KEBIJAKAN PRIVASI KERCEP
Sesuai dengan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan
Data Pribadi (UU PDP) dan Undang-Undang Nomor 1 Tahun 2024 tentang
Informasi dan Transaksi Elektronik (UU ITE)
Data Pribadi (UU PDP) dan Undang-Undang Nomor 1 Tahun 2024 tentang
Informasi dan Transaksi Elektronik (UU ITE)
PASAL 1
RUANG LINGKUP PENERAPAN
1.1Kebijakan Privasi ini berlaku bagi seluruh data pribadi yang dikumpulkan dari Pengguna (Kandidat dan Pemberi Kerja) yang berinteraksi dengan platform KerCep melalui WhatsApp atau antarmuka lain yang disediakan oleh Perusahaan.
1.2Kebijakan ini berlaku tanpa memandang lokasi Pengguna, sepanjang Pengguna tunduk pada atau berinteraksi dengan layanan yang dioperasikan di wilayah Republik Indonesia.
1.3KerCep bertindak sebagai Pengendali Data Pribadi sekaligus Pemroses Data Pribadi sebagaimana didefinisikan dalam UU PDP, bergantung pada sifat kegiatan pemrosesan data yang dilakukan.
PASAL 2
KATEGORI DATA PRIBADI YANG DIKUMPULKAN
2.1Data Pribadi Umum KerCep mengumpulkan kategori data pribadi umum berikut:
a.Nama lengkap sesuai dokumen resmi;
b.Alamat tempat tinggal dan/atau domisili;
c.Nomor WhatsApp;
d.Tanggal lahir;
e.Riwayat profesional, kualifikasi, dan pengalaman kerja;
f.Preferensi posisi pekerjaan dan ekspektasi gaji.
2.2Data Pribadi Khusus (Sensitif) KerCep mengumpulkan data pribadi khusus berikut sebagaimana didefinisikan dalam Pasal 4 UU PDP, yang memerlukan standar perlindungan yang lebih tinggi:
a.Kartu Tanda Penduduk (KTP) — gambar/foto KTP dikumpulkan semata-mata untuk keperluan verifikasi identitas.
2.3Data yang Dihasilkan Secara Otomatis Platform dapat mencatat metadata termasuk namun tidak terbatas pada: stempel waktu interaksi WhatsApp, pengenal sesi, dan data alur percakapan, untuk keperluan diagnostik sistem dan peningkatan layanan.
2.4Data yang Tidak Dikumpulkan KerCep tidak mengumpulkan, dan secara tegas melarang penyerahan, kategori data berikut: nomor rekening keuangan, informasi kartu kredit, data kesehatan atau biometrik (di luar foto KTP), atau data catatan kriminal.
PASAL 3
DASAR HUKUM PEMROSESAN
3.1KerCep memproses data pribadi berdasarkan dasar hukum yang sah sebagaimana diatur dalam UU PDP, antara lain:
a.Persetujuan Eksplisit: Pemrosesan data pribadi dilakukan atas persetujuan bebas, spesifik, terinformasi, dan tidak ambigu dari Pengguna, yang diperoleh sebelum pemrosesan data dimulai.
b.Pemenuhan Kontrak: Pemrosesan diperlukan untuk pelaksanaan perjanjian Layanan antara KerCep dan Pengguna.
c.Kepentingan Sah (Legitimate Interest): Pemrosesan dapat dilakukan apabila KerCep memiliki kepentingan yang sah (misalnya, pencegahan penipuan dan keamanan platform), sepanjang kepentingan tersebut tidak mengesampingkan hak-hak dasar Subjek Data.
3.2Dalam hal persetujuan menjadi dasar hukum pemrosesan, Pengguna berhak untuk menarik persetujuan tersebut kapan saja. Penarikan persetujuan tidak mempengaruhi keabsahan pemrosesan yang telah dilakukan sebelum penarikan tersebut.
PASAL 4
TUJUAN PEMROSESAN DATA
4.1KerCep memproses data pribadi semata-mata untuk tujuan-tujuan berikut:
a.Verifikasi identitas Pengguna melalui tinjauan foto KTP;
b.Pembuatan dan pemeliharaan profil profesional Kandidat dalam platform;
c.Peringkasan berbantuan AI atas kualifikasi profesional untuk presentasi profil kepada Pemberi Kerja;
d.Memfasilitasi penyerahan informasi kontak kepada Pemberi Kerja setelah transaksi pembayaran yang terverifikasi selesai dilakukan;
e.Dukungan pelanggan dan penyelesaian sengketa;
f.Kepatuhan hukum dan kewajiban pelaporan regulasi.
4.2Data pribadi tidak akan diproses untuk tujuan apa pun di luar yang disebutkan dalam Pasal 4.1 tanpa persetujuan eksplisit terlebih dahulu dari Pengguna.
PASAL 5
KEAMANAN DAN PENYIMPANAN DATA
5.1Enkripsi Seluruh data pribadi yang tersimpan dalam platform KerCep dilindungi menggunakan enkripsi AES-256-GCM yang merupakan standar industri. Data yang dikirimkan antara Pengguna dan platform dilindungi menggunakan Transport Layer Security (TLS).
5.2Infrastruktur Penyimpanan Data pribadi, termasuk foto KTP, disimpan di server aman yang dioperasikan oleh Google Cloud Platform (GCP), yang berlokasi di pusat data yang memenuhi standar keamanan internasional (termasuk ISO 27001).
5.3Kontrol Akses Akses ke data pribadi dibatasi hanya bagi personel dan sistem KerCep yang berwenang, berdasarkan prinsip kebutuhan untuk mengetahui (need-to-know). KerCep menerapkan pengamanan administratif, teknis, dan fisik berlapis untuk mencegah akses, perubahan, pengungkapan, atau penghancuran data pribadi tanpa izin.
5.4Retensi Data
a.Data profil Kandidat disimpan selama dua (2) tahun sejak tanggal aktivitas terakhir, atau hingga Pengguna meminta penghapusan, mana yang lebih dahulu terjadi.
b.Foto KTP yang digunakan untuk verifikasi identitas disimpan maksimal tiga puluh (30) hari setelah proses verifikasi selesai, setelah itu dihapus secara permanen.
c.Log transaksi dan audit disimpan minimal lima (5) tahun sesuai dengan peraturan Indonesia yang berlaku.
5.5Notifikasi Kebocoran Data Dalam hal terjadi kebocoran data pribadi yang secara wajar dapat menimbulkan risiko bagi hak dan kebebasan Pengguna yang terdampak, KerCep wajib:
a.Memberitahu otoritas pengawas yang berwenang (Lembaga Pengawas PDP / Komdigi) dalam waktu empat belas (14) hari kalender sejak mengetahui adanya kebocoran, sesuai dengan Pasal 46 UU PDP; dan
b.Memberitahu Subjek Data yang terdampak tanpa penundaan yang tidak perlu, dengan memberikan deskripsi yang jelas mengenai sifat kebocoran dan tindakan perlindungan yang disarankan.
PASAL 6
PEMBAGIAN DAN PENGUNGKAPAN DATA
6.1Larangan Penjualan Data KerCep tidak akan menjual, menyewakan, memperdagangkan, menukar, atau mengalihkan data pribadi kepada pihak ketiga mana pun untuk tujuan komersial, pemasaran, atau tujuan yang tidak terkait.
6.2Pengungkapan Terbatas kepada Pemberi Kerja Informasi kontak Kandidat (nama, nomor WhatsApp, dan ringkasan profil profesional) hanya akan diungkapkan kepada Pemberi Kerja setelah:
a.Pemberi Kerja telah menyelesaikan pembayaran yang dipersyaratkan untuk profil informasi Kandidat yang spesifik tersebut; dan
b.Profil Kandidat telah diverifikasi dan disetujui untuk diungkapkan oleh platform KerCep.
