Wargu Aplikasi Manajemen Akses Gerbang

Kebijakan Privasi

Privacy Policy

Berlaku efektif: 14 Juli 2026 Effective date: July 14, 2026 · Versi 1.0 Version 1.0

Bagian 1

Pendahuluan

Wargu adalah aplikasi yang membantu penghuni, satpam, dan admin mengelola akses keluar-masuk di suatu Lokasi — baik perumahan, perkantoran, maupun gudang — lewat deteksi kehadiran GPS/WiFi, presensi digital, dan pemantauan gerbang secara real-time.

Kebijakan Privasi ini menjelaskan data pribadi apa saja yang kami kumpulkan lewat Aplikasi Wargu, untuk apa data itu digunakan, dengan siapa data tersebut dapat dibagikan, dan hak apa yang Anda miliki atas data tersebut. Dengan membuat akun dan menggunakan Aplikasi, Anda menyetujui praktik yang diuraikan di sini.

Bagian 2

Definisi

"Aplikasi" / "Wargu" / "Kami"
Aplikasi mobile Wargu beserta layanan server yang menyertainya, diselenggarakan oleh [Nama Badan Hukum / PT].
"Anda" / "Pengguna"
Setiap individu yang membuat akun dan menggunakan Aplikasi, dalam peran apa pun.
"Lokasi"
Properti yang didaftarkan dan dikelola dalam Aplikasi — perumahan, perkantoran, atau gudang.
"Gerbang"
Titik akses fisik pada suatu Lokasi yang statusnya dipantau lewat Aplikasi.
"Penghuni", "Satpam", "Admin"
Peran Anda pada suatu Lokasi tertentu, masing-masing dengan cakupan akses data yang berbeda sebagaimana dijelaskan di Bagian 6.

Bagian 3

Data yang Kami Kumpulkan

Kami hanya mengumpulkan data yang diperlukan agar fitur presensi dan keamanan gerbang dapat berfungsi. Berikut rinciannya:

Data Akun Wajib

Nomor HP (identitas utama untuk masuk) dan kata sandi — kata sandi disimpan dalam bentuk hash satu-arah, tidak pernah dalam bentuk teks biasa. Foto profil bersifat opsional.

Data Lokasi & Jaringan Saat presensi

Titik GPS perangkat Anda di sekitar Gerbang, serta nama (SSID) dan alamat perangkat (BSSID) jaringan WiFi Gerbang yang terdeteksi oleh perangkat Anda. Data ini semata dipakai untuk memverifikasi kedekatan fisik Anda dengan Gerbang — kami tidak merekam riwayat lokasi Anda di luar radius Gerbang atau saat aplikasi tidak sedang dipakai untuk presensi.

Foto Verifikasi Kehadiran Saat presensi

Foto wajah yang diambil saat proses Masuk/Keluar Gerbang, dipakai untuk mencocokkan bahwa Anda sendiri yang melakukan presensi tersebut.

Data Kendaraan Opsional

Data kendaraan yang Anda daftarkan sendiri lewat menu "Kelola Kendaraan" di Profil (mis. jenis dan plat nomor), untuk keperluan pencatatan akses kendaraan di Lokasi Anda.

Kunci Kriptografi Perangkat Otomatis

Sepasang kunci digital (RSA) yang dibuat dan disimpan di perangkat Anda saat pertama kali digunakan, dipakai untuk menandatangani setiap laporan kehadiran agar Gerbang dapat memastikan laporan itu benar berasal dari perangkat Anda. Kunci privat tidak pernah meninggalkan perangkat Anda atau dikirim ke server kami.

Data Komunikasi Wajib

Nomor WhatsApp Anda (umumnya sama dengan nomor HP akun) dipakai untuk mengirim kode verifikasi pendaftaran dan kode reset kata sandi lewat bot resmi kami.

Data Keanggotaan Lokasi Otomatis

Lokasi yang Anda ikuti, peran Anda di masing-masing Lokasi, dan status keanggotaan (aktif, menunggu persetujuan, atau menunggu verifikasi ulang perangkat).

Riwayat Aktivitas Otomatis

Waktu dan Gerbang setiap kejadian Masuk/Keluar Anda, termasuk apakah presensi dilakukan mandiri atau dicatat manual oleh Satpam.

