Kebijakan Privasi
Terakhir diperbarui: Juni 2026
Kebijakan ini ditujukan kepada Notaris dan PPAT pengguna NobileOffice. Sebagai pengemban jabatan, Anda terikat kerahasiaan jabatan dan kewajiban pelindungan data. Dokumen ini menjelaskan bagaimana NobileOffice — perangkat kerja yang Anda gunakan — memproses data pribadi (baik data akun Anda maupun data klien yang Anda kelola), selaras dengan UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) dan UU Jabatan Notaris.
1. Peran & Tanggung Jawab Data
Dalam kerangka UU PDP, Anda (Kantor Notaris/PPAT) berkedudukan sebagai Pengendali Data Pribadi atas data penghadap/klien Anda. NobileOffice berkedudukan sebagai Prosesor Data Pribadi yang memproses data atas instruksi dan untuk kepentingan kantor Anda, dengan menjaga pemisahan ketat antar-kantor (multi-tenant). Kami tidak menggunakan data klien Anda untuk tujuan kami sendiri.
2. Data Pribadi yang Diproses
| Kategori | Contoh |
|---|---|
| Identitas penghadap/klien | Nama, NIK/KTP, NPWP, tempat & tanggal lahir, alamat, pekerjaan, kewarganegaraan — yang Anda input untuk keperluan akta & PMPJ. |
| Dokumen pendukung | Berkas yang Anda/klien unggah (KTP, sertifikat, dokumen pendukung) — disimpan langsung pada Google Drive kantor Anda, bukan server kami. |
| Data transaksi & layanan | Jenis layanan, repertorium/nomor akta, tagihan, bukti pembayaran, jadwal, dan riwayat pekerjaan kantor Anda. |
| Data akun pengguna | Nama, email (melalui akun Google), peran (role), dan kantor/organisasi Anda — untuk autentikasi & kontrol akses. |
| Data teknis | Alamat IP, jenis peramban, dan log aktivitas — dicatat untuk keamanan, audit, dan akuntabilitas. |
3. Dasar Hukum Pemrosesan
Pemrosesan data dalam aplikasi ini terutama didasarkan pada (bukan semata-mata persetujuan):
- Pemenuhan kewajiban hukum — pelaksanaan jabatan notaris/PPAT, termasuk pembuatan akta, pencatatan repertorium, serta Penerapan Prinsip Mengenali Pengguna Jasa (PMPJ/CDD).
- Pelaksanaan kontrak — penyelenggaraan layanan kenotariatan yang diminta klien.
- Kepentingan yang sah — keamanan sistem, audit, dan akuntabilitas kantor Anda.
4. Retensi & Protokol Notaris (Penting)
Sebagai notaris, Anda terikat kewajiban menyimpan dan merahasiakan Protokol Notaris berdasarkan UU Jabatan Notaris (UU No. 2 Tahun 2014). Karena itu, data yang merupakan bagian dari protokol — seperti minuta akta dan dokumen pendukungnya — wajib disimpan sesuai ketentuan peraturan perundang-undangan dan TIDAK dapat dihapus atas permintaan, termasuk oleh klien.
Sesuai UU PDP, hak penghapusan data dikecualikan untuk pemrosesan yang dilakukan demi pemenuhan kewajiban hukum dan kepentingan arsip. Data di luar protokol (misalnya data prospek yang batal atau lampiran kerja yang tidak lagi diperlukan) dapat Anda hapus sesuai kebutuhan.
5. Memenuhi Hak Subjek Data (Klien) Anda
Permintaan hak datang dari subjek data (klien) Anda, dan sebagai Pengendali, Andalah yang memenuhinya. NobileOffice menyediakan alat bantu agar pemenuhan itu praktis:
| Hak Klien | Dukungan Platform |
|---|---|
| Akses & informasi | Platform menyediakan tampilan data per-klien & per-pekerjaan sehingga Anda dapat menjawab permintaan akses. |
| Pembetulan | Anda dapat memperbaiki/memperbarui data klien yang tidak akurat langsung dari aplikasi. |
| Penghapusan (terbatas) | Data di luar protokol dapat Anda hapus; data protokol WAJIB disimpan dan dikecualikan (lihat "Retensi & Protokol Notaris"). |
| Pembatasan & keberatan | Anda dapat membatasi pemrosesan tertentu sepanjang tidak bertentangan dengan kewajiban jabatan. |
| Penarikan persetujuan | Untuk pemrosesan berbasis persetujuan, penarikan tidak memengaruhi keabsahan pemrosesan sebelumnya. |
Sebagai pengguna platform, Anda juga berhak atas data akun Anda sendiri (akses, pembetulan, dan—untuk data yang bukan kewajiban arsip—penghapusan) dengan menghubungi kami.
6. Keamanan & Kerahasiaan Jabatan
- Enkripsi dalam transit (HTTPS/TLS) untuk seluruh komunikasi.
- Jejak audit (audit trail) — perubahan data penting dicatat beserta pelaku, waktu, dan rinciannya.
- Kontrol akses berbasis peran dan pemisahan data antar-kantor (multi-tenant).
- Autentikasi melalui akun Google (Single Sign-On); kami menganjurkan pengaktifan verifikasi dua langkah pada akun Google Anda.
- Arsip dokumen disimpan di Google Drive milik kantor Anda — kendali kepemilikan tetap pada Anda, mendukung kerahasiaan jabatan.
7. Pihak Ketiga / Sub-Prosesor
| Pihak | Peran |
|---|---|
| Google (OAuth & Drive) | Autentikasi masuk (Single Sign-On) dan penyimpanan arsip dokumen pada Drive milik kantor Anda sendiri. |
| Penyedia basis data terkelola | Penyimpanan data aplikasi pada server tersandi (encrypted at rest) di pusat data kawasan Asia Tenggara. |
| Penyedia notifikasi (Email/Telegram) | Pengiriman pemberitahuan operasional bila Anda aktifkan. |
8. Pemberitahuan Kegagalan Pelindungan Data
Bila terjadi kegagalan pelindungan data pada sisi platform, kami akan memberi tahu Anda sebagai Pengendali tanpa penundaan yang wajar, beserta informasi yang Anda perlukan untuk memenuhi kewajiban pemberitahuan kepada subjek data dan/atau lembaga berwenang paling lambat 3×24 jam sebagaimana diatur dalam UU PDP.
9. Perubahan Kebijakan
Kebijakan ini dapat diperbarui sewaktu-waktu mengikuti perkembangan layanan dan peraturan. Tanggal pembaruan terakhir tercantum di bagian atas halaman ini.
10. Kontak
Pertanyaan terkait privasi & pelindungan data, atau permohonan terkait data akun Anda sebagai pengguna, dapat disampaikan kepada pengelola/administrator NobileOffice. Untuk permintaan dari klien Anda, penanganannya tetap menjadi kewenangan Anda selaku Pengendali Data Pribadi.
Lihat juga Kebijakan Cookie.