- Pengantar
- Identitas Pengendali Data
- Petugas Pelindungan Data Pribadi (DPO)
- Data yang Kami Kumpulkan
- Tujuan Pemrosesan Data
- Dasar Hukum Pemrosesan
- Berbagi Data dengan Pihak Ketiga
- Penyimpanan & Retensi Data
- Keamanan Data
- Hak Anda sebagai Subjek Data
- Cookies & Teknologi Pelacakan
- Anak di Bawah Umur
- Perubahan Kebijakan
- Kontak Kami & DPO
1. Pengantar
Kebijakan Privasi ini menjelaskan bagaimana Santra ("kami") mengumpulkan, menggunakan,
menyimpan, dan melindungi data pribadi Anda saat menggunakan layanan kami di santra.id.
Kebijakan ini disusun sesuai dengan Undang-Undang Republik Indonesia Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi ("UU PDP") dan peraturan turunannya.
Dengan menggunakan Santra, Anda dianggap telah membaca, memahami, dan menyetujui isi Kebijakan Privasi ini. Jika Anda tidak setuju, mohon untuk tidak mendaftar atau menggunakan layanan kami.
2. Identitas Pengendali Data
Pengendali Data Pribadi atas layanan ini adalah:
- Nama Layanan: Santra ERP UMKM
- Bentuk Usaha: Perorangan (Usaha Mikro Kecil)
- Pemilik / Penanggung Jawab: Abiyyu Daffa Haidar Setiawan
- Domisili: Bogor, Jawa Barat, Indonesia
- Domain: santra.id
- NIB / Nomor Induk Berusaha: (dalam proses pendaftaran melalui OSS)
- Status Pendaftaran PSE: (dalam proses pendaftaran ke Kementerian Komunikasi dan Digital)
- Kontak Resmi: lethalblower00@gmail.com (juga merangkap sebagai kontak DPO — lihat bagian 3)
Nomor NIB dan Tanda Daftar PSE akan diperbarui pada bagian ini segera setelah dokumen resmi diterbitkan oleh otoritas yang berwenang.
3. Petugas Pelindungan Data Pribadi (DPO)
Sesuai UU 27/2022 pasal 53, kami menunjuk Petugas Pelindungan Data Pribadi (Data Protection Officer / DPO) sebagai penanggung jawab kepatuhan pelindungan data pribadi dan sebagai narahubung utama untuk seluruh permintaan Subjek Data.
| Jabatan | Data Protection Officer (DPO) — Santra ERP |
| lethalblower00@gmail.com | |
| Kanal alternatif | Halaman Pengaturan Akun di dalam aplikasi |
| SLA respons awal | 14 hari kerja (sesuai UU PDP) |
| SLA insiden / breach | 72 jam (UU PDP pasal 46) |
3.1. Tugas dan Tanggung Jawab DPO
Mengacu pada UU PDP pasal 54, DPO Santra bertugas:
- Memberikan informasi dan saran kepada manajemen Santra atas kewajiban pelindungan data pribadi
- Mengawasi kepatuhan internal terhadap UU PDP, kebijakan privasi, dan prosedur keamanan
- Memberikan saran terkait penilaian dampak pelindungan data pribadi (DPIA)
- Berkoordinasi dan bertindak sebagai narahubung dengan Kementerian Komunikasi dan Digital (Kemkomdigi) dan otoritas lain yang berwenang
- Bertindak sebagai narahubung untuk Subjek Data terkait pelaksanaan hak-hak Anda
3.2. Cara Menggunakan Hak Anda melalui DPO
Anda dapat mengirim permintaan akses, koreksi, penghapusan, portabilitas, penarikan persetujuan, atau pengaduan dengan format berikut ke email DPO:
- Subjek:
[Hak Subjek Data] <jenis permintaan>— mis.[Hak Subjek Data] Penghapusan Akun - Sertakan: nama lengkap, email akun Santra, dan deskripsi permintaan
- Untuk verifikasi identitas, permintaan harus dikirim dari email yang sama dengan email akun Santra Anda
3.3. Pengaduan Eskalasi
Jika respons DPO dirasa tidak memuaskan, Anda berhak mengajukan pengaduan kepada Lembaga Pelindungan Data Pribadi yang dibentuk berdasarkan UU PDP, atau kepada Kementerian Komunikasi dan Digital melalui kanal pengaduan resmi (aduan.kominfo.go.id).
