KEBIJAKAN PRIVASI

Last Updated: 20 November 2025

Kebijakan Privasi ini menjelaskan bagaimana PT Sertifikat Dua Dimensi (“Perusahaan”, “kami”, "IDNCODE") mengumpulkan, menggunakan, menyimpan, mengungkapkan, dan melindungi Data Pribadi sesuai dengan Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) serta ketentuan peraturan perundang-undangan lainnya yang berlaku.

"Jika Anda menggunakan layanan kami, Anda dianggap telah membaca dan memahami Kebijakan Privasi ini."

Kebijakan ini dirancang untuk memastikan transparansi dan perlindungan data pengguna, terutama dalam konteks keamanan sertifikat digital blockchain di IDNCODE.

RINGKASAN POIN PENTING

  • Informasi pribadi apa yang kami proses? Saat Anda mengunjungi, menggunakan, atau menavigasi layanan kami, kami dapat memproses informasi pribadi sesuai dengan interaksi Anda dengan kami dan layanan kami, pilihan yang Anda buat, serta produk dan fitur yang Anda gunakan.
  • Apakah kami memproses informasi sensitif? Kami tidak memproses informasi sensitif seperti asal ras, orientasi seksual, atau keyakinan agama.
  • Apakah kami mengumpulkan informasi dari pihak ketiga? Kami dapat mengumpulkan informasi dari basis data publik, mitra pemasaran, platform media sosial, dan sumber eksternal lainnya.
  • Bagaimana kami memproses informasi Anda? Kami memproses informasi Anda untuk menyediakan, meningkatkan, dan mengelola layanan kami, berkomunikasi dengan Anda, mencegah penipuan, serta mematuhi hukum yang berlaku.
  • Dalam situasi apa dan dengan siapa kami membagikan informasi pribadi? Kami dapat berbagi informasi dalam situasi tertentu dan dengan pihak ketiga yang terkait.
  • Bagaimana kami menjaga keamanan informasi Anda? Kami menerapkan prosedur teknis dan organisasi yang memadai untuk melindungi informasi pribadi Anda. Namun, tidak ada sistem yang dapat menjamin keamanan 100%.
  • Apa saja hak Anda? Bergantung pada lokasi geografis Anda, Anda mungkin memiliki hak tertentu terkait informasi pribadi Anda.
  • Bagaimana Anda dapat menggunakan hak Anda? Anda dapat mengajukan permintaan akses data dengan menghubungi kami. Kami akan menangani setiap permintaan sesuai dengan hukum perlindungan data yang berlaku.
  • Masa Retensi penyimpanan data, dan data apa saja yang kami kumpulkan.

1. IDENTITAS PENGENDALI DATA PRIBADI (Pasal 3 UU PDP)

  • Pengendali Data: PT Sertifikat Dua Dimensi (IDNCODE)
  • Alamat: Jl. Utan Kayu Raya No. 40, Jakarta Timur, DKI Jakarta 13120
  • Email: [email protected]
  • Phone: +62 21 22856756

2. DASAR HUKUM PEMROSESAN DATA (Pasal 20 UU PDP)

Kami memproses Data Pribadi berdasarkan salah satu atau lebih dasar hukum berikut:

  • checkmark

    Persetujuan yang sah dari subjek data.

  • checkmark

    Pelaksanaan perjanjian, termasuk penerbitan dan verifikasi sertifikat digital.

  • checkmark

    Kewajiban hukum yang harus dipenuhi Perusahaan.

  • checkmark

    Kepentingan vital subjek data (contoh: pembuktian ijazah).

  • checkmark

    Pelaksanaan tugas kepentingan publik, terutama layanan verifikasi ijazah untuk kepentingan institusi pendidikan/perusahaan

  • checkmark

    Kepentingan sah (legitimate interest) Perusahaan untuk keamanan, pencegahan penipuan, dan audit.

