Tanggal Berlaku: 17 Oktober 2025
Pengendali Data: AgroSync, UAB (kode perusahaan 306755037), Mokslininkų g. 2A, LT-08412, Vilnius, Lituania
Kontak (Privasi / Hukum): info@agrosync.io

Kebijakan Privasi ini (“Kebijakan”) merupakan pernyataan resmi dan komprehensif mengenai posisi perlindungan data pribadi yang diterapkan oleh AgroSync, UAB (“AgroSync”, “kami”, “kita”, atau “milik kami”) sehubungan dengan rangkaian solusi AgroSync Indonesia, yang mencakup, antara lain, portal pemerintah, portal koperasi, dan aplikasi seluler petani (secara bersama disebut sebagai “Layanan”).

Kebijakan ini ditafsirkan selaras dan sejauh mungkin diselaraskan dengan:
(a) Peraturan Umum Perlindungan Data Uni Eropa (Regulation (EU) 2016/679) atau GDPR, dan
(b) Undang-Undang Perlindungan Data Pribadi Republik Indonesia No. 27 Tahun 2022 beserta peraturan pelaksana dan pedoman terkaitnya (UU PDP).

Apabila terdapat perbedaan antara ketentuan, rezim yang lebih ketat atau lebih protektif akan diberlakukan.

Dengan mengakses, menginstal, atau menggunakan bagian mana pun dari Layanan, Anda menyatakan telah membaca, memahami, dan menerima Kebijakan ini secara tidak dapat ditarik kembali. Istilah-istilah yang diawali huruf besar namun tidak didefinisikan di sini akan memiliki arti sebagaimana dimaksud dalam GDPR atau UU PDP, sesuai konteksnya.

Kebijakan ini disusun secara over-inclusive (mencakup luas) dan interpretively expansive untuk memastikan perlindungan terhadap seluruh skenario pemrosesan data pribadi yang dapat diperkirakan maupun tidak dapat diperkirakan namun masih dalam batas hukum yang berlaku.

1) Definisi, Penafsiran, dan Prinsip Umum

1.1 Penafsiran Luas. Istilah seperti Data Pribadi, Pemrosesan, Pengendali Data, Prosesor, Transfer, dan Subjek Data ditafsirkan seluas mungkin dalam batas hukum yang berlaku untuk memastikan perlindungan maksimal sesuai GDPR dan UU PDP.

1.2 Konsep Tambahan.

• Data Teragregasi adalah data yang telah dianonimkan secara menyeluruh sehingga tidak dapat diidentifikasi kembali dengan teknologi saat ini atau yang dapat diperkirakan.

• Data Pseudonimisasi adalah data yang diproses sedemikian rupa sehingga tidak dapat dikaitkan dengan Subjek Data tertentu tanpa informasi tambahan yang disimpan secara terpisah dan dilindungi.

• Data Sensitif mencakup, antara lain, data lokasi, informasi keuangan, data kesehatan, data anak, dan kategori lain sebagaimana ditetapkan dalam UU PDP.

1.3 Urutan Keutamaan. Dalam hal terjadi pertentangan penafsiran:
(i) hukum wajib; (ii) perjanjian resmi dengan pemerintah/koperasi; (iii) Data Processing Addendum (DPA); (iv) Kebijakan ini; (v) pemberitahuan dalam produk.

2) Cakupan, Peran, dan Tanggung Jawab

2.1 Cakupan. Kebijakan ini mengatur Pemrosesan Data dalam Layanan yang melibatkan:
(a) petani (pengguna aplikasi seluler),
(b) koperasi/organisasi (administrator dan staf agronomi), dan
(c) instansi atau lembaga pemerintah.

2.2 Sebagai Pengendali Data. AgroSync bertindak sebagai Pengendali untuk data akun, identitas, keamanan platform, dan analitik produk.