4. Data yang Kami Kumpulkan
4.1. Data Akun Pengguna
- Nama lengkap pemilik akun
- Alamat email
- Kata sandi (disimpan dalam bentuk hash bcrypt, tidak dalam teks asli)
- Nama dan jenis usaha
- Zona waktu
4.2. Data Bisnis & Akuntansi
- Bagan akun (chart of accounts), saldo awal, transaksi keuangan, jurnal
- Data invoice, pelanggan, piutang
- Data aset tetap dan penyusutan
4.3. Data Ternak (jika modul Farm aktif)
- Data lokasi peternakan dan kandang
- Data batch ternak: populasi, mortalitas, pakan, panen, produksi telur
- Catatan vaksinasi dan kesehatan ternak
- Data iklim dan pembelian pakan
4.4. Data Teknis
- Alamat IP, jenis perangkat dan browser, sistem operasi
- Log aktivitas masuk/keluar dan timestamp transaksi
- Cookie sesi untuk autentikasi (lihat bagian Cookies)
4.5. Data Integrasi Opsional
- Chat ID Telegram (jika Anda menghubungkan bot Telegram untuk pencatatan)
4.6. Data Santra Assistant (Asisten AI)
Saat Anda berinteraksi dengan fitur Santra Assistant (bubble chat hijau di pojok kanan bawah), kami menyimpan:
- Riwayat percakapan: pertanyaan yang Anda ketik dan jawaban yang dihasilkan
- Daftar tool yang dipanggil AI dan ringkasan hasilnya (mis. "memanggil get_balance_sheet_summary")
- Embedding (vektor numerik) dari potongan basis pengetahuan untuk pencarian semantik
- Catatan audit lintas-tenant (lihat 4.7) untuk setiap percakapan: timestamp, model AI yang dipakai, latensi, IP pengirim
Isi percakapan Anda dikirim ke Google Gemini API untuk pemrosesan (lihat bagian 7 — pemroses pihak ketiga). Anda tidak diwajibkan menggunakan Santra Assistant; fitur ini opsional dan dapat dilewati tanpa memengaruhi fitur lain. Jangan masukkan data sangat sensitif (mis. nomor KTP, password) ke dalam percakapan asisten.
4.7. Catatan Audit Lintas-Tenant (untuk Pemilik Platform)
Demi mendeteksi pelanggaran keamanan dan menjaga kelangsungan layanan, kami menyimpan log aktivitas teknis lintas-tenant yang dapat diakses oleh pemilik platform (penanggung jawab teknis). Log ini berisi: peristiwa login / logout / login gagal, pendaftaran akun baru, tutup / buka periode pembukuan, ekspor data, dan permintaan penghapusan akun.
Log ini tidak mengandung isi transaksi keuangan, isi invoice, atau isi percakapan asisten — hanya metadata teknis (siapa, kapan, peristiwa apa, dari IP mana). Akses dibatasi pada pemilik platform untuk tujuan audit keamanan dan pemenuhan kewajiban UU ITE Pasal 15 tentang keandalan sistem elektronik.
5. Tujuan Pemrosesan Data
Kami memproses data pribadi Anda untuk tujuan berikut:
- Menyediakan, memelihara, dan meningkatkan layanan akuntansi & manajemen ternak
- Mengautentikasi akun dan menjaga keamanan sesi
- Menyimpan dan menampilkan catatan keuangan & operasional Anda
- Mengirim notifikasi terkait layanan (verifikasi email, perubahan akun)
- Memenuhi kewajiban hukum dan menanggapi permintaan otoritas yang sah
- Mencegah penipuan, penyalahgunaan, dan pelanggaran keamanan
Kami tidak menjual data pribadi Anda kepada pihak ketiga dan tidak menggunakannya untuk iklan berbasis profil.
6. Dasar Hukum Pemrosesan
Sesuai UU PDP, pemrosesan data pribadi Anda dilakukan berdasarkan:
- Persetujuan yang Anda berikan saat mendaftar akun
- Kontrak layanan antara Anda dan Santra
- Kewajiban hukum kami sebagai penyelenggara sistem elektronik
- Kepentingan sah kami untuk menjaga keamanan dan kelangsungan layanan
7. Berbagi Data dengan Pihak Ketiga
Hubungan dengan pemroses data pihak ketiga diatur oleh Perjanjian Pemrosesan Data (Data Processing Agreement / DPA) sesuai UU PDP pasal 51. Salinan DPA Santra dapat dibaca di https://santra.id/perjanjian-pemrosesan-data.
Kami membatasi akses data hanya pada pihak yang diperlukan untuk operasional layanan:
- Penyedia hosting (Biznet Gio): Data disimpan di pusat data Biznet Gio Indonesia. Lokasi server: Indonesia. Tujuan: hosting aplikasi dan basis data tenant.
- Google LLC — Gemini API (opsional, hanya saat Anda pakai Santra Assistant): Isi percakapan asisten dikirim ke Google Gemini untuk pemrosesan AI. Lokasi server pemrosesan: Amerika Serikat / regional Google Cloud lain di luar Indonesia. Google bertindak sebagai pemroses data (processor) berdasarkan Kebijakan Privasi Google dan komitmen mereka untuk tidak menggunakan input API untuk pelatihan model. Tujuan: menghasilkan respons percakapan + embedding RAG. Anda dapat memilih untuk tidak menggunakan asisten kapan saja.
- Telegram (opsional): Hanya aktif jika Anda menghubungkan bot Telegram secara sukarela. Lokasi server: global. Tujuan: pencatatan transaksi via pesan chat.
