ardhosting

Perjanjian Pemrosesan Data

Data Processing Agreement (DPA)

Perjanjian tentang bagaimana kami memproses data Anda sesuai dengan regulasi perlindungan data. Komitmen kami terhadap keamanan dan privasi data Anda.

Perjanjian Pemrosesan Data/ Data Processing Agreement (DPA)

Last Updated: 24 November 2025

1. Peran & Definisi

PT. Ardh Global Indonesia bertindak sebagai Processor ketika memproses data atas instruksi pelanggan (Controller). Untuk produk atau layanan tertentu, PT. Ardh Global Indonesia dapat menjadi Co-Controller sesuai ketentuan kontrak.

2. Lingkup Pemrosesan

Data diproses untuk menyediakan layanan hosting, cloud, email, backup, monitoring, dan dukungan teknis. Aktivitas pemrosesan meliputi penyimpanan, transmisi, duplikasi, penghapusan, dan pemulihan data.

3. Jenis Data & Subjek

  • Data identitas & kontak pelanggan (Controller).

  • Data pengguna akhir (mis. alamat email, log akses) yang ditempatkan pelanggan di server.

  • Log keamanan, catatan konfigurasi, dan metadata sistem.

4. Instruksi Pelanggan

Pemrosesan hanya dilakukan sesuai instruksi tertulis dari pelanggan melalui portal/tiket/kontrak. Jika instruksi dari pelanggan melanggar hukum, PT. Ardh Global Indonesia akan memberi notifikasi sebelum melanjutkan pemrosesan.

5. Keamanan Teknis & Organisasi

Langkah-langkah keamanan yang diterapkan meliputi:

  • Enkripsi data in-transit (TLS 1.3) dan at-rest.

  • Segregasi jaringan multi-tenant, firewall, IDS/IPS.

  • Kontrol akses berbasis peran, MFA (Multi-Factor Authentication), dan logging audit.

  • Backup terenkripsi dan penyimpanan offsite.

6. Sub-processor

Kami menggunakan sub-processor terverifikasi (data center partner, penyedia backup, layanan anti-spam). Daftar terbaru tersedia atas permintaan. Pelanggan akan diberi tahu sebelum penambahan sub-processor baru.

7. Notifikasi Insiden

Kami akan memberi tahu pelanggan tanpa penundaan yang tidak semestinya (maksimal 24 jam) setelah mengetahui insiden keamanan yang memengaruhi data. Laporan mencakup kronologi, dampak, mitigasi, dan tindakan lanjutan.

8. Permintaan Subjek Data

Kami membantu pelanggan menjawab permintaan akses, koreksi, atau penghapusan data subjek dengan menyediakan log, backup, atau bukti teknis sesuai kebutuhan.

9. Audit & Dokumentasi

Pelanggan dapat meminta ringkasan audit, sertifikasi, atau melakukan audit jarak jauh dengan pemberitahuan 14 hari.

Audit onsite (di lokasi) mengikuti kebijakan keamanan internal dan dikenakan biaya tambahan.

10. Penghapusan & Pengembalian Data

Setelah layanan dihentikan, data akan dihapus permanen dari sistem produksi dalam 30 hari kecuali diwajibkan hukum untuk disimpan lebih lama.

Pelanggan dapat meminta salinan akhir data sebelum proses penghapusan dimulai.

11. Transfer Lintas Batas

Jika data diproses di luar Indonesia, kami memastikan lokasi tersebut memiliki perlindungan setara (mis. Singapura).

Perjanjian pemrosesan tambahan akan disediakan sesuai regulasi transfer lintas batas yang berlaku.

12. Kontak Kepatuhan

Pertanyaan terkait DPA dapat dikirim melalui halaman kontak legal kami atau hubungi account manager Anda.

Jika Anda memiliki pertanyaan tentang dokumen ini, silakan hubungi kami.

Keamanan Data Anda Terjamin

Kami memproses data Anda sesuai dengan standar perlindungan data internasional.

Mulai Menggunakan Layanan