1. Pengantar

Selamat datang di Neo PIP & Mobile Apps

Kebijakan Privasi ini menjelaskan bagaimana kami mengelola, melindungi, dan menggunakan informasi Anda dalam penggunaan aplikasi dan situs web Neo PIP. Kami berkomitmen untuk mengedepankan dan mengoptimalkan keamanan sistem sesuai dengan ketentuan yang berlaku baik secara nasional maupun internasional.

Platform yang Berlaku

Aplikasi Mobile PIP () & PIP Mobile () adalah platform layanan manajemen digital yang disediakan oleh pihak developer Pusat Investasi Pemerintah untuk pegawai, mitra profesional, serta masyarakat umum. Aplikasi ini dirancang untuk memfasilitasi berbagai layanan administratif publik, termasuk pendataan perjalanan dinas bagi personil non-pegawai, sistem absensi rapat bagi peserta eksternal, dan fitur autentikasi terpadu. Dengan menggunakan aplikasi ini, Anda menyetujui praktik data yang dijelaskan dalam kebijakan ini.

Penting:

Aplikasi khusus Mobile PIP () & PIP Mobile () adalah aplikasi pihak ketiga (third-party) yang dikembangkan dan dikelola sepenuhnya secara independen oleh pengembang (developer), dan bukan merupakan aplikasi resmi atau representasi langsung dari Kementerian Keuangan Republik Indonesia. Meskipun aplikasi ini ditujukan untuk mendukung kegiatan operasional di lingkungan Pusat Investasi Pemerintah (PIP), status kepemilikan dan pengembangan aplikasi ini berada di luar infrastruktur teknologi informasi resmi Kementerian Keuangan. Oleh karena itu, aplikasi ini didaftarkan dan dikelola melalui akun pengembang mandiri guna kebutuhan Research & Development (R&D) serta fleksibilitas pembaruan fitur website, tanpa ikatan administratif dengan akun pengembang milik pemerintah (KEMENKEU RI).

2. Komitmen Keamanan dan Privasi Kami

Sebagai bagian dari Pusat Investasi Pemerintah (PIP), kami berusaha terus berkomitmen penuh untuk menjunjung tinggi integritas, kerahasiaan, dan ketersediaan data pengguna. Prinsip utama kami dalam pengelolaan informasi meliputi:

  • Keamanan Data Terdepan: Berusaha menerapkan standar keamanan tertinggi untuk melindungi informasi sensitif.
  • Privasi berdasarkan Rancangan: Mengintegrasikan prinsip-prinsip privasi sejak tahap awal pengembangan hingga operasional website Neo PIP dan Mobile Apps.
  • Transparansi: Berupaya memastikan pengguna mendapatkan informasi yang jelas dan jujur mengenai cara kami memperoleh, mengelola, dan melindungi data Anda.

3. Informasi yang Kami Kumpulkan

Data yang kami kelola terbagi menjadi tiga kategori utama:

A. Data yang Disediakan oleh Sistem (Data Internal)

Data identitas pribadi Anda (seperti Nama, NIP/NIK, Jabatan) telah tersedia secara otomatis melalui basis data kepegawaian internal PIP. Kami tidak meminta Anda mengunggah data pribadi sensitif baru secara manual, kecuali untuk keperluan pembaruan data yang diwajibkan oleh administrasi kantor.

B. Data yang Dikumpulkan Secara Otomatis

Saat Anda mengakses atau menggunakan layanan (SSO, Absensi, dll), sistem secara otomatis mencatat informasi teknis tertentu untuk keperluan keamanan dan audit log, meliputi:

  • Alamat IP (Internet Protocol)
  • Informasi Perangkat: Model Browser, versi sistem operasi (OS), dan pengenal perangkat unik
  • Data Log: Waktu login (timestamp), durasi akses, dan aktivitas navigasi di dalam aplikasi
  • Data Passkey: Informasi kunci publik kriptografi untuk autentikasi biometrik/perangkat (tanpa menyimpan data biometrik itu sendiri)

