Perjanjian Pemrosesan Data (DPA)

1. Pengantar & Dasar Hukum

Perjanjian Pemrosesan Data ini (Data Processing Agreement, selanjutnya disebut "DPA") adalah bagian tak terpisahkan dari Syarat & Ketentuan Layanan Santra serta Kebijakan Privasi Santra, dan berlaku sejak Anda mendaftar dan menggunakan layanan Santra di santra.id.

DPA ini disusun untuk memenuhi kewajiban pemroses dan pengendali data sebagaimana diatur dalam:

• UU 27/2022 tentang Pelindungan Data Pribadi — terutama pasal 47–52
• PP 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik
• UU 11/2008 jo. 19/2016 jo. 1/2024 tentang Informasi dan Transaksi Elektronik
• Praktik terbaik ISO/IEC 27001:2022, ISO/IEC 27018, dan ISO/IEC 27701

2. Definisi

• Subjek Data — perseorangan yang data pribadinya diproses dalam layanan Santra (pemilik akun tenant, karyawan tenant yang datanya diinput, pelanggan tenant yang muncul di invoice)
• Data Pribadi — sebagaimana didefinisikan dalam UU PDP pasal 4
• Pengendali Data (Controller) — pihak yang menentukan tujuan dan pengendalian pemrosesan
• Pemroses Data (Processor) — pihak yang memproses data atas nama dan instruksi Pengendali
• Sub-Pemroses — pihak ketiga yang ditugaskan oleh Pemroses untuk memproses sebagian data
• Pelanggaran Data — kebocoran, akses tidak sah, kehilangan, atau pemusnahan data pribadi yang tidak disengaja

3. Para Pihak & Peran

3.1. Saat Tenant Memproses Data Pelanggan/Karyawannya

• Pengendali Data: Anda (pemilik akun perusahaan / tenant Santra)
• Pemroses Data: Santra selaku penyedia layanan SaaS

Anda memutuskan data apa yang dimasukkan (nama pelanggan, gaji karyawan, data ternak), untuk tujuan apa, dan berapa lama disimpan. Santra hanya memproses sesuai instruksi Anda lewat penggunaan fitur.

3.2. Saat Santra Memproses Data Akun Anda

• Pengendali Data: Santra (untuk data akun seperti email login, log akses, audit)
• Subjek Data: Anda sendiri sebagai pemilik akun

Untuk konteks ini, lihat Kebijakan Privasi.

4. Objek & Ruang Lingkup Pemrosesan

4.1. Kategori Data yang Diproses Atas Nama Anda

• Data pelanggan tenant: nama, email, telepon, alamat, NPWP yang Anda input di modul Invoice / Customer
• Data karyawan / pekerja tenant: jika Anda mencatat penggajian atau honor
• Data transaksi keuangan, jurnal, saldo, neraca
• Data ternak (modul Farm): batch, mortalitas, pakan, panen
• Metadata teknis: timestamp input, ID akun yang menginput, IP, audit trail

4.2. Kategori Subjek Data

• Pelanggan Anda yang ditagih melalui invoice Santra
• Pemasok / vendor yang tercatat sebagai counterparty transaksi
• Karyawan / pekerja yang gajinya dicatat
• Pemilik dan PIC kandang/lokasi peternakan

4.3. Tujuan Pemrosesan

• Menjalankan fungsi inti SaaS: penyimpanan data, perhitungan, pelaporan, pencetakan invoice/PDF
• Backup harian dan pemulihan bencana
• Audit dan kepatuhan internal (UU KUP pasal 28, pembukuan 10 tahun)
• Pencegahan penipuan dan penyalahgunaan layanan

4.4. Durasi Pemrosesan

Pemrosesan berlangsung selama Anda menggunakan layanan Santra. Saat akun dihapus, data akan dimusnahkan dalam 30 hari kalender melalui prosedur otomatis (app:purge-deleted-tenants), kecuali ada kewajiban retensi hukum.

