CloudSphere
Syarat & Ketentuan

Ketentuan Penggunaan Layanan

Dokumen ini mengatur hubungan hukum antara PT CloudSphere Digital Indonesia dan seluruh pengguna layanan kami. Dengan menggunakan layanan CloudSphere, Anda menyatakan telah membaca, memahami, dan menyetujui ketentuan berikut.

Terakhir diperbarui: 28 Juni 2026  ·  Berlaku untuk semua layanan PT CloudSphere Digital Indonesia

Syarat dan Ketentuan ini merupakan perjanjian yang mengikat secara hukum antara Anda (sebagai Pelanggan atau Pengguna) dan PT CloudSphere Digital Indonesia. Jika Anda tidak menyetujui ketentuan ini, mohon hentikan penggunaan layanan kami.

1. Definisi

Dalam dokumen ini, istilah-istilah berikut memiliki arti sebagai berikut:

"CloudSphere"

PT CloudSphere Digital Indonesia, perusahaan yang menyelenggarakan layanan GRC dan VAPT.

"Layanan"

Seluruh platform SaaS, layanan konsultasi GRC, pengujian keamanan (VAPT), dan produk digital yang disediakan oleh CloudSphere.

"Pelanggan"

Perusahaan, organisasi, atau individu yang telah menyetujui Perjanjian Layanan dengan CloudSphere.

"Pengguna"

Individu yang mengakses atau menggunakan Layanan atas nama Pelanggan berdasarkan otorisasi yang diberikan.

"Perjanjian Layanan"

Kontrak atau Statement of Work (SoW) tertulis yang ditandatangani antara CloudSphere dan Pelanggan untuk engagement spesifik.

"Data Pelanggan"

Seluruh informasi, dokumen, dan data yang diunggah atau diproses melalui platform CloudSphere oleh Pelanggan.

2. Penggunaan Layanan

Dengan menggunakan Layanan kami, Anda menyatakan dan menjamin bahwa:

  • Anda berusia minimal 18 tahun atau memiliki kapasitas hukum yang sah untuk mengikat perjanjian komersial di Indonesia.
  • Anda menggunakan Layanan semata-mata untuk tujuan yang sah, etis, dan sesuai dengan hukum yang berlaku di Republik Indonesia.
  • Seluruh informasi yang Anda berikan kepada CloudSphere adalah akurat, lengkap, terkini, dan tidak menyesatkan.
  • Anda bertanggung jawab penuh atas keamanan kredensial akun Anda dan wajib segera melaporkan akses tidak sah kepada kami.
  • Anda tidak akan mengizinkan pihak yang tidak berwenang untuk mengakses akun atau Layanan menggunakan identitas Anda.
  • Penggunaan Layanan oleh setiap Pengguna yang Anda otorisasi menjadi tanggung jawab Pelanggan sepenuhnya.

3. Larangan Penggunaan

Anda secara tegas dilarang menggunakan Layanan untuk aktivitas berikut:

Aktivitas ilegal atau yang melanggar peraturan perundang-undangan yang berlaku di Indonesia

Menyebarkan malware, virus, ransomware, atau kode berbahaya dalam bentuk apapun

Melakukan pengujian penetrasi pada sistem pihak ketiga tanpa otorisasi tertulis yang sah

Menyalin, memodifikasi, mendistribusikan, atau menjual produk CloudSphere tanpa izin tertulis

Mengakses akun, sistem, atau data Pelanggan lain tanpa otorisasi eksplisit

Melakukan reverse engineering atau decompile terhadap perangkat lunak CloudSphere

Melakukan tindakan yang dapat mengganggu integritas atau ketersediaan Layanan

Memalsukan identitas atau mewakili entitas lain tanpa otorisasi yang sah

Pelanggaran atas larangan ini dapat mengakibatkan penghentian layanan segera dan tindakan hukum sesuai peraturan yang berlaku.

4. Layanan Konsultasi & VAPT

Untuk layanan konsultasi GRC dan pengujian keamanan (Vulnerability Assessment & Penetration Testing), berlaku ketentuan tambahan yang ditetapkan dalam Perjanjian Layanan:

  • Ruang LingkupPengujian hanya dilakukan terhadap sistem, aplikasi, dan infrastruktur yang secara eksplisit tercantum dalam Perjanjian Layanan. Pengujian di luar ruang lingkup yang disepakati tidak diperkenankan.
  • Otorisasi WajibPelanggan wajib memiliki dan memberikan otorisasi tertulis yang sah atas seluruh sistem yang akan diuji sebelum pengujian dimulai. CloudSphere tidak bertanggung jawab atas pengujian yang dilakukan berdasarkan otorisasi yang tidak valid.
  • DeliverableJadwal, format, dan standar kualitas laporan mengikuti Perjanjian Layanan yang berlaku.
  • Kerahasiaan TemuanSeluruh temuan kerentanan dan laporan bersifat rahasia dan tidak boleh disebarkan kepada pihak ketiga tanpa persetujuan tertulis dari CloudSphere.
  • Keterbatasan Tanggung Jawab VAPTCloudSphere tidak bertanggung jawab atas gangguan sistem yang terjadi akibat pengujian yang berada dalam ruang lingkup yang disepakati dan dijalankan sesuai prosedur standar.