3. TUJUAN PEMROSESAN DATA

Kami memproses Data Pribadi untuk:

  • checkmark

    Penerbitan dan verifikasi sertifikat/ijazah berbasis blockchain.

  • checkmark

    Pengelolaan akun, registrasi, dan permintaan layanan.

  • checkmark

    Pengamanan sistem, deteksi penipuan, dan audit keamanan.

  • checkmark

    Peningkatan fitur sistem IDNCODE dan user experience.

  • checkmark

    Kepatuhan terhadap hukum dan permintaan regulator.

  • checkmark

    Pengiriman informasi layanan dan notifikasi.

  • checkmark

    Analitik penggunaan layanan (termasuk cookie).

  • checkmark

    Pengelolaan kontrak dan hubungan bisnis dengan institusi pendidikan dan mitra.

4. INFORMASI APA YANG KAMI KUMPULKAN?

Informasi Apa yang Kami Kumpulkan? & Informasi yang Anda Berikan :

  • checkmark

    Kami mengumpulkan informasi pribadi yang Anda berikan secara sukarela, termasuk saat Anda mengajukan permintaan melalui formulir (baik online maupun offline), melakukan registrasi, meminta layanan, atau saat Anda menghubungi kami.

  • checkmark

    Contoh data yang mungkin kami minta melalui form template: nama lengkap, institusi (misalnya instansi pemerintah/universitas), jabatan, alamat email institusi, nomor telepon institusi, data identifikasi jika diperlukan untuk verifikasi sertifikat digital.

  • checkmark

    Data yang anda berikan guna pembuatan ijazah/sertifikat, yang termasuk tetapi tidak terbatas; nama lengkap, NIK, dan tempat tanggal lahir.

  • checkmark

    Keakuratan Data: Semua informasi yang Anda berikan harus benar, lengkap, dan akurat, serta Anda harus memberitahu kami jika ada perubahan.

Informasi yang Dikumpulkan Secara Otomatis

  • checkmark

    Kami mengumpulkan secara otomatis beberapa informasi saat Anda mengunjungi atau menggunakan layanan kami, seperti alamat IP, jenis perangkat yang Anda gunakan, sistem operasi, jenis browser, aktivitas dalam layanan kami, data log & penggunaan.

  • checkmark

    Data Lokasi: Informasi lokasi perangkat Anda berdasarkan alamat IP atau metadata perangkat, apabila layanan kami memanfaatkan fitur lokasi. Anda dapat memilih untuk menonaktifkannya melalui pengaturan perangkat Anda.

Informasi dari Sumber Lain

  • checkmark

    Kami dapat memperoleh informasi dari sumber eksternal seperti mitra pemasaran, basis data publik, platform media sosial, atau penyedia data lainnya untuk meningkatkan layanan, verifikasi, atau tujuan pemasaran.

5. BAGAIMANA KAMI MEMPROSES INFORMASI ANDA?

Kami memproses informasi pribadi Anda untuk berbagai tujuan, antara lain:

  • checkmark

    Penyediaan Layanan: untuk memproses permintaan Anda terkait sertifikat digital berbasis blockchain, registrasi, verifikasi institusi/universitas, atau layanan lainnya.

  • checkmark

    Keamanan & Pencegahan Penipuan: untuk melindungi akun Anda, mencegah penyalahgunaan layanan, mendeteksi aktivitas mencurigakan.

  • checkmark

    Pemasaran & Iklan: (jika Anda memberikan persetujuan) untuk mengirimkan promosi, buletin, materi pemasaran yang sesuai dengan preferensi Anda

  • checkmark

    Peningkatan Produk & layanan: untuk menganalisis bagaimana layanan kami digunakan, memperbaiki fitur keamanan, user-experience, atau mengembangkan layanan baru

  • checkmark

    Kepatuhan hukum & perlindungan hak: untuk memenuhi kewajiban hukum, audit, investigasi pelanggaran, dan tanggapan atas permintaan regulasi