5. Instruksi Pengendali Data

Santra hanya memproses data pribadi berdasarkan instruksi terdokumentasi dari Anda:

• Konfigurasi dan operasional yang Anda lakukan melalui antarmuka Santra
• Permintaan tertulis melalui email DPO (lethalblower00@gmail.com)
• Instruksi otomatis yang diperintahkan oleh fungsi fitur Santra yang Anda gunakan

Jika kami menerima instruksi yang menurut kami melanggar UU PDP atau peraturan terkait, kami akan memberi tahu Anda dan tidak akan mengeksekusi instruksi tersebut.

6. Kewajiban Pemroses Data (Santra)

1. Memproses data pribadi hanya berdasarkan instruksi terdokumentasi dari Anda
2. Memastikan personel yang berwenang memproses data terikat kewajiban kerahasiaan
3. Menerapkan langkah-langkah teknis dan organisasi yang memadai (lihat Bagian 9)
4. Menghormati syarat penggunaan sub-pemroses (lihat Bagian 8)
5. Membantu Anda merespons permintaan hak subjek data (lihat Bagian 11)
6. Memberitahu Anda dalam 72 jam jika terjadi pelanggaran data (UU PDP pasal 46)
7. Membantu Anda memenuhi kewajiban DPIA jika diperlukan
8. Menyediakan informasi yang diperlukan untuk mendemonstrasikan kepatuhan
9. Menghapus atau mengembalikan data setelah pengakhiran layanan (lihat Bagian 14)

7. Kewajiban Pengendali Data (Anda)

1. Memastikan Anda memiliki dasar hukum yang sah untuk memasukkan data pelanggan/karyawan/vendor ke Santra (persetujuan, kontrak, atau kewajiban hukum)
2. Memberitahu Subjek Data Anda bahwa data mereka diproses melalui Santra
3. Hanya memasukkan data yang relevan dan proporsional dengan tujuan
4. Memastikan akurasi data yang dimasukkan
5. Mengelola akses pengguna di sisi tenant Anda (tidak membagikan kredensial)
6. Tidak memasukkan data sensitif yang tidak dibutuhkan layanan (data kesehatan, biometrik, agama — Santra bukan platform untuk kategori spesifik UU PDP pasal 4 ayat 2)
7. Memberi tahu Subjek Data tentang hak-hak mereka

8. Sub-Pemroses Data

Anda memberikan otorisasi umum kepada Santra untuk menggunakan sub-pemroses berikut. Daftar diperbarui apabila ada penambahan, dan Anda akan diberitahu melalui aplikasi atau email setidaknya 30 hari sebelum sub-pemroses baru diaktifkan.

Setiap sub-pemroses terikat kewajiban kerahasiaan dan perlindungan data yang setara dengan DPA ini. Santra tetap bertanggung jawab penuh atas kepatuhan sub-pemroses sebagaimana diatur UU PDP pasal 51.

9. Langkah-Langkah Keamanan

Santra menerapkan langkah-langkah teknis dan organisasi sesuai praktik ISO/IEC 27001/27002 dan PP 71/2019:

• Enkripsi: HTTPS/TLS untuk semua data in-transit; password di-hash dengan bcrypt
• Isolasi tenant: schema-per-tenant PostgreSQL — data tenant A tidak dapat diakses tenant B di level database
• Autentikasi: rate limiting login (5/menit), brute-force lockout, session cookie HttpOnly+Secure+SameSite
• Autorisasi: Policy-based per resource (Account, Transaction, Batch, Invoice, Customer)
• Audit: activity log append-only — login, logout, registrasi, tutup buku, penghapusan akun, ekspor data
• Backup: pg_dump harian terkompresi (gzip), retensi 30 hari, dengan integrity check + alert
• Period Lock: integritas pembukuan sesuai UU KUP pasal 28
• Penetration test: internal setiap 6 bulan (riwayat audit di SECURITY.md)
• Incident response: runbook terdokumentasi (INCIDENT_RESPONSE.md) dengan severity matrix dan T+0 preservasi bukti

10. Notifikasi Pelanggaran Data

Apabila terjadi pelanggaran data yang berisiko terhadap data pribadi yang kami proses atas nama Anda, Santra akan:

