Kebijakan Privasi MediaJournal

Versi 1.0 — berlaku sejak 2026-05-12

1. Data yang Kami Kumpulkan

• Data akun: nama, email, username, password (di-hash), NPWP
• Data perusahaan: nama, alamat, telepon, logo, data akuntansi yang Anda input
• Data teknis: IP address, user agent, log akses untuk keamanan
• Cookie: session untuk login & preferensi UI

2. Tujuan Pemrosesan

• Menyediakan layanan akuntansi sesuai kontrak
• Audit & keamanan (mendeteksi penyalahgunaan)
• Tagihan & administrasi billing
• Komunikasi (email notifikasi, support)

3. Dasar Hukum (UU PDP No. 27/2022)

• Persetujuan Anda saat mendaftar
• Pelaksanaan kontrak layanan
• Kepentingan sah penyedia (mis. keamanan sistem)

4. Penyimpanan Data

• Data tersimpan di server di Indonesia (DC lokal)
• Setiap tenant disimpan di database terpisah (isolation)
• Backup harian dengan retensi 30 hari
• Data dihapus permanen 30 hari setelah request hapus akun

5. Berbagi Data

Kami TIDAK menjual atau membagikan data Anda ke pihak ketiga, kecuali:

• Perintah hukum yang sah (subpoena, putusan pengadilan)
• Penyedia infrastruktur (server hosting, email) dengan kontrak DPA
• Atas izin tertulis Anda

6. Hak Anda (UU PDP)

• Akses: minta data Anda yang kami simpan
• Portabilitas: export data dalam format mesin (JSON/CSV)
• Koreksi: perbarui data yang tidak akurat
• Penghapusan: minta hapus akun & data (grace period 30 hari)
• Pencabutan persetujuan: kapan saja
• Pembatasan pemrosesan: minta tunda pemrosesan tertentu

Akses fitur ini di menu Profil → Privasi & Data Saya.

7. Keamanan

• Password di-hash dengan bcrypt
• TLS/HTTPS untuk semua komunikasi
• Akun admin wajib 2FA (kebijakan tenant)
• Rate limit + account lockout pada login
• Audit log semua aktivitas

8. Cookie

Kami pakai cookie session untuk login. Tidak ada tracking cookie pihak ketiga.

9. Anak di Bawah Umur

Layanan tidak ditujukan untuk anak < 18 tahun.

10. Perubahan Kebijakan

Perubahan material akan diberitahukan via email & banner aplikasi. Anda dianggap menyetujui kebijakan baru dengan tetap menggunakan Layanan.

11. Petugas Pelindungan Data (DPO)

Untuk pertanyaan privasi: dpo@mediajournal.local