Kebijakan Privasi MITRAX
Berlaku efektif sejak: 1 Juni 2026
Version 1.0
Kebijakan Privasi ini menjelaskan bagaimana MITRAX, layanan digital yang dikembangkan dan dikelola oleh PT Kambium Sepanjang Masa, mengumpulkan, menggunakan, menyimpan, mengolah, membagikan, melindungi, dan menghapus data Pengguna.
Dengan membuat akun, menggunakan layanan MITRAX, menghubungkan akun ekspedisi, memasukkan data, atau memberikan persetujuan melalui sistem MITRAX, Pengguna menyatakan telah membaca, memahami, dan menyetujui Kebijakan Privasi ini.
1. Definisi
- MITRAX adalah platform Software-as-a-Service yang dikembangkan dan dikelola oleh PT Kambium Sepanjang Masa untuk membantu Pengguna membaca, mengambil, mengolah, memvalidasi, menganalisis, dan menampilkan data operasional logistik.
- Kami adalah PT Kambium Sepanjang Masa sebagai pemilik, pengembang, dan pengelola layanan MITRAX.
- Pengguna adalah badan usaha, agen, mitra ekspedisi, pelaku usaha, atau perorangan yang mendaftarkan diri dan menggunakan layanan MITRAX.
- Data Pribadi adalah data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasikan dengan informasi lainnya, baik secara langsung maupun tidak langsung.
- Data Operasional Logistik adalah data yang berkaitan dengan aktivitas logistik Pengguna, termasuk namun tidak terbatas pada data pengiriman, nomor resi, status pengiriman, biaya pengiriman, manifest, data paket, data validasi, data transaksi, laporan performa, dan data lain yang relevan dengan layanan MITRAX.
- Akun Ekspedisi adalah akun, username, password, token, API key, atau bentuk kredensial lain yang digunakan Pengguna untuk mengakses sistem ekspedisi, marketplace, atau sistem pihak ketiga lainnya.
- Kredensial adalah informasi login atau akses yang digunakan untuk masuk ke akun tertentu, termasuk username, password, token, API key, atau bentuk akses lainnya.
- Sistem Pihak Ketiga adalah sistem, aplikasi, website, API, database, atau layanan digital yang dimiliki dan dikelola oleh pihak di luar MITRAX, termasuk namun tidak terbatas pada perusahaan ekspedisi, marketplace, penyedia API, penyedia layanan komunikasi, penyedia cloud, dan penyedia layanan teknologi lainnya.
2. Peran MITRAX dalam Pemrosesan Data
- Untuk data yang dikumpulkan langsung dari Pengguna dalam proses pendaftaran, pembayaran, pengelolaan akun, komunikasi, dan dukungan layanan, MITRAX dapat bertindak sebagai pihak yang menentukan tujuan dan cara pemrosesan data.
- Untuk data pelanggan, penerima paket, pengirim paket, transaksi, manifest, dan data operasional lain yang diberikan, diunggah, atau dihubungkan oleh Pengguna ke MITRAX, Pengguna tetap bertanggung jawab untuk memastikan bahwa data tersebut diperoleh dan dapat diproses secara sah.
- Dalam memproses data yang berasal dari sistem, akun, atau database milik Pengguna, MITRAX bertindak untuk menyediakan layanan berdasarkan instruksi, persetujuan, dan otorisasi dari Pengguna.
- Pengguna bertanggung jawab untuk memastikan bahwa Pengguna memiliki dasar hukum, persetujuan, kewenangan, atau hak yang diperlukan untuk memberikan data tersebut kepada MITRAX dan mengizinkan MITRAX memprosesnya.
3. Data yang Kami Kumpulkan atau Proses
MITRAX dapat mengumpulkan atau memproses beberapa jenis data berikut:
3.1 Data Akun Pengguna
Data ini dapat meliputi:
- nama Pengguna atau nama perusahaan;
- nama PIC atau pengguna sistem;
- alamat email;
- nomor telepon;
- jabatan atau peran;
- alamat perusahaan;
- informasi login Akun MITRAX;
- preferensi penggunaan layanan;
- data komunikasi dengan tim MITRAX.
3.2 Data Akun Ekspedisi dan Kredensial
Data ini dapat meliputi:
- username akun ekspedisi;
- password akun ekspedisi;
- token;
- API key;
- informasi autentikasi lain yang diberikan oleh Pengguna;
- status koneksi akun;
- log koneksi yang diperlukan untuk menjalankan layanan.
MITRAX menggunakan Kredensial hanya untuk menjalankan layanan yang diminta atau diotorisasi oleh Pengguna. MITRAX tidak menjual, menyewakan, atau memberikan Kredensial kepada pihak lain untuk kepentingan komersial di luar layanan MITRAX.