1. Memberitahu Anda dalam 72 jam sejak Santra menyadari pelanggaran (UU PDP pasal 46)
2. Menyediakan informasi minimal: sifat pelanggaran, kategori & perkiraan jumlah Subjek Data terdampak, konsekuensi yang mungkin terjadi, dan langkah mitigasi yang telah/akan diambil
3. Membantu Anda memenuhi kewajiban Anda untuk memberitahu Subjek Data dan otoritas (Kemkomdigi / Lembaga PDP) sesuai peraturan
4. Mempreservasi bukti forensik sesuai protokol di INCIDENT_RESPONSE.md

11. Bantuan Hak Subjek Data

Apabila Subjek Data Anda menggunakan haknya (akses, koreksi, penghapusan, portabilitas, penarikan persetujuan) dan permintaannya disampaikan kepada kami, Santra akan:

• Meneruskan permintaan kepada Anda dalam 7 hari kerja
• Menyediakan tooling teknis untuk membantu pemenuhan permintaan (fitur ekspor, hapus, edit data)
• Tidak merespons langsung kepada Subjek Data tanpa instruksi Anda

12. Hak Audit & Inspeksi

Anda berhak melakukan audit kepatuhan Santra terhadap DPA ini, dengan ketentuan:

• Permintaan audit diajukan tertulis kepada DPO setidaknya 30 hari sebelumnya
• Tidak lebih dari satu kali per tahun, kecuali setelah insiden material
• Audit tidak boleh mengganggu operasional Santra atau melanggar kerahasiaan tenant lain
• Biaya audit ditanggung oleh pihak yang meminta, kecuali ditemukan ketidakpatuhan material
• Sebagai alternatif, Santra dapat menyediakan ringkasan audit eksternal independen (jika tersedia) atau laporan kepatuhan internal

13. Transfer Data Lintas Batas

Data pribadi yang Anda proses melalui Santra disimpan di Indonesia (Biznet Gio, Jakarta). Tidak ada transfer rutin data tenant ke luar yurisdiksi Indonesia.

Pengecualian (sub-pemroses internasional):

• Telegram — hanya jika Anda mengaktifkan integrasi bot. Data yang dikirim hanya yang Anda ketik di chat bot
• Let's Encrypt & GitHub — tidak menyimpan data pengguna

Untuk transfer internasional, Santra mengandalkan basis UU PDP pasal 56 — perlindungan setara atau persetujuan eksplisit Anda saat mengaktifkan integrasi.

14. Penghapusan Data saat Pengakhiran

Saat akun Anda dihapus atau layanan diakhiri:

• Akun ditandai untuk dihapus dengan 30 hari grace period (data dapat dipulihkan dalam masa ini)
• Setelah 30 hari, schema tenant Anda di-drop dan seluruh row terkait dihapus permanen oleh proses otomatis app:purge-deleted-tenants
• Sebelum penghapusan, Anda dapat mengunduh seluruh data lewat Ekspor Data di Pengaturan Akun
• Backup harian yang berisi data Anda akan habis secara alami dalam 30 hari
• Catatan audit log dan transaksi keuangan yang wajib disimpan oleh peraturan dapat dipertahankan sesuai jangka waktu wajib (UU KUP: 10 tahun)

15. Tanggung Jawab & Pengakhiran

• Masing-masing pihak bertanggung jawab atas kepatuhan terhadap kewajibannya dalam DPA ini
• Santra membatasi tanggung jawab sesuai Syarat & Ketentuan Layanan
• DPA ini berakhir secara otomatis saat kontrak layanan utama berakhir
• Kewajiban yang sifatnya bertahan (kerahasiaan, retensi audit) tetap berlaku setelah pengakhiran

16. Hukum yang Berlaku

DPA ini tunduk pada hukum Republik Indonesia, khususnya UU PDP 27/2022, UU ITE, dan PP 71/2019. Sengketa diselesaikan melalui musyawarah terlebih dahulu, dan jika tidak tercapai kesepakatan, melalui pengadilan yang berwenang di Indonesia.

17. Kontak DPO

Dokumen ini terakhir diperbarui pada 18 Mei 2026 — versi 1.0. Dengan menggunakan layanan Santra, Anda mengakui telah membaca dan menyetujui DPA ini bersama Kebijakan Privasi dan Syarat & Ketentuan Layanan.