Chat Data Retention Policy
Document Control
| Item | Detail |
|---|---|
| No. Dokumen | POL-ITC-003 |
| Versi | 1.2 |
| Berlaku sejak | 20 Februari 2026 |
| Review berikutnya | 20 Februari 2027 |
| Pemilik Dokumen | HR Department |
| Disetujui oleh | Chief People Officer |
Riwayat Revisi
| Versi | Tanggal | Penulis | Perubahan |
|---|---|---|---|
| 1.0 | 20 Februari 2026 | HR Team | Dokumen awal - standarisasi format |
| 1.1 | 21 Februari 2026 | AI Audit System | Koreksi CIRCCA values |
| 1.2 | 20 Februari 2026 | Claude | Koreksi CIRCCA values (Impact, Courage, Adaptability) |
BizOps Chat Data Retention Policy
Merujuk pada ISO 27001:2022 (Keamanan Informasi), UU PDP 27/2022 (Perlindungan Data Pribadi), GDPR Compliance Framework, serta Kebijakan Internal Divistant
Versi: 1.2 | Berlaku sejak: Februari 2026 | Review berikutnya: Februari 2027 | Pemilik: Data Governance & Information Security
Filosofi & Prinsip CIRCCA
Kebijakan Retensi Data BizOps Chat dibangun atas fondasi nilai-nilai CIRCCA:
- Curiosity: Kami terus mengevaluasi praktik retensi data untuk memahami kebutuhan bisnis dan regulasi yang berkembang
- Impact: Kebijakan ini menciptakan hasil bermakna dengan memastikan data yang relevan tersedia untuk keputusan bisnis yang tepat dan menciptakan dampak positif organisasi
- Respect: Kami menghormati hak privasi setiap individu dengan menghapus data sesuai jadwal dan memenuhi permintaan akses (DSR)
- Courage: Kebijakan ini dibangun dengan keberanian untuk mengambil keputusan sulit tentang retensi data, berani berbicara mengenai kebutuhan keamanan dan privasi, serta berani bertindak sesuai prinsip
- Commitment: Kami berkomitmen mematuhi regulasi perlindungan data dan memastikan transparansi
- Adaptability: Kami fleksibel dan adaptif dalam mengikuti perubahan regulasi, teknologi, dan kebutuhan bisnis untuk memastikan kebijakan tetap relevan dan efektif
Ruang Lingkup
| Aspek | Deskripsi |
|---|---|
| Berlaku untuk | Semua pengguna platform BizOps Chat (karyawan, kontraktual, eksternal dengan akses) |
| Cakupan Data | Pesan, file attachments, metadata, activity logs, dan audit trails dalam BizOps Chat |
| Fungsi Terkait | Direct Messages, Public Channels, Private Channels, File Sharing, Archival, Access Control |
| Konteks Organisasi | Seluruh departemen, divisi, dan lokasi geografis Divistant |
Definisi Istilah
| Istilah | Definisi |
|---|---|
| Data Retention | Periode waktu data disimpan dalam sistem aktif sebelum diarsipkan atau dihapus |
| Archive Storage | Penyimpanan jangka panjang yang aman dan terenkripsi untuk data melampaui retensi aktif |
| Data Subject Request (DSR) | Permintaan individu untuk mengakses, mengekspor, atau menghapus data pribadi mereka |
| Legal Hold | Instruksi mempertahankan data yang seharusnya dihapus untuk litigasi atau audit |
| Metadata | Informasi tentang pesan (timestamp, pengirim, penerima, status) |
| Cold Storage | Infrastruktur penyimpanan dengan akses lebih lambat untuk data arsip jangka panjang |
| Purge/Deletion | Penghapusan permanen data dari semua sistem termasuk backups |
| Compliance Audit | Pemeriksaan berkala untuk memastikan kepatuhan terhadap kebijakan dan regulasi |
Pernyataan Kebijakan
Divistant mengelola data komunikasi melalui BizOps Chat dengan menyeimbangkan kebutuhan operasional, kepatuhan hukum, dan perlindungan privasi. Semua data disimpan untuk periode yang ditetapkan berdasarkan jenis, kemudian diarsipkan ke cold storage atau dihapus secara permanen. Kebijakan ini mematuhi UU PDP 27/2022, ISO 27001:2022, dan GDPR untuk transfer data internasional.