C. Data Absensi Peserta Rapat

Untuk peserta publik atau internal pegawai yang mengikuti rapat melalui link absensi khusus, kami mengumpulkan informasi berikut:

  • Data Identitas: Nama lengkap, NIP/NIK, Jabatan, Instansi, Divisi/Unit
  • Data Kontak: Nomor telepon, Alamat email
  • Tanda Tangan Digital: Tanda tangan elektronik yang dienkripsi
  • Data Kehadiran: Waktu absensi dan informasi rapat yang diikuti

Catatan Penting: Akses untuk mengisi absensi hanya tersedia melalui link khusus yang diberikan oleh pegawai PIP. Tidak ada pendaftaran publik terbuka untuk fitur ini.

4. Akses Perangkat dan Fitur

Website Neo PIP dan Mobile Apps memerlukan akses ke beberapa fitur perangkat Anda untuk menyediakan fungsionalitas yang optimal. Semua akses ini bersifat terbatas, opsional, dan hanya digunakan untuk tujuan spesifik yang telah ditentukan.

A. Akses Kamera

Kami memerlukan akses kamera hanya di platform mobile ( / ) yang memerlukan akses kamera perangkat Anda untuk mendukung fitur-fitur utama berikut:

  • Pemindaian QR Code: Digunakan untuk proses autentikasi login yang cepat dan aman, serta pencatatan kehadiran (absensi) pada rapat resmi.
  • Pembaruan Profil Pengguna: Memungkinkan pengguna untuk mengambil foto secara langsung guna memperbarui foto identitas pada profil akun.
  • Dokumentasi Perjalanan Dinas (Perjadin): Khusus bagi pengguna (termasuk non-pegawai), kamera digunakan untuk mengambil foto bukti fisik kegiatan atau dokumen pendukung perjalanan dinas sebagai syarat kelengkapan administrasi.

Kami menegaskan komitmen privasi kami:

  • Pemrosesan Lokal: Untuk pemindaian QR Code, proses dilakukan sepenuhnya di perangkat Anda secara real-time.
  • Penyimpanan Berbasis Tindakan: Kami hanya menyimpan gambar yang secara eksplisit diambil dan dikirimkan oleh Anda untuk keperluan foto profil atau unggahan bukti perjalanan dinas.
  • Kontrol Penuh: Kamera hanya akan aktif saat Anda menekan tombol fitur terkait, dan Anda dapat mencabut izin akses ini kapan saja melalui pengaturan sistem perangkat.

B. Akses Lokasi

Kami memerlukan akses lokasi di platform website NEO PIP & Mobile Apps yang memerlukan akses lokasi perangkat Anda untuk keperluan fitur absensi. Penggunaan lokasi bersifat:

  • Platform spesifik: Akses lokasi hanya diperlukan di website dan aplikasi mobile ( / )
  • Real-time dan sesaat: Lokasi hanya diakses saat Anda melakukan proses absensi dan tidak disimpan secara berkelanjutan
  • Terbatas pada fitur absensi: Akses lokasi hanya digunakan untuk memverifikasi kehadiran Anda di lokasi yang ditentukan
  • Tidak untuk pelacakan: Kami tidak menggunakan lokasi untuk melacak pergerakan atau aktivitas Anda di luar konteks absensi
  • Akurasi terbatas: Kami hanya menggunakan koordinat GPS untuk verifikasi kehadiran dan lokasi perjalanan dinas, bukan untuk pelacakan detail pergerakan

Prinsip Akses Perangkat

  • Minimal Akses: Kami hanya meminta akses yang benar-benar diperlukan untuk fungsi aplikasi
  • Transparansi: Semua penggunaan fitur perangkat dijelaskan secara jelas dan transparan
  • Kontrol Pengguna: Anda dapat mengelola izin akses melalui pengaturan perangkat kapan saja
  • Privasi Terdepan: Privasi Anda adalah prioritas utama dalam setiap penggunaan fitur perangkat

Catatan: Akses ke fitur perangkat lainnya dapat ditambahkan di masa depan seiring dengan pengembangan aplikasi, namun akan selalu mengikuti prinsip-prinsip privasi, keamanan data, dan transparansi yang sama.

