Syarat dan Ketentuan ini merupakan perjanjian yang mengikat secara hukum antara Anda (sebagai Pelanggan atau Pengguna) dan PT CloudSphere Digital Indonesia. Jika Anda tidak menyetujui ketentuan ini, mohon hentikan penggunaan layanan kami.
1. Definisi
Dalam dokumen ini, istilah-istilah berikut memiliki arti sebagai berikut:
"CloudSphere"
PT CloudSphere Digital Indonesia, perusahaan yang menyelenggarakan layanan GRC dan VAPT.
"Layanan"
Seluruh platform SaaS, layanan konsultasi GRC, pengujian keamanan (VAPT), dan produk digital yang disediakan oleh CloudSphere.
"Pelanggan"
Perusahaan, organisasi, atau individu yang telah menyetujui Perjanjian Layanan dengan CloudSphere.
"Pengguna"
Individu yang mengakses atau menggunakan Layanan atas nama Pelanggan berdasarkan otorisasi yang diberikan.
"Perjanjian Layanan"
Kontrak atau Statement of Work (SoW) tertulis yang ditandatangani antara CloudSphere dan Pelanggan untuk engagement spesifik.
"Data Pelanggan"
Seluruh informasi, dokumen, dan data yang diunggah atau diproses melalui platform CloudSphere oleh Pelanggan.
2. Penggunaan Layanan
Dengan menggunakan Layanan kami, Anda menyatakan dan menjamin bahwa:
- Anda berusia minimal 18 tahun atau memiliki kapasitas hukum yang sah untuk mengikat perjanjian komersial di Indonesia.
- Anda menggunakan Layanan semata-mata untuk tujuan yang sah, etis, dan sesuai dengan hukum yang berlaku di Republik Indonesia.
- Seluruh informasi yang Anda berikan kepada CloudSphere adalah akurat, lengkap, terkini, dan tidak menyesatkan.
- Anda bertanggung jawab penuh atas keamanan kredensial akun Anda dan wajib segera melaporkan akses tidak sah kepada kami.
- Anda tidak akan mengizinkan pihak yang tidak berwenang untuk mengakses akun atau Layanan menggunakan identitas Anda.
- Penggunaan Layanan oleh setiap Pengguna yang Anda otorisasi menjadi tanggung jawab Pelanggan sepenuhnya.
3. Larangan Penggunaan
Anda secara tegas dilarang menggunakan Layanan untuk aktivitas berikut:
Aktivitas ilegal atau yang melanggar peraturan perundang-undangan yang berlaku di Indonesia
Menyebarkan malware, virus, ransomware, atau kode berbahaya dalam bentuk apapun
Melakukan pengujian penetrasi pada sistem pihak ketiga tanpa otorisasi tertulis yang sah
Menyalin, memodifikasi, mendistribusikan, atau menjual produk CloudSphere tanpa izin tertulis
Mengakses akun, sistem, atau data Pelanggan lain tanpa otorisasi eksplisit
Melakukan reverse engineering atau decompile terhadap perangkat lunak CloudSphere
Melakukan tindakan yang dapat mengganggu integritas atau ketersediaan Layanan
Memalsukan identitas atau mewakili entitas lain tanpa otorisasi yang sah
Pelanggaran atas larangan ini dapat mengakibatkan penghentian layanan segera dan tindakan hukum sesuai peraturan yang berlaku.
4. Layanan Konsultasi & VAPT
Untuk layanan konsultasi GRC dan pengujian keamanan (Vulnerability Assessment & Penetration Testing), berlaku ketentuan tambahan yang ditetapkan dalam Perjanjian Layanan:
- Ruang Lingkup — Pengujian hanya dilakukan terhadap sistem, aplikasi, dan infrastruktur yang secara eksplisit tercantum dalam Perjanjian Layanan. Pengujian di luar ruang lingkup yang disepakati tidak diperkenankan.
- Otorisasi Wajib — Pelanggan wajib memiliki dan memberikan otorisasi tertulis yang sah atas seluruh sistem yang akan diuji sebelum pengujian dimulai. CloudSphere tidak bertanggung jawab atas pengujian yang dilakukan berdasarkan otorisasi yang tidak valid.
- Deliverable — Jadwal, format, dan standar kualitas laporan mengikuti Perjanjian Layanan yang berlaku.
- Kerahasiaan Temuan — Seluruh temuan kerentanan dan laporan bersifat rahasia dan tidak boleh disebarkan kepada pihak ketiga tanpa persetujuan tertulis dari CloudSphere.
