Dokumen Legal

Kebijakan Privasi

Berlaku sejak: 1 Juni 2025  |  Diperbarui: 10 June 2026

Penyelenggara: PT Mitra Media Barokah — SISAP Platform

1. Pendahuluan

PT Mitra Media Barokah ("Kami", "Perusahaan") berkomitmen melindungi privasi dan keamanan data seluruh pengguna layanan SISAP. Kebijakan ini menjelaskan bagaimana Kami mengumpulkan, menggunakan, menyimpan, dan melindungi informasi Anda saat menggunakan platform SISAP.

Dengan menggunakan layanan SISAP, Anda menyetujui praktik yang dijelaskan dalam Kebijakan Privasi ini.

2. Data yang Kami Kumpulkan

Kami mengumpulkan data berikut saat Anda mendaftar atau menggunakan SISAP:

Data Identitas & Kontak

  • Nama lengkap dan jabatan penanggung jawab
  • Alamat email dan nomor WhatsApp/HP
  • Nama dan informasi lembaga pendidikan
  • Kota dan provinsi

Data Akun

  • Username dan kata sandi (disimpan terenkripsi dengan bcrypt)
  • Waktu login terakhir dan alamat IP login

Data Operasional Sekolah

  • Data siswa, pegawai, dan wali murid yang diinput oleh operator sekolah
  • Data keuangan, pembayaran, dan tagihan SPP
  • Data akademik (nilai, absensi, jadwal, rapor)
  • Data perpustakaan, inventori, dan aset sekolah

Data Teknis

  • Alamat IP dan jenis perangkat/browser
  • Log aktivitas sistem untuk keperluan keamanan
  • Cookie sesi untuk menjaga status login

3. Cara Kami Menggunakan Data

Data yang dikumpulkan digunakan untuk:

  • Menyediakan, mengelola, dan meningkatkan layanan SISAP
  • Memproses pendaftaran, pembayaran, dan langganan
  • Mengirimkan notifikasi layanan, tagihan, dan pembaruan sistem
  • Memberikan dukungan teknis dan respons tiket
  • Mendeteksi dan mencegah akses tidak sah atau penyalahgunaan sistem
  • Memenuhi kewajiban hukum yang berlaku
  • Menganalisis penggunaan secara agregat (tanpa identifikasi individu) untuk pengembangan produk

4. Dasar Pemrosesan Data

Kami memproses data Anda berdasarkan:

  • Perjanjian layanan — untuk melaksanakan kewajiban kontraktual berlangganan SISAP
  • Kepentingan sah — untuk keamanan sistem, pencegahan penipuan, dan peningkatan layanan
  • Persetujuan — untuk komunikasi pemasaran (dapat dicabut kapan saja)
  • Kewajiban hukum — jika diwajibkan regulasi yang berlaku di Indonesia

5. Berbagi Data dengan Pihak Ketiga

Kami tidak menjual data Anda. Data hanya dibagikan kepada:

  • Penyedia infrastruktur cloud yang menyimpan data server kami di Indonesia, dengan perjanjian kerahasiaan
  • Layanan email & notifikasi untuk pengiriman invoice, notifikasi sistem, dan tiket support
  • Otoritas berwenang jika diwajibkan oleh hukum atau perintah pengadilan

Setiap pihak ketiga terikat perjanjian kerahasiaan dan dilarang menggunakan data Anda untuk tujuan lain.

6. Keamanan Data

Kami menerapkan langkah-langkah keamanan berlapis untuk melindungi data Anda:

  • Enkripsi kata sandi menggunakan bcrypt (tidak tersimpan dalam bentuk teks biasa)
  • Koneksi terenkripsi HTTPS/TLS untuk semua transmisi data
  • Security headers (X-Frame-Options, CSP, XSS Protection)
  • Rate limiting untuk mencegah serangan brute force
  • Pemantauan log aktivitas mencurigakan
  • Backup data harian dengan enkripsi
  • Akses data dibatasi hanya untuk staf yang berkepentingan

Meskipun Kami menerapkan standar keamanan yang tinggi, tidak ada sistem yang 100% kebal terhadap ancaman siber. Harap segera hubungi kami jika Anda mencurigai adanya akses tidak sah ke akun Anda.

7. Retensi Data

7.1 Data akun dan operasional disimpan selama masa aktif langganan.

7.2 Setelah langganan berakhir, data disimpan selama 30 hari untuk keperluan ekspor, kemudian dihapus permanen.

7.3 Data keuangan dan invoice disimpan sesuai ketentuan hukum perpajakan Indonesia (minimal 5 tahun).

7.4 Log keamanan disimpan maksimal 90 hari.

8. Hak-Hak Anda

Sebagai pengguna, Anda berhak untuk:

  • Akses — meminta salinan data yang Kami simpan tentang Anda
  • Koreksi — memperbarui data yang tidak akurat melalui portal atau menghubungi support
  • Penghapusan — meminta penghapusan data setelah langganan berakhir
  • Portabilitas — mengunduh data dalam format CSV/Excel sebelum penghapusan
  • Pembatasan — meminta pembatasan pemrosesan data dalam kondisi tertentu
  • Keberatan — menolak pemrosesan untuk tujuan pemasaran

Kirim permintaan hak data ke: support@sisap.id

9. Cookie & Pelacakan

SISAP menggunakan cookie untuk:

  • Cookie sesi — menjaga status login Anda (dihapus saat browser ditutup)
  • Cookie "Ingat saya" — opsi opsional untuk tetap login 30 hari
  • Cookie CSRF — melindungi dari serangan cross-site request forgery

Kami tidak menggunakan cookie pelacakan pihak ketiga atau iklan.

10. Transfer Data Internasional

Data Anda disimpan dan diproses di server yang berlokasi di Indonesia. Kami tidak mentransfer data ke luar negeri tanpa pemberitahuan dan persetujuan Anda, kecuali diwajibkan hukum.

11. Privasi Anak

Layanan SISAP ditujukan untuk lembaga pendidikan dan dikelola oleh orang dewasa (operator/staf sekolah). Data siswa di bawah umur yang dimasukkan ke sistem sepenuhnya menjadi tanggung jawab lembaga pendidikan yang bersangkutan sesuai peraturan perlindungan data anak yang berlaku.

12. Perubahan Kebijakan

Kami dapat memperbarui Kebijakan Privasi ini sewaktu-waktu. Perubahan signifikan akan diberitahukan melalui email atau notifikasi dalam sistem minimal 14 hari sebelum berlaku. Versi terbaru selalu tersedia di halaman ini.

13. Hubungi Kami

Pertanyaan atau kekhawatiran terkait privasi data Anda:

Baca Syarat & Ketentuan Kembali ke Halaman Daftar