B-Factory

Form, SOP, dan audit workflow platform

Data Privacy

Privacy Policy

Kebijakan ini menjelaskan bagaimana Laravel mengumpulkan, menggunakan, menyimpan, dan melindungi data saat pengguna mengakses backoffice Laravel, aplikasi mobile, formulir operasional, SOP referensi, dan fitur ekspor dokumen yang terkait dengan proses kerja BPOM.

Cakupan Backoffice, aplikasi mobile, autentikasi, modul FORM, SOP read-only, log, dan ekspor PDF/DOC.
Data Utama Akun pengguna, aktivitas operasional, metadata perangkat, dan riwayat akses untuk kebutuhan audit.
Tujuan Keamanan akses, validasi workflow, kepatuhan proses, dan keberlangsungan layanan internal.

Pendahuluan

Laravel dirancang untuk mendukung pengelolaan SOP sebagai dokumen acuan, pengisian FORM oleh pengguna, pemantauan aktivitas, serta pengelolaan dokumen operasional yang membutuhkan jejak audit dan kontrol akses. Kami menghargai privasi pengguna dan berkomitmen menjaga keamanan data sesuai kebutuhan operasional dan kepatuhan proses.

SOP bersifat read-only FORM divalidasi terhadap panduan SOP Akses berbasis peran Auditability first

Informasi yang Kami Kumpulkan

Data Personal dan Akun

  • Nama, alamat email, dan identitas akun yang digunakan untuk login.
  • Peran pengguna seperti admin atau staff untuk pembatasan akses modul.
  • Informasi autentikasi yang diperlukan untuk menjaga keamanan sesi pengguna.
  • Data yang dimasukkan pengguna ke dalam FORM operasional dan catatan pendukungnya.

Data Teknis dan Operasional

  • Riwayat akses, log aktivitas, dan metadata tindakan untuk kebutuhan audit internal.
  • Informasi perangkat, alamat IP, browser, atau aplikasi yang digunakan untuk mengakses layanan.
  • Metadata dokumen, hasil ekspor PDF atau DOC, serta status proses impor atau pembaruan data.
  • Data penggunaan sistem untuk analisis stabilitas, performa, dan penanganan error.

Bagaimana Kami Menggunakan Informasi

  • Memverifikasi identitas pengguna dan menerapkan kontrol akses sesuai peran yang dimiliki.
  • Menyediakan workflow pengisian FORM, pembacaan SOP, dan pengelolaan dokumen sesuai proses bisnis.
  • Menjalankan validasi data agar FORM mengikuti acuan SOP dan standar proses internal.
  • Menyimpan jejak aktivitas untuk audit, investigasi insiden, dan kebutuhan kepatuhan operasional.
  • Meningkatkan keandalan aplikasi, kualitas ekspor dokumen, dan penanganan gangguan layanan.

Berbagi dan Pengungkapan Data

Kami tidak menjual data pengguna. Data hanya dibagikan secara terbatas bila diperlukan untuk operasional sistem, pemenuhan kewajiban hukum, atau perlindungan aset dan integritas layanan.

Kondisi Pengungkapan

  • Untuk kebutuhan pemeliharaan sistem oleh pihak yang berwenang dan terikat kewajiban kerahasiaan.
  • Untuk memenuhi permintaan hukum yang sah atau kewajiban regulasi yang berlaku.
  • Untuk penanganan insiden keamanan, penyalahgunaan akses, atau dugaan pelanggaran kebijakan.

Batasan

  • Akses ke data dibatasi berdasarkan prinsip least privilege.
  • SOP tetap diperlakukan sebagai referensi read-only dan tidak dibuka untuk modifikasi oleh pengguna umum.
  • FORM dan lampiran yang dikirim pengguna diproses hanya dalam konteks operasional yang relevan.

Penyimpanan dan Keamanan Data

Kami menerapkan langkah-langkah yang wajar untuk melindungi data dari akses tidak sah, perubahan, kehilangan, atau pengungkapan yang tidak semestinya. Ini mencakup pengaturan akses berbasis peran, pengelolaan sesi, logging, dan pengamanan proses dokumen.

Data operasional dan log audit disimpan untuk mendukung penelusuran aktivitas, validasi proses, dan investigasi apabila terjadi anomali atau kegagalan pada alur kerja.

Hak Pengguna

  • Meminta koreksi data akun yang tidak akurat atau sudah tidak relevan.
  • Memahami bagaimana data operasional digunakan dalam konteks layanan internal.
  • Meminta peninjauan akses bila terdapat perubahan peran atau kebutuhan kerja.
  • Melaporkan dugaan penggunaan data yang tidak sesuai melalui kanal administrasi yang tersedia.

Tautan dan Layanan Pihak Ketiga

Apabila sistem terhubung ke layanan lain untuk kebutuhan pengiriman email, konversi dokumen, atau layanan teknis lainnya, penggunaan layanan tersebut tunduk pada konfigurasi dan kebijakan yang berlaku. Kami tetap berupaya membatasi data yang dibagikan hanya pada yang benar-benar diperlukan.

Perubahan Kebijakan

Kebijakan ini dapat diperbarui dari waktu ke waktu untuk menyesuaikan perubahan fitur, proses operasional, atau kebutuhan kepatuhan. Versi terbaru akan dipublikasikan pada halaman ini.

Jika ada pertanyaan mengenai kebijakan privasi ini, silakan hubungi administrator sistem atau tim internal yang mengelola Laravel.