5. Penggunaan Data

Informasi yang dikelola dalam Neo PIP digunakan semata-mata untuk kepentingan operasional internal Pusat Investasi Pemerintah, antara lain:

  • Autentikasi & Keamanan: Memverifikasi identitas pegawai saat masuk (Login) menggunakan Username/Password, Apple OAuth, Google OAuth, atau Passkey
  • Manajemen Kepegawaian: Memfasilitasi fitur absensi, Single Sign-On (SSO) ke aplikasi internal lain, dan administrasi pegawai
  • Dokumentasi Kehadiran Rapat: Mencatat dan mendokumentasikan kehadiran peserta rapat baik internal maupun publik untuk keperluan administrasi dan pelaporan
  • Pemeliharaan Sistem: Memantau kinerja server, mendeteksi akses yang tidak sah, dan melakukan pemecahan masalah (troubleshooting)

Penggunaan Data Absensi Publik

Data yang dikumpulkan dari peserta publik melalui form absensi hanya digunakan untuk:

  • Dokumentasi kehadiran dalam rapat yang diikuti
  • Verifikasi identitas peserta rapat
  • Pelaporan administrasi kehadiran rapat
  • Arsip kepegawaian dan dokumentasi kegiatan

Kami tidak menggunakan data peserta publik untuk: pemasaran, pengiriman newsletter, atau berbagi dengan pihak ketiga untuk tujuan komersial.

6. Penyimpanan dan Keamanan Data

Keamanan data adalah prioritas utama kami. Mengingat sensitivitas data institusi, kami menerapkan standar keamanan teknis yang ketat:

Lokasi Penyimpanan

Seluruh data disimpan secara mandiri (Self-Hosted) pada server internal Pusat Investasi Pemerintah (On-Premise), memastikan kedaulatan data tetap berada di lingkungan kantor PIP.

Enkripsi Penyimpanan (Data-at-Rest)

Dokumen sensitif (seperti file KTP, Kartu Keluarga, Tanda Tangan Digital) disimpan menggunakan enkripsi AES-256-CBC.

Enkripsi Transmisi (Data-in-Transit)

  • Komunikasi data antara aplikasi (frontend) dan server (backend) dilindungi menggunakan protokol SSL/TLS
  • Payload data yang bersifat umum dikirim menggunakan enkripsi tambahan AES-256-GCM sebelum mencapai API endpoint

Enkripsi End-to-End untuk Data Sensitif

Untuk melindungi data sensitif selama transmisi dari perangkat pengguna ke server, kami menerapkan enkripsi end-to-end menggunakan AES-256-GCM pada semua komunikasi yang melibatkan kredensial login dan data sensitif lainnya.

Implementasi Enkripsi:

  • Algoritma: AES-256-GCM dengan Initialization Vector (IV) acak untuk setiap sesi
  • Scope: Formulir login, data autentikasi passkey, dan payload sensitif lainnya
  • Proses: Enkripsi dilakukan di sisi klien sebelum data dikirim melalui jaringan
  • Verifikasi: Status enkripsi ditampilkan secara real-time kepada pengguna

Keunggulan Keamanan:

  • Perlindungan Data-in-Transit: Data dienkripsi sebelum meninggalkan perangkat pengguna
  • Pencegahan Eavesdropping: Mencegah intersepsi data selama transmisi
  • Integritas Data: Memastikan data tidak diubah selama perjalanan
  • Forward Secrecy: Setiap sesi menggunakan kunci enkripsi yang berbeda

Proteksi Kata Sandi

Seluruh kata sandi pengguna disimpan dalam bentuk Hashed yang tidak dapat dibaca kembali (irreversible).

