Kebijakan Privasi

Kebijakan ini menjelaskan bagaimana YASOP mengumpulkan, menggunakan, menyimpan, membagikan, dan melindungi data pribadi pengguna platform alumni.

Terakhir diperbarui: Senin, 24 Maret 2025, 09.00 WIB

1. Pendahuluan

Platform alumni dikelola oleh PARYASOP untuk mendukung komunikasi, jejaring, kegiatan, dan layanan alumni. Kebijakan ini disusun sesuai dengan ketentuan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) beserta peraturan pelaksanaannya.

Dengan menggunakan layanan platform ini, pengguna menyatakan telah membaca, memahami, dan menyetujui kebijakan ini.

2. Identitas Pengendali Data Pribadi

  • Nama Pengendali: PARYASOP
  • Alamat: Jl Adrianus Sinaga No.1 Soposurung, Kec. Balige, Kab. Toba, Sumatera Utara 22312
  • Email Kontak PDP: paryasop.it@gmail.com
  • Nomor Telepon: +628116350308

3. Ruang Lingkup

Kebijakan ini berlaku untuk seluruh pemrosesan data pribadi yang dilakukan melalui:

  • Situs web platform alumni PARYASOP, diakses melalui peramban pada perangkat komputer dan perangkat genggam
  • Formulir pendaftaran, pembaruan profil, dan fitur yang meminta data dari pengguna
  • Komunikasi melalui kanal resmi platform dan formulir kontak
  • Seluruh interaksi digital lain yang terkait dengan layanan PARYASOP

Apabila di masa mendatang tersedia aplikasi resmi lain, kebijakan ini berlaku pula untuk aplikasi tersebut sejak diumumkan.

4. Data Pribadi yang Kami Kumpulkan

4.1 Data Identitas & Kontak

  • Nama lengkap
  • Alamat email
  • Nomor telepon yang Anda berikan
  • Tahun lulus dan informasi angkatan atau generasi terkait

4.2 Data Profil & Preferensi

Bagian berikut bersifat sukarela kecuali ditentukan lain dalam formulir pendaftaran:

  • Foto profil
  • Kota, negara, atau keterangan lokasi yang Anda pilih untuk dibagikan
  • Ringkasan aktivitas, bio, dan informasi keahlian atau kelompok bidang
  • Riwayat pendidikan: institusi, gelar, bidang studi, dan tahun
  • Riwayat pekerjaan atau karier: perusahaan, posisi, dan negara
  • Tautan atau identitas akun media sosial yang Anda cantumkan pada formulir platform
  • Pengaturan privasi direktori, termasuk keterlihatan di direktori alumni dan penyembunyian bagian tertentu dari profil terhadap pengguna lain

4.3 Data Teknis & Penggunaan

  • Alamat IP dan informasi perangkat atau peramban sebagaimana diproses oleh infrastruktur autentikasi dan hosting
  • Log akses dan diagnostik sistem sejauh disediakan oleh penyedia infrastruktur
  • Statistik tayangan konten: pencatatan agregat jumlah tayangan untuk konten publik, diproses pada sistem PARYASOP tanpa memakai alat analitik iklan pihak ketiga

4.4 Data Komunikasi & Formulir

  • Isi pesan, nama, dan alamat email yang Anda kirimkan melalui formulir kontak atau saluran dukungan
  • Data yang Anda lampirkan saat menghubungi kami melalui kanal resmi

4.5 Konten yang Anda Sumbangkan

Apabila Anda mengunggah atau mengirimkan materi melalui fitur platform, data pribadi yang tercantum dalam materi tersebut ikut diproses untuk publikasi, moderasi, dan pengoperasian layanan. Anda bertanggung jawab memastikan memiliki hak dan persetujuan yang diperlukan atas data pihak lain yang Anda sertakan.

5. Sumber Data Pribadi

Data pribadi kami peroleh dari:

  1. Pengguna secara langsung — melalui pendaftaran akun, pembaruan profil, pengisian formulir, atau penggunaan fitur platform
  2. Aktivitas penggunaan — secara otomatis dari interaksi pengguna dengan platform, termasuk data teknis dan statistik tayangan sebagaimana pada bagian 4
  3. Konten yang Anda kirimkan — untuk dipublikasikan atau dikelola dalam sistem konten
  4. Pihak berwenang di lingkungan PARYASOP — untuk verifikasi keanggotaan bila diperlukan dan dengan sepengetahuan pengguna

6. Tujuan dan Dasar Hukum Pemrosesan

Setiap pemrosesan data pribadi dilakukan berdasarkan salah satu dasar hukum sesuai Pasal 20 UU PDP:

