Kebijakan Privasi
Terakhir diperbarui: 12 Mei 2026
Selamat datang di dkelola. Dokumen ini menjelaskan bagaimana dkelola mengumpulkan, menggunakan, melindungi, dan membagikan informasi pribadi Anda saat menggunakan layanan kami. Kebijakan ini disusun sesuai dengan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) dan Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE).
1. Tentang dkelola
dkelola adalah platform manajemen bisnis berbasis cloud untuk Independent Business Indonesia, diakses melalui dkelola.com. Layanan kami mencakup pencatatan keuangan, manajemen stok & aset, payroll karyawan, dan asisten bisnis berbasis AI.
2. Data yang Kami Kumpulkan
Saat menggunakan dkelola, kami mengumpulkan kategori data berikut:
Data Akun
- Nama lengkap
- Alamat email
- Nomor WhatsApp / telepon
- Password (di-hash dengan bcrypt — kami tidak pernah menyimpan password Anda dalam bentuk asli)
- Avatar / foto profil (jika Anda login menggunakan Google)
Data Bisnis
- Nama, tipe, dan alamat bisnis
- Data transaksi keuangan (pemasukan, pengeluaran, kas, hutang piutang)
- Data karyawan dan informasi gaji
- Data aset, stok, dan persediaan
- Dokumen pendukung (foto nota, struk, bukti transfer)
- Riwayat percakapan dengan Asisten Bisnis AI
Data Teknis
- Alamat IP, tipe browser, dan perangkat yang digunakan
- Halaman yang dikunjungi dan waktu akses
- Log aktivitas perubahan data (audit trail)
3. Cara Kami Mengumpulkan Data
Data dikumpulkan ketika Anda:
- Mendaftar akun dkelola
- Input transaksi atau data operasional
- Berinteraksi dengan Asisten Bisnis AI
- Mengupload dokumen atau foto nota
- Mengubah pengaturan akun atau bisnis
Sistem juga otomatis mencatat aktivitas teknis untuk keperluan keamanan dan audit.
4. Tujuan Penggunaan Data
Kami menggunakan data Anda untuk:
- Menyediakan dan menjalankan layanan dkelola
- Mengirim notifikasi penting (reminder jatuh tempo, alert stok rendah, draft menunggu approval)
- Memberikan dukungan teknis ketika Anda menghubungi kami
- Meningkatkan kualitas dan fitur layanan
- Memenuhi kewajiban hukum dan menanggapi permintaan otoritas berwenang
- Mencegah penipuan dan menjaga keamanan sistem
- Memproses pembayaran subscription
5. Pembagian Data ke Pihak Ketiga
Kami membagikan data Anda dengan pihak ketiga yang terbatas, hanya sebatas yang diperlukan untuk menyediakan layanan. Daftar lengkap:
| Pihak Ketiga | Tujuan | Data yang Dibagikan |
|---|---|---|
| Google (OAuth) | Login menggunakan akun Google | Email, nama profil dasar |
| Google (Gemini AI) | Menjalankan Asisten Bisnis | Ringkasan agregat data bisnis (bukan transaksi mentah) |
| Anthropic (Claude AI) | Alternatif Asisten Bisnis | Ringkasan agregat data bisnis |
| Payment gateway | Pemrosesan pembayaran subscription | Detail transaksi pembayaran |
| Penyedia penyimpanan cloud | Menyimpan foto nota / dokumen | File yang Anda upload |
| Penyedia email / WhatsApp | Mengirim notifikasi dan OTP | Email, nomor HP, isi pesan notifikasi |
Kami TIDAK PERNAH menjual data pribadi Anda ke pihak ketiga untuk tujuan komersial. Pembagian terbatas pada pemroses (processor) yang membantu menjalankan layanan, dan setiap pemroses terikat kewajiban kerahasiaan.
6. Penyimpanan dan Lokasi Data
- Server utama berlokasi di Indonesia atau region terdekat (Singapura)
- Data dienkripsi saat transit (HTTPS/TLS) dan saat disimpan (AES-256 untuk data sensitif)
- Backup harian dengan retensi minimal 30 hari
- Data akun aktif disimpan selama langganan berjalan + 90 hari setelah pembatalan untuk memudahkan reaktivasi
- Setelah masa retensi habis, data dihapus secara permanen dari sistem utama (sisa di backup terhapus pada siklus rotasi backup)
7. Keamanan Data
Kami menerapkan langkah keamanan berikut:
- Password di-hash menggunakan bcrypt (cost factor 10+)
- Autentikasi multi-faktor (OTP via WhatsApp atau email)
- Role-based access control (RBAC) — pegawai dkelola tidak memiliki akses arbitrer ke data pelanggan
- Audit log lengkap untuk setiap perubahan data, dapat diaudit pelanggan melalui halaman Log Aktivitas
- Pemantauan keamanan dan deteksi anomali
- Verifikasi keamanan rutin pada dependency dan infrastruktur
8. Hak Anda Sebagai Pengguna
Sesuai UU PDP, Anda memiliki hak untuk:
- Akses — meminta salinan data pribadi yang kami simpan
- Koreksi — memperbaiki data yang tidak akurat
- Penghapusan — meminta data Anda dihapus dari sistem
- Portabilitas — export data dalam format umum (Excel / CSV) langsung dari aplikasi
- Pembatasan — meminta pembatasan pemrosesan data
- Penarikan persetujuan — kapan saja, tanpa konsekuensi terhadap pemrosesan yang sah sebelumnya
Untuk menggunakan hak ini, kirim email ke halo@dkelola.com. Kami akan menanggapi dalam waktu maksimal 14 hari kerja.
9. Cookies dan Penyimpanan Lokal
dkelola menggunakan cookies dan localStorage untuk:
- Mempertahankan sesi login Anda (cookies essential, tidak dapat dimatikan tanpa berhenti menggunakan layanan)
- Mengingat preferensi UI (mode terang/gelap, sidebar terbuka/tertutup, status tur produk)
Kami TIDAK menggunakan cookies pelacak iklan dari pihak ketiga dan tidak menjual data perilaku ke jaringan periklanan.
10. Layanan Tidak Ditujukan untuk Anak-anak
dkelola tidak ditujukan untuk pengguna di bawah usia 18 tahun. Kami tidak dengan sengaja mengumpulkan data dari anak-anak. Jika Anda mengetahui ada data anak-anak di sistem kami, hubungi kami segera untuk dihapus.
11. Perubahan Kebijakan
Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Perubahan signifikan akan diberitahukan melalui:
- Email ke alamat terdaftar Anda
- Notifikasi dalam aplikasi
- Banner di dashboard
Tanggal "Terakhir diperbarui" di bagian atas dokumen ini selalu mencerminkan versi terbaru. Penggunaan layanan secara berkelanjutan setelah perubahan berarti Anda menerima kebijakan yang diperbarui.
12. Kontak
Untuk pertanyaan, keluhan, atau permintaan terkait privasi:
Email: halo@dkelola.com
Subject: [Privasi] - [Topik]
Kami berkomitmen menjawab semua pertanyaan privasi dalam waktu maksimal 14 hari kerja.