Kebijakan Privasi

Ringkasan

Kelola adalah platform manajemen kerja dan HRIS untuk UMKM. Dokumen ini menjelaskan bagaimana data workspace kamu diakses dan diproses ketika kamu menggunakan API Kelola (endpoint /api/gpt/*) — misalnya untuk integrasi ChatGPT Custom GPT atau aplikasi pihak ketiga yang kamu beri akses lewat Bearer token.

Kebijakan privasi umum untuk penggunaan aplikasi Kelola sehari-hari (login, fitur dalam aplikasi) diatur secara terpisah di syarat layanan workspace. Dokumen ini fokus ke akses data via API.

1. Data apa yang dapat diakses lewat API

Bearer token yang dibuat di /app/settings → API & Custom GPThanya bisa membaca (read-only) data workspace tempat token itu dibuat. Endpoint API memberikan akses ke:

• Tugas & proyek — judul, deskripsi, status, tenggat, penanggung jawab, komentar
• Direktori karyawan — nama, email, posisi, departemen, status kepegawaian
• Kehadiran & cuti — log clock-in/out, pengajuan cuti/izin, sisa kuota cuti
• Payroll — periode slip gaji, status (draft/issued/paid), total nett (tanpa rincian komponen sensitif)
• KPI & goal — progres goal per proyek, nilai target dan realisasi
• Dokumen — nama, metadata, dan isi dokumen tipe doc (markdown) yang visible ke caller
• Aktivitas — log event di workspace (task dibuat, status berubah, komentar, dll.)

2. Data yang TIDAK pernah diekspos

Untuk melindungi privasi karyawan dan integritas finansial, endpoint API tidak pernah mengembalikan:

• Nomor Induk Kependudukan (NIK)
• NPWP
• Nomor BPJS (Kesehatan dan Ketenagakerjaan)
• Rincian komponen gaji (basic, allowance, deduction breakdown)
• Nomor rekening bank karyawan
• Foto bukti pembayaran / kuitansi reimbursement
• Password, session token, atau kredensial autentikasi

Field-field di atas tetap tersimpan terenkripsi di database Kelola dan hanya bisa diakses lewat aplikasi web setelah autentikasi penuh (bukan via Bearer token).

3. Hak akses mengikuti role workspace

Token mewarisi peran (admin / member / guest) dari user yang membuatnya. Artinya:

• Token yang dibuat admin bisa membaca data workspace-wide (semua karyawan, semua slip gaji, dst.).
• Token yang dibuat member hanya bisa membaca data dirinya sendiri pada endpoint HR (slip gaji sendiri, cuti sendiri), dan data publik workspace lainnya (tugas, dokumen yang visible).
• Akses ke private space mengikuti membership space tersebut.

4. Penyimpanan dan retensi token

• Token plaintext tidak pernah disimpan di server Kelola — yang disimpan hanya hash SHA-256.
• Server menyimpan: nama token (yang kamu pilih), prefix 12 karakter pertama untuk identifikasi visual, timestamp pembuatan, dan timestamp pemakaian terakhir.
• Token bisa dicabut kapan saja di /app/settings → API & Custom GPT. Pencabutan berlaku instan.
• Token yang sudah dicabut tetap disimpan di database untuk keperluan audit, tapi tidak bisa dipakai lagi untuk autentikasi.
• Tidak ada mekanisme auto-expiry — token aktif sampai dicabut.

5. Logging dan monitoring

Setiap permintaan API dicatat di log server (waktu, endpoint, IP pemanggil, status response) selama maksimum 30 hari untuk keperluan keamanan dan debugging. Log ini hanya bisa diakses tim teknis Kelola dan tidak dibagikan ke pihak ketiga kecuali atas permintaan hukum yang sah.

Tidak ada konten payload yang di-log secara permanen — hanya metadata request.

6. Pihak ketiga (ChatGPT, dll.)

Saat kamu memakai token Kelola di ChatGPT Custom GPT atau layanan eksternal lainnya:

• Data yang diambil dari endpoint Kelola akan dikirim ke server pihak ketiga (mis. OpenAI) sesuai instruksi yang kamu berikan ke GPT.
• Pemrosesan dan penyimpanan data di sisi pihak ketiga tunduk pada kebijakan privasi mereka, bukan Kelola.
• Untuk OpenAI / ChatGPT, lihat openai.com/policies/privacy-policy.
• Kami menyarankan kamu meninjau kebijakan privasi pihak ketiga sebelum memberi akses, dan menghindari memberikan akses ke layanan yang tidak dipercaya.

Kelola tidak memiliki kontrol atas data yang sudah keluar dari sistem kami melalui API yang sah. Pencabutan token akan menghentikan akses ke depan, tapi tidak menarik kembali data yang sudah diambil.

7. Hak kamu sebagai pengguna

• Melihat: kamu bisa melihat semua token aktif yang pernah kamu buat di workspace ini.
• Mencabut: kamu bisa mencabut token kapan saja, efek langsung.
• Menghapus: kalau kamu menghapus akun atau keluar dari workspace, semua token kamu otomatis tidak berlaku lagi (workspace membership cek dilakukan tiap request).
• Mengaudit: kontak kami kalau perlu laporan akses token tertentu.

8. Keamanan

Kelola menerapkan kontrol keamanan standar industri:

• Token disimpan sebagai hash SHA-256 — plaintext tidak ada di database.
• Data sensitif (NIK, NPWP, nomor rekening) dienkripsi at-rest dengan AES-256-GCM.
• Komunikasi API wajib lewat HTTPS (TLS 1.2+).
• Rate limit aktif untuk mencegah brute-force atau scraping.
• Akses RBAC (admin / member / guest) ditegakkan per-request, bukan hanya di UI.

Kalau kamu mencurigai token bocor (misal commit ke git public, log vendor leak), cabut token segera di setting dan generate yang baru.

9. Perubahan kebijakan

Kami dapat memperbarui kebijakan ini sewaktu-waktu. Perubahan signifikan (yang mempengaruhi cara data diakses atau diproses) akan diumumkan lewat email ke admin workspace dan banner di aplikasi minimal 14 hari sebelum berlaku.

10. Kontak

Untuk pertanyaan, permintaan audit, atau laporan insiden privasi:

• Email: kelola@simantep.id
• Aplikasi: /app/settings → tab API & Custom GPT untuk manajemen token