6.3Penyedia Layanan (Sub-Pemroses) KerCep dapat melibatkan penyedia layanan pihak ketiga yang terpercaya untuk membantu pengoperasian platform. Penyedia tersebut meliputi:
a.Google Cloud Platform (GCP) — Infrastruktur cloud dan penyimpanan aman;
b.Google Gemini AI — Peringkasan profil dan pemeringkatan berbantuan AI (hanya data non-sensitif; foto KTP dan nomor KTP secara tegas dikecualikan dari pemrosesan AI);
c.Twilio / WhatsApp Business API — Pengiriman komunikasi. Seluruh sub-pemroses terikat oleh kewajiban kontraktual untuk menjaga kerahasiaan dan memproses data hanya sesuai dengan instruksi KerCep.
6.4Pengungkapan Berdasarkan Hukum KerCep dapat mengungkapkan data pribadi kepada aparat penegak hukum, pengadilan, atau instansi pemerintah jika diwajibkan oleh hukum Indonesia yang berlaku atau berdasarkan perintah hukum yang sah, dan hanya sebatas yang benar-benar diperlukan.
6.5Transfer Data Lintas Batas Sepanjang data pribadi ditransfer ke server atau sistem yang berlokasi di luar wilayah Republik Indonesia, KerCep wajib memastikan bahwa yurisdiksi penerima memberikan tingkat perlindungan data yang setara dengan yang disyaratkan berdasarkan UU PDP, atau bahwa pengamanan kontraktual yang memadai telah tersedia, sebagaimana diwajibkan oleh Pasal 56 UU PDP.
PASAL 7
PENGGUNAAN KECERDASAN BUATAN (AI)
7.1KerCep menggunakan alat AI (khususnya Google Gemini) untuk tujuan internal berupa peringkasan respons Kandidat dan pemeringkatan profil Kandidat guna meningkatkan efisiensi dan kualitas Layanan.
7.2Data pribadi sensitif — termasuk file foto KTP dan nomor identifikasi KTP — secara tegas dikecualikan dari seluruh alur pemrosesan AI.
7.3Pemrosesan AI terbatas pada data profesional non-sensitif (misalnya, pengalaman kerja yang dinyatakan, preferensi pekerjaan, dan kualifikasi yang diberikan sendiri oleh Kandidat).
7.4Data pribadi yang diproses oleh alat AI tidak dibagikan kepada penyedia AI eksternal mana pun untuk keperluan pelatihan model atau penggunaan komersial penyedia tersebut.
7.5Pengambilan Keputusan Otomatis: KerCep dapat menggunakan alat otomatis untuk memeringkat dan memfilter profil Kandidat. Pengguna berhak meminta tinjauan oleh manusia atas keputusan otomatis apa pun yang berdampak signifikan bagi mereka, sesuai dengan Pasal 22 UU PDP.
PASAL 8
HAK SUBJEK DATA
8.1Sesuai dengan Bab VIII UU PDP, seluruh Pengguna (selaku Subjek Data) memiliki hak-hak berikut atas data pribadi mereka:
a.Hak untuk Mendapatkan Informasi: Hak untuk diberitahu mengenai pemrosesan data pribadi sebelum atau pada saat pengumpulan data.
b.Hak Akses: Hak untuk memperoleh konfirmasi apakah data pribadi mereka sedang diproses dan untuk menerima salinan data tersebut.
c.Hak Rektifikasi: Hak untuk meminta koreksi atas data pribadi yang tidak akurat, tidak lengkap, atau kadaluarsa.
d.Hak Penghapusan (Hak untuk Dilupakan): Hak untuk meminta penghapusan data pribadi apabila data tersebut tidak lagi diperlukan untuk tujuan pengumpulannya, atau apabila persetujuan dicabut.
e.Hak Pembatasan Pemrosesan: Hak untuk meminta penghentian sementara kegiatan pemrosesan dalam kondisi-kondisi tertentu.
f.Hak Portabilitas Data: Hak untuk menerima data pribadi dalam format terstruktur, umum digunakan, dan dapat dibaca oleh mesin.
g.Hak Keberatan: Hak untuk mengajukan keberatan atas pemrosesan data pribadi, termasuk pembuatan profil, apabila pemrosesan didasarkan pada kepentingan sah.
h.Hak Keberatan atas Pengambilan Keputusan Otomatis: Hak untuk tidak menjadi subjek keputusan yang semata-mata didasarkan pada pemrosesan otomatis yang menghasilkan dampak hukum atau dampak signifikan serupa.
i.Hak Pencabutan Persetujuan: Hak untuk mencabut persetujuan yang sebelumnya telah diberikan kapan saja, tanpa mempengaruhi keabsahan pemrosesan sebelum pencabutan tersebut.