2.3 Sebagai Prosesor Data. Jika kementerian, lembaga, atau koperasi memberikan data sumber (misalnya registri, data subsidi, catatan lahan) dan memberikan instruksi tertulis terbatas, AgroSync bertindak sebagai Prosesor sesuai instruksi tersebut, dengan pihak pemberi data tetap menjadi Pengendali.

2.4 Pengendali Bersama. Dalam situasi penentuan bersama, pembagian tanggung jawab akan diatur secara tertulis sesuai Pasal 26 GDPR dan ketentuan UU PDP.

3) Kategori, Sumber, dan Asal Data

3.1 Kategori Data yang Dikumpulkan:
(a) Data Identitas & Akun (nama, email, nomor telepon, organisasi, peran, kredensial, jejak audit);
(b) Data Pertanian & Operasional (peta lahan, jenis tanaman, tanggal tanam/panen, rencana input, laporan hama/penyakit, hasil panen, dan metrik produktivitas);
(c) Data Geospasial & Citra Satelit (tile, raster, indeks NDVI/NDMI, zona, dan layer rekomendasi);
(d) Data Perangkat & Penggunaan (alamat IP, model perangkat, versi OS, log diagnostik, telemetri);
(e) Data Lokasi/GPS (dengan izin perangkat);
(f) Data Keuangan/Transaksi (metadata faktur, konfirmasi pembayaran melalui penyedia PCI-compliant);
(g) Dukungan & Komunikasi (tiket, email, rekaman chat/kontak bila sah secara hukum);
(h) Data Turunan, Pseudonimisasi, dan Teragregasi.

3.2 Sumber Data: Subjek Data, administrator organisasi, program pemerintah/koperasi, sumber publik, dan penangkapan otomatis melalui SDK, cookie, atau sensor.

3.3 Asal Data: Pihak yang mengunggah data menjamin bahwa pengumpulan dan transfer dilakukan secara sah dan telah memperoleh persetujuan atau pemberitahuan yang diperlukan.

4) Tujuan dan Dasar Hukum Pemrosesan

4.1 Kewajiban Kontraktual: Penyediaan fungsionalitas inti, pengelolaan akun, pembuatan dasbor monitoring dan rekomendasi, serta dukungan pengguna.

4.2 Kepentingan yang Sah: Keamanan informasi, pencegahan penipuan, integritas layanan, analitik diagnostik, riset & pengembangan produk, tata kelola internal.

4.3 Persetujuan: Akses GPS, cookie analitik, partisipasi beta, komunikasi tertentu. Persetujuan bersifat spesifik, dicatat, dan dapat dicabut.

4.4 Kewajiban Hukum & Kepentingan Publik: Audit, pelaporan, kepatuhan anti-korupsi, tanggapan terhadap perintah resmi, dan pemberitahuan keselamatan publik.

5) Cookie, SDK, dan Teknologi Serupa

5.1 Diperlukan Secara Teknis: Cookie/SDK untuk autentikasi dan load balancing berjalan secara default.
5.2 Analitik Opsional: Analitik non-esensial memerlukan persetujuan (opt-in).
5.3 Sinyal “Do Not Track”: Preferensi pengguna di dalam produk dianggap otoritatif bila tersedia.

6) Lokalisasi dan Transfer Data

6.1 Residensi Data: Data utama AgroSync Indonesia disimpan di wilayah Republik Indonesia.
6.2 Transfer Terbatas: Akses jarak jauh dari luar Indonesia (misalnya dukungan 24/7) dilakukan sesuai penilaian dampak transfer, perjanjian perlindungan, dan Pasal 56 UU PDP.
6.3 Enkripsi & Segmentasi: Semua data diamankan dengan enkripsi industri; akses dibatasi berdasarkan peran dan waktu.
6.4 Permintaan Pemerintah: Setiap permintaan diperiksa untuk legalitas dan proporsionalitas sebelum pemenuhan.

