Kebijakan Privasi
Berlaku sejak: 21 April 2026 Terakhir diperbarui: 21 April 2026
Tentang Dokumen Ini
PT First Principle Systems ("First Principle", "kami") berkomitmen melindungi privasi dan data pribadi Anda sesuai UU 27/2022 tentang Pelindungan Data Pribadi (UU PDP) dan peraturan pelaksanaannya.
Kebijakan ini menjelaskan bagaimana kami mengumpulkan, memproses, menyimpan, dan melindungi data pribadi Anda sebagai pengguna layanan First Principle (FirstJournal, FirstCRM, FirstPayroll).
Kami bertindak sebagai Pengendali Data Pribadi atas data yang Anda berikan kepada kami saat mendaftar dan menggunakan layanan. Untuk data yang Anda masukkan ke dalam platform terkait pelanggan, karyawan, atau kontak bisnis Anda, kami bertindak sebagai Prosesor Data Pribadi — Anda yang menjadi Pengendali.
Data yang Kami Kumpulkan
Data yang Anda Berikan Langsung
Data Identitas dan Akun:
- Nama lengkap dan jabatan
- Alamat email bisnis
- Nomor telepon/HP
- Nama dan profil entitas bisnis (nama perusahaan, alamat, NPWP)
- Kata sandi (disimpan dalam bentuk terenkripsi — kami tidak dapat membacanya)
Data Pembayaran:
- Metode pembayaran dan riwayat transaksi berlangganan
- Catatan: informasi kartu kredit/debit diproses oleh payment gateway pihak ketiga — kami tidak menyimpan nomor kartu secara langsung.
Data yang Anda Masukkan ke Layanan (sebagai Pengendali):
- FirstJournal: data transaksi keuangan, jurnal, invoice, data pelanggan dan pemasok bisnis Anda, NPWP entitas bisnis, data akun bank
- FirstCRM: kontak, data prospek dan pelanggan, riwayat interaksi
- FirstPayroll: data karyawan termasuk NIK, nomor BPJS, slip gaji, data pemotongan pajak
Data yang Dikumpulkan Secara Otomatis
- Log akses: alamat IP, jenis perangkat, browser, sistem operasi, halaman yang dikunjungi, waktu akses
- Data penggunaan fitur untuk keperluan analitik dan peningkatan layanan
- Cookie dan teknologi pelacakan serupa (lihat Kebijakan Cookie kami)
Data dari Pihak Ketiga
- Informasi verifikasi email atau autentikasi OAuth jika Anda login menggunakan akun Google atau pihak ketiga lainnya (hanya data yang Anda otorisasi untuk dibagikan)
Dasar Hukum Pemrosesan
Berdasarkan UU PDP Pasal 20, kami memproses data pribadi Anda berdasarkan dasar hukum berikut:
| Tujuan Pemrosesan | Dasar Hukum |
|---|---|
| Penyediaan dan pengelolaan akun layanan | Pelaksanaan perjanjian (kontrak berlangganan) |
| Pemrosesan pembayaran dan penerbitan faktur | Pelaksanaan perjanjian |
| Pengiriman notifikasi layanan dan keamanan | Kepentingan sah (legitimate interest) |
| Kepatuhan hukum (pelaporan pajak, audit) | Kewajiban hukum |
| Peningkatan dan pengembangan produk | Kepentingan sah |
| Komunikasi pemasaran dan pembaruan produk | Persetujuan (dapat dicabut kapan saja) |
| Pencegahan penipuan dan keamanan sistem | Kepentingan sah |
Tujuan Pemrosesan Data
Kami memproses data pribadi Anda untuk:
- Membuat, mengelola, dan mengamankan akun Anda
- Menyediakan seluruh fitur Layanan sesuai paket berlangganan yang Anda pilih
- Memproses pembayaran dan mengelola siklus penagihan
- Mengirimkan notifikasi teknis, pembaruan keamanan, dan informasi layanan
- Memberikan dukungan pelanggan dan menangani pertanyaan Anda