3.3 Data Operasional Logistik
Data ini dapat meliputi:
- nomor resi;
- data pengiriman;
- data penerima;
- data pengirim;
- alamat pengiriman;
- nomor telepon terkait pengiriman;
- status pengiriman;
- biaya pengiriman;
- manifest;
- data paket;
- data transaksi;
- data validasi;
- data performa operasional;
- laporan dan hasil analisis.
3.4 Data Teknis dan Penggunaan Layanan
Data ini dapat meliputi:
- alamat IP;
- jenis perangkat;
- browser;
- sistem operasi;
- tanggal dan waktu akses;
- aktivitas login;
- aktivitas penggunaan fitur;
- log error;
- log keamanan;
- data performa sistem;
- cookies atau teknologi sejenis apabila digunakan.
3.5 Data Pembayaran dan Administrasi
Data ini dapat meliputi:
- paket layanan yang digunakan;
- invoice;
- status pembayaran;
- riwayat transaksi;
- data penagihan;
- bukti pembayaran;
- informasi administrasi lain yang diperlukan untuk pengelolaan layanan.
4. Sumber Data
Kami dapat memperoleh data dari:
- Pengguna secara langsung, misalnya saat pendaftaran, pengisian formulir, pembayaran, komunikasi, atau permintaan dukungan.
- Akun Ekspedisi atau Sistem Pihak Ketiga yang dihubungkan oleh Pengguna berdasarkan otorisasi Pengguna.
- Aktivitas penggunaan layanan MITRAX, seperti log sistem, log keamanan, dan aktivitas dashboard.
- Penyedia layanan pendukung, seperti payment gateway, penyedia hosting, penyedia komunikasi, atau penyedia teknologi lainnya, sejauh relevan dengan layanan MITRAX.
5. Tujuan Pemrosesan Data
Kami memproses data untuk tujuan berikut:
- membuat, mengelola, dan mengamankan Akun MITRAX;
- menyediakan dan menjalankan layanan MITRAX;
- menghubungkan layanan MITRAX dengan Akun Ekspedisi atau Sistem Pihak Ketiga yang diotorisasi oleh Pengguna;
- membaca, mengambil, mengolah, dan menampilkan Data Operasional Logistik;
- membuat dashboard, laporan, validasi, dan analisis bisnis;
- membantu mendeteksi potensi kesalahan data, manifest, biaya, atau informasi operasional;
- memberikan dukungan teknis dan layanan pelanggan;
- melakukan penagihan, administrasi pembayaran, dan pengelolaan kontrak;
- menjaga keamanan sistem, mencegah penyalahgunaan, dan mendeteksi aktivitas mencurigakan;
- memperbaiki, mengembangkan, dan meningkatkan kualitas layanan MITRAX;
- memenuhi kewajiban hukum, permintaan otoritas yang sah, atau penyelesaian sengketa.
6. Dasar Pemrosesan Data
Pemrosesan data oleh MITRAX dilakukan berdasarkan satu atau beberapa dasar berikut:
- persetujuan Pengguna;
- pelaksanaan layanan atau perjanjian antara Pengguna dan MITRAX;
- pemenuhan kewajiban hukum yang berlaku;
- kepentingan sah untuk menjaga keamanan, stabilitas, dan kualitas layanan;
- instruksi dan otorisasi dari Pengguna untuk memproses data yang diberikan atau dihubungkan ke MITRAX.
7. Penggunaan Kredensial Akun Ekspedisi
- Pengguna dapat diminta memasukkan Kredensial Akun Ekspedisi agar MITRAX dapat membaca dan mengolah Data Operasional Logistik yang diperlukan untuk layanan.
- Dengan memasukkan Kredensial, Pengguna menyatakan bahwa akun tersebut adalah milik Pengguna atau berada dalam kewenangan sah Pengguna.
- MITRAX menggunakan Kredensial hanya untuk menjalankan fungsi layanan yang diminta atau diotorisasi oleh Pengguna.
- MITRAX tidak menggunakan Kredensial untuk tujuan di luar layanan MITRAX tanpa persetujuan Pengguna.
- MITRAX tidak menjual, menyewakan, atau memberikan Kredensial kepada pihak lain untuk kepentingan komersial.
- Apabila proses login memerlukan OTP, kode verifikasi, atau autentikasi satu kali lainnya, Pengguna bertanggung jawab untuk menyelesaikan proses verifikasi tersebut. MITRAX tidak menyimpan OTP atau kode verifikasi satu kali sebagai Kredensial permanen.
- Pengguna dapat memperbarui, mengganti, atau mencabut Kredensial sesuai mekanisme yang tersedia di MITRAX atau dengan menghubungi kontak resmi MITRAX.
