Addendum Banyu Mili Admin
Untuk pengguna internal saja
Aplikasi Banyu Mili Admin bukan aplikasi pelanggan. Aplikasi ini ditujukan untuk staf kasir, petugas catat meter, dan administrator PDAM mitra. Penggunaan diatur melalui kontrak kerja dan/atau perjanjian kerja sama antara PDAM mitra dengan PT. Banyu Mili Selawase.
Dokumen ini melengkapi Kebijakan Privasi umbrella PT. Banyu Mili Selawase dengan rincian spesifik untuk aplikasi Banyu Mili Admin. Aplikasi ini memproses dua jenis data: (1) data identitas staf yang menggunakan aplikasi, dan (2) data pelanggan PDAM yang diakses dalam rangka tugas staf.
A Identitas Aplikasi
| Nama aplikasi | Banyu Mili Admin |
|---|---|
| Penerbit | PT. Banyu Mili Selawase |
| Platform | Android (distribusi terbatas; pengguna internal PDAM mitra) |
| Android applicationId | id.co.banyumili.pam.admin |
| Target audience | Staf PDAM mitra (kasir, petugas catat meter, supervisor) berusia 18+ |
| Sumber distribusi | Google Play (closed track) dan/atau APK terkelola oleh PDAM mitra |
| Versi aplikasi saat addendum dirilis | PENDING — versi rilis |
B Peran Pengguna & Hubungan Pengendali
Dalam konteks aplikasi Banyu Mili Admin:
- PDAM mitra — bertindak sebagai Pengendali Data Pribadi atas data pelanggan rumah tangga mereka.
- PT. Banyu Mili Selawase — bertindak sebagai Prosesor Data Pribadi yang menyediakan platform teknis untuk PDAM mitra, sesuai perjanjian pemrosesan data (DPA) antara PT. BMS dan masing-masing PDAM mitra.
- Staf pengguna aplikasi — merupakan personel yang berwenang dari PDAM mitra; bertanggung jawab atas penggunaan data pelanggan yang diakses sesuai tugas resmi.
C Data Pribadi Staf yang Dikumpulkan
Saat staf menggunakan aplikasi Banyu Mili Admin, Kami mengumpulkan:
| Kategori | Data spesifik | Tujuan |
|---|---|---|
| Identitas staf | Nama, jabatan, ID staf internal, foto profil (opsional) | Atribusi transaksi, audit, tampilan kuitansi |
| Kontak staf | Surel staf, nomor telepon staf | Notifikasi sistem, pemulihan akun |
| Autentikasi staf | Kredensial login (hash), token sesi, sesi perangkat | Keamanan akun staf |
| Aktivitas operasional | Log transaksi yang diproses staf (timestamp, nopel pelanggan, nominal, jenis aksi), lokasi saat catat meter | Audit, rekonsiliasi, manajemen kinerja oleh PDAM mitra |
| Perangkat | Model perangkat, versi OS, FCM token, identifier instalasi | Kompatibilitas, notifikasi, keamanan |
| Diagnostik | Crash log, performance metric | Stabilitas (Firebase Crashlytics) |
D Data Pelanggan PDAM yang Diakses Staf
Sesuai peran staf, aplikasi memberikan akses kepada data pelanggan PDAM mitra yang relevan dengan tugasnya:
- Data identitas pelanggan (nopel, nama, alamat sambungan);
- Data tagihan dan riwayat pembayaran;
- Riwayat catat meter (angka stand meter, foto meter bila ada);
- Data transaksi pembayaran tunai / QRIS yang diproses staf;
- Catatan keluhan / aduan pelanggan (bila modul tersedia).
Akses staf diberikan berdasarkan prinsip least-privilege sesuai peran. Setiap akses tercatat di log audit yang dapat ditinjau oleh PDAM mitra dan PT. BMS.
E Izin Perangkat
| Izin | Wajib / Opsional | Tujuan |
|---|---|---|
| Internet | Wajib | Komunikasi server |
| Bluetooth (Bluetooth, Bluetooth Admin, Bluetooth Connect, Bluetooth Scan) | Wajib (untuk fitur cetak kuitansi) | Cetak ke printer thermal — data tidak ke server |
| Lokasi (perkiraan/presisi) | Opsional (wajib jika ditugaskan catat meter) | Validasi lokasi catat meter |
| Kamera | Wajib (saat catat meter / scan QR) | Foto meter, scan kode |
| Penyimpanan eksternal | Opsional | Simpan / bagikan kuitansi PDF |
| Notifikasi (POST_NOTIFICATIONS) | Opsional (dianjurkan) | Pesan operasional internal |
| Vibrate | Opsional | Umpan balik haptik saat scan |
Aplikasi tidak menggunakan Advertising ID; permission com.google.android.gms.permission.AD_ID di-set tools:node="remove" pada manifest Android.
F Pihak Ketiga Spesifik
- PDAM mitra — Pengendali Data Pribadi pelanggan; PT. BMS bertindak sebagai Prosesor.
- Paydia — payment gateway QRIS (untuk transaksi pembayaran yang diproses staf).
- Google Firebase — Cloud Messaging, Analytics, Crashlytics.
- Printer thermal Bluetooth — data cetak tidak melewati server PT. BMS, hanya langsung dari perangkat staf ke printer.
G Kewajiban Staf Pengguna
Sebagai pengguna aplikasi Banyu Mili Admin, staf wajib:
- Menjaga kerahasiaan kredensial login dan tidak membagikannya.
- Hanya mengakses data pelanggan yang diperlukan untuk tugas resmi.
- Tidak menggunakan data pelanggan untuk tujuan di luar mandat PDAM mitra.
- Melaporkan kepada supervisor / DPO PDAM mitra apabila menemukan kerentanan keamanan atau insiden privasi.
- Logout dari perangkat bersama setelah selesai bertugas.
Pelanggaran kewajiban di atas dapat berakibat tindakan internal sesuai peraturan kepegawaian PDAM mitra, dan dalam kasus tertentu dapat dilaporkan kepada otoritas yang berwenang.
H Hapus Akun Staf
Akun staf tidak dihapus melalui aplikasi oleh staf sendiri, karena pengelolaan akun internal merupakan tanggung jawab PDAM mitra. Untuk pencabutan akses, hubungi administrator PDAM mitra atau supervisor langsung.
Jika staf telah berhenti bekerja dan akunnya belum dinonaktifkan, staf dapat menghubungi PT. BMS via apps.support@banyumili.co.id dengan menyertakan bukti pemutusan hubungan kerja agar Kami dapat melakukan eskalasi ke PDAM mitra.
Data aktivitas staf historis tetap disimpan untuk kepentingan audit sesuai periode retensi (lihat Retensi di Kebijakan umbrella).
← Kembali ke Kebijakan Privasi umbrella.