Lawsight

Kebijakan Privasi

Terakhir diperbarui: 17 Maret 2026

Pendahuluan

PT Karya Anak Negeri Indonesia ("Lawsight", "kami") berkomitmen melindungi privasi pengguna. Kebijakan ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, dan melindungi informasi Anda saat menggunakan platform Lawsight.

Data yang Kami Kumpulkan

Kami mengumpulkan data berikut:

  • Informasi Pribadinama, email, nomor telepon, jabatan, dan informasi organisasi.
  • Dokumen & Kontendokumen yang Anda unggah, konten kontrak, dan catatan yang Anda buat di platform.
  • Data Teknisalamat IP, informasi browser, dan log aktivitas untuk keamanan dan audit.

Bagaimana Kami Menggunakan Data

  • Menyediakan dan meningkatkan layanan platform Lawsight.
  • Memproses dokumen dengan AI untuk riset, review, dan analisis.
  • Mengirim notifikasi terkait layanan dan pembaruan regulasi.
  • Memenuhi kewajiban hukum dan kepatuhan regulasi.

Perlindungan Data

Kami menerapkan standar keamanan tertinggi untuk melindungi data Anda:

  • EnkripsiAES-256 untuk data tersimpan, TLS 1.3 untuk data dalam transmisi.
  • Isolasi DataSetiap organisasi memiliki isolasi data penuh (multi-tenancy). Data Anda tidak pernah tercampur dengan organisasi lain.
  • Manajemen KunciHashiCorp Vault dengan rotasi kunci setiap 90 hari.
  • AutentikasiJWT dengan Multi-Factor Authentication (MFA) untuk peran OWNER dan ADMIN.

Layanan Pihak Ketiga

Kami menggunakan layanan pihak ketiga berikut untuk memproses data Anda:

  • Google Cloud Platformpenyimpanan dokumen (GCS), pemrosesan AI (Vertex AI), dan ekstraksi dokumen (Document AI).
  • AI ModelsGoogle Gemini untuk pemrosesan bahasa alami dan analisis dokumen.

Semua vendor pihak ketiga telah dievaluasi untuk kepatuhan keamanan dan memiliki Data Processing Agreement (DPA).

Hak Anda (UU PDP)

Sesuai dengan Undang-Undang Perlindungan Data Pribadi (UU PDP) Indonesia, Anda memiliki hak berikut:

  • Hak Aksesmeminta salinan data pribadi Anda yang kami simpan.
  • Hak Penghapusanmeminta penghapusan data pribadi Anda. Proses penghapusan memiliki masa tenggang 30 hari.
  • Hak Portabilitasmengekspor data pribadi Anda dalam format yang dapat dibaca mesin.

Retensi Data

  • Log audit disimpan selama 7 tahun sesuai persyaratan kepatuhan.
  • Log aplikasi disimpan selama 90 hari.
  • Backup disimpan selama 35 hari.
  • Data pribadi dihapus permanen setelah masa tenggang 30 hari dari permintaan penghapusan.

Kepatuhan & Sertifikasi

  • ISO 27001Manajemen keamanan informasi.
  • SOC 2 Type IIKeamanan, ketersediaan, dan kerahasiaan.
  • UU PDPKepatuhan penuh terhadap Undang-Undang Perlindungan Data Pribadi Indonesia.

Pemberitahuan Pelanggaran Data

Jika terjadi pelanggaran data, kami akan memberitahu pengguna yang terdampak dalam 72 jam dan regulator Indonesia (BSSN) dalam 3 hari kerja, sesuai dengan ketentuan UU PDP.

Hubungi Kami

Untuk pertanyaan terkait privasi, hubungi kami di:

security@lawsight.ai

PT Karya Anak Negeri Indonesia