Legal

Kebijakan Privasi

Klaut AI · Jakarta, Indonesia

Tanggal efektif: 16 Mei 2026 Terakhir diperbarui: 16 Mei 2026

1. Ringkasan singkat

Klaut AI ("Klaut," "kami") adalah firma transformasi AI enterprise. Kami mengoperasikan situs publik di klaut.id dan compass.klaut.id, aplikasi Compass di compass-app.klaut.id, serta keterlibatan konsultasi dan produk yang dijelaskan di situs tersebut. Kebijakan ini menjelaskan data pribadi apa yang kami kumpulkan di seluruh platform tersebut, mengapa kami mengumpulkannya, dengan siapa kami berbagi, dan hak-hak yang Anda miliki atasnya.

Kami hanya mengumpulkan data yang diperlukan untuk menjalankan praktik enterprise yang kredibel — tidak ada yang tidak dapat kami pertanggungjawabkan dalam percakapan klien. Di mana Compass mengamati cara karyawan bekerja, kami menerapkan pemisahan privasi tiga arah antara karyawan, manajer mereka, dan HR. Pemisahan ini dibangun ke dalam arsitektur, bukan ke dalam pengaturan konfigurasi.

Jika Anda hanya membaca satu bagian, baca bagian yang sesuai dengan Anda: Bagian 4 jika Anda pengunjung situs atau prospek, Bagian 5 jika Anda pengguna akhir Compass, Bagian 6 jika Anda perwakilan klien.

2. Siapa yang dicakup kebijakan ini

Kebijakan ini mencakup:

  • Pengunjung klaut.id dan compass.klaut.id, termasuk versi Indonesia dan Inggris dari masing-masing situs.
  • Orang yang menghubungi kami melalui email, formulir, atau panggilan untuk menanyakan tentang keterlibatan Foundation, Chief AI Officer, Compass, atau Audit.
  • Karyawan, manajer, dan administrator HR dari organisasi klien yang menggunakan Compass melalui compass-app.klaut.id berdasarkan perjanjian klien yang ditandatangani.
  • Perwakilan resmi organisasi klien selama keterlibatan berbayar.

Di mana Klaut bertindak sebagai pemroses data atas nama klien — paling umum di dalam deployment Compass — klien adalah pengendali data. Pemberitahuan privasi mereka sendiri mengatur karyawan yang mereka daftarkan, dan peran Klaut didefinisikan dalam ketentuan pemrosesan data yang dilampirkan pada keterlibatan.

3. Data yang kami kumpulkan

Data identifikasi dan kontak. Nama, email bisnis, jabatan, nama perusahaan, negara. Kami mengumpulkan ini ketika Anda menghubungi kami, meminta panggilan, atau terdaftar sebagai kontak di bawah keterlibatan klien.

Data komunikasi. Isi email, catatan panggilan, proposal, dan dokumen yang ditandatangani yang dipertukarkan dengan Anda dalam rangka keterlibatan atau percakapan pra-keterlibatan.

Data penggunaan situs. Analitik agregat dari Vercel Web Analytics — tampilan halaman, referrer, lokasi tingkat negara, jenis perangkat dan browser yang dianonimkan. Kami tidak memasang pelacak iklan, cookie pembuatan profil perilaku, atau alat replay sesi di salah satu situs.

Data platform Compass. Ketika klien men-deploy Compass, sistem mengamati pekerjaan karyawan di dalam sistem yang dihubungkan klien (misalnya platform layanan pelanggan). Ini menghasilkan:

  • Sinyal kinerja dari sistem yang terhubung (waktu respons, skor kualitas, pola kesalahan).
  • Mikro-pelajaran personal yang dibuat untuk setiap karyawan.
  • Hasil penilaian dan skor keahlian.
  • Output pelaporan yang disampaikan kepada tiga audiens di bawah batasan privasi terpisah.