*Informasi Sensitif: Kami tidak memproses data pribadi yang termasuk kategori sensitif seperti asal ras, keyakinan agama, orientasi seksual, atau data kesehatan, kecuali secara khusus diatur dan Anda memberikan persetujuan eksplisit

6. APAKAH KAMI MENGGUNAKAN COOKIES DAN TEKNOLOGI PELACAKAN LAINNYA?

Kami dapat menggunakan cookies dalam kondisi tertentu, termasuk:

  • checkmark

    Kami menggunakan cookies dan teknologi serupa untuk meningkatkan pengalaman Anda. Anda dapat mengkelola preferensi cookie melalui pengaturan browser.

  • checkmark

    Kami juga menggunakan Google Analytics untuk menganalisis penggunaan layanan kami. Anda dapat memilih untuk keluar dari Google Analytics dengan mengunjungi halaman ini.

7. BAGAIMANA KAMI MENJAGA KEAMANAN INFORMASI ANDA?

  • checkmark

    Kami menerapkan langkah-langkah keamanan teknis dan organisasi untuk melindungi informasi Anda, termasuk enkripsi dan otentikasi berbasis blockchain. Namun, transmisi data melalui internet tidak sepenuhnya aman.

8. APA SAJA HAK PRIVASI ANDA?

Bergantung pada lokasi Anda, Anda mungkin memiliki hak untuk:

  • checkmark

    Mengakses dan menerima informasi pribadi Anda.

  • checkmark

    Memperbaiki atau mengubah data Anda.

  • checkmark

    Menarik persetujuan atas pemrosesan data tertentu.

9. MASA RETENSI DAN KATEGORI DATA

Masa Retensi Data ini dibuat untuk memastikan bahwa seluruh Data Pribadi dan dokumen yang dikelola oleh PT Sertifikat Dua Dimensi (“Perusahaan”) disimpan, digunakan, dan dihapus sesuai:

  • Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP)
  • ISO/IEC 27001:2022 (Information Security Management System)
  • ISO/IEC 23257 (Blockchain and Distributed Ledger Technologies)
  • Standar operasional internal Perusahaan.

Kebijakan ini memastikan bahwa data hanya disimpan selama diperlukan dan akan dihapus secara aman setelah masa retensi berakhir.

Ruang lingkup kebijakan ini berlaku untuk:

  • Sistem IDNCODE
  • Sistem backend blockchain
  • Website, portal, dan aplikasi digital milik Perusahaan
  • Seluruh unit bisnis dan pegawai
  • Dokumen kontrak & perjanjian kerja sama
  • Data dari pelanggan, mitra, institusi, dan pihak ketiga
  • Seluruh bentuk data (digital maupun fisik)

Dengan prinsip umum retensi data yang kami tetapkan dimana:

  • Data disimpan sesuai kebutuhan operasional, hukum, keamanan, dan kepentingan verifikasi sertifikat/ijazah.
  • Beberapa kategori data tidak dapat dihapus karena merupakan bagian integral dari sistem verifikasi keaslian sertifikat digital dan rekam jejak pemegang ijazah.
  • Subjek Data tetap memiliki hak untuk meminta penghapusan data pribadi; namun permintaan dapat ditolak apabila penghapusan:
    • Menghilangkan fungsi verifikasi keaslian sertifikat.
    • Melanggar ketentuan hukum.
    • Menghilangkan data yang bersifat permanen di blockchain.
    • Menghambat kepentingan publik atau operasional layanan.
  • Data blockchain bersifat immutable dan tidak dapat dihapus, namun dapat dilakukan pseudonimisasi untuk memutus identitas.
  • Seluruh aktivitas penghapusan wajib dicatat dalam Log Penghapusan Data.

