Legal

Kebijakan Privasi

Tanggal Berlaku: 19 Juni 2026
Terakhir Diperbarui: 19 Juni 2026

1. Pendahuluan

PT Trisaka Arsa Caraka, yang beroperasi dengan nama ARSA Technology (“ARSA,” “kami,” atau “milik kami”), adalah perusahaan teknologi Kecerdasan Buatan dan Internet of Things (AI & IoT) yang berkantor pusat di Indonesia. Kami berkomitmen untuk melindungi privasi dan data pribadi pengguna, klien, mitra, serta setiap individu yang datanya diproses melalui produk dan layanan kami. Kebijakan Privasi ini menjelaskan cara kami mengumpulkan, menggunakan, menyimpan, melindungi, dan membagikan informasi saat Anda:

Mengunjungi situs web kami di arsa.technology
Menggunakan produk kami, termasuk Perangkat Lunak Analisis Video AI, Seri AI Box, API Pengenalan Wajah, SDK Pengenalan Wajah, dan Kios Kesehatan Self-Check
Berkomunikasi atau berinteraksi dengan kami melalui saluran apa pun

Dengan menggunakan situs web atau layanan kami, Anda menyetujui praktik-praktik yang dijelaskan dalam Kebijakan Privasi ini. Jika Anda tidak setuju, harap hentikan penggunaan layanan kami.

2. Kepada Siapa Kebijakan Ini Berlaku

Pengunjung yang menjelajahi arsa.technology
Klien dan mitra yang membeli atau mengintegrasikan perangkat lunak, API, atau sistem perangkat keras ARSA
Pengguna akhir yang data biometrik, perilaku, atau kesehatannya mungkin diproses melalui sistem yang didukung ARSA yang diterapkan oleh klien kami
Pengembang yang mengakses API ARSA melalui platform cloud seperti RapidAPI

Ketika ARSA bertindak sebagai penyedia teknologi bagi klien perusahaan atau pemerintah, klien-klien tersebut bertanggung jawab sebagai pengendali data. ARSA bertindak sebagai pengolah data dalam konteks tersebut.

3. Informasi yang Kami Kumpulkan

3.1 Informasi yang Anda Berikan Secara Langsung

Data kontak & pertanyaan: Nama, alamat email, nomor telepon/WhatsApp, nama perusahaan atau organisasi, dan isi pesan yang dikirimkan melalui formulir kontak situs web kami
Informasi bisnis & kemitraan: Rincian perusahaan, persyaratan proyek, dan informasi lain yang dibagikan selama konsultasi

3.2 Informasi yang Dikumpulkan Secara Otomatis

Alamat IP dan lokasi geografis umum
Jenis peramban, jenis perangkat, dan sistem operasi
Halaman yang dikunjungi, waktu yang dihabiskan, dan perilaku navigasi
Sumber rujukan dan pengenal sesi (melalui cookie dan teknologi serupa)

3.3 Data Biometrik dan Data yang Diproses dengan AI (melalui Produk ARSA)

Gambar wajah dan templat biometrik (melalui API Pengenalan Wajah, SDK, dan sistem AI Box)
Data deteksi keaslian (pemeriksaan keaslian aktif dan pasif)
Rekaman video dari CCTV atau kamera IP yang dianalisis oleh ARSA Video Analytics
Metrik kesehatan seperti tekanan darah, kadar oksigen dalam darah, dan detak jantung (melalui Kios Kesehatan Self-Check)
Data perilaku seperti kepadatan kerumunan, waktu tinggal, panjang antrian, dan pola pergerakan

Data ini diproses atas nama klien perusahaan dan pemerintah kami. ARSA tidak mengumpulkan atau menyimpan data ini secara mandiri kecuali jika secara eksplisit diperlukan untuk menyediakan layanan yang telah disepakati dalam kontrak.

3.4 Data API dan Pengembang

Log penggunaan API dan metadata kueri
Contoh gambar atau data uji yang dikirimkan melalui panggilan API
Informasi akun dan penagihan yang dikelola melalui platform pihak ketiga (misalnya, RapidAPI)

4. Cara Kami Menggunakan Informasi Anda

Untuk menanggapi pertanyaan, permintaan penawaran, dan tiket dukungan
Untuk menyediakan, memelihara, dan meningkatkan produk dan layanan kami
Untuk memproses dan memenuhi permintaan integrasi API dan SDK
Untuk mengirimkan pembaruan teknis yang relevan, pengumuman produk, atau pemberitahuan layanan
Untuk melakukan analisis internal dan meningkatkan situs web serta pengalaman pengguna kami
Untuk mematuhi undang-undang, peraturan, dan kewajiban kontrak yang berlaku
Untuk mendeteksi, mencegah, dan menanggapi penipuan, insiden keamanan, atau penyalahgunaan layanan kami

Kami tidak menggunakan data pribadi untuk pemasaran yang tidak diminta tanpa persetujuan Anda terlebih dahulu.

5. Dasar Hukum Pemrosesan

Persetujuan: Jika Anda telah memberikan persetujuan secara eksplisit
Kebutuhan kontrak: Untuk memenuhi kewajiban kami berdasarkan perjanjian layanan dengan klien
Kepentingan sah: Untuk meningkatkan layanan kami, memastikan keamanan, dan menjalankan operasi bisnis
Kewajiban hukum: Untuk mematuhi undang-undang dan persyaratan regulasi yang berlaku

Kami memproses data pribadi sesuai dengan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) dan, jika berlaku, kerangka kerja perlindungan data internasional.

