Administrasi
Consent dan Klasifikasi Data
Memahami mekanisme Persetujuan (consent) pemrosesan data sensitif dan katalog Klasifikasi Data yang mengatur masking/enkripsi tiap field di Espeka HRIS.
Dua halaman ini adalah fondasi kepatuhan privasi data (data protection compliance) di Espeka HRIS — keduanya ada di sidebar Administrasi.
Persetujuan (Consent)
Buka Administrasi → Persetujuan untuk mengelola izin pemrosesan data sensitif per subjek (karyawan).

Penjelasan di halaman ini cukup teknis tapi penting dipahami: backend memeriksa HasValidConsent(tenant, subject_user_id, purpose) sebelum menulis field yang diklasifikasikan sensitif (contoh: bank_account, family, emergency_contact, document, profil SPI/data pribadi sensitif). Artinya:
- Karyawan yang sudah tertaut ke akun user butuh consent aktif untuk tujuan (purpose) tertentu sebelum data sensitifnya bisa disimpan.
- Karyawan yang belum tertaut ke akun user — consent gate otomatis di-bypass karena jalurnya bersifat admin-only (belum ada subjek yang perlu dimintai persetujuan).
Gunakan Cari subjek dan filter Tujuan untuk menelusuri consent yang sudah diberikan, atau tekan Beri Consent untuk mencatat persetujuan baru.
Klasifikasi Data
Buka Administrasi → Klasifikasi Data untuk melihat katalog lengkap aturan masking dan enkripsi per field di seluruh entity Espeka HRIS.

Setiap baris menunjukkan:
- Entity dan Field — tabel dan kolom data yang diklasifikasikan (contoh:
employee_profile.national_id_number). - Klasifikasi — tingkat sensitivitas:
internal,personal data,confidential, atausensitive personal data. - Masking — apakah field ditampilkan
polos(apa adanya) ataudi-mask(disamarkan••••tanpa permission yang sesuai). - Enkripsi — apakah field disimpan
jelas(plaintext di kolom biasa) atauterenkripsi(dienkripsi at-rest, contoh:basic_salary,national_id_number,account_number).
Katalog ini bersifat global dan read-only di sisi tenant. Ini disengaja — bila tenant biasa bisa mengubah aturan klasifikasi sendiri, mereka berpotensi melemahkan proteksi masking/enkripsi datanya sendiri (atau data lintas-tenant bila katalognya dibagi). Perubahan katalog hanya bisa dilakukan platform admin Espeka. Tekan Aturan Governance untuk referensi lebih lanjut.
Kenapa ini penting dipahami admin tenant
Memahami dua halaman ini membantu menjawab pertanyaan seperti "kenapa field ini muncul •••• untuk saya?" (lihat Detail dan Edit Data Karyawan) atau "apakah data gaji karyawan aman di database?" — jawabannya ada di kombinasi permission RBAC (Kelola Member dan Peran), consent, dan klasifikasi data yang saling melengkapi di setiap lapisan sistem.