Setelah itu kami juga memuat beberapa masa retensi berdasarkan kategori data yang diproses Perusahaan beserta jangka waktu retensi yang ditetapkan:

Data Sertifikat Digital & Metadata Blockchain

Masa Retensi: Permanen (Disimpan tanpa batas waktu)

Jenis Data:

  • Nama pembuat sertifikat
  • Nama penerima sertifikat
  • Institusi
  • Metadata penerbitan (timestamp, signature, QR code ID)
  • Hash blockchain dan transaksi ledger

Alasan Hukum dan Operasional:

  • Untuk menjaga kemampuan verifikasi keaslian sertifikat/ijazah selamanya.
  • Hash blockchain tidak dapat dihapus karena sifat teknologi Distributed Ledger.
  • Kepentingan publik & institusi pendidikan untuk pembuktian legal atas ijazah.
  • Dasar hukum pemrosesan:
    • Pasal 20 ayat (2) huruf (b) UU PDP: pelaksanaan perjanjian
    • Pasal 20 ayat (2) huruf (e): kepentingan publik
    • Pasal 20 ayat (2) huruf (f): kepentingan sah Pengendali Data

Data Log Sistem & Aktivitas Pengguna

Masa Retensi: Permanen (Disimpan tanpa batas waktu)

Jenis Data:

  • Alamat IP
  • Tipe perangkat & browser
  • Log akses API
  • Aktivitas verifikasi sertifikat
  • Catatan autentikasi login
  • Event keamanan (security events)

Alasan Hukum dan Operasional:

  • Dibutuhkan untuk audit keamanan dan rekam jejak verifikasi sertifikat.
  • Mendukung investigasi jika terdapat pemalsuan/penyalahgunaan ijazah.
  • Berfungsi sebagai bukti sah verifikasi oleh pihak ketiga.
  • Menghindari resiko fraud & penyalahgunaan layanan berbasis blockchain.

Data Registrasi Pengguna & Formulir

Masa Retensi: Permanen (Disimpan tanpa batas waktu)

Jenis Data:

  • Nama
  • Instansi
  • Jabatan
  • Email
  • No Telepon
  • Data permintaan penerbitan sertifikat
  • Data identitas pemegang ijazah (NIK, tempat lahir, dll.)

Alasan Hukum dan Operasional:

  • Data ini merupakan data induk yang dibutuhkan untuk verifikasi keaslian ijazah.
  • Tanpa data ini, sertifikat/ijazah tidak dapat divalidasi.
  • Merupakan bagian dari rekam jejak akademik/sertifikasi.
  • Kepentingan pembuktian atas legalitas ijazah yang bisa diperlukan puluhan tahun setelah diterbitkan.

Data Registrasi Pengguna & Formulir

Preferensi kontak: 2 (dua) tahun sejak interaksi terakhir atau sampai pengguna menarik persetujuan.

Setelah Masa Retensi: Dihapus dari sistem mailing/CRM

Jenis Data:

  • Email newsletter
  • Respons kampanye
  • Preferensi kontak

Data Kepatuhan Hukum, Audit, Sengketa, dan Investigasi

Masa Retensi: Sesuai ketentuan hukum yang berlaku. Jika tidak ditentukan, retensi adalah maksimal 10 (sepuluh) tahun.

Setelah Masa Retensi:

  • Data dimusnahkan secara aman
  • Dicatat dalam log pemusnahan

Jenis Data:

  • Data pendukung audit
  • Bukti transaksi
  • Dokumen terkait regulator
  • Data untuk penyelesaian sengketa

Dokumen Kontrak, Perjanjian Kerja Sama, dan Dokumen Legal

Masa Retensi: 10 (sepuluh) tahun sejak kontrak berakhir, atau lebih lama jika diwajibkan oleh hukum.

