Certixa

Preparing Your Workspace

Certixa LogoPrivasi
IDEN
Beranda
Kebijakan Privasi

Kebijakan Privasi Certixa

Kepercayaan Anda adalah prioritas kami. Halaman ini menjelaskan bagaimana kami mengumpulkan, menyimpan, menggunakan, dan melindungi data Anda saat menggunakan layanan pembuatan dokumen massal Certixa.

Berlaku efektif: 25 Mei 2026. Versi ini dapat diperbarui dari waktu ke waktu sesuai perubahan layanan dan regulasi yang berlaku.

1. Data yang Kami Kumpulkan

Untuk menyediakan fungsionalitas pembuatan dokumen massal secara optimal, kami mengumpulkan data-data berikut:

  • Informasi Akun: Alamat email aktif Anda saat mendaftar/masuk guna membedakan proyek serta mengelola kuota akun.
  • Data Desain Templat: Gambar latar belakang (background) yang Anda unggah beserta parameter tata letak visual elemen (seperti teks, garis, koordinat gambar, dan penanda tanda tangan).
  • Data Sumber Dinamis (CSV / Excel): Berisi daftar data penerima sertifikat/dokumen yang Anda unggah untuk digabungkan secara dinamis.

2. Penggunaan & Keamanan Informasi

Seluruh data yang diunggah hanya diproses untuk menjalankan fungsi rendering sertifikat/dokumen. Kami menerapkan mekanisme keamanan terisolasi guna memastikan tidak ada pihak eksternal yang dapat mengakses data pribadi penerima Anda secara tidak sah. Kami berkomitmen penuh untuk tidak pernah menjual, mendistribusikan, atau menyewakan data Anda kepada pihak ketiga.

Untuk fitur External Signature, sistem dapat memproses data tambahan seperti email penandatangan, nama penandatangan, status permintaan tanda tangan, waktu permintaan/penandatanganan, serta metadata keamanan (misalnya alamat IP dan user-agent) untuk kebutuhan audit jejak digital dan pencegahan penyalahgunaan.

3. Kebijakan Retensi & Penghapusan Otomatis

Sebagai bentuk komitmen perlindungan data dan efisiensi penyimpanan, Certixa menerapkan aturan retensi berkas yang sangat ketat:

🚨 Penghapusan Berkas Hasil Render (Maksimal 7 Hari)

Semua file hasil rendering (berupa file PDF, JPG individu, serta paket arsip kompresi ZIP) beserta file CSV/Excel sumber data asli Anda akan dihapus secara permanen dari server penyimpanan kami dalam waktu 7 hari sejak pekerjaan pemrosesan selesai dibuat.

Catatan riwayat verifikasi berupa nama penerima, nama batch penerbitan, waktu terbit, serta ID registri dokumen tetap disimpan secara permanen pada sistem registri terverifikasi kami untuk menjaga fungsi portal validasi publik bagi penerima sertifikat Anda.

4. Portal Verifikasi Kredensial Publik

Setiap sertifikat atau dokumen yang diterbitkan melalui platform kami akan didaftarkan pada ledger verifikasi publik Certixa. Publik dapat memverifikasi keabsahan sertifikat tersebut di portal aman `/verify/[id]`.

Halaman verifikasi publik ini hanya akan menampilkan detail terbatas yang mencakup nama penerima, waktu terbit, email organisasi penerbit, dan ID registri dokumen. Jika Anda menghapus templat atau proyek dari dashboard pribadi Anda, maka akses publik terhadap halaman verifikasi sertifikat tersebut juga akan ditutup secara otomatis.

5. Hak Pengguna atas Data

Anda berhak penuh untuk mengelola, memperbarui, atau menghapus seluruh templat desain, aset logo, tanda tangan tersimpan, dan proyek di akun Anda kapan saja. Tindakan penghapusan templat atau proyek dari dashboard akan memicu penghapusan langsung seluruh aset terkait dari sistem kami.

Sepanjang diwajibkan oleh hukum yang berlaku, Anda juga dapat mengajukan permintaan akses, koreksi, atau penghapusan data akun melalui kanal dukungan resmi. Kami dapat menolak permintaan tertentu apabila data masih diperlukan untuk pemenuhan kewajiban hukum, pencegahan fraud, pembuktian sengketa, atau kepentingan keamanan sistem.

6. Dasar Pemrosesan, Pemroses Pihak Ketiga, & Kepatuhan

Pemrosesan data dilakukan berdasarkan kebutuhan kontraktual untuk menjalankan layanan Certixa, kepentingan sah untuk menjaga keamanan layanan, serta persetujuan pengguna ketika diwajibkan oleh regulasi setempat.

  • Pemroses pihak ketiga: Kami dapat menggunakan penyedia infrastruktur tepercaya (misalnya cloud storage, email delivery, dan observability) dengan kontrol akses terbatas sesuai fungsi teknisnya.
  • Transfer data lintas wilayah: Jika diperlukan untuk operasional layanan, transfer data dilakukan dengan langkah perlindungan yang wajar dan sesuai standar industri.
  • Permintaan otoritas: Kami dapat mengungkapkan data terbatas jika diwajibkan oleh perintah hukum yang sah atau untuk melindungi hak, keamanan, dan integritas sistem.

7. Keamanan Akun & Tanggung Jawab Pengguna

Anda bertanggung jawab menjaga kerahasiaan kredensial akun dan memastikan pihak yang Anda undang untuk proses tanda tangan eksternal telah mendapatkan pemberitahuan yang memadai terkait pemrosesan datanya.

Kami menyarankan penggunaan kata sandi kuat, tidak membagikan akun ke pihak tidak berwenang, serta segera menghubungi dukungan apabila terjadi dugaan akses tidak sah.