Kebijakan Privasi — GEBAT

Selamat datang di GEBAT — aplikasi presensi karyawan yang merekam kehadiran menggunakan foto langsung (selfie). Kebijakan Privasi ini menjelaskan bagaimana GEBAT ("kami") mengumpulkan, menggunakan, menyimpan, dan melindungi data Anda saat menggunakan aplikasi ini. Dengan mengunduh dan/atau menggunakan aplikasi, Anda menyetujui pengumpulan dan penggunaan informasi sebagaimana dijelaskan di bawah.

1. Pengembang

PT TATA KARYA GEMILANG
Email: gemilang@gmail.com
Alamat: Jl. Sukun Jl. Mataram Bumi Sejahtera No.3, Ngringin, Condongcatur, Kec. Depok, Kabupaten Sleman, Daerah Istimewa Yogyakarta 55281

2. Data yang Kami Kumpulkan

Kami hanya mengumpulkan data yang diperlukan untuk fungsi presensi dan keamanan operasi:

• Foto/Foto Selfie: Diambil saat karyawan melakukan check‑in atau check‑out untuk verifikasi identitas.
• Identitas dasar: nama, user_id, email atau nomor pegawai jika Anda (atau perusahaan Anda) mendaftarkan akun.
• Waktu dan lokasi presensi: timestamp check‑in/check‑out dan (opsional) koordinat GPS jika fitur geo‑fencing diaktifkan oleh perusahaan.
• Informasi perangkat & jaringan: tipe perangkat, OS, alamat IP, dan pengenal perangkat (mis. Android Advertising ID) untuk keperluan diagnostik dan keamanan.
• Log aplikasi: riwayat interaksi untuk debugging, analitik penggunaan, dan peningkatan layanan.

3. Mengapa Kami Mengumpulkan Data

• Memverifikasi kehadiran karyawan menggunakan foto selfie.
• Menerapkan pembatasan area (geo‑fencing) jika diaktifkan oleh perusahaan.
• Menyediakan audit trail kehadiran untuk keperluan payroll dan HR.
• Mendeteksi dan mencegah penyalahgunaan atau penipuan (mis. check‑in oleh orang lain).
• Meningkatkan stabilitas, keamanan, dan pengalaman pengguna aplikasi.

4. Izin Aplikasi (Permissions)

Aplikasi akan meminta izin yang relevan pada saat runtime. Izin utama yang mungkin diminta:

• Kamera (android.permission.CAMERA): untuk mengambil foto/sesli saat presensi.
• Lokasi (ACCESS_FINE_LOCATION / ACCESS_COARSE_LOCATION): jika perusahaan mengaktifkan fitur pembatasan lokasi saat presensi.
• Penyimpanan (jika diperlukan): untuk menyimpan sementara foto sebelum diunggah (pada Android versi lama).
• Internet (INTERNET): untuk mengirim data presensi ke server.
• Notifikasi (POST_NOTIFICATIONS): untuk mengirim pemberitahuan terkait status presensi atau pengumuman HR.

Anda dapat mencabut izin melalui pengaturan perangkat — namun beberapa fitur (mis. presensi foto) akan berhenti berfungsi jika izin dicabut.

5. Penyimpanan & Retensi

Foto dan data presensi disimpan di server kami (atau server penyedia layanan yang ditunjuk) di [lokasi/penyedia hosting]. Data disimpan selama diperlukan untuk kebutuhan operasional dan kepatuhan (mis. penggajian), kecuali perusahaan Anda mengatur kebijakan retensi berbeda.

Setelah tidak diperlukan, data akan dihapus atau dianonimkan sesuai kebijakan internal dan permintaan penghapusan (lihat Bagian Kontak).

6. Penggunaan & Berbagi ke Pihak Ketiga

Kami tidak menjual data pribadi Anda. Data dapat dibagikan secara terbatas kepada:

• Penyedia layanan pihak ketiga (mis. hosting, penyimpanan, layanan notifikasi, payment gateway jika ada) sebagai data processor di bawah perjanjian kerahasiaan.
• Pihak berwenang jika diwajibkan oleh hukum atau untuk menegakkan syarat penggunaan.
• Perusahaan pemilik akun (jika Anda adalah karyawan sebuah perusahaan) — admin HR mereka dapat mengakses data presensi dan foto sesuai peran dan izin yang diberikan.

7. Keamanan

Kami menerapkan langkah teknis dan organisasi untuk melindungi data, termasuk enkripsi saat pengiriman (TLS), kontrol akses berbasis peran, dan audit log. Namun tidak ada sistem yang 100% aman — jika terjadi insiden keamanan, kami akan memberitahu pihak yang terdampak sesuai ketentuan hukum yang berlaku.

8. Hak Pengguna

Sesuai peraturan yang berlaku, Anda dapat meminta:

• Akses ke data pribadi Anda.
• Koreksi jika data tidak akurat.
• Pembatasan atau penghapusan data (dengan catatan beberapa data mungkin diperlukan untuk catatan perusahaan atau kewajiban hukum).
• Pencabutan persetujuan (jika pemrosesan bergantung pada persetujuan).

Untuk menjalankan hak‑hak tersebut, hubungi admin HR perusahaan Anda atau kontak pengembang yang tercantum di bawah.

9. Anak‑Anak

Aplikasi ini tidak ditujukan untuk anak di bawah usia 13 tahun. Jika terdapat pengguna di bawah usia tersebut, penggunaan harus melalui persetujuan orang tua/wali dan pengaturan dilakukan oleh perusahaan/HR.

10. Transfer Internasional

Data mungkin diproses atau disimpan di luar wilayah hukum setempat jika penyedia layanan kami menggunakan infrastruktur internasional. Kami memastikan perlindungan data yang memadai sesuai kontrak dan praktik industri.

11. Perubahan Kebijakan

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Perubahan material akan diumumkan melalui aplikasi atau email. Versi terakhir dan tanggal pembaruan akan selalu tercantum di bagian atas dokumen ini.

12. Ringkasan Data untuk Form Data Safety (Google Play)

• Kategori Data yang Dikumpulkan: Identitas (nama, user_id), Foto/Media (selfie), Lokasi (opsional), Info perangkat & log aplikasi.
• Tujuan: Autentikasi/Verifikasi presensi, audit HR, keamanan dan analitik aplikasi.
• Dibagikan ke Pihak Ketiga: Ya — penyedia layanan (hosting, notifikasi). Kami tidak menjual data.
• Keamanan: Enkripsi in‑transit, kontrol akses, penghapusan atas permintaan sesuai kebijakan.

13. Kontak

Untuk pertanyaan privasi, pengajuan akses, atau permintaan penghapusan data, hubungi:

PT TATA KARYA GEMILANG
Email: gemilang@gmail.com