Syarat & Ketentuan Penggunaan Layanan Trihariyanto ID (Single Sign-On)


Berlaku efektif: 29 Mei 2026  •  Versi 1.0  •  Operator: PT TRIJAYA DIGITAL GRUP

Pengguna dimohon untuk membaca, mempelajari, dan memahami seluruh Syarat & Ketentuan ini sebelum menggunakan layanan otentikasi terpusat (Single Sign-On) pada trihariyanto.com. Dengan mendaftar, mengakses, atau menggunakan Layanan, Pengguna dianggap telah membaca, memahami, menyetujui, dan mengikatkan diri pada seluruh ketentuan ini. Perjanjian ini sah dan mengikat tanpa memerlukan tanda tangan basah, sebagaimana diakui dalam Pasal 1320 Kitab Undang-Undang Hukum Perdata dan Undang-Undang tentang Informasi dan Transaksi Elektronik. Apabila Pengguna tidak menyetujui ketentuan ini, mohon hentikan penggunaan Layanan.

1.Definisi

  1. Operator adalah PT TRIJAYA DIGITAL GRUP, badan hukum yang terdaftar sebagai Penyelenggara Sistem Elektronik (PSE) pada Kementerian Komunikasi dan Digital Republik Indonesia, beralamat di Dsn. Ngompak 2, Ds. Cepoko, Kec. Ngrambe, Kab. Ngawi 63263, Jawa Timur, Indonesia, selaku pemilik dan pengelola Layanan.
  2. Layanan / Trihariyanto ID adalah layanan identitas digital dan otentikasi terpusat (Single Sign-On / Identity Provider) yang diselenggarakan melalui domain trihariyanto.com, yang memungkinkan satu identitas Pengguna digunakan untuk mengakses berbagai layanan dalam Ekosistem.
  3. Ekosistem adalah kumpulan layanan milik dan/atau dikelola oleh Operator yang terhubung dengan Layanan, meliputi namun TriPay (tripay.co.id), P-Store (p-store.net) dan Tripay PPOB (tripay.id) (selanjutnya disebut "Layanan Terhubung").
  4. Pengguna adalah subjek hukum, baik orang perseorangan maupun badan hukum, yang membuat dan/atau menggunakan Akun Trihariyanto ID.
  5. Akun adalah akun identitas tunggal milik Pengguna pada Layanan yang berisi Kredensial dan Data Pribadi untuk keperluan otentikasi.
  6. Kredensial adalah kombinasi data rahasia untuk verifikasi identitas, termasuk namun tidak terbatas pada kata sandi (password), kode verifikasi (OTP), faktor otentikasi ganda (MFA), kunci sandi (passkey), dan token sesi.
  7. Otentikasi Terfederasi adalah mekanisme di mana Layanan memverifikasi identitas Pengguna dan meneruskan status terverifikasi beserta atribut identitas terbatas kepada Layanan Terhubung melalui protokol standar industri (OAuth 2.0 / OpenID Connect / SAML 2.0).
  8. Data Pribadi adalah data sebagaimana didefinisikan dalam Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).

2.Sifat & Kedudukan Layanan

  1. Layanan diselenggarakan dan menjadi tanggung jawab penuh PT TRIJAYA DIGITAL GRUP selaku badan hukum. Penggunaan nama domain trihariyanto.com merupakan identitas merek dan tidak menjadikan layanan ini milik perseorangan; seluruh hak dan kewajiban hukum melekat pada Operator.
  2. Trihariyanto ID berfungsi sebatas sebagai penyedia identitas dan otentikasi. Layanan ini bukan merupakan penyelenggara jasa keuangan, bukan penyedia jasa pembayaran, dan tidak menyimpan dana Pengguna. Seluruh aktivitas keuangan tunduk pada syarat dan ketentuan masing-masing Layanan Terhubung yang relevan.
  3. Operator menyediakan Layanan atas dasar upaya terbaik (best effort) dan dapat sewaktu-waktu mengembangkan, menambah, mengubah, atau menghentikan fitur Layanan demi peningkatan keamanan dan kualitas.