- Keterbatasan Tanggung Jawab VAPT — CloudSphere tidak bertanggung jawab atas gangguan sistem yang terjadi akibat pengujian yang berada dalam ruang lingkup yang disepakati dan dijalankan sesuai prosedur standar.
5. Pembayaran & Penagihan
- Harga dan jadwal pembayaran ditetapkan secara tertulis dalam Perjanjian Layanan atau proposal yang telah disetujui oleh kedua belah pihak.
- Pembayaran jatuh tempo sesuai tanggal yang tercantum dalam invoice. Keterlambatan lebih dari 30 hari kalender dapat mengakibatkan penghentian sementara akses Layanan.
- Semua harga yang tertera belum termasuk Pajak Pertambahan Nilai (PPN) sesuai ketentuan perpajakan Republik Indonesia yang berlaku.
- Denda keterlambatan sebesar 2% per bulan dapat dikenakan atas tagihan yang belum terbayar melewati batas waktu yang ditentukan.
- Kebijakan pengembalian dana diatur secara spesifik dalam masing-masing Perjanjian Layanan. Untuk pertanyaan penagihan, hubungi billing@cloudsphere.id.
6. Service Level Agreement (SLA)
CloudSphere berkomitmen untuk menjaga ketersediaan dan kualitas layanan platform SaaS sesuai dengan Service Level Agreement yang ditetapkan untuk masing-masing produk:
VendorSphere, RiskSphere, AssetSphere, PeopleSphere
GuardSphere
Kompensasi SLA: Jika CloudSphere gagal memenuhi komitmen uptime dalam suatu bulan kalender, Pelanggan berhak mengajukan klaim kredit layanan. Prosedur klaim dan besaran kredit diatur dalam Perjanjian Layanan masing-masing.
SLA tidak berlaku untuk gangguan yang disebabkan oleh: force majeure, tindakan Pelanggan, maintenance terjadwal yang telah diberitahukan, atau kegagalan infrastruktur pihak ketiga di luar kendali CloudSphere yang wajar.
7. Kekayaan Intelektual
Seluruh hak kekayaan intelektual atas platform, perangkat lunak, dokumentasi, metodologi, merek dagang, dan produk CloudSphere tetap merupakan milik eksklusif PT CloudSphere Digital Indonesia atau pemberi lisensinya. Penggunaan Layanan tidak memberikan Anda hak kepemilikan atas kekayaan intelektual kami dalam bentuk apapun.
Hak atas Deliverable: Laporan, rekomendasi, dan deliverable yang dihasilkan secara khusus untuk Pelanggan dalam konteks Perjanjian Layanan akan menjadi milik Pelanggan setelah seluruh kewajiban pembayaran diselesaikan, kecuali diatur lain secara tertulis.
Hak atas Metodologi: Metodologi, kerangka kerja, template, dan tools yang dikembangkan oleh CloudSphere tetap menjadi milik CloudSphere meskipun digunakan dalam engagement Pelanggan.
Hak atas Data Pelanggan: Pelanggan mempertahankan kepemilikan penuh atas seluruh Data Pelanggan. CloudSphere hanya menggunakan data tersebut sebatas yang diperlukan untuk memberikan Layanan.
8. Kerahasiaan
Kedua belah pihak sepakat untuk menjaga kerahasiaan seluruh informasi sensitif yang diperoleh atau dikomunikasikan selama pelaksanaan Layanan, termasuk namun tidak terbatas pada:
- Temuan kerentanan keamanan dan laporan pengujian
- Strategi bisnis, data keuangan, dan informasi pelanggan masing-masing pihak
- Metodologi, tools, dan proses internal CloudSphere
- Informasi teknis dan arsitektur sistem Pelanggan
Kewajiban kerahasiaan ini berlaku selama 3 (tiga) tahun setelah berakhirnya Perjanjian Layanan, kecuali diatur lain secara tertulis. Kewajiban tidak berlaku untuk informasi yang telah menjadi milik publik bukan karena pelanggaran perjanjian ini, atau yang wajib diungkapkan berdasarkan hukum atau perintah pengadilan.