  • Pembuatan dan pengelolaan akun pengguna — Pelaksanaan perjanjian Pasal 20 huruf b — Data: identitas, kontak, profil, preferensi privasi
  • Penyediaan direktori dan jaringan alumni — Pelaksanaan perjanjian Pasal 20 huruf b — Data: identitas dan profil sesuai pengaturan keterlihatan Anda
  • Pengelolaan kegiatan, komunikasi alumni, dan konten platform — Pelaksanaan perjanjian Pasal 20 huruf b — Data: identitas, kontak, konten yang disumbangkan
  • Pemrosesan donasi atau pembayaran terkait fitur filantropi — Pelaksanaan perjanjian dan persetujuan Pasal 20 huruf b dan huruf a — Data: identitas, kontak, dan data pembayaran sejauh diperlukan penyedia pembayaran
  • Pencegahan penyalahgunaan dan audit keamanan — Kepentingan yang sah Pasal 20 huruf f — Data: data teknis dan log
  • Statistik penggunaan dan peningkatan layanan — Kepentingan yang sah Pasal 20 huruf f — Data: agregat tayangan konten dan data teknis yang tidak dipakai untuk profil iklan pihak ketiga
  • Pemenuhan kewajiban hukum — Kewajiban hukum Pasal 20 huruf c — Data: sesuai permintaan otoritas atau retensi yang diwajibkan undang-undang
  • Layanan tambahan atas permintaan pengguna — Persetujuan Pasal 20 huruf a — Data: sesuai layanan terkait

7. Prosesor Data Pribadi (Pihak Ketiga)

Berikut penyedia layanan yang turut memproses data pribadi untuk pengoperasian platform. Ini bukan daftar setiap komponen teknis internal, melainkan pihak yang berperan sebagai pemroses atau sub-pemroses. Lokasi pemrosesan mengikuti kebijakan masing-masing penyedia dan dapat melibatkan transfer data ke luar Indonesia sebagaimana di bagian 12.

  • Vercel, Inc. — Hosting aplikasi web, jaringan pengiriman konten, dan layanan kinerja terkait. Wilayah pemrosesan mengikuti dokumentasi Vercel.
  • Supabase — Autentikasi pengguna, basis data, penyimpanan file terkait akun, dan pencatatan metrik tayangan. Wilayah pemrosesan mengikuti konfigurasi proyek dan kebijakan Supabase.
  • Sanity AS — Sistem manajemen konten untuk halaman publik, aset media, dan konten yang dipublikasikan melalui platform. Wilayah pemrosesan mengikuti konfigurasi dan kebijakan Sanity.
  • Resend — Pengiriman email transaksional dan notifikasi. Wilayah pemrosesan mengikuti kebijakan Resend.
  • Web3Forms — Perantara pengiriman formulir kontak dari situs web ke alamat tujuan kami. Data yang Anda kirim melalui formulir kontak diproses oleh penyedia ini. Wilayah pemrosesan mengikuti kebijakan Web3Forms.
  • Xendit — Pemrosesan pembayaran untuk donasi atau transaksi terkait fitur filantropi. Wilayah pemrosesan mengikuti kebijakan Xendit.
  • Google Maps Platform — Peta interaktif pada halaman tertentu. Pemrosesan data lokasi dan perangkat mengikuti kebijakan Google.
  • hCaptcha — Verifikasi anti-bot pada layanan autentikasi. Wilayah pemrosesan mengikuti kebijakan penyedia.

Daftar di atas dapat diperbarui seiring perubahan penyedia layanan. PARYASOP tidak menjual data pribadi pengguna kepada pihak ketiga untuk tujuan pemasaran pihak ketiga. Pengungkapan kepada otoritas hanya dilakukan apabila diwajibkan oleh hukum yang berlaku.

8. Retensi Data

Data pribadi disimpan sesuai dengan periode retensi berikut:

  • Data akun aktif (identitas, kontak, profil): selama akun aktif dan hingga 2 tahun setelah penghapusan, untuk pemulihan dan audit, kecuali hukum mengharuskan lebih lama
  • Data teknis dan log akses: sesuai jangka waktu penyedia infrastruktur atau kebijakan internal PARYASOP, dalam batas wajar, kecuali diperlukan untuk penyidikan
  • Data komunikasi dukungan dan formulir kontak: hingga 3 tahun sejak tanggal komunikasi, untuk penyelesaian sengketa dan tindak lanjut, kecuali hukum mengharuskan lain
  • Data terkait pembayaran atau donasi: sesuai kewajiban penyimpanan bukti transaksi dan perpajakan yang berlaku
  • Data untuk kepatuhan hukum: sesuai ketentuan perundang-undangan yang berlaku

Setelah periode retensi berakhir, data akan dihapus secara permanen atau dianonimkan sejauh memungkinkan.