Data Kehadiran Pihak Ketiga Lokasi tertentu

Untuk Lokasi yang mengaktifkan integrasi sistem HR pihak ketiga (umumnya Lokasi perkantoran), status kehadiran (Hadir/Terlambat/Absen) dari sistem tersebut ditautkan ke catatan presensi Anda di Aplikasi.

Bagian 4

Bagaimana Kami Menggunakan Data

  • Memverifikasi identitas Anda saat masuk ke akun dan saat presensi Masuk/Keluar Gerbang.
  • Mendeteksi kedekatan Anda dengan Gerbang secara bertingkat (GPS → WiFi terdeteksi → tersambung & terverifikasi) sebelum mengizinkan presensi, untuk mencegah presensi dari jarak jauh.
  • Menampilkan status kehadiran Anda secara real-time kepada Satpam/Admin yang bertugas di Lokasi yang sama, untuk kebutuhan keamanan fisik.
  • Memproses persetujuan keanggotaan Lokasi dan verifikasi ulang saat Anda berganti perangkat.
  • Menyediakan riwayat aktivitas pribadi Anda, dan bagi Admin/Satpam — laporan serta unduhan log akses seluruh Lokasi.
  • Mengirim kode verifikasi pendaftaran dan reset kata sandi lewat WhatsApp.
  • Menyelaraskan data kehadiran dengan sistem HR pihak ketiga bila diaktifkan oleh pengelola Lokasi kantor Anda.
  • Menjaga keamanan akun, termasuk membatasi sesi aktif ke satu perangkat pada satu waktu (lihat Bagian 8).

Bagian 5

Dasar Pemrosesan

Kami memproses data pribadi Anda berdasarkan: (a) persetujuan Anda saat membuat akun dan mengaktifkan fitur tertentu seperti verifikasi wajah atau pendaftaran kendaraan; (b) kebutuhan pelaksanaan layanan yang Anda minta, yaitu pengelolaan akses Gerbang di Lokasi Anda; dan (c) kepentingan sah pengelola Lokasi dalam menjaga keamanan fisik properti. Pemrosesan ini dilakukan sejalan dengan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi.

Bagian 6

Berbagi Data

Prinsip utama: data Anda hanya terlihat oleh pihak yang benar-benar butuh untuk menjalankan fungsi keamanan gerbang di Lokasi yang sama dengan Anda — bukan lintas Lokasi, dan tidak pernah untuk kepentingan pemasaran pihak ketiga.
  • Admin & Satpam di Lokasi yang sama dapat melihat status kehadiran, riwayat presensi, serta data profil dasar (nama, foto, unit/blok) Anggota lain di Lokasi tersebut.
  • Sistem HR pihak ketiga — khusus Lokasi kantor yang mengaktifkan integrasi ini, data waktu presensi Anda dibagikan ke sistem HR yang ditunjuk pengelola Lokasi.
  • Penyedia layanan pesan WhatsApp — nomor HP Anda diproses lewat WhatsApp Business API semata untuk mengirim kode verifikasi.
  • Kami tidak menjual data pribadi Anda kepada pihak ketiga mana pun.
  • Kami dapat membuka data bila diwajibkan oleh hukum yang berlaku atau permintaan resmi aparat penegak hukum.

Bagian 7

Keamanan & Retensi Data

  • Kata sandi disimpan dalam bentuk hash satu-arah; kunci privat perangkat Anda tidak pernah dikirim ke atau disimpan di server kami.
  • Token sesi login disimpan di penyimpanan aman bawaan sistem operasi perangkat Anda (secure storage), bukan penyimpanan biasa.
  • Seluruh komunikasi antara Aplikasi dan server kami dienkripsi (HTTPS/TLS).
  • Riwayat akses (log Masuk/Keluar) tetap kami simpan sebagai jejak audit keamanan fisik, meskipun Lokasi terkait sudah dihapus oleh Admin-nya — semata untuk kebutuhan investigasi keamanan bila diperlukan di kemudian hari.
  • Data akun dan keanggotaan Anda dihapus mengikuti masa tenggang setelah Anda mengajukan penghapusan akun (lihat Bagian 9).

