Privasi Anda, Prioritas Kami

Aether-HR hanya mengumpulkan data yang diperlukan untuk fungsionalitas sistem kehadiran:

• Identitas pengguna: Nama, alamat email, dan foto profil yang diperoleh melalui Google SSO.
• Data kehadiran: Waktu masuk (Clock In), waktu keluar (Clock Out), waktu istirahat, dan status aktivitas.
• Metadata teknis: Alamat IP, User-Agent browser, dan selisih waktu antara perangkat dan server (time drift) untuk keperluan keamanan dan audit.
• Heartbeat: Sinyal periodik setiap 3 menit dari ekstensi untuk memvalidasi sesi aktif.

Data yang dikumpulkan hanya digunakan untuk:

• Menghitung total jam kerja, jam lembur, dan efisiensi karyawan.
• Mendeteksi manipulasi waktu (time drift > 5 menit) untuk menjaga integritas data kehadiran.
• Menyajikan laporan kehadiran kepada HR/Admin dalam satu perusahaan yang sama (multi-tenant isolation).
• Mengirimkan notifikasi sistem (misalnya: sesi berakhir otomatis).

Kami tidak menjual, menyewakan, atau membagikan data Anda kepada pihak ketiga.

Aether-HR dirancang dengan arsitektur multi-tenant. Setiap perusahaan memiliki partisi data yang terisolasi — karyawan dari perusahaan A tidak dapat mengakses data perusahaan B dalam kondisi apa pun. Akses data dibatasi secara ketat berdasarkan Company ID yang terikat pada akun pengguna.

Kami menerapkan langkah-langkah keamanan berikut:

• Semua komunikasi antara ekstensi dan server menggunakan HTTPS/TLS.
• Autentikasi dilakukan melalui Google OAuth 2.0 atau kredensial terenkripsi (bcrypt).
• Session cookie dikonfigurasi dengan atribut HttpOnly, Secure, dan SameSite=None untuk mencegah akses dari skrip pihak ketiga.
• Data kehadiran bersifat immutable — sekali dicatat oleh server, tidak dapat diubah oleh klien.

Log kehadiran disimpan selama masa aktif akun pengguna di platform. Jika akun dihapus, seluruh data yang terkait akan dihapus secara permanen dari database sesuai dengan pengaturan onDelete: Cascade dalam skema sistem kami.

Ekstensi Chrome Aether-HR meminta izin berikut, dengan alasan yang transparan:

• storage: Menyimpan token sesi secara lokal di browser.
• idle: Mendeteksi kondisi tidak aktif sistem operasi untuk audit kehadiran.
• alarms: Menjalankan sinyal heartbeat periodik setiap 3 menit.
• notifications: Menampilkan notifikasi saat sesi kehadiran berakhir otomatis.
• cookies: Membaca cookie sesi dari domain aetherhr.indobelajar.com.

Ekstensi tidak mengakses konten halaman web, riwayat browsing, atau data dari situs lain.

Anda berhak untuk:

• Mengakses log kehadiran pribadi Anda kapan saja melalui Dashboard.
• Meminta penghapusan akun dan seluruh data terkait dengan menghubungi HR/Admin perusahaan Anda.
• Melaporkan potensi pelanggaran privasi kepada pengembang.

Jika Anda memiliki pertanyaan mengenai kebijakan privasi ini, silakan hubungi:
support@indobelajar.com