3.Kelayakan & Pendaftaran Akun

  1. Pengguna menjamin bahwa dirinya cakap secara hukum untuk mengikatkan diri dalam perjanjian. Pengguna yang berusia di bawah 18 (delapan belas) tahun atau belum dewasa secara hukum wajib memperoleh persetujuan dan pengawasan orang tua atau wali yang sah.
  2. Pengguna wajib memberikan data yang lengkap, benar, akurat, dan terkini pada saat pendaftaran serta memperbaruinya bila terjadi perubahan.
  3. Satu identitas Pengguna diwakili oleh satu Akun. Pengguna dilarang membuat Akun ganda dengan tujuan menyesatkan, melanggar ketentuan, atau menghindari sanksi.
  4. Operator berhak menolak, menunda, atau membatalkan pendaftaran apabila ditemukan indikasi pemalsuan data, penyalahgunaan, atau pelanggaran ketentuan.

4.Otentikasi, Kredensial & Keamanan Akun

  1. Pengguna bertanggung jawab penuh menjaga kerahasiaan Kredensial dan seluruh aktivitas yang terjadi melalui Akun-nya.
  2. Kata sandi disimpan dalam bentuk hash kriptografis yang tidak dapat dikembalikan (one-way hashing); Operator tidak menyimpan dan tidak dapat melihat kata sandi Pengguna dalam bentuk asli.
  3. Pengguna wajib segera memberitahu Operator melalui kanal resmi apabila mengetahui atau menduga adanya akses tidak sah, kebocoran Kredensial, atau aktivitas mencurigakan pada Akun.
  4. Pengguna wajib keluar (log out) dari sesi pada perangkat publik atau bersama. Operator menyediakan fitur manajemen sesi dan pencabutan akses perangkat.
  5. Operator tidak bertanggung jawab atas kerugian yang timbul akibat kelalaian Pengguna dalam menjaga Kredensial, termasuk pemberian Kredensial kepada pihak lain atau menjadi korban rekayasa sosial (phishing) di luar kendali sistem Operator.

5.Otentikasi Terfederasi & Berbagi Data dalam Ekosistem

  1. Dengan menggunakan Trihariyanto ID untuk masuk ke suatu Layanan Terhubung, Pengguna memberikan persetujuan kepada Operator untuk meneruskan status identitas terverifikasi beserta atribut identitas terbatas (antara lain: pengenal akun, nama, alamat surel, nomor telepon terverifikasi, dan status verifikasi) kepada Layanan Terhubung tersebut, semata-mata untuk keperluan otentikasi dan penyediaan layanan.
  2. Pembagian data sebagaimana dimaksud hanya dilakukan di dalam Ekosistem milik PT TRIJAYA DIGITAL GRUP. Operator tidak meneruskan Data Pribadi Pengguna kepada pihak ketiga di luar Ekosistem tanpa dasar pemrosesan yang sah sebagaimana diatur dalam Kebijakan Privasi.
  3. Atribut yang diteruskan dibatasi sesuai prinsip minimalisasi data — hanya data yang relevan dan diperlukan oleh Layanan Terhubung yang akan dibagikan.
  4. Setelah identitas diteruskan, pemrosesan data lebih lanjut oleh Layanan Terhubung tunduk pada syarat dan kebijakan privasi masing-masing Layanan Terhubung tersebut.
  5. Pengguna dapat meninjau dan, sepanjang dimungkinkan secara teknis dan tidak bertentangan dengan kewajiban hukum, mencabut keterhubungan Akun dengan Layanan Terhubung tertentu.

6.Hak & Kewajiban Pengguna

  1. Pengguna berhak menggunakan Layanan sesuai fungsinya dan memperoleh perlindungan atas Data Pribadinya sesuai Kebijakan Privasi dan peraturan perundang-undangan.
  2. Pengguna wajib menggunakan Layanan secara sah dan bertanggung jawab serta tidak melanggar hak pihak lain maupun hukum yang berlaku.
  3. Pengguna bertanggung jawab atas seluruh aktivitas yang dilakukan melalui Akun-nya, baik oleh dirinya sendiri maupun pihak lain yang menggunakan Akun-nya, kecuali terbukti merupakan kegagalan sistem yang berada dalam kendali Operator.
  4. Pengguna dilarang menjual, memindahtangankan, menyewakan, atau mengalihkan Akun dan/atau Kredensial kepada pihak lain.