9. Keamanan Data

PARYASOP menerapkan langkah teknis dan organisatoris untuk melindungi data pribadi, termasuk melalui penyedia infrastruktur yang menerapkan praktik industri pada umumnya.

Langkah teknis:

  • Enkripsi data dalam transmisi menggunakan HTTPS pada akses situs
  • Perlindungan data saat disimpan melalui kemampuan yang disediakan penyedia basis data dan penyimpanan
  • Pembatasan akses administratif dan penguatan autentikasi untuk akun dengan hak istimewa
  • Pemantauan, pembaruan dependensi, dan peninjauan konfigurasi keamanan secara berkala

Langkah organisatoris:

  • Kontrol akses berbasis peran untuk data operasional
  • Kesadaran dan kebijakan penanganan data bagi personel yang berwenang
  • Prosedur tanggap insiden keamanan data

Apabila terjadi pelanggaran keamanan data yang berdampak signifikan, PARYASOP akan memberitahukan pengguna yang terdampak dan otoritas yang berwenang dalam waktu yang wajar sesuai ketentuan UU PDP.

10. Hak Subjek Data Pribadi

Sesuai UU PDP, pengguna memiliki hak-hak berikut:

  • Hak akses — meminta salinan data pribadi yang kami simpan melalui email ke kontak PDP
  • Hak koreksi — memperbarui data yang tidak akurat atau tidak lengkap melalui profil akun atau email
  • Hak penghapusan — meminta penghapusan data dalam kondisi yang diatur hukum melalui email ke kontak PDP
  • Hak pembatasan — membatasi pemrosesan dalam kondisi yang diatur hukum melalui email ke kontak PDP
  • Hak portabilitas — menerima data dalam format yang dapat dibaca mesin melalui email ke kontak PDP
  • Hak keberatan — menolak pemrosesan berdasarkan kepentingan yang sah melalui email ke kontak PDP
  • Hak penarikan persetujuan — menarik persetujuan yang pernah diberikan melalui fitur pada platform atau email ke kontak PDP

Permohonan diproses paling lama 14 hari kerja sejak permohonan diterima lengkap. Penarikan persetujuan tidak memengaruhi keabsahan pemrosesan yang telah dilakukan sebelumnya.

11. Cookie dan Teknologi Serupa

Platform menggunakan cookie dan penyimpanan lokal seperlunya untuk:

  • Cookie esensial dan sesi — status masuk ke akun dan keamanan sesi. Tanpa cookie ini sebagian layanan tidak berfungsi
  • Preferensi antarmuka — pengaturan tampilan yang disimpan pada perangkat Anda
  • Pratinjau konten — token atau cookie untuk mode pratinjau konten guna kebutuhan editorial

Kami tidak menggunakan Google Analytics atau alat iklan pihak ketiga yang setara untuk melacak individu di seluruh web. Statistik tayangan konten diproses pada infrastruktur PARYASOP secara agregat.

Anda dapat menghapus atau memblokir cookie melalui pengaturan peramban. Memblokir cookie esensial dapat menghambat masuk ke akun atau penggunaan sebagian fitur.

12. Transfer Data Lintas Batas

Apabila data pribadi diproses atau disimpan di luar wilayah Indonesia sebagaimana di bagian 7, PARYASOP memastikan bahwa:

  • negara tujuan diakui memiliki tingkat perlindungan data yang setara, atau
  • terdapat perlindungan kontraktual atau mekanisme lain yang memadai sesuai ketentuan UU PDP dan peraturan pelaksanaannya

13. Perubahan Kebijakan

Kebijakan ini dapat diperbarui secara berkala. Perubahan material diberitahukan melalui:

  • Pemberitahuan pada platform, termasuk halaman kebijakan atau pengumuman resmi, paling lambat 30 hari sebelum perubahan berlaku
  • Email kepada pengguna terdaftar

Penggunaan platform secara berkelanjutan setelah tanggal berlakunya perubahan dapat dianggap sebagai penerimaan kebijakan yang diperbarui, kecuali hukum mengharuskan bentuk persetujuan lain.

14. Pengaduan dan Kontak

Untuk pertanyaan, permohonan hak, atau pengaduan terkait perlindungan data pribadi, hubungi:

Penanggung Jawab Perlindungan Data Pribadi PARYASOP

  • Email: paryasop.it@gmail.com
  • Telepon: +628116350308
  • Alamat: Jl Adrianus Sinaga No.1 Soposurung, Kec. Balige, Kab. Toba, Sumatera Utara 22312

Apabila pengguna merasa pengaduan tidak ditangani secara memadai, pengguna dapat menyampaikan pengaduan kepada Badan Siber dan Sandi Negara (BSSN) atau otoritas pengawas perlindungan data yang berwenang sesuai ketentuan UU PDP.