Kedaulatan & Keamanan Data

Kebijakan Privasi

Dokumen ini mengatur standar operasional kami dalam mematuhi Undang-Undang Pelindungan Data Pribadi (UU PDP) Republik Indonesia dan kerangka kerja keamanan tingkat *enterprise*.

Pembaruan Terakhir: 5 Mei 2026

1. Kepatuhan Ketat terhadap UU PDP

Kage Radar beroperasi penuh di bawah yurisdiksi hukum Republik Indonesia. Kami memastikan bahwa setiap baris kode, arsitektur basis data, dan jalur komunikasi transmisi data kami tunduk pada UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).

Dalam konteks interaksi *Business-to-Business* (B2B), Kage Radar bertindak secara eksklusif sebagai Prosesor Data Pribadi, sementara klien (Pelaku Usaha Jasa Keuangan) tetap memegang kendali penuh sebagai Pengendali Data.

2. Arsitektur Zero Trust & Zero Log

Kami merancang sistem ini untuk melindungi Anda dari paparan risiko hukum akibat kebocoran data. Kebijakan teknis kami meliputi:

  • Zero Log pada AI Payload: Semua teks keluhan, dokumen internal, atau prompt spesifik yang Anda kirimkan ke endpoint API kami (`/analyze`, `/cs`, `/draft`) diproses secara memori (*in-memory processing*) dan segera dihancurkan setelah output dikembalikan. Kami tidak pernah menyimpan payload Anda untuk melatih model AI publik.
  • Isolasi Kriptografis: Identitas *end-user* Anda tetap menjadi milik Anda. Kami memproses kalkulasi regulasi tanpa memerlukan *Personally Identifiable Information* (PII) nasabah Anda.

3. Kedaulatan Data (Data Sovereignty)

Sesuai dengan regulasi infrastruktur finansial nasional, 100% infrastruktur pemrosesan Kage Radar (termasuk penyimpanan vektor GraphRAG) di-*host* di dalam wilayah geografis Republik Indonesia.

Tidak ada data terkait kepatuhan regulasi institusi Anda yang ditransmisikan, dicadangkan, atau direplikasi ke pusat data di luar negeri (transborder data flow) tanpa mekanisme enkripsi yang disetujui secara eksplisit oleh klien.

4. Informasi yang Kami Simpan

Kami secara ketat meminimalkan pengumpulan data (Data Minimization). Kami hanya menyimpan data administratif B2B:

  • Informasi Penagihan & Lisensi *Enterprise*.
  • Data kredensial akses API (*hashed API keys*, IP *whitelisting*).
  • Log telemetri teknis anonim untuk memantau performa jaringan dan mencegah serangan DDoS (log ini dihapus secara berkala dalam siklus 7 hari).

5. Hak Akses & Penghapusan Eksekutif

Sebagai Pengendali Data operasional Anda, Anda berhak penuh untuk meminta pembaruan, audit, atau penghapusan total atas informasi akun institusi Anda dari server kami (Right to be Forgotten).

Silakan arahkan permohonan eksekusi hak subjek data atau audit keamanan ke Data Protection Officer (DPO) kami melalui siap@kageradar.com.