8. Penggunaan Data Agregat atau Anonim
- Kami dapat menggunakan data dalam bentuk agregat, statistik, atau anonim untuk:
- meningkatkan kualitas layanan;
- mengembangkan fitur baru;
- menganalisis performa sistem;
- meningkatkan akurasi validasi;
- memahami pola penggunaan layanan;
- menyusun laporan internal bisnis.
- Data agregat atau anonim tidak akan secara langsung mengidentifikasi Pengguna, pelanggan Pengguna, penerima paket, pengirim paket, atau pihak lain.
- Kami tidak akan menggunakan data Pengguna untuk kepentingan pelatihan model, pengembangan komersial pihak ketiga, atau tujuan lain di luar layanan MITRAX tanpa dasar yang sah atau persetujuan yang diperlukan.
9. Pembagian Data kepada Pihak Ketiga
Kami dapat membagikan data kepada pihak ketiga hanya sejauh diperlukan untuk menjalankan layanan MITRAX, termasuk kepada:
- penyedia cloud atau hosting;
- penyedia database atau infrastruktur teknologi;
- penyedia API atau layanan integrasi;
- penyedia layanan komunikasi;
- penyedia pembayaran atau administrasi tagihan;
- konsultan, auditor, penasihat hukum, atau pihak profesional lain yang membantu operasional MITRAX;
- otoritas pemerintah, regulator, pengadilan, atau aparat penegak hukum apabila diwajibkan oleh ketentuan hukum yang berlaku.
Kami tidak menjual, menyewakan, atau menyebarkan data Pengguna kepada pihak ketiga untuk kepentingan komersial di luar layanan MITRAX tanpa persetujuan Pengguna.
10. Penyimpanan dan Lokasi Data
- Data Pengguna dapat disimpan pada server, cloud, database, atau infrastruktur teknologi yang digunakan oleh MITRAX atau penyedia layanan pendukung MITRAX.
- MITRAX akan menerapkan langkah pengamanan yang wajar untuk melindungi data selama penyimpanan dan pemrosesan.
- Apabila data diproses atau disimpan melalui penyedia layanan yang berada di luar wilayah Indonesia, MITRAX akan memperhatikan ketentuan hukum yang berlaku terkait pemrosesan dan transfer data.
11. Keamanan Data
- Kami menerapkan langkah pengamanan yang wajar dan proporsional untuk melindungi data Pengguna dari akses tidak sah, penggunaan tidak sah, perubahan tidak sah, kehilangan, kerusakan, pengungkapan tidak sah, atau penyalahgunaan.
- Langkah pengamanan tersebut dapat mencakup:
- enkripsi;
- pembatasan akses internal;
- kontrol akses berbasis peran;
- pencatatan log sistem;
- backup;
- pemantauan keamanan;
- prosedur pengelolaan insiden;
- pembaruan sistem dan perbaikan keamanan.
- Meskipun Kami menerapkan langkah pengamanan yang wajar, Pengguna memahami bahwa tidak ada sistem elektronik yang dapat dijamin sepenuhnya bebas dari risiko keamanan.
- Pengguna bertanggung jawab menjaga keamanan akun, password, perangkat, email, OTP, akses internal, dan Kredensial yang berada dalam kendali Pengguna.
12. Insiden Keamanan dan Pemberitahuan
- Apabila terjadi insiden keamanan yang berdampak pada data Pengguna atau Data Pribadi yang diproses melalui MITRAX, Kami akan melakukan investigasi dan mengambil langkah penanganan yang wajar.
- Apabila insiden tersebut memenuhi kriteria pemberitahuan berdasarkan hukum yang berlaku, Kami akan berupaya menyampaikan pemberitahuan tertulis kepada pihak yang relevan selambat-lambatnya 3x24 jam sejak insiden tersebut terkonfirmasi oleh tim keamanan Kami.
- Pemberitahuan dapat mencakup informasi mengenai jenis data yang terdampak, waktu atau perkiraan waktu kejadian, dampak yang mungkin terjadi, serta langkah penanganan atau pemulihan yang dilakukan.
- Pengguna wajib segera memberitahukan Kami apabila menemukan atau mencurigai adanya akses tidak sah, kebocoran kredensial, penyalahgunaan akun, atau insiden keamanan lain yang berkaitan dengan penggunaan MITRAX.
13. Retensi Data
- Data Pengguna akan disimpan selama diperlukan untuk menjalankan layanan MITRAX, memenuhi kebutuhan operasional, menyelesaikan kewajiban pembayaran, menyelesaikan sengketa, memenuhi kewajiban hukum, atau selama diwajibkan oleh peraturan yang berlaku.
- Setelah hubungan layanan berakhir, Kami dapat menyimpan data tertentu dalam jangka waktu yang wajar untuk keperluan arsip, audit, keamanan, penyelesaian sengketa, kepatuhan hukum, atau pembuktian transaksi.
