Kebijakan Privasi
Workara berkomitmen melindungi data pribadi Anda sesuai Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP).
01Siapa Kami
Workara adalah platform SaaS multi-tool berbasis AI yang dapat diakses melalui workara.id. Kami berkomitmen melindungi privasi dan data pribadi Anda sesuai Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP).
Untuk pertanyaan atau permintaan terkait data pribadi, hubungi: workaraid@gmail.com
02Data yang Kami Kumpulkan
2.1 Data Akun
- Nama lengkap
- Alamat email
- Password (di-hash via bcrypt oleh Supabase Auth, tidak pernah plaintext)
- Tanggal pendaftaran dan riwayat login
2.2 Data Penggunaan
- Riwayat penggunaan tool dan kredit yang digunakan
- Log aktivitas untuk keamanan dan debugging (tanpa konten file Anda)
2.3 Data Teknis
- Alamat IP
- Jenis dan versi browser
- Cookie sesi autentikasi
- Template Word di-parse sepenuhnya di browser Anda
- Hanya struktur placeholder dan teks ekstraksi yang dikirim ke API AI
- File original .docx tidak pernah meninggalkan perangkat Anda
- File Excel di-parse di browser menggunakan library SheetJS
- Hanya data terstruktur (bukan file binary) yang dikirim ke API AI
- Gambar di-compress di browser Anda (max 1280px, JPEG 80%) untuk efisiensi
- Gambar yang sudah di-compress dikirim ke API AI untuk dianalisa
- Workara TIDAK menyimpan gambar di server kami — diproses dalam memori, langsung diteruskan ke penyedia AI, lalu dibuang
- Penyedia AI memproses gambar sesuai retention policy mereka (lihat Seksi 04)
- Hanya menerima input teks yang Anda ketik di form wizard
- Tidak ada file upload sama sekali
- Redaksi (blur/hapus) nama, angka, dan identifier sensitif sebelum upload ke Nego AI
- Gunakan tool client-side (FillDoc/Report Narrator) jika privasi adalah prioritas utama
- Baca Seksi 04 tentang retensi data di pihak ketiga
03Bagaimana Kami Menggunakan Data
- Menyediakan layanan Workara sesuai paket yang Anda pilih
- Memproses permintaan Anda menggunakan AI untuk menghasilkan output
- Mengelola akun, kredit, dan transaksi pembayaran
- Mengirim notifikasi terkait layanan (bukan marketing)
- Meningkatkan keamanan platform dan mendeteksi penyalahgunaan melalui sistem otomatis (bukan review manual)
- Memenuhi kewajiban hukum yang berlaku
04Pemrosesan oleh AI Pihak Ketiga
Workara menggunakan layanan AI pihak ketiga untuk memproses permintaan Anda. Konfigurasi provider per tool dapat berubah sewaktu-waktu (dikelola via admin panel) untuk memberikan kualitas dan ketersediaan layanan terbaik.
Provider AI yang Mungkin Digunakan
- Anthropic (Claude API) — penyedia utama saat ini
- OpenAI (ChatGPT API) — penyedia alternatif
- Google (Gemini API) — penyedia alternatif
Kebijakan Umum Penyedia AI
Penyedia AI komersial yang kami gunakan umumnya:
- TIDAK menggunakan data API customer untuk melatih model
- Menyimpan log API selama 30 hari untuk safety monitoring (deteksi otomatis penyalahgunaan)
- Menghapus log permanen setelah masa retensi
- Tidak membaca log secara rutin — hanya jika sistem otomatis mendeteksi pelanggaran kebijakan
Referensi Kebijakan Resmi
- Anthropic Privacy Policy · Anthropic Trust Center
- OpenAI Privacy Policy · OpenAI Enterprise Privacy
- Google Cloud Privacy
Dengan menggunakan tool Workara, Anda menyetujui pemrosesan data sesuai kebijakan penyedia AI yang aktif saat itu.
05Retensi dan Penghapusan Data
06Hak-Hak Anda sebagai Subjek Data
Berdasarkan Pasal 67-69 UU PDP No. 27/2022:
- Hak Akses — Meminta informasi data pribadi apa saja yang kami simpan
- Hak Koreksi — Meminta koreksi jika data tidak akurat
- Hak Hapus — Meminta penghapusan data pribadi dari sistem kami, kecuali data yang wajib disimpan untuk memenuhi kewajiban hukum (seperti log transaksi untuk perpajakan)
- Hak Pembatasan — Meminta pembatasan pemrosesan data
- Hak Portabilitas — Menerima salinan data dalam format yang dapat dibaca mesin
- Hak Keberatan — Mengajukan keberatan atas pemrosesan data
07Keamanan Data
- Password dienkripsi menggunakan bcrypt (hash, tidak pernah plaintext)
- Koneksi dilindungi HTTPS/TLS
- Database dikelola oleh Supabase (SOC 2 Type II, region Singapore)
- Akses data dibatasi dengan Row-Level Security (RLS)
08Transfer Data Internasional
Sebagian data diproses oleh server di luar Indonesia:
- Penyedia AI (Anthropic, OpenAI, Google, dll) — Amerika Serikat
- Supabase — Singapura (ap-southeast-1)
- Vercel (hosting) — Amerika Serikat & Singapura
Dengan menggunakan Workara, Anda memberikan persetujuan untuk transfer ini sesuai Pasal 56 UU PDP.
09Perubahan Kebijakan
Perubahan material akan diberitahukan via email minimal 30 hari sebelum berlaku.
10Hubungi Kami
Jika permintaan Anda tidak terselesaikan secara memuaskan, Anda berhak mengajukan pengaduan kepada otoritas pengawas perlindungan data pribadi yang berwenang sesuai UU PDP No. 27/2022.
11Pengguna di Bawah Umur
Layanan Workara ditujukan untuk pengguna berusia 18 tahun ke atas. Kami tidak secara sengaja mengumpulkan data pribadi dari anak di bawah 18 tahun.
Jika Anda mengetahui ada anak di bawah umur yang menggunakan layanan kami, mohon hubungi workaraid@gmail.com agar kami dapat menghapus akun terkait.
Sesuai Pasal 25 UU PDP, pemrosesan data pribadi anak harus mendapat persetujuan orang tua atau wali yang sah.
12Penggunaan Cookie
Workara hanya menggunakan cookie yang esensial:
- Cookie autentikasi (sesi) — disediakan oleh Supabase Auth untuk menjaga Anda tetap login
- Cookie analitik self-hosted (Umami) — mengumpulkan data agregat kunjungan halaman tanpa tracking individual
- Cookie marketing pihak ketiga (Google Ads, Facebook Pixel, dll)
- Tracking cross-site
- Fingerprinting browser