Alasan Retensi:

  • Pembuktian legal
  • Audit internal & eksternal
  • Penyelesaian sengketa
  • Kepatuhan ISO 27001
  • Kepatuhan ISO 23257

Setelah Masa Retensi:

  • Dokumen digital dihapus dengan secure deletion
  • Dokumen fisik dihancurkan (shredding)
  • Jika terkait sengketa, retensi diperpanjang hingga selesai

Juga kami menyediakan beberapa mekanisme penghapusan data, diantaranya:

Penghapusan Elektronik

  • Secure wiping
  • Data shredding
  • Penghapusan dari database primer dan backup
  • Penghapusan akun pengguna

Pemusnahan Media Fisik

  • Shredding
  • Pembakaran
  • Penghancuran dengan alat khusus
  • Dokumentasi pemusnahan dalam berita acara

Hak Subjek Data Dengan ini, beberapa hak subjek data terhadap Retensi juga kami tetapkan dimana subjek data berhak:

  • Meminta penghapusan data sebelum masa retensi berakhir
  • Meminta informasi jangka waktu retensi datanya
  • Menarik persetujuan pengolahan data
  • Meminta salinan data sebelum dihapus (data portability)

Dan Perusahaan kami berhak menolak permintaan apabila:

  • Data masih dibutuhkan untuk kewajiban hukum
  • Data sedang digunakan dalam sengketa
  • Data dibutuhkan untuk keamanan blockchain
  • Data merupakan bukti audit

Peninjauan Kebijakan Retensi Data

Peninjauan kebijakan ini akan dilakukan secara:

  • 1 kali dengan minimal per 12 bulan
  • Jika ada perubahan peraturan perundang-undangan
  • Jika ada perubahan struktur sistem atau proses bisnis
  • Jika diperlukan oleh hasil audit ISO 27001 / 23257

Dengan Dokumentasi pelaksanaan yang akan kami catat dalam:

  • Data Deletion Log
  • Formulir Pemusnahan Data
  • Dokumen Audit ISMS

"Dokumen ini menjadi bukti kepatuhan Perusahaan terhadap UU PDP dan standar ISO"

10. BAGAIMANA ANDA DAPAT MENJUAL, MEMPERBARUI, ATAU MENGHAPUS DATA ANDA?

  • checkmark

    Anda dapat mengajukan permintaan untuk mengakses, memperbaiki, atau menghapus informasi pribadi Anda dengan menghubungi kami langsung.

Kebijakan ini dirancang untuk memastikan transparansi dan perlindungan data pengguna, terutama dalam konteks keamanan sertifikat digital blockchain di IDNCODE.

11. PERUBAHAN KEBIJAKAN PRIVASI

  • checkmark

    Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Versi terbaru akan selalu tersedia di situs web kami dengan tanggal efektif terbaru.

12. BAGAIMANA ANDA DAPAT MENGHUBUNGI KAMI?

Jika Anda memiliki pertanyaan tentang kebijakan ini, hubungi kami di [email protected] atau melalui pos:

  • map

    PT. Sertifikat Dua Dimensi

    Jl. Utan Kayu Raya No. 40

    Jakarta Timur, DKI Jakarta 13120, Indonesia

    Email: [email protected]

    Phone: +62 21 22856756

13. PENUTUP

Kebijakan Privasi ini dibuat untuk memberikan pemahaman yang jelas kepada seluruh pengguna mengenai bagaimana Perusahaan mengelola, menyimpan, memproses, dan melindungi Data Pribadi sesuai ketentuan hukum yang berlaku. Kami berkomitmen untuk menjaga kepercayaan pengguna dengan menerapkan standar keamanan terbaik, transparansi, dan akuntabilitas dalam setiap proses pengolahan data.

Dengan terus menggunakan layanan IDNCODE, Anda menyatakan bahwa Anda telah membaca, memahami, dan menyetujui ketentuan yang tertulis dalam Kebijakan Privasi ini. Apabila terdapat perubahan ketentuan di kemudian hari, kami akan memperbarui kebijakan ini dan mencantumkan tanggal perubahan untuk memastikan Anda selalu mendapatkan informasi terbaru.

Kebijakan ini dirancang untuk memastikan transparansi dan perlindungan data pengguna, terutama dalam konteks keamanan sertifikat digital blockchain di IDNCODE.