- Kredensial Akun Ekspedisi dapat dihapus atau dinonaktifkan apabila Pengguna mencabut koneksi, menghentikan layanan, atau meminta penghapusan sesuai mekanisme yang tersedia.
- MITRAX dapat menghapus atau menganonimkan data yang tidak lagi diperlukan sesuai kebijakan internal dan ketentuan hukum yang berlaku.
14. Penghapusan dan Pembatasan Data
- Pengguna dapat meminta penghapusan, koreksi, pembaruan, pembatasan pemrosesan, atau penghentian pemrosesan data sesuai ketentuan hukum yang berlaku.
- Permintaan dapat diajukan melalui kontak resmi MITRAX.
- Kami akan memproses permintaan Pengguna sepanjang permintaan tersebut dapat diverifikasi, tidak bertentangan dengan kewajiban hukum, dan memungkinkan secara teknis serta operasional.
- Penghapusan atau pembatasan data tertentu dapat menyebabkan sebagian atau seluruh layanan MITRAX tidak dapat digunakan secara optimal.
- Kami dapat menolak atau menunda permintaan penghapusan apabila data masih diperlukan untuk memenuhi kewajiban hukum, pembuktian transaksi, penyelesaian sengketa, keamanan sistem, atau kepentingan sah lain yang diperbolehkan oleh hukum.
15. Hak Pengguna
Sesuai ketentuan hukum yang berlaku, Pengguna dapat memiliki hak untuk:
- memperoleh informasi mengenai pemrosesan data;
- mengakses data yang berkaitan dengan Pengguna;
- memperbaiki atau memperbarui data yang tidak akurat;
- menarik persetujuan pemrosesan data;
- meminta penghentian pemrosesan data;
- meminta penghapusan data;
- meminta pembatasan pemrosesan data;
- mengajukan keberatan atau keluhan terkait pemrosesan data.
Pelaksanaan hak tersebut dapat tunduk pada verifikasi identitas, kewajiban hukum, kepentingan keamanan, dan batasan teknis atau operasional yang wajar.
16. Cookies dan Teknologi Sejenis
- MITRAX dapat menggunakan cookies, local storage, session storage, atau teknologi sejenis untuk menjalankan fungsi layanan, menjaga sesi login, meningkatkan keamanan, memahami penggunaan fitur, dan meningkatkan pengalaman Pengguna.
- Pengguna dapat mengatur penggunaan cookies melalui pengaturan browser, namun pembatasan cookies tertentu dapat memengaruhi fungsi layanan MITRAX.
17. Data Anak
- MITRAX tidak ditujukan untuk digunakan oleh anak-anak.
- Kami tidak dengan sengaja mengumpulkan data pribadi anak melalui layanan MITRAX.
- Apabila Pengguna mengetahui bahwa data anak telah diberikan atau diproses melalui MITRAX tanpa dasar yang sah, Pengguna dapat menghubungi Kami untuk penanganan lebih lanjut.
18. Tautan atau Layanan Pihak Ketiga
- MITRAX dapat memuat tautan, integrasi, atau koneksi ke Sistem Pihak Ketiga.
- Kebijakan Privasi ini hanya berlaku untuk layanan MITRAX dan tidak berlaku untuk website, aplikasi, sistem, atau layanan milik pihak ketiga.
- Pengguna bertanggung jawab membaca dan memahami kebijakan privasi serta syarat penggunaan dari Sistem Pihak Ketiga yang digunakan atau dihubungkan ke MITRAX.
19. Perubahan Kebijakan Privasi
- Kami dapat mengubah, menambah, atau memperbarui Kebijakan Privasi ini dari waktu ke waktu untuk menyesuaikan dengan perubahan layanan, teknologi, kebutuhan bisnis, atau ketentuan hukum yang berlaku.
- Perubahan penting akan diinformasikan kepada Pengguna melalui dashboard, email, website, atau kanal komunikasi resmi lainnya.
- Kelanjutan penggunaan MITRAX setelah perubahan Kebijakan Privasi berlaku dianggap sebagai persetujuan Pengguna terhadap perubahan tersebut.
- Apabila Pengguna tidak menyetujui perubahan Kebijakan Privasi, Pengguna dapat menghentikan penggunaan MITRAX sesuai mekanisme yang berlaku.
20. Kontak Resmi
Untuk pertanyaan, keluhan, permintaan data, atau permintaan terkait Kebijakan Privasi ini, Pengguna dapat menghubungi Kami melalui:
Nama Perusahaan: PT Kambium Sepanjang Masa
Email: bersama@kambium.id
Website: kambium.id
Alamat: Ruko Mendrisio 1 Blok D No 26, Tangerang – Indonesia