5. Pembayaran & Penagihan

  • Harga dan jadwal pembayaran ditetapkan secara tertulis dalam Perjanjian Layanan atau proposal yang telah disetujui oleh kedua belah pihak.
  • Pembayaran jatuh tempo sesuai tanggal yang tercantum dalam invoice. Keterlambatan lebih dari 30 hari kalender dapat mengakibatkan penghentian sementara akses Layanan.
  • Semua harga yang tertera belum termasuk Pajak Pertambahan Nilai (PPN) sesuai ketentuan perpajakan Republik Indonesia yang berlaku.
  • Denda keterlambatan sebesar 2% per bulan dapat dikenakan atas tagihan yang belum terbayar melewati batas waktu yang ditentukan.
  • Kebijakan pengembalian dana diatur secara spesifik dalam masing-masing Perjanjian Layanan. Untuk pertanyaan penagihan, hubungi billing@cloudsphere.id.

6. Service Level Agreement (SLA)

CloudSphere berkomitmen untuk menjaga ketersediaan dan kualitas layanan platform SaaS sesuai dengan Service Level Agreement yang ditetapkan untuk masing-masing produk:

VendorSphere, RiskSphere, AssetSphere, PeopleSphere

Uptime: 99.5% per bulanRespons Kritis: 4 jam kerjaRespons Normal: 1 hari kerjaBackup: Harian (retensi ≥ 30 hari)RTO: 8 jamRPO: 24 jam

GuardSphere

Uptime: 99.9% per bulanRespons Kritis: 2 jam kerjaRespons Normal: 8 jam kerjaBackup: Harian (retensi ≥ 36 bulan)RTO: 4 jamRPO: 8 jam

Kompensasi SLA: Jika CloudSphere gagal memenuhi komitmen uptime dalam suatu bulan kalender, Pelanggan berhak mengajukan klaim kredit layanan. Prosedur klaim dan besaran kredit diatur dalam Perjanjian Layanan masing-masing.

SLA tidak berlaku untuk gangguan yang disebabkan oleh: force majeure, tindakan Pelanggan, maintenance terjadwal yang telah diberitahukan, atau kegagalan infrastruktur pihak ketiga di luar kendali CloudSphere yang wajar.

7. Kekayaan Intelektual

Seluruh hak kekayaan intelektual atas platform, perangkat lunak, dokumentasi, metodologi, merek dagang, dan produk CloudSphere tetap merupakan milik eksklusif PT CloudSphere Digital Indonesia atau pemberi lisensinya. Penggunaan Layanan tidak memberikan Anda hak kepemilikan atas kekayaan intelektual kami dalam bentuk apapun.

Hak atas Deliverable: Laporan, rekomendasi, dan deliverable yang dihasilkan secara khusus untuk Pelanggan dalam konteks Perjanjian Layanan akan menjadi milik Pelanggan setelah seluruh kewajiban pembayaran diselesaikan, kecuali diatur lain secara tertulis.

Hak atas Metodologi: Metodologi, kerangka kerja, template, dan tools yang dikembangkan oleh CloudSphere tetap menjadi milik CloudSphere meskipun digunakan dalam engagement Pelanggan.

Hak atas Data Pelanggan: Pelanggan mempertahankan kepemilikan penuh atas seluruh Data Pelanggan. CloudSphere hanya menggunakan data tersebut sebatas yang diperlukan untuk memberikan Layanan.

8. Kerahasiaan

Kedua belah pihak sepakat untuk menjaga kerahasiaan seluruh informasi sensitif yang diperoleh atau dikomunikasikan selama pelaksanaan Layanan, termasuk namun tidak terbatas pada:

  • Temuan kerentanan keamanan dan laporan pengujian
  • Strategi bisnis, data keuangan, dan informasi pelanggan masing-masing pihak
  • Metodologi, tools, dan proses internal CloudSphere
  • Informasi teknis dan arsitektur sistem Pelanggan

Kewajiban kerahasiaan ini berlaku selama 3 (tiga) tahun setelah berakhirnya Perjanjian Layanan, kecuali diatur lain secara tertulis. Kewajiban tidak berlaku untuk informasi yang telah menjadi milik publik bukan karena pelanggaran perjanjian ini, atau yang wajib diungkapkan berdasarkan hukum atau perintah pengadilan.

