Kebijakan Privasi

Terakhir diperbarui: 7 Juni 2026

Kebijakan Privasi ini menjelaskan bagaimana HexaLabs(“HexaLabs”, “Kami”) mengumpulkan, menggunakan, menyimpan, membagikan, dan melindungi data pribadi sehubungan dengan penggunaan layanan LIMS/QMS Kami (“Layanan”). Kebijakan ini disusun dengan memperhatikan Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (“UU PDP”) dan merupakan bagian tidak terpisahkan dari Syarat & Ketentuan Kami.

1. Peran Kami atas Data

Sebagai Pengendali Data: atas data akun dan data yang Anda berikan langsung kepada Kami (mis. nama, email, informasi langganan).
Sebagai Prosesor Data: atas Konten Pengguna yang Anda masukkan ke Workspace (mis. data pelanggan laboratorium, PIC, hasil uji). Dalam hal ini, Anda adalah Pengendali Data dan bertanggung jawab atas keabsahan pengumpulan serta dasar pemrosesan data pihak ketiga tersebut; Kami memproses semata-mata atas instruksi Anda untuk menyediakan Layanan.

2. Data yang Kami Kumpulkan

Data akun: nama, alamat email, peran (role), nama organisasi/Workspace, kata sandi (tersimpan terenkripsi).
Data langganan & pembayaran: paket, riwayat tagihan. Pembayaran diproses oleh Xendit; Kami tidak menyimpan data kartu/instrumen pembayaran Anda.
Konten Pengguna: sampel, hasil uji, dokumen, laporan (LHU), serta data pelanggan/PIC yang Anda masukkan.
Data teknis: alamat IP, jenis perangkat/peramban, log aktivitas, dan jejak audit untuk keamanan dan operasional.
Cookie: untuk sesi login, preferensi bahasa/tema, dan keberlangsungan Layanan.

3. Dasar & Tujuan Pemrosesan

Kami memproses data berdasarkan pelaksanaan kontrak, persetujuan Anda, kepentingan yang sah, dan/atau kewajiban hukum, untuk tujuan:

menyediakan, mengoperasikan, dan memelihara Layanan;
memproses langganan, tagihan, dan pembayaran;
menjaga keamanan, mencegah penyalahgunaan, dan memenuhi kewajiban audit;
memberikan dukungan, notifikasi layanan, dan komunikasi penting;
meningkatkan dan mengembangkan fitur Layanan.

4. Pembagian Data kepada Pihak Ketiga

Kami dapat membagikan data secara terbatas kepada:

Xendit — untuk pemrosesan pembayaran (tunduk pada kebijakan privasi Xendit);
penyedia infrastruktur/cloud — untuk hosting dan penyimpanan Layanan;
penyedia layanan pendukung — mis. pengiriman email transaksional;
otoritas yang berwenang — apabila diwajibkan oleh hukum.

Kami tidak menjual data pribadi Anda kepada pihak ketiga.

5. Lokasi & Transfer Data Lintas Negara

Infrastruktur Layanan saat ini di-host pada pusat data di Singapura. Dengan menggunakan Layanan, Anda memahami dan menyetujui bahwa data dapat disimpan dan diproses di luar wilayah Indonesia. Kami mengupayakan langkah pengamanan yang wajar sesuai UU PDP untuk transfer tersebut, dan memastikan tingkat pelindungan yang memadai.

6. Penyimpanan & Retensi

Kami menyimpan data selama akun/langganan aktif dan selama diperlukan untuk tujuan dalam Kebijakan ini atau sebagaimana diwajibkan oleh hukum. Setelah penghentian, Anda dapat meminta ekspor Konten Pengguna dalam jangka waktu wajar; setelahnya data dapat dihapus atau dianonimkan, kecuali penyimpanan diwajibkan oleh peraturan.

7. Keamanan

Kami menerapkan langkah pengamanan teknis dan organisasi yang wajar (mis. enkripsi kata sandi, kontrol akses berbasis peran, jejak audit, transport HTTPS). Namun, tidak ada sistem yang sepenuhnya aman; Kami tidak dapat menjamin keamanan mutlak atas transmisi atau penyimpanan data.

8. Hak Anda sebagai Subjek Data Pribadi

Sesuai UU PDP, Anda berhak, antara lain, untuk:

mengakses dan memperoleh salinan data pribadi Anda;
memperbaiki/memperbarui data yang tidak akurat;
menghapus data atau menarik persetujuan (sepanjang tidak bertentangan dengan kewajiban hukum/kontrak);
membatasi atau mengajukan keberatan atas pemrosesan tertentu;
meminta keterbawaan (portabilitas) data.

Permohonan dapat diajukan ke privacy@hexalabs.site. Untuk Konten Pengguna di mana Anda bertindak sebagai Pengendali Data, permintaan dari subjek data pihak ketiga sebaiknya diajukan langsung kepada Anda selaku Pengendali.

9. Cookie

Kami menggunakan cookie yang diperlukan untuk fungsi inti (sesi login, preferensi bahasa & tema). Menonaktifkan cookie dapat memengaruhi fungsionalitas Layanan.

10. Anak di Bawah Umur

Layanan ditujukan untuk penggunaan profesional/bisnis dan tidak diperuntukkan bagi individu di bawah 18 tahun. Kami tidak dengan sengaja mengumpulkan data anak di bawah umur.

11. Perubahan Kebijakan

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Perubahan berlaku sejak dipublikasikan pada halaman ini. Penggunaan Layanan yang berkelanjutan berarti Anda menyetujui versi terbaru.

12. Kontak

Pertanyaan atau permohonan terkait privasi dapat disampaikan ke privacy@hexalabs.site.

Dokumen ini disediakan sebagai templat umum dan bukan merupakan nasihat hukum. Mohon ditinjau oleh penasihat hukum, khususnya terkait UU PDP No. 27 Tahun 2022 dan kewajiban transfer data lintas negara.