1. Pengelola Layanan

VerixID adalah platform pencatatan integritas dokumen digital yang beroperasi di bawah hukum Republik Indonesia. Pertanyaan terkait privasi dapat disampaikan melalui halaman Contact.

2. Prinsip Privasi Kami

Seluruh arsitektur VerixID dibangun di atas tiga prinsip yang tidak dapat dikompromikan:

• Zero Custody — Proses penghitungan sidik jari matematis (SHA-256) terjadi sepenuhnya di perangkat Anda. File tidak pernah dikirimkan ke server kami — bukan karena kebijakan, melainkan karena arsitektur sistem tidak memiliki mekanisme untuk menerimanya.
• Anonim by Default — Penggunaan layanan tidak memerlukan akun, nama, atau identitas apapun. Pengguna free tier sepenuhnya anonim.
• Minimum Data — Kami hanya menyimpan data yang secara teknis mutlak diperlukan untuk menjalankan layanan. Tidak lebih.

3. Data yang Kami Simpan

3.1 Data Ledger — Catatan Integritas

Saat Anda mendaftarkan sebuah file, kami menyimpan data berikut di ledger:

• Sidik jari matematis SHA-256 dari file (bukan isi file)
• Timestamp server saat pendaftaran
• Record ID yang digenerate secara acak
• Hash dari Ownership Key (bukan Key itu sendiri)
• Tanda tangan digital record
• Metadata opsional: nama file dan ukuran file (dikirim oleh klien)

Data ini bukan data pribadi — tidak mengandung identitas, tidak dapat dihubungkan ke individu tertentu tanpa Ownership Key yang hanya dipegang oleh Anda.

3.2 Data Billing — Hanya untuk Pengguna Berbayar

Jika Anda menggunakan layanan berbayar, kami menyimpan data berikut semata untuk keperluan komunikasi dan administrasi billing:

• Alamat email — untuk pengiriman invoice dan notifikasi layanan
• Data transaksi — diproses oleh penyedia pembayaran (payment-gateway)

Email yang Anda berikan tidak digunakan untuk pemasaran, tidak dibagikan kepada pihak ketiga selain penyedia pembayaran, dan tidak digunakan untuk membangun profil pengguna.

3.3 Data yang Tidak Kami Simpan

Kami secara eksplisit menyatakan bahwa sistem VerixID tidak mengumpulkan dan tidak menyimpan:

• Isi atau konten file dalam format apapun
• Alamat IP pengguna
• Data geolokasi
• User-agent browser
• Nama, alamat, atau identitas pengguna
• Cookie pelacak atau data sesi lintas kunjungan
• Data perilaku atau analytics pengguna

4. Dasar Hukum Pemrosesan

Pemrosesan data dilakukan berdasarkan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) dengan dasar:

• Pelaksanaan layanan — data ledger diperlukan untuk menyediakan layanan verifikasi integritas dokumen.
• Pelaksanaan perjanjian — data email diperlukan untuk memenuhi kewajiban billing dan komunikasi layanan berbayar.

Kami tidak memproses data pribadi berdasarkan kepentingan sah (legitimate interest) dalam konteks yang memungkinkan identifikasi pengguna tanpa persetujuan eksplisit.

5. Retensi Data

• Data ledger — disimpan selama 10 tahun sejak tanggal pendaftaran, sesuai komitmen retensi VerixID. Bersifat immutable — tidak dapat diubah atau dihapus sebelum masa retensi berakhir.
• Data email billing — disimpan selama masa langganan aktif dan dihapus setelah tidak ada kewajiban administrasi yang tersisa.

6. Berbagi Data dengan Pihak Ketiga

Kami tidak menjual, menyewakan, atau memperdagangkan data Anda. Data hanya dapat melibatkan pihak ketiga dalam kondisi berikut:

• Penyedia infrastruktur — Penyedia infrastruktur teknis — layanan komputasi dan penyimpanan berbasis cloud yang beroperasi di jaringan edge global, tunduk pada kebijakan privasi masing-masing. Mereka tidak menerima data identitas pengguna dari kami.
• Penyedia pembayaran yang kami gunakan — hanya data transaksi yang diperlukan untuk memproses pembayaran, saat Anda melakukan transaksi berbayar.
• Otoritas hukum — hanya atas dasar perintah pengadilan atau permintaan penegak hukum yang sah sesuai prosedur hukum yang berlaku. Karena sistem kami tidak menyimpan data pribadi pengguna, informasi yang dapat kami berikan terbatas pada data ledger yang bersifat non-personal.

7. Hak Anda atas Data

Sesuai UU PDP, Anda memiliki hak:

• Mengakses data pribadi yang kami simpan tentang Anda
• Meminta koreksi atas data email yang tidak akurat
• Meminta penghapusan data email billing setelah kewajiban administrasi selesai
• Mengetahui bagaimana data Anda digunakan

Catatan penting: Data ledger (sidik jari matematis dan timestamp) bersifat immutable — tidak dapat dihapus atau diubah karena merupakan inti dari komitmen integritas layanan VerixID. Namun karena data ini tidak mengandung identitas pribadi, penghapusannya tidak relevan dalam konteks hak privasi UU PDP.

Untuk menggunakan hak-hak di atas, hubungi kami melalui halaman Contact.

8. Cookie dan Pelacakan

VerixID tidak menggunakan cookie pelacak, analytics pihak ketiga, pixel iklan, atau alat pelacak lintas situs dalam bentuk apapun.

Satu-satunya mekanisme penyimpanan lokal yang digunakan adalah sessionStorage di browser Anda — digunakan semata untuk meneruskan data sesi antar halaman dalam satu kunjungan (misalnya: dari halaman verify ke halaman invoice-request). Data ini tidak pernah dikirimkan ke server dan terhapus otomatis saat tab ditutup.

9. Keamanan

Kami menerapkan langkah-langkah keamanan teknis yang meliputi: enkripsi TLS untuk semua transmisi data, kontrol akses ketat pada infrastruktur, dan pemisahan domain data (ledger, billing, dan forensik disimpan secara terpisah). Karena sistem kami tidak menyimpan data pribadi pengguna, risiko kebocoran data pribadi secara arsitektur adalah nol.

10. Perubahan Kebijakan

Kami dapat memperbarui kebijakan ini untuk mencerminkan perubahan teknis atau regulasi. Perubahan material akan ditandai dengan pembaruan tanggal berlaku di bagian atas halaman ini. Penggunaan layanan setelah perubahan dipublikasikan dianggap sebagai penerimaan atas kebijakan yang diperbarui.

11. Hubungi Kami

Pertanyaan tentang kebijakan privasi ini dapat disampaikan melalui halaman Contact.