9. Pembatasan Tanggung Jawab

Sejauh diizinkan oleh hukum yang berlaku, CloudSphere tidak bertanggung jawab atas:

  • Kerugian tidak langsung, insidental, atau konsekuensial yang timbul dari penggunaan atau ketidakmampuan menggunakan Layanan
  • Kehilangan data, keuntungan, atau peluang bisnis yang bersifat tidak langsung
  • Gangguan operasional bisnis akibat faktor di luar kendali CloudSphere yang wajar
  • Kerugian akibat penggunaan tidak sah oleh pihak ketiga atas kredensial Pelanggan
  • Kegagalan sistem pihak ketiga yang terintegrasi dengan platform kami

Batas Tanggung Jawab

Total tanggung jawab CloudSphere kepada Pelanggan untuk satu insiden, dalam keadaan apapun, tidak akan melebihi jumlah biaya yang telah dibayarkan Pelanggan kepada CloudSphere dalam 3 (tiga) bulan terakhir sebelum terjadinya insiden tersebut.

10. Penghentian Layanan

CloudSphere berhak menghentikan atau menangguhkan akses Anda ke Layanan, dengan atau tanpa pemberitahuan terlebih dahulu tergantung tingkat keparahan pelanggaran, jika:

  • Anda melanggar ketentuan dalam Syarat dan Ketentuan ini atau Perjanjian Layanan
  • Terdapat tunggakan pembayaran yang belum diselesaikan melewati batas waktu yang ditetapkan
  • Terdapat aktivitas mencurigakan, ilegal, atau berpotensi membahayakan keamanan platform
  • Perjanjian Layanan berakhir karena habis masa berlaku atau diakhiri oleh salah satu pihak

Pelanggan berhak mengakhiri Perjanjian Layanan sesuai ketentuan notice period yang tercantum dalam perjanjian tersebut. Kewajiban yang telah timbul sebelum tanggal pengakhiran tetap berlaku.

11. Force Majeure

CloudSphere tidak akan dianggap melanggar kewajiban berdasarkan ketentuan ini apabila keterlambatan atau kegagalan pelaksanaan disebabkan oleh kejadian di luar kendali yang wajar, termasuk namun tidak terbatas pada: bencana alam, pandemi, kerusuhan, kebijakan pemerintah, gangguan infrastruktur internet nasional, atau kejadian force majeure lainnya yang diakui oleh hukum Indonesia.

CloudSphere akan memberitahu Pelanggan sesegera mungkin jika terjadi force majeure yang mempengaruhi pelaksanaan Layanan, beserta estimasi dampak dan rencana pemulihan.

12. Hukum yang Berlaku & Yurisdiksi

Syarat dan Ketentuan ini, beserta seluruh Perjanjian Layanan yang merujuk padanya, tunduk pada dan ditafsirkan sesuai dengan hukum Republik Indonesia.

Setiap sengketa yang timbul dari atau sehubungan dengan dokumen ini akan diselesaikan melalui:

  1. Musyawarah MufakatPara pihak wajib berupaya menyelesaikan sengketa secara damai dalam 30 hari kalender sejak pemberitahuan tertulis pertama kali dikirimkan.
  2. MediasiJika musyawarah gagal, dapat ditempuh jalur mediasi dengan mediator yang disepakati bersama.
  3. Arbitrase / PengadilanJika mediasi juga tidak berhasil, sengketa diselesaikan melalui Badan Arbitrase Nasional Indonesia (BANI) atau Pengadilan Negeri yang berwenang di wilayah Jakarta.

13. Perubahan Ketentuan

CloudSphere berhak mengubah Syarat dan Ketentuan ini sewaktu-waktu untuk mencerminkan perubahan Layanan, regulasi, atau kebutuhan operasional. Untuk perubahan yang bersifat material:

  • Pemberitahuan akan dikirimkan melalui email minimal 30 hari sebelum perubahan berlaku
  • Tanggal “Terakhir diperbarui” di bagian atas dokumen ini akan diperbarui
  • Untuk Pelanggan aktif, perubahan berlaku pada tanggal yang ditetapkan dalam pemberitahuan

Penggunaan Layanan setelah perubahan berlaku dianggap sebagai penerimaan terhadap ketentuan yang direvisi. Jika Anda keberatan dengan perubahan, Anda berhak mengakhiri Perjanjian Layanan sesuai prosedur yang berlaku.

14. Hubungi Kami

Untuk pertanyaan hukum atau administratif terkait Syarat dan Ketentuan ini:

PT CloudSphere Digital Indonesia

Jl. Haji Salim, Gang Haji Musa 1 RT 006/RW 010

Cimanggis, Tugu, Kota Depok 16451

Email Legal: legal@cloudsphere.id

Email Umum: hello@cloudsphere.id

Lihat juga: Kebijakan Privasi dan Kebijakan Keamanan.