Keamanan Tanda Tangan Digital

Tanda tangan digital yang dikumpulkan melalui form absensi dilindungi dengan enkripsi tingkat tinggi:

  • Enkripsi AES-256: File tanda tangan dienkripsi menggunakan algoritma AES-256
  • Penyimpanan Terenkripsi: File tetap dalam bentuk terenkripsi selama penyimpanan
  • Transmisi Aman: Data dikirim dengan enkripsi end-to-end sebelum mencapai server
  • Akses Terbatas: Hanya personel berwenang yang dapat mengakses file tanda tangan

Catatan Penting: Untuk informasi lebih detail tentang standar keamanan, prosedur, dan praktik keamanan yang diterapkan dalam sistem Neo PIP, silakan merujuk ke Kebijakan Keamanan kami yang mencakup arsitektur keamanan, monitoring, manajemen insiden, dan program pengujian keamanan.

7. Layanan Pihak Ketiga

Sistem kami beroperasi secara mandiri, namun kami menggunakan layanan pihak ketiga terbatas hanya untuk fitur berikut:

Apple OAuth (Sign-in with Apple)

Kami menyediakan fitur Sign in with Apple untuk memberikan cara yang cepat dan aman bagi Anda untuk mengakses website Neo PIP.

Informasi yang Kami Proses: Saat menggunakan metode ini, Apple akan memberikan token identitas yang aman kepada kami. Bergantung pada pilihan privasi Anda di perangkat Apple, kami dapat menerima:

  • Alamat email (atau alamat email anonim/relai jika Anda memilih fitur Hide My Email).
  • Token identitas unik untuk memverifikasi akun Anda.

Sinkronisasi Akun Otomatis: Untuk memberikan akses yang mulus dan konsisten, jika alamat email Apple Anda sama dengan alamat email yang telah terdaftar di sistem kami, akun Anda akan terhubung secara otomatis

Keamanan dan Kerahasiaan: Proses ini dilakukan tanpa membagikan data internal aktivitas Anda di Neo PIP kembali ke pihak Apple, dan kami tidak memiliki akses ke kata sandi Apple ID Anda. Pengelolaan data oleh Apple diatur dalam Kebijakan Privasi Apple.

Google OAuth (Sign-in with Google)

Kami menyediakan layanan Autentikasi via Google sebagai metode autentikasi pihak ketiga untuk mempermudah proses masuk (login) ke website Neo PIP.

Informasi yang Kami Terima: Saat Anda menggunakan layanan ini, kami hanya akan mengakses informasi dasar yang diizinkan oleh akun Google Anda dan disetujui oleh Anda, yang biasanya meliputi:

  • Token verifikasi identitas (UID) untuk memverifikasi akun Anda.
  • Nama lengkap.
  • Alamat email.

Penggunaan Data: Data tersebut digunakan semata-mata untuk memverifikasi identitas Anda, memverifikasi akun pengguna di sistem kami, dan memastikan keamanan akses. Kami tidak memiliki akses ke kata sandi (password) akun Google Anda

Kerahasiaan: Kami berkomitmen untuk menjaga kerahasiaan data Anda. Kami tidak membagikan data internal aktivitas Anda di Neo PIP kembali ke pihak Google atau pihak ketiga lainnya untuk tujuan di luar autentikasi. Penggunaan data oleh Google tetap tunduk pada Kebijakan Privasi Google.

Cloudflare Turnstile

Kami menggunakan Cloudflare Turnstile sebagai sistem verifikasi keamanan untuk melindungi akses ke website Neo PIP dari aktivitas bot dan akses otomatis yang berbahaya. Turnstile membantu memastikan bahwa hanya pengguna manusia yang dapat berinteraksi dengan sistem kami.

