pemrosesan Data

Setiap kegiatan pemrosesan data pribadi yang dilakukan oleh Perusahaan didasarkan pada satu atau lebih dari dasar hukum berikut sebagaimana diatur dalam UU PDP:

Persetujuan (Consent): Pemrosesan dilakukan berdasarkan persetujuan eksplisit yang diberikan oleh Pengguna pada saat pertama kali menggunakan Aplikasi;
Pelaksanaan Kontrak: Pemrosesan diperlukan untuk melaksanakan layanan yang diminta oleh Pengguna;
Kepentingan Sah (Legitimate Interests): Pemrosesan dilakukan dalam rangka keamanan sistem, deteksi penipuan, dan perbaikan layanan;
Kewajiban Hukum: Pemrosesan diperlukan untuk memenuhi ketentuan peraturan perundang-undangan yang berlaku.

Pembagian & Pengungkapan Data kepada Pihak Ketiga

Perusahaan menjunjung tinggi kerahasiaan data Pengguna. Perusahaan tidak menjual, menyewakan, memperdagangkan, maupun mengungkapkan data pribadi Pengguna kepada pihak ketiga manapun, kecuali dalam kondisi-kondisi berikut:

Penyedia Layanan Teknis: Mitra teknologi terpercaya yang membantu operasional Aplikasi (misalnya infrastruktur cloud, analitik), yang terikat oleh perjanjian kerahasiaan dan dilarang menggunakan data untuk tujuan lain;
Kewajiban Hukum: Apabila Perusahaan diwajibkan oleh hukum, keputusan pengadilan, atau perintah otoritas penegak hukum yang berwenang;
Pelindungan Hak: Apabila diperlukan untuk melindungi hak, properti, atau keselamatan Perusahaan, Pengguna, atau pihak lain;
Persetujuan Pengguna: Dalam hal Pengguna memberikan persetujuan eksplisit terhadap pengungkapan tersebut.

Keamanan Data

Perusahaan menerapkan langkah-langkah keamanan teknis dan organisasional yang memadai guna melindungi data pribadi Pengguna dari akses tidak sah, pengungkapan, perubahan, atau pemusnahan, meliputi:

Enkripsi data dalam transit menggunakan protokol Transport Layer Security (TLS 1.2 atau lebih tinggi);
Pembatasan akses data berdasarkan prinsip need-to-know;
Pemantauan sistem secara berkala untuk mendeteksi anomali keamanan;
Prosedur respons insiden yang telah ditetapkan.

                        Catatan: Meskipun Perusahaan berupaya keras menerapkan standar keamanan terbaik, tidak ada sistem transmisi data melalui internet yang dapat dijamin 100% aman. Pengguna diimbau untuk menjaga kerahasiaan kredensial akun dan segera melaporkan aktivitas mencurigakan kepada Perusahaan.
                      

Retensi Data

Perusahaan akan menyimpan data pribadi Pengguna selama diperlukan untuk memenuhi tujuan-tujuan yang diuraikan dalam Kebijakan Privasi ini, atau selama diwajibkan oleh peraturan perundang-undangan yang berlaku.

Apabila Pengguna menghapus Aplikasi atau meminta penghapusan data, Perusahaan akan menghapus atau menganonimkan data pribadi Pengguna dalam jangka waktu yang wajar, kecuali apabila penyimpanan lebih lanjut diwajibkan oleh hukum.

Hak-Hak Pengguna

Sesuai dengan ketentuan UU PDP, Pengguna memiliki hak-hak sebagai berikut terkait data pribadinya:

Hak Akses: Memperoleh konfirmasi apakah data pribadi sedang diproses dan mendapatkan salinannya;
Hak Rektifikasi: Meminta perbaikan atas data pribadi yang tidak akurat atau tidak lengkap;
Hak Penghapusan: Meminta penghapusan data pribadi dalam kondisi-kondisi tertentu;
Hak Pembatasan Pemrosesan: Meminta pembatasan pemrosesan data pribadi dalam kondisi tertentu;
Hak Portabilitas Data: Menerima data pribadi dalam format terstruktur dan dapat dibaca mesin;
Hak Keberatan: Mengajukan keberatan atas pemrosesan data pribadi yang didasarkan pada kepentingan sah.

Untuk menggunakan hak-hak tersebut, Pengguna dapat menghubungi Perusahaan melalui saluran komunikasi yang tersedia pada Pasal 13 dokumen ini.

Kebijakan Perlindungan Anak

Aplikasi RISA+ tidak ditujukan untuk digunakan oleh individu yang berusia di bawah 13 (tiga belas) tahun. Perusahaan tidak secara sengaja mengumpulkan data pribadi dari anak-anak di bawah usia tersebut.

Apabila Perusahaan mengetahui bahwa data pribadi anak di bawah 13 tahun telah dikumpulkan tanpa verifikasi persetujuan orang tua yang sah, Perusahaan akan segera mengambil langkah-langkah untuk menghapus informasi tersebut dari sistem kami.

Perubahan Kebijakan Privasi

Perusahaan berhak untuk memperbarui atau mengubah Kebijakan Privasi ini sewaktu-waktu sesuai dengan perkembangan layanan, teknologi, atau peraturan perundang-undangan yang berlaku. Setiap perubahan yang bersifat material akan diberitahukan kepada Pengguna melalui:

Notifikasi dalam Aplikasi;
Pembaruan pada halaman web resmi Kebijakan Privasi ini.

Keberlanjutan penggunaan Aplikasi setelah perubahan diterbitkan merupakan bentuk penerimaan Pengguna terhadap Kebijakan Privasi yang telah diperbarui. Tanggal "Terakhir Diperbarui" di awal dokumen ini akan selalu mencerminkan versi terkini.

Hubungi Kami

Apabila Anda memiliki pertanyaan, kekhawatiran, atau permintaan terkait Kebijakan Privasi ini atau pemrosesan data pribadi Anda, silakan menghubungi Perusahaan melalui:

ESTIM Software

Surel Resmi: estim-software.com
Aplikasi: RISA+
Negara: Republik Indonesia

Perusahaan berkomitmen untuk merespons setiap pertanyaan atau permohonan terkait privasi dalam jangka waktu yang wajar.