Gajii
Mulai Gratis

Kebijakan Privasi

Terakhir diperbarui: 1 Juni 2025

PT Samamu Teknologi Kmum ("kami") menghargai privasi Anda. Kebijakan ini menjelaskan jenis data yang kami kumpulkan, cara penggunaannya, dan hak-hak Anda sebagai pengguna layanan Gajii, sesuai dengan Undang-Undang No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) Republik Indonesia.

1. Data yang Kami Kumpulkan

Kami mengumpulkan data dalam beberapa kategori:

Data Akun

  • Nama perusahaan, NPWP perusahaan, dan provinsi domisili.
  • Alamat email dan kata sandi yang terenkripsi.
  • Peran pengguna dalam organisasi (Admin, HR Staff, Viewer).

Data Kepegawaian

  • Nama, NIK, NPWP, tanggal lahir, status pernikahan, dan jumlah tanggungan karyawan.
  • Informasi pekerjaan: jenis kepegawaian, jabatan, departemen, tanggal bergabung, dan gaji pokok.
  • Nomor BPJS Kesehatan dan Ketenagakerjaan karyawan.

Data Penggajian

  • Komponen gaji, tunjangan, potongan, dan riwayat payroll per periode.
  • Hasil perhitungan PPh 21, iuran BPJS, dan rincian slip gaji yang tersimpan sebagai JSON audit.

Data Teknis

  • Alamat IP, jenis perangkat, dan browser untuk keperluan keamanan dan pembatasan laju akses (rate limiting).
  • Log aktivitas login dan aksi penting di dalam sistem.

2. Cara Penggunaan Data

Data yang kami kumpulkan digunakan untuk:

  • Menyediakan, mengoperasikan, dan meningkatkan layanan Gajii.
  • Menghitung gaji, pajak, dan iuran BPJS sesuai regulasi Indonesia yang berlaku.
  • Mengirimkan notifikasi transaksional seperti konfirmasi pendaftaran, undangan anggota tim, dan tautan reset kata sandi.
  • Mendeteksi dan mencegah penyalahgunaan, penipuan, dan akses tidak sah.
  • Memenuhi kewajiban hukum dan merespons permintaan dari otoritas yang berwenang sesuai ketentuan perundang-undangan.

Kami tidak menggunakan data Anda untuk iklan pihak ketiga atau menjual data Anda kepada pihak ketiga manapun.

3. Berbagi Data dengan Pihak Ketiga

Kami hanya berbagi data dalam keadaan terbatas berikut:

  • Penyedia infrastruktur: server hosting dan database yang dioperasikan atas nama kami, terikat oleh perjanjian pemrosesan data yang memadai.
  • Penyedia layanan email transaksional untuk pengiriman notifikasi sistem (misalnya reset kata sandi, undangan tim). Data yang dibagikan terbatas pada alamat email penerima dan konten pesan.
  • Kewajiban hukum: jika diwajibkan oleh peraturan perundang-undangan atau perintah pengadilan yang sah.

Kami tidak mentransfer data pribadi ke luar wilayah Republik Indonesia tanpa memastikan adanya perlindungan yang setara sesuai UU PDP.

4. Keamanan Data

Kami menerapkan langkah-langkah teknis dan organisasional untuk melindungi data Anda, antara lain:

  • Enkripsi kata sandi menggunakan algoritma hashing yang kuat (bcrypt).
  • Transmisi data terenkripsi melalui HTTPS/TLS.
  • Pembatasan akses data berdasarkan peran (role-based access control).
  • Pembatasan laju akses (rate limiting) pada seluruh endpoint untuk mencegah serangan brute force.
  • Pencatatan log audit untuk aktivitas sensitif.

Meskipun demikian, tidak ada sistem yang sepenuhnya aman. Jika Anda menemukan celah keamanan, harap laporkan kepada kami di [email protected].

5. Hak Pengguna

Sesuai UU PDP, Anda memiliki hak-hak berikut atas data pribadi Anda:

  • Hak akses: meminta salinan data pribadi yang kami simpan tentang Anda.
  • Hak koreksi: meminta perbaikan data yang tidak akurat atau tidak lengkap.
  • Hak penghapusan: meminta penghapusan data Anda, dengan memperhatikan kewajiban retensi hukum yang berlaku.
  • Hak portabilitas: mengunduh data Anda dalam format yang dapat dibaca mesin.
  • Hak keberatan: menolak pemrosesan data Anda untuk tujuan tertentu.

Untuk menggunakan hak-hak tersebut, hubungi kami di [email protected]. Kami akan merespons dalam 14 hari kerja.

6. Cookie & Penyimpanan Lokal

Gajii menggunakan localStorage browser untuk menyimpan preferensi sesi pengguna (seperti ID perusahaan yang dipilih dan status login). Data ini disimpan sepenuhnya di perangkat Anda dan tidak dikirimkan ke server tanpa tindakan eksplisit dari Anda.

Kami dapat menggunakan cookie teknis minimal yang diperlukan untuk keamanan sesi. Kami tidak menggunakan cookie pelacak atau cookie iklan pihak ketiga.

7. Retensi Data

Kami menyimpan data akun dan data penggajian selama akun Anda aktif. Setelah penghapusan akun, data Anda akan disimpan selama maksimum 30 hari sebelum dihapus secara permanen, kecuali terdapat kewajiban hukum untuk mempertahankannya lebih lama (misalnya, dokumen pajak yang wajib disimpan sesuai ketentuan perpajakan Indonesia).

8. Perubahan Kebijakan

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Perubahan material akan diberitahukan melalui email terdaftar atau notifikasi dalam aplikasi setidaknya 14 hari sebelum berlaku. Tanggal "Terakhir diperbarui" di bagian atas halaman ini mencerminkan versi terkini.

9. Kontak

Untuk pertanyaan, permintaan hak subjek data, atau laporan terkait privasi, hubungi kami di:

PT Samamu Teknologi Kmum
Email: [email protected]
← Kembali ke BerandaSyarat & Ketentuan →