Fitur dan Perlindungan:

  • Keamanan Berbasis Sinyal: Memproses sinyal teknis minimal (seperti alamat IP, header User-Agent, dan fingerprint TLS) untuk membedakan manusia dari bot tanpa identifikasi personal langsung
  • Privasi Prioritas: Berbeda dengan sistem CAPTCHA tradisional, Turnstile dirancang untuk meminimalkan pengumpulan data dan tidak melakukan profiling pengguna untuk keperluan iklan
  • Performa Optimal: Proses verifikasi berlangsung efisien di latar belakang untuk memberikan pengalaman pengguna yang lancar
  • Kepatuhan GDPR: Cloudflare mematuhi regulasi standat privasi data internasional, termasuk GDPR

Privasi dan Pengelolaan Data:

Dalam penggunaan Turnstile, Cloudflare bertindak sebagai pemroses data yang bekerja atas instruksi kami untuk mengamankan aplikasi. Namun, Cloudflare juga dapat memproses data teknis tersebut sebagai pengontrol data independen untuk tujuan meningkatkan kemampuan deteksi bot mereka. Informasi lebih lanjut mengenai praktik privasi ini dapat ditemukan dalam Kebijakan Privasi Cloudflare dan Turnstile Privacy.

8. Kebijakan Cookies dan Penyimpanan Lokal

Kami menggunakan Cookies dan penyimpanan lokal perangkat semata-mata untuk fungsionalitas teknis:

  • Sesi & Autentikasi: Menyimpan token login agar Anda tetap masuk selama sesi aktif
  • Preferensi: Menyimpan pengaturan tampilan (seperti tema Gelap/Terang)
  • Identifikasi Perangkat: Mengenali perangkat yang terdaftar untuk penggunaan fitur Passkey

Kami tidak menggunakan cookies untuk pelacakan iklan atau analitik pihak ketiga.

9. Pendaftaran, Retensi dan Penghapusan Data

Pengguna Publik & Non-Pegawai

Pendaftaran akun untuk pengguna publik dapat dilakukan melalui Mobile PIP () & PIP Mobile () dengan menunggu verifikasi yang dilakukan oleh pegawai Pusat Investasi Pemerintah melalui website selama jam kerja.

Anda dapat mengajukan penghapusan akun dan data pribadi terkait, dengan menghubungi panitia rapat atau tim dukungan kami yang tertera di bagian Kontak. Data akan dihapus dari sistem aktif kami dalam waktu 30 hari kerja setelah verifikasi.

Penghapusan Akun (Hak Pengguna)

Setiap pengguna, baik pegawai maupun pengguna publik (non-pegawai), memiliki hak untuk meminta penghapusan akun mereka.

Pengguna Internal (Pegawai)

Untuk pengguna dengan status pegawai aktif, pendaftaran akun dilakukan secara langsung oleh pegawai Pusat Investasi Pemerintah melalui website selama jam kerja. Pengguna dengan status pegawai aktif memiliki hak untuk meminta penghapusan akun akan mengikuti prosedur standar kepegawaian Pusat Investasi Pemerintah (seperti pensiun atau mutasi). Namun, hak untuk menonaktifkan akses data pribadi tetap tersedia sesuai regulasi yang berlaku.

Mekanisme Penghapusan

Pengguna dapat mengirimkan permintaan penghapusan data dengan menyertakan bukti identitas yang sah melalui panitia rapat, divisi IT Pusat Investasi Pemerintah, atau email ke divsit@umi.id.

Catatan: Kami akan menghapus data identitas pribadi Anda, kecuali data transaksi atau catatan resmi (seperti bukti perjalanan dinas yang telah diproses) yang wajib kami simpan untuk keperluan audit hukum dan keuangan negara.

10. Hubungi Kami

Jika Anda memiliki pertanyaan teknis mengenai keamanan data, kendala akses, atau kebijakan privasi ini, silakan hubungi tim pengembang dan administrator kami:

Administrator Pusat (Kantor PIP)

Alamat: Jl. Dr. GSSJ Ratulangi No.17, RT.2/RW.3, Gondangdia, Kec. Menteng, Kota Jakarta Pusat, Daerah Khusus Ibukota Jakarta 10350

Divisi: Sistem Informasi Teknologi - Pusat Investasi Pemerintah

Email: divsit@umi.id

Tim Pengembang (Primary Contact)

Website: https://www.arif.id

Email: mail@arif.app