8.2Untuk menggunakan hak-hak tersebut di atas, Pengguna dapat mengajukan permohonan tertulis kepada KerCep melalui saluran WhatsApp resmi atau dengan menghubungi Perusahaan secara langsung. KerCep akan merespons seluruh permohonan yang sah dalam waktu empat belas (14) hari kerja sejak diterimanya permohonan.
8.3KerCep tidak akan membebankan biaya untuk memproses permohonan hak subjek data yang wajar.
PASAL 9
DATA ANAK
9.1Layanan KerCep ditujukan bagi individu yang telah berusia minimal tujuh belas (17) tahun (batas usia minimum kepemilikan KTP berdasarkan hukum Indonesia).
9.2KerCep tidak dengan sengaja mengumpulkan data pribadi dari individu yang berusia di bawah tujuh belas (17) tahun. Sesuai UU ITE (UU No. 1 Tahun 2024), KerCep menerapkan tindakan verifikasi usia melalui pengajuan KTP yang wajib dilakukan.
9.3Apabila KerCep mengetahui bahwa data pribadi telah dikumpulkan dari anak di bawah umur tanpa persetujuan orang tua atau wali yang semestinya, data tersebut akan segera dihapus.
PASAL 10
KUKI DAN TEKNOLOGI PELACAKAN
10.1Platform KerCep terutama beroperasi melalui antarmuka pesan WhatsApp dan, per tanggal berlakunya Kebijakan ini, tidak menggunakan kuki atau teknologi pelacakan berbasis browser.
10.2Apabila antarmuka berbasis web di masa mendatang menggunakan kuki atau teknologi serupa, Kebijakan ini akan diperbarui dan Pengguna akan diberitahu sebelum penerapannya.
PASAL 11
KEPATUHAN REGULASI
11.1KerCep beroperasi dalam kepatuhan penuh terhadap hukum dan peraturan Republik Indonesia yang berlaku berikut:
a.Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP), berlaku efektif sejak 17 Oktober 2024;
b.Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) sebagaimana diubah dengan UU No. 19 Tahun 2016 dan UU No. 1 Tahun 2024;
c.Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE);
d.Peraturan-peraturan yang diterbitkan oleh Kementerian Komunikasi dan Digital (Komdigi).
11.2KerCep terdaftar sebagai Penyelenggara Sistem Elektronik Lingkup Privat (PSE Lingkup Privat) pada Komdigi dan mempertahankan pendaftarannya dalam status yang baik.
PASAL 12
PERUBAHAN KEBIJAKAN INI
12.1KerCep berhak mengubah Kebijakan Privasi ini kapan saja untuk mencerminkan perubahan persyaratan hukum, operasi bisnis, atau fitur platform.
12.2Perubahan material akan dikomunikasikan kepada Pengguna terdaftar melalui platform WhatsApp selambat-lambatnya empat belas (14) hari sebelum tanggal berlakunya perubahan.
12.3Penggunaan Layanan yang berlanjut setelah tanggal berlakunya perubahan apa pun merupakan penerimaan Pengguna atas Kebijakan yang telah direvisi.
PASAL 13
INFORMASI KONTAK
Untuk pertanyaan, permohonan, atau pengaduan terkait privasi, Pengguna dapat menghubungi KerCep melalui saluran berikut: Platform : Saluran Resmi WhatsApp KerCep Situs Web : kercep.com Yurisdiksi : Republik Indonesia Pengguna yang tidak puas dengan tanggapan KerCep atas pengaduan privasi dapat menyampaikan pengaduan kepada otoritas pengawas yang berwenang (Lembaga Pengawas Perlindungan Data Pribadi / Komdigi). © 2026 KerCep. Hak cipta dilindungi. Dokumen ini merupakan kekayaan intelektual Perusahaan dan tidak boleh diperbanyak atau disebarluaskan tanpa persetujuan tertulis terlebih dahulu.