- Otoritas hukum: Jika ada permintaan resmi berdasarkan peraturan perundang-undangan (mis. surat permintaan dari Kemkomdigi, Kepolisian, Kejaksaan, atau pengadilan).
Transfer data lintas batas (cross-border data transfer): Sesuai UU PDP pasal 56, transfer data pribadi ke luar wilayah Indonesia (dalam hal ini ke Google Gemini di AS) dilakukan dengan dasar persetujuan eksplisit Anda saat menggunakan fitur Santra Assistant. Kami memastikan pemroses di luar negeri menerapkan tingkat pelindungan yang setara dengan UU PDP.
Semua pihak ketiga diwajibkan menjaga kerahasiaan dan tidak menggunakan data di luar tujuan yang disepakati.
8. Penyimpanan & Retensi Data
- Data disimpan di server Indonesia (Biznet Gio) selama akun Anda aktif
- Setiap perusahaan/akun memiliki schema database terpisah (tenant isolation)
- Jika akun dihapus, data utama akan dihapus dalam 30 hari kalender
- Data tertentu (log audit, catatan transaksi keuangan) dapat disimpan lebih lama jika diwajibkan oleh peraturan perpajakan atau pembukuan (umumnya 10 tahun sesuai UU KUP)
9. Keamanan Data
Kami menerapkan langkah-langkah keamanan berikut:
- Koneksi terenkripsi HTTPS/TLS di seluruh aplikasi
- Kata sandi disimpan dengan algoritma bcrypt dan tidak pernah dalam teks asli
- Schema-per-tenant: data perusahaan A tidak dapat diakses oleh perusahaan B di tingkat database
- Otorisasi berbasis kebijakan (Policy) per resource — invoice, batch, transaksi
- Rate limiting pada endpoint login dan registrasi untuk mencegah brute force
- Sesi cookie dengan flag
HttpOnly,Secure, danSameSitedi produksi - Validasi HMAC pada webhook integrasi pihak ketiga
Meskipun demikian, tidak ada sistem yang 100% aman. Jika terjadi pelanggaran data yang berisiko tinggi, kami akan memberitahukan Anda dan otoritas terkait sesuai UU PDP.
10. Hak Anda sebagai Subjek Data
Berdasarkan UU PDP, Anda memiliki hak-hak berikut:
- Hak Akses: meminta salinan data pribadi yang kami simpan
- Hak Koreksi: memperbaiki data yang tidak akurat atau tidak lengkap
- Hak Penghapusan: meminta penghapusan akun dan seluruh data terkait
- Hak Portabilitas: mengekspor data Anda dalam format yang dapat dibaca mesin
- Hak Menarik Persetujuan: kapan saja, tanpa memengaruhi keabsahan pemrosesan sebelumnya
- Hak Pengaduan: ke lembaga pelindungan data pribadi yang berwenang
Untuk menggunakan hak-hak ini, masuk ke Pengaturan Akun di aplikasi atau hubungi kami melalui kanal kontak. Permintaan akan kami tindak lanjuti paling lambat dalam 14 hari kerja.
11. Cookies & Teknologi Pelacakan
Kami menggunakan cookie hanya untuk fungsi esensial layanan:
production-session(ataularavel_sessiondi non-produksi) — cookie sesi untuk menjaga Anda tetap masuk. Flag:HttpOnly,Secure,SameSite=Lax. Masa berlaku: 120 menit idle.XSRF-TOKEN— token CSRF untuk melindungi formulir dari serangan Cross-Site Request Forgery. Flag:Secure,SameSite=Lax.
Kami tidak menggunakan cookie pihak ketiga untuk iklan, analitik berbasis profil, atau pelacakan lintas situs. Tidak ada Google Analytics, Facebook Pixel, atau sejenisnya.
Anda dapat menghapus cookie melalui pengaturan browser, namun ini akan membuat Anda otomatis keluar dari sesi yang aktif.
12. Anak di Bawah Umur
Santra tidak ditujukan untuk pengguna di bawah usia 18 tahun. Jika Anda mengetahui anak di bawah umur telah memberikan data pribadi kepada kami tanpa persetujuan orang tua, mohon hubungi kami agar data tersebut dapat dihapus.
13. Perubahan Kebijakan
Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Perubahan signifikan akan diumumkan melalui aplikasi dan/atau email. Versi terbaru selalu tersedia di halaman ini dengan tanggal berlaku yang diperbarui.
14. Kontak Kami
Untuk pertanyaan, keluhan, atau permintaan terkait data pribadi Anda, hubungi Petugas Pelindungan Data Pribadi kami melalui email lethalblower00@gmail.com atau melalui halaman Pengaturan Akun di dalam aplikasi.
Untuk laporan kerentanan keamanan, lihat SECURITY.md di repositori publik kami.
Dokumen ini terakhir diperbarui pada 1 Mei 2026.