1. Pengantar
PT Tiga Media Inovasi ("kami") berkomitmen melindungi data pribadi setiap pengunjung situs web ini, calon klien, klien, dan kandidat karier ("Anda"). Kebijakan ini menjelaskan bagaimana kami mengumpulkan, memproses, menyimpan, membagikan, dan melindungi data pribadi Anda sesuai dengan UU 27/2022 tentang Perlindungan Data Pribadi (UU PDP) dan peraturan pelaksanaannya.
Dalam kebijakan ini, kami bertindak sebagai Pengendali Data Pribadi atas data yang Anda berikan secara langsung melalui situs https://www.timedinovation.com atau saluran komunikasi resmi kami.
2. Definisi
- Data Pribadi — setiap data tentang seseorang yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lain.
- Data Pribadi Spesifik — data kesehatan, biometrik, genetik, catatan kejahatan, anak, data keuangan pribadi, dan data lain sesuai UU PDP.
- Pemrosesan — setiap operasi atas data pribadi: pengumpulan, perekaman, penyusunan, penyimpanan, penyesuaian, perubahan, penampilan, penyebarluasan, penghapusan.
- Subjek Data Pribadi — Anda, orang perseorangan yang data pribadinya melekat.
- Pengendali Data — pihak yang menentukan tujuan dan kendali pemrosesan data pribadi.
- Pemroses Data — pihak yang melakukan pemrosesan atas nama Pengendali Data.
3. Data yang Kami Kumpulkan
3.1 Data yang Anda berikan secara aktif
Ketika Anda mengisi form di situs kami (kontak, request mapping, aplikasi karier), kami mengumpulkan:
- Nama lengkap
- Alamat email kerja
- Nama perusahaan
- Jabatan / peran
- Nomor telepon (opsional)
- Konteks permintaan / pesan
- Untuk aplikasi karier: CV, riwayat pekerjaan, sertifikasi (sesuai informasi yang Anda lampirkan)
3.2 Data yang dikumpulkan otomatis
- Alamat IP
- User agent (jenis browser, OS, perangkat)
- Halaman yang dikunjungi dan rujukan (referrer)
- Waktu kunjungan
- Identifier cookie (lihat Kebijakan Cookies)
3.3 Data yang tidak kami kumpulkan
Kami tidak mengumpulkan Data Pribadi Spesifik (kesehatan, biometrik, genetik, catatan kejahatan) melalui situs ini. Apabila relevan dalam engagement konsultasi, pengumpulan dilakukan dengan persetujuan eksplisit dan kontrak terpisah.
4. Tujuan Pemrosesan
Kami memproses data pribadi Anda untuk tujuan-tujuan berikut:
- Merespons pertanyaan, request mapping, dan permintaan proposal dari Anda
- Menyediakan dokumen, whitepaper, dan materi yang Anda minta
- Mengirim komunikasi terkait layanan yang Anda eksplorasi (dengan persetujuan)
- Memproses aplikasi karier dan komunikasi rekrutmen
- Memenuhi kewajiban hukum dan regulasi (pajak, akuntansi, audit)
- Memperbaiki kualitas situs dan layanan kami (analitik agregat)
- Mencegah penyalahgunaan, fraud, dan serangan siber
5. Dasar Hukum Pemrosesan
Sesuai Pasal 20 UU PDP, kami memproses data pribadi berdasarkan satu atau lebih dasar hukum berikut:
| Dasar Hukum | Konteks |
|---|---|
| Persetujuan eksplisit | Pengisian form, langganan komunikasi, cookies non-esensial |
| Pelaksanaan kontrak | Engagement konsultasi yang sedang berjalan dengan klien |
| Kewajiban hukum | Pelaporan pajak, audit, dokumentasi kontraktual |
| Kepentingan sah (legitimate interest) | Keamanan situs, pencegahan fraud, analitik agregat |
6. Hak Anda sebagai Subjek Data
Sesuai Bab III UU PDP, Anda memiliki hak-hak berikut atas data pribadi Anda:
- Hak akses — meminta salinan data pribadi Anda yang kami miliki
- Hak koreksi — memperbaiki data yang tidak akurat atau tidak lengkap
- Hak penghapusan — meminta penghapusan data (subject to retensi hukum)
- Hak pembatasan pemrosesan — meminta pembatasan pemrosesan dalam kondisi tertentu
- Hak portabilitas — menerima salinan data dalam format yang dapat dipindahkan
- Hak menolak — menolak pemrosesan untuk tujuan pemasaran dan profiling
- Hak menarik persetujuan — kapanpun untuk pemrosesan berbasis persetujuan
- Hak mengajukan keberatan — kepada kami atau ke Lembaga Pelindung Data Pribadi
Untuk mengeksekusi hak-hak ini, hubungi kami di security@timedinovation.com. Kami akan merespons dalam waktu maksimal 3×24 jam kerja dengan tindak lanjut dalam 30 hari kalender.