Kategori Data dan Periode Retensi
1. Direct Messages (Pesan Pribadi)
Definisi: Percakapan satu-satu atau grup kecil (maksimal 5 orang)
| Aspek | Detail |
|---|---|
| Periode Retensi Aktif | 2 tahun dari tanggal pesan dikirim |
| Archive Storage | 3 tahun tambahan di cold storage |
| Total Lifespan | 5 tahun |
| Akses Archive | Hanya authorized personnel (Legal, HR, IT Admin) via formal request |
| Penghapusan | Hard purge setelah 5 tahun total |
Catatan Khusus:
- Pesan yang dihapus user disimpan 90 hari dalam recovery sebelum purge
- Pesan confidential: retention berkurang 6 bulan lebih awal
2. Public Channel Messages
Definisi: Pesan di channel publik yang diakses semua anggota organisasi
| Aspek | Detail |
|---|---|
| Periode Retensi Aktif | 3 tahun dari tanggal pesan dikirim |
| Alasan Lebih Panjang | Public channels berfungsi sebagai institutional knowledge |
| Archive Storage | 4 tahun tambahan, tetap searchable |
| Total Lifespan | 7 tahun |
| Akses Archive | IT Admin, Channel Owners, Management |
3. Private Channel Messages
Definisi: Pesan dalam channel akses terbatas
| Aspek | Detail |
|---|---|
| Periode Retensi Aktif | 2 tahun dari tanggal pesan dikirim |
| Archive Storage | 3 tahun tambahan, akses limited ke original members |
| Total Lifespan | 5 tahun |
| Special Cases | "CONFIDENTIAL" channels dapat retention 1 tahun saja with approval |
4. File Attachments
Definisi: Dokumen, gambar, video yang diunggah via chat
| Aspek | Detail |
|---|---|
| Periode Retensi Aktif | 1 tahun dari tanggal upload |
| Archive Storage | 2 tahun tambahan |
| Total Lifespan | 3 tahun |
| Special Rules | Dokumen kontrak/legal: 3 tahun (per regulasi); Financial: 7 tahun |
5. Metadata dan Activity Logs
Definisi: Timestamp, pengirim, status delivery, edit history, access logs
| Aspek | Detail |
|---|---|
| Periode Retensi | 1 tahun dari event date |
| Setelah Retensi | Aggregated summary statistics retained indefinitely |
| Tujuan | Audit trail, security investigation, performance monitoring |
Jadwal Retensi Ringkas
| Jenis Data | Retensi Aktif | Archive | Total | Action |
|---|---|---|---|---|
| Direct Messages | 2 tahun | 3 tahun | 5 tahun | Archive → Purge |
| Public Channel Messages | 3 tahun | 4 tahun | 7 tahun | Archive → Purge |
| Private Channel Messages | 2 tahun | 3 tahun | 5 tahun | Archive → Purge |
| File Attachments | 1 tahun | 2 tahun | 3 tahun | Archive/Review → Purge |
| Deleted Messages | 90 hari recovery | - | 90 hari | Auto purge |
| Activity Logs | 1 tahun | Aggregated | 1 tahun | Summarize → Delete |
Proses Pengelolaan Data
Proses Archival (Pengarsipan)
Otomatis bulanan:
- Identifikasi (Hari ke-1): Sistem secara otomatis mengidentifikasi data yang melampaui retensi aktif
- Validation (Hari ke-2): Dicek terhadap legal hold list
- Export (Hari ke-3): Data diekspor dalam format terstruktur dengan metadata lengkap
- Encryption & Transfer (Hari ke-4): Dienkripsi AES-256 dan ditransfer ke AWS Glacier
- Indexing (Hari ke-5): Archive diindeks untuk future searchability
- Deletion (Hari ke-6): Original messages dihapus dari database produksi (soft delete → hard delete)
- Verification & Logging (Hari ke-7): Archive integrity diverifikasi dan logged
Akses ke Archive Data
Request Process:
- Requester ajukan ticket ke IT Help Desk
- IT validates request dan estimates retrieval time
- Approval chain (role-based)
- Data extracted dari Glacier (1-24 jam)
- User dapat akses selama 7 hari, lalu auto-purge
- Access dilog dan diaudit
Prosedur Penghapusan Data (Purge)
Hard Delete Process
Setelah archive period berakhir:
- Purge Verification: Compliance team reviews data untuk purge
- Legal Hold Check: Final verification data bukan dalam legal hold
- Backup Exclusion: Purge list dikirim ke backup team
- Database Deletion: Hard delete dari production
- Archive Deletion: Deletion dari Glacier storage
- Backup Purge: Aged backups dihapus per schedule
- Audit Documentation: Purge event logged dengan detail
Unrecoverable Deletion
Setelah hard delete, data tidak dapat dipulihkan. Backups yang berisi data akan dihapus setelah 90 hari purge.