Bagian 8

Sesi & Perangkat

Untuk keamanan akun Anda, satu akun hanya dapat aktif di satu perangkat pada satu waktu — login di perangkat baru akan otomatis mengakhiri sesi di perangkat sebelumnya. Bila Anda berganti perangkat, Anda perlu mengajukan verifikasi ulang yang harus disetujui Admin Lokasi sebelum fitur presensi dapat digunakan kembali dari perangkat baru tersebut.

Bagian 9

Hak Anda

HakCara menggunakannya
Melihat & memperbarui data profilKapan saja lewat menu Profil di Aplikasi.
Membatalkan permintaanBatalkan permintaan bergabung Lokasi atau verifikasi ulang yang masih berstatus "Menunggu Persetujuan", lewat layar Detail Lokasi terkait.
Meninggalkan LokasiKapan saja, tanpa memengaruhi keanggotaan Anda di Lokasi lain.
Menghapus akunLewat Profil → Hapus Akun. Akun masuk masa tenggang sebelum dihapus permanen; presensi tidak dapat digunakan selama masa tenggang tersebut.
Salinan atau penghapusan data pribadiHubungi kami lewat kontak di Bagian 12, sesuai hak yang dijamin Undang-Undang Pelindungan Data Pribadi.

Bagian 10

Privasi Anak

Aplikasi ditujukan bagi pengguna berusia 17 tahun ke atas, atau yang telah cakap secara hukum untuk memiliki nomor HP atas nama sendiri. Kami tidak secara sengaja mengumpulkan data pribadi anak di bawah umur tanpa persetujuan wali yang sah.

Bagian 11

Perubahan Kebijakan Ini

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu, misalnya saat menambahkan fitur baru ke Aplikasi. Perubahan yang bersifat material akan diberitahukan lewat Aplikasi sebelum berlaku efektif. Tanggal "Berlaku efektif" di bagian atas dokumen ini selalu menunjukkan versi yang paling mutakhir.

Bagian 12

Hubungi Kami

Pertanyaan, permintaan data, atau keluhan terkait privasi dapat disampaikan kepada:

[Nama Badan Hukum / PT]
Email: [alamat email dukungan]
Alamat: [alamat kantor/perusahaan]

© 2026 Wargu. Dokumen ini merupakan rancangan (draf) — bagian yang ditandai seperti ini wajib dilengkapi sebelum dipublikasikan kepada pengguna.

Section 1

Introduction

Wargu is an application that helps residents, security guards, and administrators manage entry and exit access at a Location — residential, office, or warehouse — through GPS/WiFi presence detection, digital check-in/out, and real-time gate monitoring.

This Privacy Policy explains what personal data we collect through the Wargu app, what we use it for, who it may be shared with, and the rights you have over that data. By creating an account and using the App, you agree to the practices described here.

Section 2

Definitions

"App" / "Wargu" / "we" / "us"
The Wargu mobile application and its accompanying backend services, operated by [Legal Entity / Company Name].
"You" / "User"
Any individual who creates an account and uses the App, in any role.
"Location"
A property registered and managed within the App — residential, office, or warehouse.
"Gate"
A physical access point at a Location whose status is monitored through the App.
"Resident", "Guard", "Admin"
Your role at a given Location, each with a different scope of data access as described in Section 6.

Section 3

Information We Collect

We only collect what's needed to make gate presence and security features work. In detail:

Account Information Required

Phone number (your primary sign-in identity) and password — passwords are stored as a one-way hash, never in plain text. A profile photo is optional.

Location & Network Data During check-in

Your device's GPS position near a Gate, plus the name (SSID) and hardware address (BSSID) of the Gate's WiFi network as detected by your device. This is used solely to verify your physical proximity to the Gate — we do not record your location history outside a Gate's radius, or while the app isn't being used for check-in/out.

Presence Verification Photo During check-in

A face photo captured during Check-in/Check-out, used to confirm that you are the one performing the check-in.

Vehicle Information Optional

Vehicle details you voluntarily add under "Manage Vehicles" in your Profile (e.g. type and plate number), used for vehicle access records at your Location.

Device Cryptographic Key Automatic

A digital key pair (RSA) generated and stored on your device the first time it's used, which digitally signs each presence report so the Gate can confirm it genuinely came from your device. Your private key never leaves your device or reaches our servers.