- Menganalisis pola penggunaan untuk meningkatkan performa dan fitur Layanan
- Mematuhi kewajiban hukum yang berlaku, termasuk kewajiban pelaporan pajak
- Mendeteksi dan mencegah penyalahgunaan, penipuan, dan ancaman keamanan
- Mengirimkan komunikasi pemasaran (hanya dengan persetujuan Anda yang dapat dicabut)
Retensi Data
Kami menyimpan data pribadi Anda selama diperlukan untuk memenuhi tujuan pemrosesan, dengan ketentuan minimum sebagai berikut:
| Kategori Data | Periode Retensi |
|---|---|
| Data akun aktif | Selama langganan aktif + 30 hari setelah terminasi |
| Data akuntansi dan keuangan (FirstJournal) | 10 tahun sesuai UU 8/1997 tentang Dokumen Perusahaan |
| Data karyawan dan penggajian (FirstPayroll) | 5 tahun sesuai ketentuan perpajakan |
| Log akses dan keamanan | 12 bulan |
| Rekaman komunikasi dukungan | 2 tahun |
| Data backup | 30 hari rolling |
Setelah periode retensi berakhir, data dihapus secara permanen atau dianonimkan secara ireversibel.
Sub-Prosesor
Dalam menjalankan Layanan, kami menggunakan sub-prosesor terpilih yang telah melalui evaluasi keamanan. Berikut daftar sub-prosesor aktif beserta perannya:
| Sub-Prosesor | Fungsi | Lokasi Data |
|---|---|---|
| Supabase Inc. | Database, autentikasi, penyimpanan file | Singapore |
| Vercel Inc. | Hosting aplikasi web, CDN | Global (edge), US |
| OpenAI, L.L.C. | Pemrosesan fitur AI (analisis, rekomendasi) | US |
| Anthropic, PBC | Pemrosesan fitur AI (analisis, percakapan) | US |
| Resend Inc. | Pengiriman email transaksional dan notifikasi | US |
| WhatsApp Business API (direncanakan) | Notifikasi melalui WhatsApp | Bergantung pada provider |
Seluruh sub-prosesor diwajibkan memiliki langkah-langkah keamanan yang setara atau lebih tinggi dari standar kami dan terikat secara kontraktual untuk memproses data hanya sesuai instruksi kami. Pembaruan daftar sub-prosesor akan diberitahukan melalui halaman ini dan email terdaftar.
Transfer Data Lintas Negara
Data Anda disimpan dan diproses di beberapa yurisdiksi (terutama Singapura dan Amerika Serikat) melalui sub-prosesor kami. Transfer ini dilakukan dengan perlindungan sebagai berikut:
- Supabase (Singapura): Singapore memiliki kerangka perlindungan data yang diakui (PDPA Singapura). Data disimpan di region Singapore untuk memenuhi kebutuhan latensi dan kepatuhan data residency.
- Penyedia AS (Vercel, OpenAI, Anthropic, Resend): Terikat dengan perjanjian pemrosesan data (DPA) yang mencakup Standard Contractual Clauses (SCC) dan langkah-langkah perlindungan tambahan.
- Kami hanya mentransfer data minimum yang diperlukan untuk setiap fungsi layanan.
- Sesuai UU PDP Pasal 56, transfer data ke luar negeri dilakukan dengan memastikan negara tujuan memiliki tingkat perlindungan data yang setara atau kami telah mengimplementasikan perlindungan kontraktual yang memadai.
Hak Subjek Data
Sesuai UU PDP Pasal 5–11, Anda memiliki hak-hak berikut atas data pribadi Anda:
Hak Informasi (Pasal 5): Mengetahui informasi tentang data pribadi Anda yang kami proses, termasuk tujuan, dasar hukum, dan cara pemrosesan.
Hak Akses (Pasal 6): Mendapatkan salinan data pribadi Anda yang kami simpan.
