Kebijakan Privasi

Kami mengumpulkan data berikut saat Anda menggunakan Bidtara: 1.1 Data yang Anda berikan secara langsung: - Nama lengkap dan nama perusahaan - Alamat email dan nomor telepon - Informasi profil perusahaan (jenis usaha, ukuran perusahaan) - Dokumen tender dan BOQ yang Anda unggah untuk diproses - Pesan dan korespondensi dengan tim support 1.2 Data yang dikumpulkan otomatis: - Alamat IP dan informasi perangkat - Data penggunaan Platform (halaman yang dikunjungi, fitur yang digunakan, waktu sesi) - Log aktivitas dan error yang diperlukan untuk keamanan sistem - Cookie teknis yang diperlukan untuk fungsi Platform 1.3 Data yang tidak kami kumpulkan: - Informasi kartu kredit atau rekening bank (diproses langsung oleh penyedia pembayaran) - Data biometrik - Data sensitif yang tidak relevan dengan layanan tender dan konstruksi

Kami menggunakan data Anda untuk: 2.1 Penyediaan Layanan: - Memproses dokumen tender dan mengekstrak BOQ menggunakan AI - Menyimpan dan mengelola data proyek Anda - Mengirimkan notifikasi terkait layanan (konfirmasi akun, pembaruan sistem) 2.2 Peningkatan Layanan: - Menganalisis pola penggunaan secara agregat untuk meningkatkan fitur Platform - Mengidentifikasi dan memperbaiki bug atau kesalahan sistem - Model AI kami dilatih menggunakan data anonim yang telah mendapatkan persetujuan eksplisit 2.3 Komunikasi Bisnis: - Mengirimkan informasi tentang pembaruan fitur atau perubahan layanan - Menjawab pertanyaan dan permintaan support 2.4 Kepatuhan Hukum: - Memenuhi kewajiban hukum berdasarkan peraturan yang berlaku di Indonesia - Merespons permintaan dari otoritas berwenang sesuai prosedur hukum yang berlaku Kami tidak akan menggunakan data Anda untuk tujuan pemasaran pihak ketiga tanpa persetujuan eksplisit Anda.

3.1 Enkripsi: Seluruh data yang disimpan di server kami dienkripsi menggunakan AES-256. Data dalam transit dilindungi dengan TLS 1.3. 3.2 Lokasi Server: Seluruh data Pengguna disimpan di server yang berlokasi di Indonesia, sesuai dengan amanat UU PDP dan Peraturan Pemerintah terkait. 3.3 Akses Terbatas: Akses ke data Pengguna dibatasi hanya kepada karyawan yang memerlukan akses tersebut untuk memberikan layanan, dan tunduk pada perjanjian kerahasiaan yang ketat. 3.4 Audit Keamanan: Kami melakukan audit keamanan secara berkala dan mengikuti praktik terbaik industri untuk keamanan data. 3.5 Retensi Data: Data Anda disimpan selama akun Anda aktif. Setelah penghentian akun, data disimpan selama 30 hari sebelum dihapus secara permanen, kecuali diwajibkan hukum untuk disimpan lebih lama. 3.6 Notifikasi Insiden: Jika terjadi kebocoran data yang berdampak pada data Anda, kami akan memberitahu Anda dalam waktu 14 hari kerja setelah insiden terdeteksi, sesuai kewajiban UU PDP.

4.1 Kami tidak menjual data Pengguna kepada pihak ketiga. 4.2 Data dapat dibagikan kepada pihak ketiga hanya dalam kondisi berikut: - Penyedia layanan infrastruktur (hosting, CDN) yang terikat perjanjian kerahasiaan dengan kami - Penyedia layanan AI yang memproses dokumen (data dikirim dalam bentuk terenkripsi) - Otoritas pemerintah yang berwenang berdasarkan perintah pengadilan atau kewajiban hukum - Pihak pengakuisisi dalam hal terjadi merger atau akuisisi perusahaan, dengan pemberitahuan terlebih dahulu kepada Pengguna 4.3 Seluruh mitra pihak ketiga yang memproses data Pengguna diwajibkan mematuhi standar keamanan data yang setara atau lebih tinggi dari standar kami.

5.1 Bidtara menggunakan cookie untuk: - Cookie sesi: Diperlukan untuk autentikasi dan keamanan akun (tidak dapat dinonaktifkan) - Cookie preferensi: Menyimpan pengaturan tampilan dan bahasa Anda - Cookie analitik: Mengukur penggunaan Platform secara anonim untuk peningkatan layanan 5.2 Kami tidak menggunakan cookie iklan atau cookie pelacak pihak ketiga untuk keperluan iklan. 5.3 Anda dapat mengelola atau menghapus cookie melalui pengaturan browser Anda. Menonaktifkan cookie teknis dapat mempengaruhi fungsionalitas Platform.

Sesuai dengan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP), Anda memiliki hak-hak berikut: 6.1 Hak Akses: Anda berhak meminta salinan data pribadi Anda yang kami miliki. 6.2 Hak Koreksi: Anda berhak meminta koreksi atas data yang tidak akurat atau tidak lengkap. 6.3 Hak Penghapusan: Anda berhak meminta penghapusan data Anda, kecuali terdapat kewajiban hukum untuk menyimpannya. 6.4 Hak Portabilitas Data: Anda berhak meminta salinan data Anda dalam format yang dapat dibaca mesin. 6.5 Hak Penarikan Persetujuan: Anda dapat menarik persetujuan pemrosesan data kapan saja melalui pengaturan akun atau dengan menghubungi DPO kami. 6.6 Hak Keberatan: Anda dapat mengajukan keberatan atas pemrosesan data untuk tujuan tertentu. Untuk menggunakan hak-hak di atas, hubungi DPO kami melalui kontak yang tercantum di Pasal 7.

PT Xess Digital Solusi telah menunjuk Data Protection Officer (DPO) untuk memastikan kepatuhan terhadap UU PDP dan peraturan terkait. Untuk pertanyaan, permintaan, atau pengaduan terkait privasi dan perlindungan data pribadi, hubungi: Data Protection Officer PT Xess Digital Solusi Email: dpo@bidtara.com Email alternatif: support@bidtara.com Kami akan merespons permintaan Anda dalam waktu 14 hari kerja. Jika Anda merasa hak privasi Anda dilanggar dan belum mendapat penyelesaian yang memuaskan, Anda dapat mengajukan pengaduan kepada Komnas HAM atau lembaga pengawas perlindungan data pribadi yang berwenang di Indonesia.