Kategori data yang diamati disepakati secara tertulis dengan klien sebelum deployment. Klaut tidak secara sepihak memperluas cakupan pengamatan instance Compass.

Data keterlibatan klien. Dokumen, detail akses sistem, data sampel, dan konteks operasional yang dibagikan kepada kami dalam keterlibatan aktif, termasuk data pribadi apa pun yang terkandung dalam materi yang diberikan klien.

Kami tidak sengaja mengumpulkan data dari siapa pun di bawah usia 18 tahun. Compass di-deploy di dalam angkatan kerja klien enterprise dan tidak ditujukan untuk anak di bawah umur. Jika kami mengetahui bahwa kami telah mengumpulkan data pribadi dari seseorang yang berusia di bawah 18 tahun, kami menghapusnya.

4. Jika Anda pengunjung situs atau prospek

Kami menggunakan data Anda untuk merespons Anda, menilai apakah Klaut cocok dengan kebutuhan Anda, dan memelihara catatan yang diharapkan dari bisnis yang diatur.

Kami mengandalkan dasar hukum berikut, tergantung kerangka kerja mana yang berlaku bagi Anda:

  • Undang-Undang Perlindungan Data Pribadi Indonesia (Undang-Undang No. 27 Tahun 2022, "UU PDP"): persetujuan Anda dan kepentingan sah kami dalam menjalankan bisnis.
  • GDPR atau UK GDPR, jika berlaku: kepentingan sah (Pasal 6(1)(f)) untuk kontak prospek dan analitik, dan persetujuan (Pasal 6(1)(a)) di mana Anda mengirimkan informasi secara langsung.
  • Kerangka regional lainnya: padanan terdekat dari hal di atas.

Anda dapat berhenti berlangganan dari jangkauan langsung mana pun dengan membalas email atau menulis ke hello@klaut.id. Analitik di situs publik dapat diblokir oleh browser atau ekstensi pilihan Anda. Kami tidak menganggap hal itu sebagai penggunaan situs yang tidak adil.

5. Jika Anda pengguna akhir Compass

Jika pemberi kerja Anda telah men-deploy Compass, bagian ini mengatur data yang Compass simpan tentang Anda. Pemberi kerja Anda adalah pengendali data; Klaut adalah pemroses yang bertindak berdasarkan instruksi mereka.

Visibilitas tiga arah, ditegakkan oleh arsitektur.

Compass menghasilkan tiga tampilan dari data dasar yang sama:

  • Tampilan Anda menunjukkan kinerja pribadi, kesalahan, pelajaran, penilaian, dan skor keahlian Anda. Karyawan lain tidak dapat melihatnya. Manajer Anda melihat subset terbatas darinya, yang didefinisikan dalam cakupan deployment.
  • Tampilan manajer Anda menunjukkan tren tingkat tim dan data individu terbatas yang diizinkan oleh cakupan deployment — biasanya kategori kesenjangan dan arah perbaikan, bukan rekaman aktivitas mentah.
  • Tampilan HR menunjukkan kapabilitas angkatan kerja secara agregat. HR tidak dapat menelusuri dari tren agregat untuk mengidentifikasi karyawan mana yang menghasilkan sinyal mana tanpa tindakan persetujuan yang eksplisit dan diaudit.

Batasan antara ketiga tampilan ini ditegakkan oleh model data Compass dan lapisan kontrol akses. Manajer yang mencoba mengakses data khusus HR, atau HR yang mencoba mengakses detail tingkat individu, tidak akan berhasil hanya dengan mengklik-klik — tidak ada jalur ke data tersebut di dalam produk.

Data keahlian mengikuti orangnya.

Skor keahlian dan catatan penilaian Anda dirancang untuk dapat dipindahkan. Jika Anda berganti peran di dalam pemberi kerja yang sama, catatan Anda ikut berpindah. Ekspor ke salinan pribadi di akhir masa kerja Anda adalah fitur yang ditawarkan melalui proses HR pemberi kerja Anda; Klaut tidak secara sepihak merilis atau menahan data tersebut.

