Kebijakan Privasi

Privasi Anda di Lakon

Berlaku sejak 27 Mei 2026

1. Tentang Kebijakan Ini

Kebijakan Privasi ini menjelaskan bagaimana AMA Partner (“kami”) mengumpulkan, menggunakan, menyimpan, dan melindungi data pribadi Anda saat Anda menggunakan aplikasi Lakon (“Aplikasi”) baik melalui web di lakon.app maupun aplikasi mobile di App Store dan Google Play.

Lakon adalah aplikasi Human Resources dan kolaborasi tim yang dipakai oleh perusahaan untuk operasional sehari-hari. Akun Anda di Lakon dibuat oleh perusahaan tempat Anda bekerja (“Tenant”). Tenant adalah pengendali data (data controller) atas data karyawan, dan AMA Partner bertindak sebagai pemroses data (data processor) atas nama Tenant.

Kami mematuhi Undang-Undang Republik Indonesia Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) dan praktik privasi yang diatur oleh Apple App Store Review Guidelines dan Google Play Developer Policy.

2. Data yang Kami Kumpulkan

Saat Anda menggunakan Lakon, kami mengumpulkan data berikut:

Data Identitas dan Kontak

  • Nama lengkap
  • Alamat email
  • Nomor telepon
  • Nomor Induk Kependudukan (NIK), jika diisi oleh Tenant
  • ID karyawan internal yang ditentukan Tenant
  • Foto profil yang Anda unggah

Data Kepegawaian

  • Jabatan, divisi, dan status karyawan
  • Kontrak kerja: tanggal mulai, tipe kontrak, gaji pokok, komponen tunjangan, dan komponen potongan
  • Slip gaji bulanan yang diterbitkan oleh Tenant
  • Saldo cuti dan riwayat pengajuan

Data Lokasi (GPS)

Saat Anda melakukan clock-in atau clock-out, Aplikasi merekam koordinat GPS Anda untuk verifikasi geofence kantor. Data lokasi hanya direkam pada momen absen dan tidak dilacak di latar belakang. Anda dapat mencabut izin lokasi kapan saja melalui pengaturan perangkat, namun fitur absen tidak akan berfungsi tanpa izin tersebut.

Foto (Kamera)

Saat Anda melakukan selfie absen, mengirim lampiran di chat, atau mengunggah surat dokter, Aplikasi mengakses kamera perangkat Anda. Foto disimpan di penyimpanan Supabase milik Tenant Anda. Aplikasi tidak meminta akses ke galeri foto perangkat Anda.

Data Aktivitas

  • Riwayat absen (jam masuk dan jam pulang)
  • Pengajuan cuti, izin, sakit, lembur, kasbon, dan pengeluaran
  • Catatan waktu (time log) pada tugas proyek
  • Pesan chat di channel dan direct message
  • Komentar, checklist, dan label pada kartu kanban
  • Activity log audit yang merekam aksi tambah, ubah, dan hapus

Data Perangkat

  • Token push notification dari Expo
  • Nama dan tipe perangkat
  • Sistem operasi dan versi Aplikasi
  • Bahasa dan zona waktu

3. Tujuan Penggunaan Data

Seluruh data di atas digunakan hanya untuk menjalankan fungsi Aplikasi (App Functionality), termasuk:

  • Verifikasi identitas Anda saat login dan otentikasi sesi
  • Verifikasi clock-in/out berbasis lokasi sesuai aturan Tenant
  • Memproses pengajuan cuti, izin, lembur, dan pengeluaran
  • Menampilkan slip gaji, kontrak, dan saldo cuti pribadi Anda
  • Kolaborasi tim: kanban, komentar, chat, dan kalender
  • Mengirim notifikasi push terkait persetujuan, pesan baru, dan pengingat
  • Audit dan kepatuhan internal oleh administrator Tenant Anda
  • Dukungan teknis dan penanganan laporan bug yang Anda kirim

Kami tidak pernah menggunakan data Anda untuk iklan, profiling pihak ketiga, atau dijual kepada pihak manapun.

4. Siapa yang Mengakses Data Anda

Data Anda hanya dapat diakses oleh:

  • Anda sendiri, melalui login Aplikasi
  • Administrator Tenant Anda (HR, manajer, owner) sesuai peran (RBAC) yang ditetapkan Tenant. Manajer hanya melihat data bawahannya; HR melihat seluruh karyawan Tenant.
  • Tim teknis AMA Partner dalam kondisi terbatas: saat menangani laporan bug yang Anda kirim, saat memulihkan data dari backup, atau saat memenuhi perintah hukum yang sah. Akses ini dicatat dalam log audit internal.

