simobile - Collection Engine Platform No 1 di Indonesia

Kebijakan Privasi

PT Neokarya ("simobile", "Kami") merumuskan Kebijakan Privasi ini untuk menjelaskan komitmen komprehensif kami terhadap pelindungan data sesuai dengan Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).

Terakhir diperbarui: 16 Juni 2026

1. Peran Sebagai Pemroses Data

Sesuai dengan UU PDP, dalam pengoperasian Collection Engine kami, Klien bertindak sebagai Pengendali Data Pribadi (Data Controller), sedangkan simobile bertindak secara eksklusif sebagai Pemroses Data Pribadi (Data Processor). Kami hanya memproses data debitur (subjek data) atas instruksi tertulis yang sah dari Klien.

2. Jenis Data yang Dikumpulkan

Kami memproses dua kategori data utama: (a) Data Pendaftaran Klien: Nama PIC, alamat email perusahaan, nomor telepon, dan informasi pembayaran. (b) Data Debitur/Pihak Ketiga: Nama debitur, NIK, riwayat kredit, nominal tunggakan, nomor kontak (telepon/WhatsApp), alamat domisili, dan log riwayat interaksi (hasil robot call, catatan field collector) yang diinput oleh Klien.

3. Dasar Hukum dan Tujuan Pemrosesan

Pemrosesan data yang kami lakukan didasarkan pada pelaksanaaan kewajiban kontrak antara kami dan Klien (Perjanjian Layanan). Tujuan pemrosesan secara murni adalah untuk menjalankan otomatisasi penagihan (Automated Reminder, Robot Call, Webhook integrasi) dan memfasilitasi kinerja agen lapangan (Mobile App).

4. Penggunaan dan Pengungkapan Data

Kami menjamin bahwa Data Debitur Klien tidak akan pernah dijual, disewakan, disebarluaskan, atau dimonetisasi untuk kepentingan analitik pemasaran pihak ketiga. Pengungkapan data hanya dilakukan kepada: (a) sub-pemroses terpercaya penyedia layanan cloud infrastruktur (AWS/GCP); dan (b) penegak hukum apabila diwajibkan oleh penetapan pengadilan yang sah.

5. Keamanan dan Perlindungan Data

Kami menerapkan standar keamanan teknis dan organisasi (Technical and Organizational Measures / TOMs) yang kuat. Perlindungan meliputi enkripsi data at-rest (AES-256) dan in-transit (TLS 1.3), pseudonimisasi data log, serta pemisahan (isolation) database multi-tenant antar klien.

6. Retensi dan Pemusnahan Data

Kami akan menyimpan data Klien selama masa berlangganan aktif. Setelah Layanan dihentikan, kami akan menahan data maksimal selama 30 hari untuk memberi kesempatan ekspor data kepada Klien. Setelah itu, seluruh Data Debitur akan dimusnahkan secara permanen (secure wipe) dari server kami sesuai prosedur sanitasi data.

7. Hak Subjek Data & Tanggung Jawab Klien

Karena Klien adalah Pengendali Data, segala permohonan hak Subjek Data (hak untuk mengakses, memperbaiki, menghapus (Right to Erasure), atau menolak pemrosesan) harus diajukan langsung kepada Klien. Kami akan membantu Klien memenuhi kewajiban tersebut melalui penyediaan antarmuka teknis dan API (seperti fitur penghapusan data masal).

8. Notifikasi Pelanggaran Data (Data Breach)

Dalam skenario terburuk terjadinya insiden kebocoran data, kami akan memberitahukan insiden tersebut kepada Klien tanpa penundaan yang tidak wajar selambat-lambatnya 2x24 jam setelah penemuan insiden, beserta rincian mitigasi teknis yang sedang kami ambil.

9. Transfer Data Lintas Negara

Server utama kami berlokasi di wilayah hukum Republik Indonesia (Jakarta Region). Jika terdapat kebutuhan teknis untuk mentransfer data keluar wilayah Indonesia, hal tersebut hanya akan dilakukan dengan persetujuan Klien dan dengan memastikan negara tujuan memiliki tingkat pelindungan data yang setara atau lebih tinggi.

10. Perubahan Kebijakan

Kebijakan Privasi ini dapat direvisi dari waktu ke waktu untuk menyesuaikan dengan dinamika regulasi di Indonesia. Setiap pembaruan materiil akan diberitahukan kepada Klien melalui Dasbor Layanan atau via Email.