7.Hak & Kewenangan Operator

  1. Operator berhak menyelenggarakan, memelihara, memperbarui, dan mengamankan Layanan, termasuk melakukan pemeliharaan terjadwal maupun darurat.
  2. Operator berhak menerapkan langkah keamanan tambahan (antara lain verifikasi ulang, tantangan keamanan, pembatasan laju/rate limiting, atau penangguhan sementara) apabila terdeteksi aktivitas berisiko atau anomali.
  3. Operator berhak menyimpan catatan aktivitas (log) otentikasi dan akses untuk keperluan keamanan, audit, pencegahan fraud, dan pemenuhan kewajiban hukum.
  4. Operator berhak menangguhkan atau menghentikan Akun sebagaimana diatur pada bagian Penangguhan & Pengakhiran.

8.Larangan Penggunaan

Pengguna dilarang, baik sebagian maupun seluruhnya:

  1. Mengakses Akun pihak lain tanpa hak, atau mencoba memperoleh Kredensial pihak lain;
  2. Melakukan upaya peretasan, cracking, penetrasi, rekayasa balik (reverse engineering), atau eksploitasi kerentanan terhadap sistem Layanan;
  3. Menyebarkan perangkat lunak berbahaya (malware), melakukan serangan penolakan layanan (DoS/DDoS), credential stuffing, atau otomatisasi tidak sah (bot) terhadap Layanan;
  4. Membuat situs atau aplikasi tiruan (phishing) yang menyerupai Layanan untuk memperdaya Pengguna lain;
  5. Memberikan informasi palsu, menyamar sebagai pihak lain, atau memalsukan identitas;
  6. Menggunakan Layanan untuk tujuan yang melanggar hukum, termasuk pencucian uang, pendanaan terorisme, atau kegiatan ilegal lainnya;
  7. Menyalin, memodifikasi, mendistribusikan, atau menggunakan kode sumber, merek, atau kekayaan intelektual Layanan tanpa izin tertulis Operator.

9.Keamanan Teknologi Layanan

  1. Operator menerapkan enkripsi data dalam transmisi menggunakan protokol TLS 1.2 atau lebih tinggi (HTTPS) pada seluruh kanal Layanan.
  2. Kata sandi dilindungi menggunakan fungsi hashing kriptografis modern dengan salting (misalnya bcrypt/argon2). Data sensitif dalam penyimpanan dilindungi dengan enkripsi (encryption at rest).
  3. Operator menerapkan kontrol akses berbasis peran, pencatatan audit, pemantauan anomali, serta deteksi dan mitigasi fraud secara berkelanjutan.
  4. Meskipun Operator menerapkan standar keamanan yang wajar dan layak secara industri, tidak ada sistem yang sepenuhnya kebal. Operator tidak menjamin keamanan mutlak dan tidak bertanggung jawab atas insiden yang berada di luar kendali wajarnya, sepanjang Operator telah memenuhi kewajiban kehati-hatian.

10.Ketersediaan Layanan

  1. Operator berupaya menjaga Layanan tersedia secara wajar, namun tidak menjamin Layanan bebas dari gangguan, kesalahan, atau penghentian sementara.
  2. Operator dapat melakukan pemeliharaan dengan atau tanpa pemberitahuan terlebih dahulu untuk pemeliharaan darurat yang menyangkut keamanan.
  3. Karena Layanan merupakan pintu masuk Ekosistem, gangguan pada Layanan dapat memengaruhi akses ke Layanan Terhubung. Operator akan berupaya wajar memulihkan Layanan secepat mungkin.

11.Kekayaan Intelektual

  1. Seluruh hak kekayaan intelektual atas Layanan, termasuk nama, logo, merek "Trihariyanto ID", antarmuka, kode sumber, dan dokumentasi, merupakan milik dan/atau dikuasai oleh PT TRIJAYA DIGITAL GRUP dan dilindungi peraturan perundang-undangan, termasuk Undang-Undang tentang Hak Cipta dan Merek.
  2. Pengguna dilarang menggunakan nama, logo, atau merek Operator tanpa persetujuan tertulis sebelumnya.

