🔐 UU PDP Compliance · Privacy-First Engineering

Pantau dibangun privacy-first sejak hari pertama

UU Perlindungan Data Pribadi (UU PDP) No. 27 Tahun 2022 efektif full enforcement sejak Oktober 2024. Pantau diarsitekturkan sesuai prinsip data minimization, anonymization, dan controllable retention — bukan retrofit setelah regulasi keluar.

📄 Lihat Data Processing Agreement 💬 Diskusi dengan DPO

01 Ringkasan Posisi UU PDP

Pantau adalah Data Processor. Tenant (outlet owner) adalah Data Controller. karyaOS menyediakan teknologi pemrosesan, tenant yang menentukan tujuan dan akuntabel terhadap subjek data (customer + staff).

Kategori Data	Dikumpulkan?	Disimpan?	Retention
Wajah / facial features identifikasi	✗ TIDAK	N/A	—
Nama / NIK / nomor identitas customer	✗ TIDAK	N/A	—
Age band estimasi (anonim, ±5 tahun)	✓ Ya, anonim	Aggregate only	Per analytics window
Gender estimasi (anonim binary)	✓ Ya, anonim	Aggregate only	Per analytics window
Anonymous visitor hash (re-id)	✓ Ya, hash 256-bit	Ya, hash saja	30 hari max
Footfall counter (jumlah per jam)	✓ Ya, aggregate	Ya	Tenant-controlled
Incident snapshot (foto frame deteksi)	✓ Ya	Ya, encrypted	Default 7d, configurable
Video full recording	✗ Cloud	Edge-only	Edge storage (tenant kontrol)

Privacy-by-design intinya: Pantau tidak menyimpan video full di cloud, tidak melakukan facial recognition, dan re-identification dilakukan via anonymous hash yang auto-expire dalam 30 hari (sesuai prinsip data minimization Pasal 16).

02 Hak Subjek Data (Customer & Staff)

Sesuai UU PDP Pasal 5-13, subjek data berhak:

Hak informasi: tahu data apa yang diproses → tenant wajib pasang signage "Area dipantau CCTV AI Pantau · privacy-first · contact: [outlet]" di pintu masuk
Hak akses: request data yang berkaitan dengan dirinya → karena Pantau anonim, requestor tidak bisa di-identify; tenant respond dengan penjelasan teknis (template tersedia di [[ template-pdp-response.pdf ]])
Hak menghapus: request penghapusan → tenant bisa trigger via dashboard (Account → Compliance → Delete Anonymous Records) → all visitor_hash di outlet itu di-purge dalam 24 jam
Hak menarik persetujuan: Pantau via signage = implied consent; eksplisit opt-out via app dashboard (untuk staff)
Hak portabilitas: data anonim sehingga tidak applicable; aggregate data tenant bisa export sendiri

03 Data Flow & Storage Architecture

Edge box (di outlet)

Frigate AI engine memproses video stream lokal
Video full recording tetap di edge (default 7 hari, configurable)
Cuma hasil deteksi (object label + confidence + timestamp + crop kecil thumbnail) yang dikirim ke cloud

Pantau Cloud (Indonesia data center, DC Jakarta)

Stores: incident metadata, anonymous hashes, aggregate analytics
Encryption at rest: AES-256 (database column-level untuk PII fields)
Encryption in transit: TLS 1.3
Access control: role-based, tenant-scoped (security audit verified, lihat commit history)

Backup

Daily snapshot ke encrypted S3-compatible storage di region Indonesia
Retention 30 hari rolling
Pemulihan diuji bulanan

04 Audit Log & Accountability

Pantau menyediakan audit trail untuk compliance officer tenant:

Super-admin action log — table pantau_superadmin_audit mencatat siapa akses tenant info, kapan, dari IP mana
Alert delivery log — table pantau_alert_log mencatat tiap WA/push notification yang dikirim atau di-suppress, dengan alasan (quiet hours, throttle, subscribe filter)
Configuration audit — perubahan Profil Seragam, Profil Cup, Detection Rules, Jadwal Operasional tercatat dengan timestamp + actor
Hardware fingerprint — edge box terikat ke hardware spesifik (MAC + CPU + disk UUID), aktivasi di device lain akan terdeteksi dan owner di-WA notif

Untuk audit eksternal: tenant bisa request export audit log dalam format CSV (last 90 hari standard, longer with custom retention agreement). Kontak DPO untuk procedure formal.

05 Data Processing Agreement (DPA)

karyaOS menyediakan DPA template standar yang menjabarkan:

Definisi peran (Pantau = Processor, Tenant = Controller)
Scope pemrosesan data per detection type
Retention & deletion procedure
Sub-processor list (Fonnte WA gateway, Midtrans payment, AWS Jakarta region untuk backup)
Incident notification SLA (24 jam untuk breach >100 record)
Audit right tenant (annual security review)
Liability cap dan indemnification

📄 Request DPA Template via WA ✉ Email DPO Langsung

06 Comparison vs Verkada / OP Retail

Aspek Privacy	Pantau	Verkada	OP Retail
Facial recognition	✗ TIDAK pernah	⚠ Optional	Default ON
Video di cloud	Edge-only	Cloud (US/EU)	Cloud (hybrid)
Data residency Indonesia	✓ DC Jakarta	US/EU	⚠ Asia mix
UU PDP compliance documented	✓ Halaman ini	⚠ GDPR ref	⚠ APPI ref
Anonymous re-id window	30 hari hard limit	⚠ Configurable	⚠ 90+ hari
DPA template lokal Indonesia	✓ Tersedia	—	—
Audit log accessible by tenant	✓ Dashboard	⚠ Enterprise only	⚠ Enterprise only

07 Kontak DPO (Data Protection Officer)

Untuk pertanyaan compliance, breach notification, atau audit request:

Email: dpo@karyaos.com
WA langsung (1-6 jam respond, working hours): wa.me/6281294881634
Kantor: PT Karya Solusi Teknologi · Jakarta, Indonesia
Response SLA: 48 jam untuk inquiry standar, 24 jam untuk breach notification

Untuk procurement enterprise: kami siapkan briefing call gratis 30 menit untuk legal/compliance team kamu. Bring procurement officer, kami jelaskan technical posture + DPA detail.