7. Berbagi dengan Pihak Ketiga
Kami tidak menjual data pribadi Anda. Kami membagikan data hanya kepada Pemroses Data tepercaya berikut, dengan kontrak DPA (Data Processing Agreement) yang sesuai:
| Penyedia | Tujuan | Lokasi pemrosesan |
|---|---|---|
| Vercel | Hosting website | Singapore / Global edge |
| Cloudflare | WAF, DDoS protection, CDN | Global edge (termasuk Jakarta) |
| Resend | Pengiriman email transaksional | US / EU |
| HubSpot | CRM dan manajemen lead | US |
| Sanity | Content Management System | EU |
| Google Analytics 4 | Analitik agregat (anonimisasi IP) | US / EU |
| Sentry | Monitoring error aplikasi | US / EU |
Selain itu, kami dapat membagikan data jika diwajibkan oleh hukum, putusan pengadilan, atau permintaan resmi dari otoritas berwenang.
8. Transfer Data Lintas Batas
Sebagian Pemroses Data kami berada di luar wilayah Indonesia. Untuk setiap transfer data lintas batas, kami memastikan:
- Negara tujuan memiliki tingkat perlindungan yang setara atau lebih tinggi dari UU PDP, atau
- Terdapat klausul kontraktual yang menjamin standar perlindungan yang memadai, atau
- Anda telah memberikan persetujuan eksplisit atas transfer tersebut.
9. Retensi Data
Kami menyimpan data pribadi Anda hanya selama diperlukan untuk tujuan pemrosesan, atau sebagaimana diwajibkan oleh hukum:
| Kategori data | Periode retensi |
|---|---|
| Lead form / request mapping | 24 bulan sejak interaksi terakhir |
| Komunikasi email | 3 tahun, kecuali ada perjanjian aktif |
| Aplikasi karier (tidak terpilih) | 12 bulan, untuk peluang serupa di masa depan |
| Data klien aktif | Selama kontrak + 10 tahun (kewajiban audit) |
| Log keamanan | 12 bulan |
10. Keamanan Data
Sebagai perusahaan konsultan cyber security, kami menerapkan kontrol keamanan yang sesuai dengan praktik baik industri:
- Enkripsi data saat transit (TLS 1.3) dan saat penyimpanan (AES-256)
- Multi-factor authentication (MFA) untuk semua akses internal
- Prinsip least privilege dalam akses data
- Logging dan monitoring akses ke sistem yang menyimpan data pribadi
- Asesmen keamanan dan penetration testing berkala
- Selaras dengan ISO/IEC 27001:2022 sebagai framework keamanan informasi
Jika terjadi pelanggaran data pribadi yang dapat menimbulkan risiko tinggi bagi Anda, kami akan memberitahu Anda dan Lembaga Pelindung Data Pribadi paling lambat 72 jam sejak diketahui.
11. Cookies & Teknologi Pelacakan
Kami menggunakan cookies untuk fungsi esensial situs dan analitik agregat. Detail lengkap dapat dibaca di Kebijakan Cookies. Anda dapat mengatur preferensi cookies melalui banner consent atau pengaturan browser.
12. Perubahan Kebijakan
Kami dapat memperbarui kebijakan ini dari waktu ke waktu. Versi terbaru selalu tersedia di halaman ini dengan tanggal "Terakhir diperbarui" di bagian atas. Untuk perubahan material, kami akan memberitahu Anda melalui email atau notifikasi di situs.
13. Kontak
Untuk pertanyaan, permintaan eksekusi hak subjek data, atau keberatan terkait pemrosesan data pribadi:
- Email DPO: security@timedinovation.com
- Surat: PT Tiga Media Inovasi, Sovereign Plaza, RT.1/RW.2, Cilandak Barat, Kec. Cilandak, Kota Jakarta Selatan 12430
Jika tidak puas dengan respons kami, Anda dapat mengajukan pengaduan kepada Lembaga Pelindung Data Pribadi sesuai mekanisme yang berlaku.