Kebijakan Privasi
Berlaku sejak: 20 Mei 2026
Kebijakan ini menjelaskan data apa yang esaFiskaly kumpulkan dari Anda, untuk apa kami menggunakannya, di mana data tersebut tinggal, dan kontrol apa yang Anda miliki — singkat, tanpa jargon.
1. Data yang kami kumpulkan
Kami hanya mengumpulkan data yang diperlukan untuk menjalankan layanan akuntansi, pajak, dan POS yang Anda gunakan. Data dikelompokkan menjadi:
- Identitas akun: nama lengkap, email, password (di-hash dengan Argon2id; kami tidak pernah melihat password Anda).
- Data tenant (perusahaan): nama, NPWP, jenis usaha, status PKP/UMKM, akhir tahun fiskal.
- Data operasional: invoice, jurnal, bukti potong, faktur pajak, payroll, transaksi POS, dan dokumen pajak yang Anda buat.
- Metadata teknis: timestamp login terakhir, audit log per request POST/PUT/PATCH/DELETE (sampai 64 KiB body), IP & user-agent.
2. Di mana data disimpan
Data tenant disimpan dalam database PostgreSQL dengan Row-Level Security FORCEd pada setiap tabel ber-tenant. Tidak ada bypass superuser/table-owner — termasuk untuk super-admin esaFiskaly.
Backup dienkripsi at-rest. Akses produksi terbatas pada infrastruktur tim engineering dan diproteksi MFA.
3. Siapa yang bisa mengakses data Anda
- Anda dan anggota memberships pada tenant Anda — dengan tingkat akses sesuai role (OWNER/ADMIN/ACCOUNTANT/AUDITOR/VIEWER/CONSULTANT).
- Konsultan eksternal HANYA jika Anda menambahkan mereka sebagai membership di tenant Anda.
- Tim esaFiskaly hanya untuk debugging insiden dengan persetujuan Anda dan tercatat di audit log.
- Super-admin esaFiskaly tidak menjalankan query langsung ke data operasional tenant; route admin hanya menyentuh tabel platform (tenants, users, memberships, subscriptions).
4. Retensi & penghapusan
Selama langganan aktif atau dalam status expired-tetapi-data-aman, data tenant Anda dipertahankan tanpa batas waktu — sehingga Anda tetap dapat login untuk membaca laporan dan mengekspor.
Permintaan penghapusan akun & tenant: hubungi kami via channel kontak di bawah. Kami akan mengkonfirmasi identitas Anda, lalu memproses penghapusan dalam 30 hari kerja, mempertahankan hanya catatan finansial yang wajib disimpan oleh regulasi pajak Indonesia.
5. Cookie & analytics
Kami menggunakan cookie session untuk autentikasi (JWT access + refresh). Tidak ada cookie tracking pihak ketiga di dashboard.
Pada surface marketing publik kami mungkin menggunakan analytics privacy-friendly. Kami tidak menjual data Anda ke pengiklan.
6. Sub-processor pihak ketiga
Untuk menjalankan layanan, kami menggunakan sejumlah sub-processor (hosting, email transaksional, pembayaran). Daftar sub-processor terbaru tersedia atas permintaan.
Setiap sub-processor terikat perjanjian kerahasiaan dan kewajiban pengamanan yang setara dengan kebijakan ini.
7. Hak Anda berdasarkan UU PDP
- Hak akses & koreksi data pribadi Anda.
- Hak penghapusan dan portabilitas data.
- Hak menarik persetujuan pemrosesan kapan saja.
- Hak mengajukan keluhan ke otoritas pengawas yang berwenang.
8. Perubahan kebijakan
Kebijakan ini dapat diperbarui. Perubahan material akan kami komunikasikan via email ke pemilik tenant (OWNER) minimal 14 hari sebelum berlaku.
Pertanyaan privasi atau permintaan akses/penghapusan data? Hubungi tim kami dari halaman dukungan, atau email pemilik tenant Anda.