9. Pembatasan Tanggung Jawab
Sejauh diizinkan oleh hukum yang berlaku, CloudSphere tidak bertanggung jawab atas:
- Kerugian tidak langsung, insidental, atau konsekuensial yang timbul dari penggunaan atau ketidakmampuan menggunakan Layanan
- Kehilangan data, keuntungan, atau peluang bisnis yang bersifat tidak langsung
- Gangguan operasional bisnis akibat faktor di luar kendali CloudSphere yang wajar
- Kerugian akibat penggunaan tidak sah oleh pihak ketiga atas kredensial Pelanggan
- Kegagalan sistem pihak ketiga yang terintegrasi dengan platform kami
Batas Tanggung Jawab
Total tanggung jawab CloudSphere kepada Pelanggan untuk satu insiden, dalam keadaan apapun, tidak akan melebihi jumlah biaya yang telah dibayarkan Pelanggan kepada CloudSphere dalam 3 (tiga) bulan terakhir sebelum terjadinya insiden tersebut.
10. Penghentian Layanan
CloudSphere berhak menghentikan atau menangguhkan akses Anda ke Layanan, dengan atau tanpa pemberitahuan terlebih dahulu tergantung tingkat keparahan pelanggaran, jika:
- Anda melanggar ketentuan dalam Syarat dan Ketentuan ini atau Perjanjian Layanan
- Terdapat tunggakan pembayaran yang belum diselesaikan melewati batas waktu yang ditetapkan
- Terdapat aktivitas mencurigakan, ilegal, atau berpotensi membahayakan keamanan platform
- Perjanjian Layanan berakhir karena habis masa berlaku atau diakhiri oleh salah satu pihak
Pelanggan berhak mengakhiri Perjanjian Layanan sesuai ketentuan notice period yang tercantum dalam perjanjian tersebut. Kewajiban yang telah timbul sebelum tanggal pengakhiran tetap berlaku.
11. Force Majeure
CloudSphere tidak akan dianggap melanggar kewajiban berdasarkan ketentuan ini apabila keterlambatan atau kegagalan pelaksanaan disebabkan oleh kejadian di luar kendali yang wajar, termasuk namun tidak terbatas pada: bencana alam, pandemi, kerusuhan, kebijakan pemerintah, gangguan infrastruktur internet nasional, atau kejadian force majeure lainnya yang diakui oleh hukum Indonesia.
CloudSphere akan memberitahu Pelanggan sesegera mungkin jika terjadi force majeure yang mempengaruhi pelaksanaan Layanan, beserta estimasi dampak dan rencana pemulihan.
12. Hukum yang Berlaku & Yurisdiksi
Syarat dan Ketentuan ini, beserta seluruh Perjanjian Layanan yang merujuk padanya, tunduk pada dan ditafsirkan sesuai dengan hukum Republik Indonesia.
Setiap sengketa yang timbul dari atau sehubungan dengan dokumen ini akan diselesaikan melalui:
- Musyawarah Mufakat — Para pihak wajib berupaya menyelesaikan sengketa secara damai dalam 30 hari kalender sejak pemberitahuan tertulis pertama kali dikirimkan.
- Mediasi — Jika musyawarah gagal, dapat ditempuh jalur mediasi dengan mediator yang disepakati bersama.
- Arbitrase / Pengadilan — Jika mediasi juga tidak berhasil, sengketa diselesaikan melalui Badan Arbitrase Nasional Indonesia (BANI) atau Pengadilan Negeri yang berwenang di wilayah Jakarta.
13. Perubahan Ketentuan
CloudSphere berhak mengubah Syarat dan Ketentuan ini sewaktu-waktu untuk mencerminkan perubahan Layanan, regulasi, atau kebutuhan operasional. Untuk perubahan yang bersifat material:
- Pemberitahuan akan dikirimkan melalui email minimal 30 hari sebelum perubahan berlaku
- Tanggal “Terakhir diperbarui” di bagian atas dokumen ini akan diperbarui
- Untuk Pelanggan aktif, perubahan berlaku pada tanggal yang ditetapkan dalam pemberitahuan
Penggunaan Layanan setelah perubahan berlaku dianggap sebagai penerimaan terhadap ketentuan yang direvisi. Jika Anda keberatan dengan perubahan, Anda berhak mengakhiri Perjanjian Layanan sesuai prosedur yang berlaku.
14. Hubungi Kami
Untuk pertanyaan hukum atau administratif terkait Syarat dan Ketentuan ini:
PT CloudSphere Digital Indonesia
Jl. Haji Salim, Gang Haji Musa 1 RT 006/RW 010
Cimanggis, Tugu, Kota Depok 16451
Email Legal: legal@cloudsphere.id
Email Umum: hello@cloudsphere.id
Lihat juga: Kebijakan Privasi dan Kebijakan Keamanan.