Data Anda tidak dibagikan dengan Tenant lain, pengiklan, broker data, atau pihak ketiga manapun untuk tujuan komersial.

5. Penyedia Layanan Pihak Ketiga

Untuk menjalankan Aplikasi, kami menggunakan layanan pihak ketiga berikut. Masing-masing punya kebijakan privasi sendiri:

  • Supabase— penyimpanan basis data, otentikasi, dan storage file. Data disimpan di region Asia Pacific (Singapura). supabase.com/privacy
  • Vercel — hosting web Aplikasi. vercel.com/legal/privacy-policy
  • Expo (push notifications)— pengiriman notifikasi push ke perangkat Anda. Token push disimpan di basis data Tenant Anda; payload notifikasi dikirim ke server Expo lalu diteruskan ke Apple Push Notification service (APNs) atau Firebase Cloud Messaging (FCM) sesuai platform Anda. expo.dev/privacy
  • Google Drive— hanya saat Tenant Anda mengaktifkan integrasi Drive dan Anda melampirkan file Drive ke kartu kanban. Akses dilakukan melalui service account yang dikonfigurasi Tenant Anda. Kami tidak mengakses Drive pribadi Anda. policies.google.com/privacy

6. Penyimpanan dan Retensi Data

Data Anda disimpan di server Supabase di region Asia Pacific (Singapura) dengan enkripsi at-rest dan enkripsi in-transit (TLS 1.3). Sesi otentikasi disimpan di Secure Storage perangkat Anda.

Retensi data mengikuti kebutuhan operasional Tenant Anda:

  • Data karyawan aktif: selama Anda terdaftar sebagai karyawan Tenant
  • Data karyawan yang resign: disimpan sesuai kewajiban hukum ketenagakerjaan Indonesia (minimal 2 tahun, lebih lama untuk catatan pajak dan BPJS)
  • Log audit dan activity log: 5 tahun untuk keperluan audit
  • Backup basis data: rotasi 30 hari

7. Hak Anda atas Data Pribadi

Berdasarkan UU PDP, Anda memiliki hak untuk:

  • Mengakses dan melihat data pribadi Anda di Aplikasi
  • Memperbaiki data yang tidak akurat melalui pengaturan akun atau dengan menghubungi HR Tenant Anda
  • Meminta penghapusan data setelah Anda tidak lagi terikat hubungan kerja dengan Tenant (tunduk pada kewajiban retensi hukum)
  • Mencabut izin lokasi, kamera, atau notifikasi push melalui pengaturan perangkat
  • Mengajukan keluhan ke Bilal@akarpartner.com atau ke lembaga pengawas data pribadi

Untuk permintaan penghapusan data, hubungi HR atau administrator Tenant Anda terlebih dahulu, karena Tenant adalah pengendali data. Jika Tenant tidak menanggapi dalam 30 hari, hubungi kami di Bilal@akarpartner.com.

8. Keamanan

Kami menerapkan langkah-langkah keamanan teknis dan organisatoris, antara lain:

  • Enkripsi at-rest (AES-256) dan in-transit (TLS 1.3)
  • Otentikasi multi-faktor untuk akun administrator
  • Pemisahan data antar Tenant (row-level via SECURITY DEFINER RPC)
  • Backup otomatis harian dengan retensi 30 hari
  • Audit trail untuk setiap aksi tambah, ubah, dan hapus
  • Akses tim teknis kami dibatasi peran dan dicatat di log

9. Anak-anak

Lakon ditujukan untuk karyawan perusahaan dan tidak diperuntukkan bagi anak-anak di bawah 18 tahun. Kami tidak secara sengaja mengumpulkan data dari anak di bawah umur. Jika Anda meyakini anak Anda memberikan data pribadi tanpa persetujuan, hubungi kami untuk penghapusan.

10. Transfer Internasional

Data Anda diproses dan disimpan di Singapura (Supabase Asia Pacific region). Transfer ini tunduk pada ketentuan lintas-negara UU PDP dan dilindungi melalui kontrak pemrosesan data dengan Supabase.

11. Perubahan Kebijakan

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Perubahan signifikan akan diberitahukan melalui notifikasi di dalam Aplikasi atau email minimal 14 hari sebelum berlaku. Penggunaan berkelanjutan setelah tanggal efektif berarti Anda menyetujui Kebijakan yang diperbarui.

12. Kontak

Pertanyaan, keluhan, atau permintaan terkait data pribadi:

AMA Partner

Email: Bilal@akarpartner.com

Web: lakon.app/support