6. Data Biometrik dan Data Pribadi yang Sensitif

Penerapan di lokasi: Data biometrik yang diproses melalui SDK di lokasi atau sistem AI Box tetap berada di dalam infrastruktur milik klien sendiri. ARSA tidak menerima, mengirimkan, atau menyimpan data ini.
API cloud: Gambar wajah yang dikirimkan ke API Pengenalan Wajah berbasis cloud ARSA diproses secara real-time. Kami menyimpan data tersebut hanya sebatas yang diperlukan dan tidak membangun basis data identitas permanen tanpa persetujuan eksplisit dari klien.
Data kios kesehatan: Metrik kesehatan yang dikumpulkan melalui Kios Kesehatan Self-Check diproses berdasarkan perjanjian kerahasiaan yang ketat dengan lembaga yang mengimplementasikannya.

Apabila ARSA bertindak sebagai pengolah data untuk klien, klien tersebut bertanggung jawab untuk memperoleh persetujuan yang sesuai dari individu yang data biometriknya diproses.

7. Pembagian dan Pengungkapan Data

Kami tidak menjual data pribadi Anda. Kami mungkin membagikan informasi dengan:

Penyedia layanan dan mitra teknologi yang mendukung infrastruktur kami, yang terikat oleh perjanjian pemrosesan data
Penyedia platform API (misalnya, RapidAPI) untuk pengelolaan akses dan penagihan
Pemerintah atau otoritas pengatur jika diwajibkan oleh undang-undang atau perintah pengadilan
Mitra bisnis atau integrator sistem yang terlibat dalam pelaksanaan proyek bersama, berdasarkan perjanjian kerahasiaan
Pihak penerus dalam hal terjadi merger, akuisisi, atau pengalihan aset

8. Penyimpanan Data

Pengiriman formulir kontak: Disimpan selama maksimal 2 tahun atau hingga pertanyaan Anda terselesaikan
Catatan penggunaan API: Biasanya tidak lebih dari 12 bulan
Data biometrik (API cloud): Diproses sementara; tidak disimpan melebihi sesi saat ini kecuali diperlukan
Data kontrak klien: Disimpan selama masa berlaku kontrak dan hingga 5 tahun setelahnya

9. Keamanan Data

Enkripsi saat pengiriman (TLS/HTTPS) dan, jika berlaku, saat penyimpanan
Kontrol akses berbasis peran (RBAC) untuk sistem internal
Protokol otentikasi yang aman
Penilaian keamanan rutin dan pengelolaan kerentanan
Kebijakan akses data internal yang ketat

Untuk penerapan yang sensitif, kami menawarkan opsi yang sepenuhnya di lokasi sehingga data tidak pernah meninggalkan infrastruktur organisasi Anda.

10. Cookie dan Teknologi Pelacakan

Situs web kami menggunakan cookie dan teknologi serupa untuk menyimpan dan/atau mengakses informasi perangkat, termasuk perilaku penelusuran dan pengenal unik. Saat Anda pertama kali mengunjungi arsa.technology, Anda akan melihat spanduk persetujuan cookie (“Kelola Persetujuan”) yang memungkinkan Anda untuk:

Menerima semua cookie
Menolak cookie yang tidak penting
Melihat preferensi untuk menyesuaikan kategori cookie mana yang Anda izinkan

Tidak memberikan persetujuan atau menarik persetujuan dapat berdampak negatif pada fitur-fitur tertentu. Anda dapat mengubah preferensi kapan saja. Kami tidak menggunakan cookie untuk memproses data biometrik atau kesehatan.

11. Tautan dan Integrasi Pihak Ketiga

Situs web atau layanan kami mungkin berisi tautan ke platform pihak ketiga (seperti LinkedIn, RapidAPI, atau WhatsApp). ARSA tidak bertanggung jawab atas praktik privasi mereka. Kami menganjurkan Anda untuk meninjau kebijakan privasi masing-masing platform tersebut.

12. Transfer Data Internasional

ARSA Technology berkantor pusat di Indonesia. Jika Anda mengakses layanan kami dari luar Indonesia, data Anda mungkin akan ditransfer ke dan diproses di Indonesia. Kami mengambil langkah-langkah yang sesuai untuk memastikan kepatuhan terhadap peraturan perlindungan data yang berlaku.

13. Hak Anda sebagai Subjek Data

Akses data pribadi yang kami simpan tentang Anda
Perbaiki data pribadi yang tidak akurat atau tidak lengkap
Ajukan permintaan penghapusan data pribadi Anda, dengan tunduk pada kewajiban hukum
Menolak atau membatasi kegiatan pemrosesan tertentu
Menarik persetujuan kapan saja, tanpa memengaruhi pemrosesan sebelumnya
Portabilitas data jika memungkinkan secara teknis

Untuk menggunakan salah satu hak ini, hubungi kami (Bagian 15). Kami akan menanggapi dalam waktu 14 hari kerja.

14. Privasi Anak-Anak

Produk dan layanan kami ditujukan untuk klien korporat dan institusi, serta tidak ditujukan kepada anak-anak di bawah usia 18 tahun. Kami tidak secara sengaja mengumpulkan data pribadi dari anak di bawah umur. Jika Anda yakin data anak di bawah umur telah dikumpulkan, silakan hubungi kami segera.

15. Hubungi Kami

PT Trisaka Arsa Caraka (ARSA Technology)
Email: privacy@arsa.technology
WhatsApp: +62 851-6862-3493

16. Perubahan pada Kebijakan Privasi Ini

Kami berhak memperbarui Kebijakan Privasi ini kapan saja. Perubahan akan ditandai dengan tanggal “Terakhir Diperbarui” di bagian atas halaman ini. Untuk perubahan yang signifikan, kami akan memberikan pemberitahuan yang lebih menonjol. Kami menganjurkan Anda untuk meninjau kebijakan ini secara berkala.