12.Pembatasan Tanggung Jawab

  1. Sepanjang diizinkan oleh hukum, Operator tidak bertanggung jawab atas kerugian tidak langsung, insidental, atau konsekuensial yang timbul dari penggunaan atau ketidakmampuan menggunakan Layanan.
  2. Operator tidak bertanggung jawab atas kerugian yang timbul akibat kelalaian Pengguna menjaga Kredensial, tindakan pihak ketiga di luar kendali Operator, atau keadaan memaksa (force majeure).
  3. Tanggung jawab Operator terhadap transaksi keuangan atau layanan pada Layanan Terhubung dibatasi pada fungsi otentikasi; substansi transaksi merupakan tanggung jawab Layanan Terhubung yang relevan.
  4. Tidak ada ketentuan dalam Syarat ini yang membatasi tanggung jawab yang menurut hukum tidak dapat dikecualikan, termasuk kewajiban Operator selaku Pengendali Data Pribadi berdasarkan UU PDP.

13.Penangguhan, Pemblokiran & Pengakhiran

  1. Operator berhak menangguhkan, membatasi, atau mengakhiri akses Akun, dengan atau tanpa pemberitahuan terlebih dahulu dalam hal mendesak, apabila: (a) terdapat pelanggaran terhadap Syarat ini; (b) terdeteksi indikasi fraud, penyalahgunaan, atau ancaman keamanan; (c) diwajibkan oleh peraturan perundang-undangan atau permintaan otoritas yang berwenang; atau (d) atas dasar perlindungan Pengguna lain dan integritas Ekosistem.
  2. Pengguna dapat mengajukan penghapusan Akun melalui kanal resmi. Penghapusan Akun dapat memengaruhi akses ke seluruh Layanan Terhubung.
  3. Operator dapat menahan penghapusan data tertentu sepanjang diwajibkan untuk pemenuhan kewajiban hukum, penyelesaian sengketa, atau pencegahan fraud, sebagaimana diatur dalam Kebijakan Privasi.

14.Pelindungan Data Pribadi

  1. Pengumpulan, penggunaan, dan pelindungan Data Pribadi Pengguna diatur dalam Kebijakan Privasi yang merupakan bagian tidak terpisahkan dari Syarat ini.
  2. Operator memproses Data Pribadi sesuai Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi dan peraturan pelaksananya.

15.Perubahan Syarat

  1. Operator dapat mengubah Syarat ini sewaktu-waktu. Versi terbaru akan dipublikasikan pada halaman ini dengan mencantumkan tanggal berlaku.
  2. Untuk perubahan material, Operator akan berupaya wajar memberitahukan Pengguna melalui kanal yang tersedia. Penggunaan Layanan secara berkelanjutan setelah perubahan berlaku merupakan bentuk persetujuan Pengguna.

16.Keadaan Memaksa (Force Majeure)

Operator tidak bertanggung jawab atas kegagalan atau keterlambatan pemenuhan kewajiban yang disebabkan oleh keadaan di luar kendali wajarnya, termasuk namun tidak terbatas pada bencana alam, kebakaran, huru-hara, perang, gangguan jaringan telekomunikasi atau listrik berkepanjangan, serangan siber berskala besar, dan kebijakan pemerintah.

17.Hukum yang Berlaku & Penyelesaian Sengketa

  1. Syarat ini tunduk pada dan ditafsirkan berdasarkan hukum Negara Republik Indonesia.
  2. Setiap perselisihan diupayakan diselesaikan secara musyawarah untuk mufakat dalam waktu 30 (tiga puluh) hari kalender.
  3. Apabila musyawarah tidak tercapai, Para Pihak sepakat menyelesaikan sengketa melalui Pengadilan Negeri yang berwenang di wilayah hukum domisili Operator, tanpa mengurangi hak Pengguna selaku konsumen berdasarkan peraturan perundang-undangan.

18.Kontak

Pertanyaan, keluhan, atau permintaan terkait Layanan dapat disampaikan kepada:

PT TRIJAYA DIGITAL GRUP
Dsn. Ngompak 2, Ds. Cepoko, Kec. Ngrambe 63263, Kab. Ngawi, Jawa Timur, Indonesia
Surel: [email protected]  •  Web: trihariyanto.com