7) Keamanan Informasi dan Tanggap Insiden

7.1 Tata Kelola: Manajemen keamanan mengikuti standar ISO/IEC 27001.
7.2 Siklus Pengembangan Aman (SDLC): Meliputi peninjauan kode, pemindaian dependensi, dan manajemen rahasia.
7.3 Tanggap Insiden: Prosedur resmi mencakup deteksi, isolasi, pemulihan, dan tindakan korektif.
7.4 Pemberitahuan: Jika terjadi pelanggaran data pribadi, pemberitahuan dilakukan kepada otoritas terkait dan Subjek Data dalam waktu paling lama 72 jam.
7.5 Penafian: Sejauh diizinkan hukum, AgroSync tidak bertanggung jawab atas kerugian tidak langsung atau konsekuensial akibat insiden keamanan.

8) Retensi dan Penghapusan Data

8.1 Jadwal: Retensi mengikuti kategori dan tujuan hukum yang berlaku.
8.2 Cadangan: Data cadangan dihapus secara berkala; konten yang dihapus pengguna tidak dijamin dapat dipulihkan.
8.3 Penghapusan: Data yang kedaluwarsa akan dianonimkan secara permanen atau dimusnahkan secara aman.

9) Hak Subjek Data

9.1 Hak untuk mengakses, memperbaiki, menghapus, membatasi, menolak, portabilitas data, dan mencabut persetujuan, sesuai ketentuan hukum.
9.2 Verifikasi identitas dilakukan secara proporsional.
9.3 Dalam konteks Prosesor, permintaan akan diteruskan ke Pengendali Data.
9.4 Batas waktu tanggapan mengikuti ketentuan perundangan.

10) Anak dan Individu Rentan

Layanan ditujukan untuk penggunaan profesional di sektor pertanian. Jika data anak atau rumah tangga terlibat dalam program publik, kami menerapkan langkah perlindungan tambahan dan persetujuan orang tua/wali.

11) Kepemilikan dan Penggunaan Data

11.1 Kepemilikan: Data pertanian yang Anda kirimkan tetap menjadi milik Anda.
11.2 Lisensi: Anda memberikan lisensi non-eksklusif kepada AgroSync untuk memproses, menampilkan, dan menghasilkan data turunan sesuai tujuan Kebijakan ini.
11.3 Data Teragregasi: Menjadi milik AgroSync dan dapat digunakan untuk analisis statistik dan pengembangan produk tanpa dapat diidentifikasi kembali.

12) Prosesor dan Pihak Ketiga

12.1 Penunjukan: Pihak ketiga (penyedia hosting, keamanan, pembayaran, analitik) tunduk pada perjanjian tertulis yang mewajibkan kerahasiaan dan keamanan data.
12.2 Pengawasan: AgroSync memelihara daftar Sub-Prosesor dan melakukan evaluasi berkala.
12.3 Kebijakan Pihak Ketiga: Penggunaan layanan pihak ketiga tunduk pada ketentuan mereka masing-masing.

13) Penafian dan Pembatasan Tanggung Jawab

13.1 Rekomendasi, model, atau analisis yang diberikan bersifat informatif dan tidak menggantikan keputusan profesional.
13.2 Sejauh diizinkan hukum, AgroSync tidak bertanggung jawab atas hasil pertanian, kerugian finansial, gangguan layanan, atau kehilangan data.
13.3 Hak hukum yang tidak dapat dikesampingkan tetap berlaku.
13.4 AgroSync tidak berkewajiban memantau lahan atau aktivitas secara waktu nyata.

14) Perubahan Kebijakan

Kami dapat memperbarui Kebijakan ini untuk menyesuaikan perubahan hukum, teknis, atau organisasi. Perubahan penting akan diberitahukan, dan penggunaan berkelanjutan setelah tanggal berlaku dianggap sebagai persetujuan.

15) Kontak dan Otoritas Pengawas

Pengendali:
AgroSync, UAB (306755037)
Mokslininkų g. 2A, LT-08412, Vilnius, Lituania
info@agrosync.io

Otoritas Pengawas:
Lituania – State Data Protection Inspectorate (VDAI)
Indonesia – Otoritas Perlindungan Data Pribadi / Kominfo