Dokumen legal SahihCert

Kebijakan Privasi, Ketentuan Layanan, dan DPA.

Dokumen ini menjelaskan cara SahihCert memproses data kredensial, aturan penggunaan layanan, dan posisi SahihCert sebagai pemroses data untuk tenant.

Versi 0.1 Berlaku sejak 28 Juni 2026 Dokumen: /legal/dpa Cetak / simpan PDF
Catatan: ini adalah draft operasional SahihCert untuk fase MVP/awal komersial. Untuk kontrak besar, procurement, atau kebutuhan regulasi khusus, dokumen ini sebaiknya direview penasihat hukum.

Kebijakan Privasi SahihCert

Bagian ini menjelaskan data yang diproses saat tenant menggunakan SahihCert untuk menerbitkan, mengelola, dan memverifikasi ijazah, sertifikat, atau credential lain.

Prinsip utama: SahihCert tidak menyimpan dokumen mentah di blockchain. Yang dicatat secara publik adalah bukti integritas seperti hash/Merkle root dan metadata anchor; data operasional tetap dikelola secara off-chain sesuai instruksi tenant.

1. Data yang kami proses

Data tenantNama institusi, slug tenant, nama admin, alamat email, peran, status langganan, API key metadata, dan audit penggunaan.
Data kredensialNama penerima, tipe dokumen, nomor dokumen, tanggal terbit, status credential, hash/proof, QR/link verifikasi, dan riwayat pencabutan.

SahihCert dapat memproses data teknis seperti alamat IP, user agent, request ID, waktu akses, status respons API, dan log keamanan untuk kebutuhan operasional, audit, pencegahan penyalahgunaan, dan troubleshooting.

2. Tujuan pemrosesan

  • Membantu tenant menerbitkan credential digital yang dapat diverifikasi publik.
  • Menampilkan status verifikasi publik untuk credential yang sudah disetujui dan di-anchor.
  • Menyediakan dashboard issuer, audit log, PDF/ZIP credential, dan API integrasi.
  • Menjaga keamanan akun, API key, tenant isolation, dan histori aktivitas.
  • Memenuhi kewajiban operasional, dukungan teknis, billing, atau kepatuhan yang relevan.

3. Data publik pada halaman verifikasi

Halaman verifikasi publik hanya dirancang untuk menampilkan informasi yang diperlukan untuk membuktikan status credential. Draft internal, data yang belum disetujui, dan batch yang belum di-anchor tidak ditampilkan sebagai credential valid.

Tenant dapat menggunakan masking untuk mengurangi paparan data pribadi, misalnya menampilkan sebagian nama penerima.

4. Penyimpanan, retensi, dan penghapusan

  • Data off-chain disimpan selama dibutuhkan untuk layanan, audit, sengketa, billing, dan kewajiban hukum yang relevan.
  • Tenant dapat meminta ekspor atau penghapusan data off-chain sesuai kontrak dan batasan teknis.
  • Catatan on-chain seperti Merkle root/anchor bersifat publik dan tidak dapat dihapus sepihak oleh SahihCert.
  • Credential dapat dicabut melalui mekanisme revocation sehingga status publik berubah menjadi revoked bila diperlukan.

5. Berbagi data dengan pihak ketiga

SahihCert dapat memakai penyedia infrastruktur seperti hosting, email, database managed service, monitoring, RPC blockchain, dan penyimpanan backup. Pihak tersebut hanya digunakan untuk menjalankan layanan dan tidak boleh menggunakan data tenant di luar kebutuhan layanan.

Ketentuan Layanan SahihCert

Ketentuan ini mengatur penggunaan SahihCert oleh tenant/issuer, admin, dan integrator API.

1. Peran SahihCert dan tenant

  • Tenant/issuer adalah institusi atau organisasi yang menerbitkan credential.
  • SahihCert menyediakan perangkat lunak, API, dashboard, workflow review, dan infrastruktur verifikasi.
  • Tenant bertanggung jawab atas kebenaran, legalitas, dan otorisasi data credential yang diterbitkan.

2. Larangan penggunaan

  • Menerbitkan credential palsu, menyesatkan, atau tanpa kewenangan.
  • Mengunggah data yang melanggar hukum, hak pihak ketiga, atau kebijakan privasi internal tenant.
  • Mencoba mengakses tenant lain, menebak ID credential secara massal, atau menyalahgunakan API.
  • Membagikan API key, private key, seed phrase, atau kredensial admin melalui kanal tidak aman.

