Kebijakan Privasi Trihariyanto ID (Single Sign-On)


Berlaku efektif: 29 Mei 2026  •  Versi 1.0  •  Pengendali Data: PT TRIJAYA DIGITAL GRUP

PT TRIJAYA DIGITAL GRUP ("kami") berkomitmen melindungi Data Pribadi Anda. Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, membagikan, melindungi, dan menyimpan Data Pribadi Anda dalam menyelenggarakan layanan identitas dan otentikasi terpusat (Single Sign-On) Trihariyanto ID pada domain trihariyanto.com. Kebijakan ini disusun sesuai Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP), Undang-Undang Informasi dan Transaksi Elektronik beserta perubahannya, dan Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.

1.Pengendali Data Pribadi

Pengendali Data Pribadi atas Layanan ini adalah:

PT TRIJAYA DIGITAL GRUP
Dsn. Ngompak 2, Ds. Cepoko, Kec. Ngrambe 63263, Kab. Ngawi, Jawa Timur, Indonesia
Terdaftar sebagai Penyelenggara Sistem Elektronik (PSE) Kementerian Komunikasi dan Digital RI.
Narahubung Pelindungan Data Pribadi: [email protected]

2.Ruang Lingkup

Kebijakan ini berlaku untuk pemrosesan Data Pribadi yang dilakukan oleh Trihariyanto ID selaku penyedia identitas. Setelah identitas Anda diteruskan ke layanan dalam Ekosistem (TriPay, P-Store,Tripay PPOB), pemrosesan lanjutan oleh layanan tersebut tunduk pada kebijakan privasi masing-masing.

3.Data Pribadi yang Kami Kumpulkan

Kategori Contoh Data Sumber
Data Identitas Akun Nama, alamat surel, nomor telepon, nama pengguna Anda saat mendaftar
Data Kredensial Kata sandi (disimpan ter-hash), faktor MFA, kunci sandi/passkey Anda
Data Otentikasi & Sesi Token sesi, riwayat login, daftar perangkat & aplikasi terhubung Sistem otomatis
Data Teknis Alamat IP, jenis perangkat & peramban, sistem operasi, log akses, zona waktu Sistem otomatis
Data Verifikasi (bila diperlukan) Status verifikasi identitas, hasil pengecekan keamanan Anda / Layanan Terhubung / mitra verifikasi

Kami menerapkan prinsip minimalisasi data: hanya mengumpulkan data yang relevan dan diperlukan untuk fungsi otentikasi. Kami tidak mengumpulkan atau menyimpan data pembayaran (nomor kartu, CVV) pada lapisan SSO; data demikian diproses oleh Layanan Terhubung dan mitra terlisensi yang relevan.

4.Dasar Pemrosesan (Pasal 20 UU PDP)

  1. Pelaksanaan perjanjian — memproses data untuk menyediakan layanan otentikasi yang Anda minta;
  2. Persetujuan — untuk aktivitas tertentu seperti menghubungkan Akun ke Layanan Terhubung atau komunikasi non-esensial;
  3. Pemenuhan kewajiban hukum — mematuhi peraturan perundang-undangan, termasuk pencegahan pencucian uang dan permintaan otoritas yang sah;
  4. Kepentingan yang sah — menjaga keamanan sistem, mencegah fraud, dan meningkatkan kualitas Layanan, dengan tetap menghormati hak dan kepentingan Anda.

5.Tujuan Pemrosesan

  1. Membuat dan mengelola Akun serta memverifikasi identitas Anda;
  2. Menyediakan fungsi Single Sign-On ke seluruh Ekosistem;
  3. Menjaga keamanan Akun, mendeteksi dan mencegah akses tidak sah serta fraud;
  4. Memenuhi kewajiban hukum dan menanggapi permintaan otoritas yang berwenang;
  5. Menyampaikan notifikasi penting terkait keamanan dan layanan;
  6. Meningkatkan kualitas, keandalan, dan pengalaman penggunaan Layanan.

6.Berbagi Data dalam Ekosistem

  1. Saat Anda masuk ke suatu Layanan Terhubung menggunakan Trihariyanto ID, kami meneruskan atribut identitas terbatas (pengenal akun, nama, surel, nomor telepon terverifikasi, dan status verifikasi) yang diperlukan untuk otentikasi.
  2. Pembagian data hanya dilakukan di dalam Ekosistem milik PT TRIJAYA DIGITAL GRUP. Kami tidak menjual, menyewakan, atau memperdagangkan Data Pribadi Anda.
  3. Kami dapat membagikan data kepada: (a) penyedia infrastruktur/sub-prosesor yang terikat perjanjian kerahasiaan dan pelindungan data; dan (b) otoritas/penegak hukum apabila diwajibkan oleh peraturan perundang-undangan.