PHK bukan kasus penggunaan Compass.

Compass dijual dan di-deploy sebagai produk pengembangan angkatan kerja. Kami tidak akan mengonfigurasi instance Compass yang tujuan utamanya adalah mendukung keputusan pengurangan angkatan kerja, dan Bagian 8 dari ketentuan klien standar kami mencerminkan hal ini.

Jika Anda yakin pemisahan privasi telah dilanggar, atau bahwa data telah digunakan untuk membuat keputusan yang tidak diizinkan oleh cakupan deployment, tulislah ke hello@klaut.id dengan "Compass — kekhawatiran" di subjek. Kami akan memperlakukan laporan tersebut sebagaimana kami memperlakukan insiden apa pun, termasuk memberi tahu klien.

6. Jika Anda perwakilan klien

Untuk kontak bernama di dalam organisasi klien dalam keterlibatan aktif, kami menyimpan data yang diperlukan untuk melaksanakan keterlibatan: detail kontak, dokumen yang ditandatangani, catatan pelingkupan, deliverable, catatan penagihan dan pajak, serta catatan operasional yang dipersyaratkan oleh hukum pajak dan perusahaan Indonesia.

Kami menyimpan catatan keterlibatan klien selama sepuluh tahun setelah keterlibatan ditutup, sesuai dengan praktik penyimpanan catatan komersial Indonesia yang umum. Data pribadi dalam catatan tersebut yang tidak diperlukan untuk tujuan penyimpanan catatan dihapus lebih awal jika memungkinkan.

7. Cara kami menggunakan AI pada data Anda

Kami adalah firma AI. Kami menggunakan alat AI secara internal untuk menyusun, menganalisis, dan mempercepat pekerjaan kami — termasuk pada materi terkait keterlibatan Anda. Pemilihan model dan vendor untuk beban kerja tertentu merupakan bagian dari metodologi konsultasi kami dan ditinjau terhadap sensitivitas data yang terlibat.

Kami tidak mengirimkan data klien yang dapat diidentifikasi ke penyedia model pihak ketiga untuk tujuan melatih model publik mereka. Di mana beban kerja memerlukan model dengan klausul penggunaan pelatihan, kami menonaktifkan klausul tersebut dalam kontrak vendor, merutekan melalui deployment yang secara kontraktual mengecualikan pelatihan, atau menggunakan model yang di-host sendiri. Pengaturan yang berlaku untuk keterlibatan tertentu didokumentasikan dalam surat keterlibatan.

Di dalam Compass, pemilihan model merupakan bagian dari konfigurasi yang di-deploy dan diungkapkan kepada klien. Compass menggunakan model pada data pelanggan hanya untuk siklus amati-koreksi-didik-nilai-lapor yang telah ditandatangani oleh klien.

8. Pihak yang menerima data

Kami membagikan data pribadi dengan:

  • Penyedia infrastruktur yang menjalankan situs dan aplikasi: Cloudflare (CDN dan DNS) dan Vercel (hosting, deployment, analitik).
  • Pengiriman email melalui Postmark untuk email transaksional dan terkait keterlibatan dari domain kami.
  • Penyedia model yang digunakan dalam solusi yang disampaikan, dicakup per keterlibatan dan diungkapkan dalam surat keterlibatan.
  • Penasihat profesional — hukum, pajak, dan akuntansi — di bawah kewajiban kerahasiaan mereka sendiri.
  • Regulator, pengadilan, dan otoritas di mana kewajiban hukum yang mengikat berlaku di Indonesia atau yurisdiksi lain dengan kewenangan yang tepat.
  • Entitas penerus dalam hal penjualan, merger, atau restrukturisasi, di mana kewajiban Klaut berdasarkan kebijakan ini diteruskan.

Kami tidak menjual data pribadi. Kami tidak membagikan data pribadi dengan jaringan iklan. Kami tidak memperkaya daftar prospek dari broker data pihak ketiga.

9. Transfer internasional

Klaut berkedudukan di Indonesia. Beberapa penyedia infrastruktur dan vendor model kami beroperasi dari Amerika Serikat dan Uni Eropa. Ketika data ditransfer ke luar Indonesia, kami mengandalkan ketentuan transfer lintas batas UU PDP dan, di mana tujuannya tunduk pada GDPR atau UK GDPR, pada klausul kontraktual standar atau perlindungan setara dalam perjanjian vendor.

Di mana klien memerlukan residensi data Indonesia untuk deployment Compass tertentu, persyaratan tersebut didokumentasikan dalam surat keterlibatan dan deployment dikonfigurasi sesuai.

10. Hak-hak Anda

Berdasarkan UU PDP dan, jika berlaku, GDPR atau UK GDPR, Anda berhak untuk:

  • Mengakses data pribadi yang kami simpan tentang Anda.
  • Memperbaiki data yang tidak akurat atau tidak lengkap.
  • Menghapus data yang tidak lagi memiliki dasar hukum untuk kami simpan.
  • Membatasi atau menolak aktivitas pemrosesan tertentu.
  • Mencabut persetujuan di mana persetujuan menjadi dasar pemrosesan.
  • Menerima salinan portabel data Anda di mana hak tersebut berlaku.
  • Mengajukan pengaduan kepada otoritas pengawas yang relevan — di Indonesia, otoritas yang ditetapkan berdasarkan UU PDP.

Untuk menggunakan salah satu hak ini, tulislah ke hello@klaut.id dengan "Permintaan privasi" di subjek dan informasi yang cukup agar kami dapat mengonfirmasi identitas Anda. Kami merespons dalam tiga puluh hari. Jika Anda adalah pengguna akhir Compass, sampaikan permintaan melalui kontak HR pemberi kerja Anda terlebih dahulu — pemberi kerja Anda adalah pengendali dan kami akan bertindak berdasarkan instruksi terautentikasi mereka.

11. Retensi

Kami menyimpan data pribadi selama data tersebut melayani tujuan pengumpulannya, setelah itu dihapus atau dianonimkan. Periode retensi spesifik:

  • Komunikasi prospek tanpa keterlibatan lanjutan: dua tahun sejak kontak terakhir.
  • Catatan keterlibatan klien aktif: selama durasi keterlibatan dan sepuluh tahun setelah penutupan, sesuai dengan praktik penyimpanan catatan komersial Indonesia.
  • Data platform Compass: diatur oleh ketentuan pemrosesan data dalam keterlibatan klien. Default adalah penghapusan penuh dalam sembilan puluh hari setelah pemutusan kontrak.
  • Analitik situs: retensi agregat dua puluh lima bulan di tingkat penyedia, tanpa catatan identifikasi pribadi yang disimpan oleh Klaut.

12. Keamanan

Halaman Keamanan di klaut.id/id/security menjelaskan perlindungan yang berlaku untuk data yang Klaut simpan dan proses. Halaman tersebut merupakan bagian dari kebijakan ini melalui referensi. Tidak ada program keamanan yang dapat menjamin nol insiden; program kami dibangun untuk membuat insiden jarang terjadi, terkandung, dan diungkapkan dengan jujur ketika terjadi.

13. Perubahan kebijakan ini

Kami memperbarui kebijakan ini ketika praktik kami berubah atau ketika kerangka hukum yang mengatur kami berubah. Perubahan material diberitahukan kepada klien aktif secara tertulis dan diposting di halaman ini dengan tanggal "Terakhir diperbarui" yang direvisi. Penggunaan situs atau layanan kami yang berkelanjutan setelah pembaruan berarti Anda telah membacanya.

14. Kontak

Untuk pertanyaan apa pun tentang kebijakan ini, tulislah ke hello@klaut.id.

Klaut AI · Jakarta, Indonesia

Ketentuan Layanan Keamanan Hubungi kami
Compass