3. Workflow approval

SahihCert mendukung alur draft → validasi → review/edit → approval → anchor. Tenant wajib melakukan review dan approval sebelum credential di-anchor. Fitur validasi atau asisten otomatis tidak menggantikan tanggung jawab manusia yang berwenang.

4. Status verifikasi

Hasil verifikasi SahihCert menunjukkan bahwa credential tertentu cocok dengan data yang diterbitkan/di-anchor oleh tenant dan belum dicabut berdasarkan catatan sistem. Verifikasi ini tidak otomatis menjamin bahwa dokumen tersebut memenuhi semua persyaratan hukum, akademik, profesi, atau administratif di luar data yang disediakan tenant.

5. Ketersediaan layanan

SahihCert berupaya menjaga layanan tersedia dan aman. Untuk fase awal/MVP, SLA komersial, support response time, dan kompensasi downtime hanya berlaku bila diatur dalam perjanjian terpisah.

6. Penangguhan dan pencabutan akses

SahihCert dapat menangguhkan akses tenant, API key, atau fitur tertentu bila terindikasi penyalahgunaan, risiko keamanan, pelanggaran hukum, atau pelanggaran ketentuan layanan.

Data Processing Agreement

Bagian ini adalah ringkasan DPA untuk relasi B2B. Detail final dapat dituangkan dalam kontrak terpisah dengan tenant.

1. Posisi para pihak

  • Tenant bertindak sebagai pengendali data untuk data credential dan data penerima yang diunggah ke SahihCert.
  • SahihCert bertindak sebagai pemroses data yang memproses data berdasarkan instruksi tenant dan kebutuhan operasional layanan.

2. Kategori subjek dan data

Subjek data dapat mencakup mahasiswa, peserta pelatihan, peserta event, karyawan, anggota organisasi, atau penerima credential lain. Data dapat mencakup nama, email bila disediakan, nomor credential, tipe dokumen, tanggal terbit, status revocation, dan data teknis verifikasi.

3. Instruksi pemrosesan

SahihCert memproses data untuk menerbitkan, memvalidasi, menyimpan, menampilkan status verifikasi, mencetak PDF/ZIP, mencatat audit log, dan menjalankan integrasi API sesuai konfigurasi tenant.

4. Subprocessor

SahihCert dapat menggunakan subprocessor untuk hosting, database, email, monitoring, backup, dan koneksi RPC/indexing blockchain. SahihCert akan memilih subprocessor secara wajar berdasarkan kebutuhan keamanan, ketersediaan, dan operasional.

5. Keamanan pemrosesan

  • Tenant isolation dan pembatasan akses berbasis role/API key.
  • Audit log untuk aktivitas penting seperti issue, approve, anchor, revoke, dan verify.
  • API key disimpan dalam bentuk hash; plaintext hanya ditampilkan saat dibuat.
  • Public verify menggunakan identifier yang tidak mudah ditebak dan tidak menampilkan draft internal.
  • Private key/signer secret tidak boleh dimasukkan ke chat, halaman publik, atau file yang tidak aman.

6. Insiden keamanan

Bila terjadi insiden yang berdampak material pada data tenant, SahihCert akan berupaya memberi notifikasi dalam waktu yang wajar setelah insiden terkonfirmasi dan menyediakan informasi yang relevan untuk mitigasi.

7. Pengakhiran layanan

Setelah layanan berakhir, tenant dapat meminta ekspor atau penghapusan data off-chain sesuai ketentuan kontrak. Data on-chain yang sudah tercatat tidak dapat dihapus, tetapi credential dapat dicabut bila mekanisme revocation tersedia.

Keamanan & kepercayaan

SahihCert dirancang dengan pendekatan security-first untuk credential digital. Namun SahihCert tidak mengklaim sertifikasi ISO, SOC 2, atau sertifikasi kepatuhan tertentu sebelum audit formal dilakukan.

Tidak menyimpan dokumen mentah on-chainAnchor publik berisi proof/hash/Merkle root, bukan dokumen lengkap.
Approval manusia tetap wajibAI atau validasi otomatis tidak boleh auto-approve, auto-edit, atau menentukan status publik credential.
Audit trailAktivitas penting dicatat untuk membantu investigasi dan compliance internal tenant.
RevocationCredential atau batch dapat dicabut ketika tenant menemukan kesalahan atau kebutuhan administratif.

Kontak legal & privacy

Untuk pertanyaan legal, privacy, DPA, procurement, atau permintaan kontrak khusus, hubungi: