PROVIN
DocsLogin

Syarat dan Ketentuan

Terakhir diperbarui: 13 Februari 2026

Syarat dan Ketentuan ini ("Ketentuan") mengatur penggunaan Anda atas platform verifikasi identitas PROVIN ("Layanan", "Platform", "kami"). Dengan mendaftar atau menggunakan Layanan, Anda menyetujui Ketentuan ini secara penuh.

1. Definisi

  • Klien — pihak yang mendaftar akun dan menggunakan API atau dashboard PROVIN
  • Pengguna Akhir — individu yang menjalani proses verifikasi identitas melalui Layanan
  • Sesi — satu proses verifikasi identitas yang mencakup liveness detection, OCR KTP, dan/atau face matching
  • API Key — kunci autentikasi yang digunakan Klien untuk mengakses API PROVIN
  • Tim — entitas organisasi yang dapat memiliki beberapa anggota dengan peran berbeda
  • Sandbox — lingkungan pengujian dengan data simulasi

2. Layanan yang Disediakan

PROVIN menyediakan layanan verifikasi identitas yang meliputi:

2.1 Liveness Detection

Deteksi keaktifan wajah secara real-time menggunakan teknologi face landmark detection. Proses ini berjalan sepenuhnya di browser pengguna akhir dan mencakup deteksi kedipan mata, gerakan mulut, dan putaran kepala. Liveness detection digunakan untuk memastikan bahwa individu yang melakukan verifikasi adalah orang nyata, bukan foto atau video.

2.2 OCR KTP

Ekstraksi data otomatis dari Kartu Tanda Penduduk (KTP) Indonesia menggunakan teknologi optical character recognition. Layanan ini mengekstraksi hingga 17 field data termasuk NIK, nama, alamat, dan informasi lainnya.

2.3 Face Matching

Perbandingan biometrik antara foto selfie pengguna akhir dengan foto pada KTP untuk memverifikasi kecocokan identitas. Layanan mengembalikan skor kecocokan dan status verifikasi.

2.4 Dashboard dan API

Kami menyediakan dashboard untuk mengelola API key, melihat riwayat sesi, mengonfigurasi webhook, mengelola tim, dan memantau penggunaan. Akses programatik tersedia melalui REST API.

2.5 Integrasi Embed

Widget verifikasi yang dapat diintegrasikan melalui WebView atau iframe di berbagai platform termasuk React Native, Flutter, Android, iOS, dan Web.

3. Pendaftaran dan Akun

  • Anda harus memberikan informasi yang akurat dan lengkap saat mendaftar
  • Anda bertanggung jawab menjaga kerahasiaan kredensial akun dan API key Anda
  • Anda harus segera memberitahu kami jika terjadi akses tidak sah ke akun Anda
  • Satu orang atau entitas hanya boleh memiliki satu akun
  • Anda harus berusia minimal 18 tahun atau memiliki kapasitas hukum untuk menyetujui Ketentuan ini

4. Paket Layanan dan Kuota

4.1 Paket

Layanan tersedia dalam beberapa paket dengan kuota yang berbeda untuk liveness detection dan OCR KTP. Detail paket dan harga tersedia di dashboard.

4.2 Kuota

  • Setiap paket memiliki batas kuota terpisah untuk liveness detection dan OCR KTP
  • Kuota paket gratis diperpanjang secara otomatis setiap bulan
  • Jika kuota habis, permintaan API akan ditolak dengan status 402 (Payment Required)
  • Kuota yang tidak terpakai tidak dapat diakumulasi ke periode berikutnya

4.3 Pembayaran

Harga paket ditampilkan dalam Rupiah Indonesia (IDR). Pembayaran dilakukan sesuai mekanisme yang tersedia di platform. Kami berhak mengubah harga dengan pemberitahuan minimal 30 hari sebelumnya.

5. Penggunaan yang Diperbolehkan

Anda setuju untuk menggunakan Layanan hanya untuk tujuan yang sah, termasuk:

  • Verifikasi identitas pelanggan Anda (Know Your Customer / KYC)
  • Pencegahan penipuan dan pemalsuan identitas
  • Kepatuhan terhadap regulasi yang mewajibkan verifikasi identitas
  • Pengujian dan pengembangan menggunakan mode sandbox

6. Penggunaan yang Dilarang

Anda dilarang untuk:

  • Menggunakan Layanan untuk tujuan ilegal atau melanggar hukum yang berlaku di Indonesia
  • Memproses data tanpa persetujuan yang sah dari pengguna akhir
  • Menyalahgunakan data verifikasi untuk tujuan selain yang dimaksudkan
  • Mencoba mengakses sistem, data, atau akun lain tanpa otorisasi
  • Melakukan reverse engineering, dekompilasi, atau mendekonstruksi Layanan
  • Menggunakan Layanan untuk membangun produk yang bersaing secara langsung
  • Membagikan API key kepada pihak ketiga yang tidak berwenang
  • Mengirimkan data yang mengandung malware, virus, atau kode berbahaya
  • Menggunakan bot atau mekanisme otomatis untuk menyalahgunakan kuota atau mengganggu Layanan
  • Menggunakan data pribadi nyata dalam lingkungan sandbox
  • Menyimpan atau mendistribusikan data biometrik pengguna akhir secara tidak sah

7. Kewajiban Klien

7.1 Persetujuan Pengguna Akhir

Klien wajib mendapatkan persetujuan yang sah dari pengguna akhir sebelum mengumpulkan dan memproses data mereka melalui Layanan. Klien bertanggung jawab untuk menginformasikan pengguna akhir tentang:

  • Jenis data yang dikumpulkan (foto selfie, foto KTP, data biometrik)
  • Tujuan pengumpulan data
  • Bagaimana data akan digunakan dan disimpan
  • Hak pengguna akhir atas data mereka

7.2 Keamanan API Key

Klien bertanggung jawab penuh atas keamanan API key mereka. Segala aktivitas yang dilakukan menggunakan API key Klien dianggap sebagai tindakan Klien. Jika API key terkompromi, Klien harus segera mencabut key tersebut melalui dashboard.

7.3 Manajemen Tim

Klien yang mengundang anggota ke dalam tim bertanggung jawab atas tindakan anggota tersebut. Peran akses (Owner, Admin, Member, Viewer) harus diberikan sesuai dengan kebutuhan minimum (principle of least privilege).

8. Webhook

  • Klien bertanggung jawab untuk mengamankan endpoint webhook mereka dan memvalidasi tanda tangan HMAC-SHA256 (header X-Webhook-Signature) pada setiap pengiriman
  • Payload webhook tidak menyertakan foto — hanya metadata dan skor verifikasi
  • Kami akan mencoba mengirim ulang webhook yang gagal hingga maksimal 5 kali dengan interval yang meningkat (1 menit, 5 menit, 30 menit, 2 jam, 12 jam)
  • Rahasia webhook (secret) hanya ditampilkan satu kali saat pembuatan. Kami tidak dapat menampilkan kembali secret yang sudah dibuat

9. Ketersediaan Layanan

  • Kami berusaha menjaga ketersediaan Layanan, namun tidak menjamin uptime 100%. Pemeliharaan terjadwal akan diberitahukan sebelumnya jika memungkinkan
  • Sesi verifikasi memiliki batas waktu 30 menit. Sesi yang tidak diselesaikan dalam batas waktu tersebut akan otomatis kedaluwarsa
  • Kami berhak membatasi atau menangguhkan akses jika terdeteksi penyalahgunaan atau penggunaan yang melanggar Ketentuan ini

10. Hak Kekayaan Intelektual

  • Seluruh hak kekayaan intelektual atas Layanan, termasuk namun tidak terbatas pada perangkat lunak, algoritma, desain, merek dagang, dan dokumentasi, dimiliki oleh Provin
  • Klien mempertahankan hak atas data mereka sendiri. Kami tidak mengklaim kepemilikan atas data yang diproses melalui Layanan
  • Kami memberikan Klien lisensi terbatas, non-eksklusif, dan dapat dicabut untuk menggunakan Layanan sesuai dengan Ketentuan ini

11. Batasan Tanggung Jawab

  • Layanan disediakan "sebagaimana adanya" (as is) tanpa jaminan tersurat maupun tersirat
  • Kami tidak bertanggung jawab atas keputusan bisnis yang diambil berdasarkan hasil verifikasi. Hasil verifikasi bersifat bantuan, bukan pengganti penilaian manusia
  • Akurasi OCR dan face matching bergantung pada kualitas foto yang dikirimkan. Kami tidak menjamin akurasi 100% dalam setiap kondisi
  • Kami tidak bertanggung jawab atas kerugian tidak langsung, konsekuensial, atau insidental yang timbul dari penggunaan Layanan
  • Total tanggung jawab kami tidak akan melebihi jumlah yang dibayarkan Klien dalam 12 bulan terakhir

12. Ganti Rugi

Klien setuju untuk membebaskan dan melindungi Provin dari segala klaim, kerugian, atau biaya yang timbul dari:

  • Pelanggaran Klien terhadap Ketentuan ini
  • Penggunaan Layanan yang melanggar hukum oleh Klien
  • Kegagalan Klien dalam mendapatkan persetujuan pengguna akhir
  • Pelanggaran hak pihak ketiga oleh Klien

13. Penghentian

  • Anda dapat menghentikan penggunaan Layanan kapan saja dengan menghubungi kami
  • Kami berhak menangguhkan atau menghentikan akun Anda jika Anda melanggar Ketentuan ini, dengan atau tanpa pemberitahuan terlebih dahulu
  • Setelah penghentian, akses ke dashboard dan API akan dinonaktifkan. Data yang tersimpan akan ditangani sesuai Kebijakan Privasi kami
  • Ketentuan yang secara alami bertahan setelah penghentian (termasuk batasan tanggung jawab dan ganti rugi) akan tetap berlaku

14. Perubahan Ketentuan

Kami berhak mengubah Ketentuan ini kapan saja. Perubahan material akan diberitahukan melalui email atau pemberitahuan di dashboard minimal 14 hari sebelum berlaku. Penggunaan Layanan yang berkelanjutan setelah perubahan berlaku dianggap sebagai persetujuan terhadap Ketentuan yang diperbarui.

15. Hukum yang Berlaku

Ketentuan ini diatur oleh dan ditafsirkan sesuai dengan hukum Republik Indonesia. Setiap sengketa yang timbul dari atau terkait dengan Ketentuan ini akan diselesaikan melalui musyawarah untuk mufakat terlebih dahulu. Jika tidak tercapai kesepakatan, sengketa akan diselesaikan melalui pengadilan yang berwenang di Indonesia.

16. Ketentuan Lainnya

  • Jika salah satu ketentuan dinyatakan tidak berlaku atau tidak dapat dilaksanakan, ketentuan lainnya tetap berlaku penuh
  • Kegagalan kami dalam menerapkan hak atau ketentuan tidak dianggap sebagai pengesampingan hak tersebut
  • Ketentuan ini merupakan keseluruhan perjanjian antara Anda dan kami mengenai penggunaan Layanan

17. Kontak

Untuk pertanyaan terkait Syarat dan Ketentuan ini, silakan hubungi: support@provin.id

Dengan menggunakan Layanan PROVIN, Anda menyatakan telah membaca, memahami, dan menyetujui Syarat dan Ketentuan ini serta Kebijakan Privasi kami.