Kebijakan Privasi

Kebijakan privasi dan perlindungan data pengguna SIPONPES

Terakhir diperbarui: 5 September 2024

1. Pendahuluan

SIPONPES ("kami", "kita", atau "perusahaan") berkomitmen untuk melindungi privasi dan keamanan data pribadi Anda. Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, dan melindungi informasi pribadi Anda ketika menggunakan layanan SIPONPES.

2. Informasi yang Kami Kumpulkan

2.1 Informasi yang Anda Berikan

  • Data Pendaftaran: Nama, alamat email, nomor telepon, jabatan di pesantren
  • Data Pesantren: Nama pesantren, alamat, jumlah santri, struktur organisasi
  • Data Santri: Nama, alamat, data wali, informasi akademik (sesuai persetujuan)
  • Data Keuangan: Informasi pembayaran dan transaksi (terenkripsi)

2.2 Informasi yang Dikumpulkan Otomatis

  • Data Teknis: Alamat IP, jenis browser, sistem operasi, waktu akses
  • Data Penggunaan: Fitur yang digunakan, durasi sesi, pola navigasi
  • Cookies: Preferensi pengguna dan informasi sesi

3. Cara Kami Menggunakan Informasi

3.1 Tujuan Penggunaan

  • Menyediakan dan memelihara layanan SIPONPES
  • Memproses transaksi dan pembayaran
  • Memberikan dukungan teknis dan layanan pelanggan
  • Meningkatkan kualitas layanan dan pengembangan fitur
  • Mengirim notifikasi penting terkait layanan
  • Mematuhi kewajiban hukum dan regulasi

3.2 Dasar Hukum Pemrosesan

Kami memproses data pribadi berdasarkan:

  • Persetujuan eksplisit dari Anda
  • Kebutuhan untuk melaksanakan kontrak layanan
  • Kewajiban hukum yang berlaku
  • Kepentingan sah untuk meningkatkan layanan

4. Berbagi Informasi dengan Pihak Ketiga

4.1 Kami TIDAK akan menjual data Anda

SIPONPES tidak akan pernah menjual, menyewakan, atau memperdagangkan data pribadi Anda kepada pihak ketiga untuk tujuan komersial.

4.2 Berbagi yang Diizinkan

Kami hanya membagikan informasi dalam situasi berikut:

  • Penyedia Layanan: Pihak ketiga yang membantu operasional (hosting, payment gateway)
  • Kewajiban Hukum: Ketika diminta oleh otoritas berwenang
  • Persetujuan: Dengan persetujuan eksplisit dari Anda
  • Keamanan: Untuk melindungi hak dan keamanan pengguna lain

5. Keamanan Data

5.1 Langkah-langkah Keamanan

  • Enkripsi: Data sensitif dienkripsi dengan standar AES-256
  • Akses Terbatas: Hanya personel yang berwenang yang dapat mengakses data
  • Monitoring: Sistem pemantauan 24/7 untuk mendeteksi aktivitas mencurigakan
  • Backup: Pencadangan data reguler dengan enkripsi
  • Audit: Audit keamanan berkala oleh pihak independen

5.2 Penyimpanan Data

Data disimpan di server yang berlokasi di Indonesia dengan standar keamanan tingkat perusahaan. Kami menggunakan layanan cloud terpercaya yang memiliki sertifikasi ISO 27001 dan SOC 2 Type II.

6. Hak-hak Anda

Sesuai dengan peraturan perlindungan data yang berlaku, Anda memiliki hak untuk:

  • Akses: Meminta salinan data pribadi yang kami miliki
  • Perbaikan: Meminta koreksi data yang tidak akurat
  • Penghapusan: Meminta penghapusan data dalam kondisi tertentu
  • Portabilitas: Meminta transfer data ke penyedia layanan lain
  • Pembatasan: Membatasi pemrosesan data dalam situasi tertentu
  • Keberatan: Menolak pemrosesan untuk tujuan tertentu

7. Cookies dan Teknologi Tracking

7.1 Jenis Cookies yang Digunakan

  • Cookies Esensial: Diperlukan untuk fungsi dasar website
  • Cookies Fungsional: Menyimpan preferensi pengguna
  • Cookies Analitik: Membantu kami memahami penggunaan website
  • Cookies Marketing: Untuk konten yang relevan (dengan persetujuan)

7.2 Mengelola Cookies

Anda dapat mengontrol dan menghapus cookies melalui pengaturan browser Anda. Namun, menonaktifkan cookies tertentu dapat mempengaruhi fungsionalitas layanan.

8. Retensi Data

Kami menyimpan data pribadi selama:

  • Data Akun: Selama akun aktif + 2 tahun setelah penutupan
  • Data Transaksi: 7 tahun sesuai kewajiban perpajakan
  • Data Log: Maksimal 1 tahun untuk tujuan keamanan
  • Data Marketing: Hingga penarikan persetujuan

9. Transfer Data Internasional

Jika terjadi transfer data ke luar Indonesia, kami akan memastikan tingkat perlindungan yang setara melalui mekanisme yang diakui seperti Standard Contractual Clauses atau adequacy decisions.

10. Anak-anak

Layanan SIPONPES tidak ditujukan untuk anak di bawah 13 tahun. Data santri yang merupakan anak di bawah umur hanya dikumpulkan atas persetujuan dan pengawasan wali/pengasuh pesantren yang sah.

11. Perubahan Kebijakan

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Perubahan material akan diberitahukan melalui email atau notifikasi di platform minimal 30 hari sebelum berlaku efektif.

12. Kontak

Untuk pertanyaan tentang kebijakan privasi ini, hubungi kami:

  • Email: privacy@siponpes.com
  • Telepon: +62 823-3521-2750
  • Alamat: Langgar Assem, Guluk-guluk, Sumenep, Madura
  • Data Protection Officer: dpo@siponpes.com

Komitmen Kami

SIPONPES berkomitmen untuk selalu menjaga kepercayaan Anda dengan menerapkan standar perlindungan data tertinggi dan transparansi penuh dalam pengelolaan informasi pribadi.

Footer - SIPONPES