Legal Hold & Litigation Reserve
Kapan Legal Hold Berlaku
- Active Litigation: Lawsuit melibatkan organisasi
- Regulatory Investigation: Regulatory body meminta preservation
- HR Investigation: Serious misconduct investigation
- Audit Requirement: External audit requires preservation
- Government Request: Law enforcement issue preservation notice
Legal Hold Process
- Initiation: Legal/HR team submits formal hold request
- Implementation: IT places hold flag, suspends archival/deletion
- Hold Duration: Data protected dari normal retention processes
- Hold Release: Legal team requests release when appropriate
- Normal Schedule Resumes: Standard retention schedule applies setelah release
Hak Data Subject (Sesuai UU PDP 27/2022)
Hak-Hak Karyawan
| Hak | Deskripsi | Process |
|---|---|---|
| Right to Access | Akses data pribadi mereka | Submit request via HR portal |
| Right to Data Portability | Export pesan dalam format terstruktur | Email dan attachments included |
| Right to Erasure | Request deletion pesan pribadi | Subject to legal hold exceptions |
| Right to Restrict | Restrict penggunaan data | Processing stops, data preserved |
| Right to Object | Object terhadap processing | Considered dan documented |
Data Subject Request (DSR) Process
- Submission: Employee submit request via HR atau privacy@divistant.com
- Validation: HR validates requestor identity
- Assessment: Privacy team assesses request
- Approval: Role-based approval (HR Head, Compliance)
- Execution: IT team executes approved request
- Confirmation: Confirmation sent to employee
Timeline: Within 30 days (extendable 60 days untuk complex requests)
Backup dan Recovery Procedures
Backup Strategy
| Type | Frequency | Retention | Encryption |
|---|---|---|---|
| Production DB | Hourly incremental + daily full | 30 days daily, 7 days hourly | AES-256 |
| Archive Backup | Daily | 90 days point-in-time, yearly snapshots indefinitely | AES-256 |
| Disaster Recovery | Weekly | 12 weeks | AES-256 |
Recovery Procedures
Data Recovery Request:
- What data needs recovery (specific messages/files)
- When was it deleted
- Business justification
Recovery Assessment:
- If data still in backup
- Estimates RPO (Oldest version) dan RTO (Retrieval time)
- Cost implications jika dari Glacier
Recovery Authorization:
- Standard recovery (< 7 hari ago): Manager approval
- Archive recovery (> 7 hari ago): Director approval
- Legal/sensitive: General Counsel approval
Recovery Execution:
- Data restored ke isolated secure environment
- Verified untuk integrity
- Delivered to requestor via secure channel
- Access logged dan reported
Pemetaan Compliance
UU PDP 27/2022 Compliance
| Requirement | Implementation |
|---|---|
| Prinsip Data Protection | Implemented dalam semua aspek kebijakan |
| Purpose Limitation | Retensi data hanya untuk business & legal purposes |
| Data Minimization | Regular archival dan deletion mengurangi data disimpan |
| Storage Limitation | Defined periods untuk setiap kategori data |
| Integrity & Confidentiality | AES-256 encryption, access controls |
| Hak Data Subject | Full DSR process implemented |
| Breach Notification | Separate incident response policy |
ISO 27001:2022 Alignment
| Control | Implementation |
|---|---|
| Access Control (A.8.10) | Archive access matrix, RBAC |
| Cryptography (A.8.3) | AES-256 untuk archive |
| Backup (A.12.3) | Daily backups, geographic redundancy |
| Logging & Monitoring (A.12.4) | Audit trails untuk semua access |
| Data Transfer (A.13.2) | TLS 1.3 untuk semua transfers |
Training & Sosialisasi
| Aktivitas | Frekuensi | Target | Format | Owner |
|---|---|---|---|---|
| Data Retention Policy Awareness | Annual (New hire: Onboarding) | All Employees | Online training | HR + Privacy |
| DSR Process for Employees | Annual refresh | All Employees | Knowledge base article | HR |
| Archive Access & Retrieval | Annual | Managers + HR | Workshop | IT + Privacy |
| Legal Hold Procedures | Semi-annual | Legal, HR, Management | Training session | Legal |
| IT Operations & Archive Management | Quarterly | IT Staff | Technical training | IT Ops |
Kebijakan Terkait
- BizOps Chat Usage Guidelines — Chat best practices
- Data Privacy Policy — Comprehensive privacy framework
- Information Security Policy — Security standards
- Document Retention Policy — General records retention
- Incident Response Policy — Data breach procedures
Tabel Kontak
| Function | Title | Department | Contact | Responsibilities |
|---|---|---|---|---|
| Data Protection Officer | Chief Privacy Officer | Legal & Compliance | privacy@divistant.com | Overall privacy program oversight |
| Data Governance Lead | Data Governance Manager | Data & Analytics | data-governance@divistant.com | Policy development, exceptions |
| IT Operations Lead | IT Infrastructure Manager | Technology | it-operations@divistant.com | Archive implementation |
| Legal Lead | General Counsel | Legal | legal@divistant.com | Legal holds, litigation |
| HR Lead | Head of People Ops | Human Resources | hr@divistant.com | DSR approvals |
| Compliance Lead | Compliance Officer | Compliance & Risk | compliance@divistant.com | Audit, regulatory requirements |
General Inquiries:
- BizOps Chat retention: #it-support channel atau it-support@divistant.com
- Data privacy questions: privacy@divistant.com
- Legal holds: legal@divistant.com
- Technical issues: it-helpdesk@divistant.com
Sejarah Revisi
| Versi | Tanggal | Perubahan | Approved By |
|---|---|---|---|
| 1.0 | Februari 2026 | Initial comprehensive policy | Chief Privacy Officer |
| 1.1 | 21 Februari 2026 | Koreksi CIRCCA values | Chief Privacy Officer |
| 1.2 | 20 Februari 2026 | Koreksi CIRCCA values (Impact, Courage, Adaptability) | Chief Privacy Officer |
Dokumen ini adalah kebijakan resmi dan binding untuk semua pengguna BizOps Chat di Divistant. Last reviewed dan approved: Februari 2026.
Last updated 3 months ago
Was this helpful?