7.Penyimpanan & Retensi

  1. Kami menyimpan Data Pribadi selama Akun aktif dan selama diperlukan untuk tujuan yang dijelaskan dalam Kebijakan ini.
  2. Setelah Akun dihapus, kami akan menghapus atau menganonimkan Data Pribadi, kecuali data tertentu yang wajib disimpan untuk pemenuhan kewajiban hukum, penyelesaian sengketa, audit keamanan, atau pencegahan fraud, sesuai jangka waktu yang diatur peraturan perundang-undangan.
  3. Data lokasi penyimpanan dan pemrosesan utama berada di wilayah Republik Indonesia.

8.Keamanan Data

  1. Transmisi data dilindungi enkripsi TLS 1.2 atau lebih tinggi (HTTPS);
  2. Kata sandi dilindungi hashing kriptografis dengan salt; data sensitif dienkripsi saat disimpan (encryption at rest);
  3. Kontrol akses berbasis peran, pencatatan audit, pemantauan anomali, dan deteksi fraud diterapkan secara berkelanjutan;
  4. Tidak ada sistem yang sepenuhnya kebal; kami menerapkan langkah teknis dan organisasi yang wajar dan layak secara industri untuk melindungi data Anda.

9.Hak Anda sebagai Subjek Data Pribadi (Pasal 5–13 UU PDP)

Anda berhak untuk:

  1. Memperoleh informasi dan akses atas Data Pribadi Anda;
  2. Memperbaiki dan memperbarui Data Pribadi yang tidak akurat;
  3. Mengakhiri pemrosesan, menghapus, dan/atau memusnahkan Data Pribadi (right to erasure);
  4. Menarik kembali persetujuan pemrosesan;
  5. Mengajukan keberatan atas tindakan pengambilan keputusan otomatis;
  6. Menunda atau membatasi pemrosesan Data Pribadi secara proporsional;
  7. Memperoleh dan/atau menggunakan Data Pribadi Anda dalam format yang lazim digunakan (portabilitas data);
  8. Menuntut dan menerima ganti rugi atas pelanggaran pemrosesan Data Pribadi sesuai ketentuan yang berlaku.

Permohonan dapat diajukan ke [email protected]. Kami akan menanggapi paling lambat 3×24 jam sejak permohonan diterima, sesuai ketentuan UU PDP, dengan kemungkinan verifikasi identitas terlebih dahulu.

10.Cookie & Teknologi Serupa

Kami menggunakan cookie dan teknologi serupa yang diperlukan untuk menjaga sesi login, keamanan, dan fungsi otentikasi. Cookie esensial diperlukan agar Layanan berfungsi. Anda dapat mengatur preferensi cookie melalui peramban, namun menonaktifkan cookie esensial dapat mengganggu fungsi Single Sign-On.

11.Transfer Data Lintas Negara

Pemrosesan utama dilakukan di Indonesia. Apabila terdapat transfer Data Pribadi ke luar wilayah Republik Indonesia (misalnya melalui sub-prosesor infrastruktur), kami memastikan negara/penerima tujuan memiliki tingkat pelindungan data yang setara atau lebih tinggi, atau menerapkan pengamanan yang memadai sesuai Pasal 56 UU PDP.

12.Data Pribadi Anak

Layanan tidak ditujukan bagi anak di bawah 18 (delapan belas) tahun tanpa persetujuan dan pengawasan orang tua/wali yang sah. Pemrosesan Data Pribadi anak dilakukan sesuai persetujuan orang tua/wali sebagaimana diatur Pasal 25 UU PDP.

13.Notifikasi Insiden Kebocoran Data

Apabila terjadi kegagalan pelindungan Data Pribadi, kami akan menyampaikan pemberitahuan tertulis kepada Subjek Data Pribadi yang terdampak dan kepada lembaga yang berwenang paling lambat 3×24 jam sejak diketahui, sesuai Pasal 46 UU PDP, memuat data yang terungkap, waktu & cara kejadian, dan upaya penanganan.

14.Perubahan Kebijakan

Kami dapat memperbarui Kebijakan ini sewaktu-waktu. Versi terbaru dipublikasikan pada halaman ini dengan tanggal berlaku. Untuk perubahan material, kami akan berupaya wajar memberitahukan Anda.

15.Kontak & Pengaduan

PT TRIJAYA DIGITAL GRUP — Narahubung Pelindungan Data Pribadi
Surel: [email protected]  •  [email protected]
Dsn. Ngompak 2, Ds. Cepoko, Kec. Ngrambe 63263, Kab. Ngawi, Jawa Timur, Indonesia

Apabila Anda menilai hak Anda tidak terpenuhi, Anda berhak menyampaikan pengaduan kepada lembaga yang berwenang di bidang pelindungan data pribadi.