Communication Data Required

Your WhatsApp number (typically the same as your account phone number) is used to send registration and password-reset verification codes through our official bot.

Location Membership Data Automatic

Which Locations you belong to, your role at each, and your membership status (active, pending approval, or pending device re-verification).

Activity History Automatic

The time and Gate of every Check-in/Check-out, including whether it was self-reported or manually logged by a Guard.

Third-Party Attendance Data Select Locations

For Locations that enable a third-party HR integration (typically office Locations), attendance status (Present/Late/Absent) from that system is linked to your check-in record in the App.

Section 4

How We Use Your Information

  • To verify your identity when you sign in and when you check in/out at a Gate.
  • To detect your proximity to a Gate in tiers (GPS → WiFi detected → connected & verified) before allowing check-in/out, preventing remote or spoofed presence.
  • To show your live presence status to the Guards/Admins on duty at the same Location, for physical security purposes.
  • To process Location membership approvals and device re-verification when you switch devices.
  • To provide your personal activity history, and — for Admins/Guards — Location-wide access reports and CSV downloads.
  • To send registration and password-reset codes via WhatsApp.
  • To reconcile attendance data with a third-party HR system when enabled by your office Location.
  • To keep your account secure, including restricting active sessions to one device at a time (see Section 8).

Section 5

Legal Basis for Processing

We process your personal data on the basis of: (a) your consent when you create an account and enable specific features such as face verification or vehicle registration; (b) the necessity of performing the service you requested — managing Gate access at your Location; and (c) the legitimate interest of your Location's management in maintaining the physical security of the property. This processing is consistent with Indonesia's Law No. 27 of 2022 on Personal Data Protection.

Section 6

Sharing Your Data

Core principle: your data is only visible to parties who genuinely need it to run gate-security functions at your own Location — never across Locations, and never for third-party marketing purposes.
  • Admins & Guards at the same Location can see presence status, check-in/out history, and basic profile data (name, photo, unit/block) of other Members at that Location.
  • Third-party HR systems — for office Locations with this integration enabled, your check-in/out timestamps are shared with the HR system designated by that Location's management.
  • WhatsApp messaging provider — your phone number is processed through the WhatsApp Business API solely to deliver verification codes.
  • We never sell your personal data to any third party.
  • We may disclose data where required by applicable law or a valid law-enforcement request.

Section 7

Security & Retention

  • Passwords are stored as a one-way hash; your device's private key is never sent to or stored on our servers.
  • Session tokens are stored in your device's OS-level secure storage, not in ordinary app storage.
  • All communication between the App and our servers is encrypted (HTTPS/TLS).
  • Access history (Check-in/Check-out logs) is retained as a physical-security audit trail even after the related Location is deleted by its Admin — solely to support security investigations if ever needed.
  • Your account and membership data are deleted following a grace period after you request account deletion (see Section 9).

Section 8

Sessions & Devices

For your account's security, one account can only be active on one device at a time — signing in on a new device automatically ends the session on the previous one. If you switch devices, you'll need to submit a re-verification request, which your Location's Admin must approve before check-in/out is available again from the new device.

Section 9

Your Rights

RightHow to exercise it
View & update profile dataAny time, from the Profile menu in the App.
Cancel a requestCancel a pending Location join or device re-verification request from the relevant Location Detail screen.
Leave a LocationAt any time, without affecting your membership at other Locations.
Delete your accountProfile → Delete Account. Your account enters a grace period before permanent deletion; check-in/out is unavailable during this period.
Request a copy or deletion of your dataContact us using the details in Section 12, as guaranteed under Indonesia's Personal Data Protection Law.

Section 10

Children's Privacy

The App is intended for users aged 17 and above, or who are otherwise legally able to hold a phone number in their own name. We do not knowingly collect personal data from minors without the consent of a legal guardian.

Section 11

Changes to This Policy

We may update this Privacy Policy from time to time, for example when new features are added to the App. Material changes will be announced within the App before they take effect. The "Effective date" at the top of this document always reflects the most current version.

Section 12

Contact Us

Questions, data requests, or privacy concerns can be directed to:

[Legal Entity / Company Name]
Email: [support email address]
Address: [company/office address]