Hak Koreksi (Pasal 7): Meminta perbaikan atas data pribadi yang tidak akurat atau tidak lengkap.
Hak Penghapusan (Pasal 8): Meminta penghapusan data pribadi Anda, dengan mempertimbangkan kewajiban retensi hukum yang berlaku.
Hak Penarikan Persetujuan (Pasal 9): Mencabut persetujuan Anda kapan saja untuk pemrosesan yang didasarkan pada persetujuan (misalnya: komunikasi pemasaran).
Hak Keberatan (Pasal 10): Mengajukan keberatan atas pemrosesan data pribadi Anda untuk tujuan tertentu.
Hak Portabilitas (Pasal 11): Menerima data pribadi Anda dalam format terstruktur dan dapat dibaca mesin untuk dipindahkan ke layanan lain.
Cara Menggunakan Hak Anda
Kirimkan permintaan tertulis ke legal@firstprinciple.id dengan subjek "Permintaan Hak Subjek Data" beserta:
- Nama lengkap dan email terdaftar
- Hak spesifik yang ingin Anda gunakan
- Konteks atau detail tambahan yang relevan
Kami akan merespons dalam 14 hari kalender sejak permintaan diterima, sesuai ketentuan UU PDP.
Cookie
Kami menggunakan cookie dan teknologi serupa untuk mengoperasikan dan meningkatkan Layanan. Detail lengkap tersedia di Kebijakan Cookie kami. Anda dapat mengelola preferensi cookie melalui pengaturan browser atau banner consent yang kami tampilkan.
Keamanan Data
Kami menerapkan langkah-langkah keamanan teknis dan organisasi yang dirancang untuk melindungi data pribadi Anda, termasuk enkripsi data saat tersimpan (AES-256) dan saat transit (TLS 1.3), kontrol akses berbasis peran, dan pengujian keamanan berkala. Detail lengkap tersedia di Kebijakan Keamanan kami.
Meskipun kami berupaya keras menjaga keamanan data, tidak ada sistem yang dapat dijamin 100% aman. Kami mendorong Anda untuk menggunakan kata sandi yang kuat dan mengaktifkan autentikasi dua faktor pada akun Anda.
Notifikasi Pelanggaran Data
Apabila terjadi insiden keamanan yang berpotensi melanggar kerahasiaan, integritas, atau ketersediaan data pribadi Anda, First Principle akan:
- Melakukan investigasi dan mitigasi segera setelah insiden terdeteksi.
- Memberitahukan kepada otoritas yang berwenang dalam 3×24 jam sejak insiden dikonfirmasi, sesuai UU PDP.
- Menginformasikan kepada Anda sebagai pengguna terdampak dalam waktu yang wajar dengan detail insiden, data yang terdampak, dan langkah yang kami ambil.
Pejabat Pelindungan Data (DPO)
PT First Principle Systems telah menunjuk Pejabat Pelindungan Data yang dapat dihubungi untuk pertanyaan terkait privasi dan perlindungan data pribadi:
Email: legal@firstprinciple.id Subjek: "Pejabat Pelindungan Data — [Topik Anda]"
PSE Kominfo
First Principle sedang dalam proses pendaftaran sebagai Penyelenggara Sistem Elektronik (PSE) Lingkup Privat sesuai PP 71/2019 dan Permenkominfo 5/2020. Informasi status pendaftaran akan diperbarui di halaman ini setelah proses selesai.
Perubahan Kebijakan Privasi
Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Perubahan material akan diberitahukan melalui email terdaftar dan/atau notifikasi dalam aplikasi minimal 14 hari sebelum berlaku efektif. Versi terbaru selalu tersedia di halaman ini dengan tanggal pembaruan yang jelas.
Pertanyaan atau keluhan terkait privasi: legal@firstprinciple.id PT First Principle Systems — Reiz Vasaka, Jl. Tembakau Deli No.1, Kesawan, Kec. Medan Bar., Kota Medan, Sumatera Utara 20231