Kebijakan Privasi

Terakhir diperbarui: 28 Mei 2026

ILUNI UI Singapura ("kami", "Platform") menghargai privasi Kakak. Dokumen ini menjelaskan data apa yang kami simpan, untuk apa, siapa yang bisa mengaksesnya, dan hak-hak Kakak sebagai pengguna.

Kebijakan ini berlaku bersama-sama dengan Syarat & Ketentuan. Dengan menggunakan Platform, Kakak menyetujui praktik yang dijelaskan di sini.

1. Data yang Kami Simpan

Data berikut disimpan ketika Kakak mendaftar dan mengisi profil:

  • Identitas: nama lengkap, nama panggilan, email, nomor telepon (opsional), tanggal lahir (opsional).
  • Latar belakang akademik: fakultas, jurusan, angkatan (tahun masuk).
  • Lokasi: kota/area di Singapura. Koordinat lat/lng dihitung otomatis dari kota yang Kakak isi (via OpenStreetMap Nominatim) untuk menampilkan posisi di peta — kami tidak meminta GPS dari device.
  • Profesi: jabatan, perusahaan, area kerja (semua opsional).
  • Personal: hobi/minat, bio singkat (opsional).
  • Foto: foto profil dan foto tambahan yang Kakak unggah secara sukarela.
  • Autentikasi: password yang sudah di-hash (bcrypt — kami tidak menyimpan password asli), atau Google Account ID jika Kakak login via Google.
  • Teknis: session cookie (JWT, HTTP-only, masa berlaku 7 hari), alamat IP dan timestamp di log server (disimpan maksimum 30 hari untuk keperluan keamanan), preferensi notifikasi email.

2. Sumber Data

  • Sebagian besar data berasal langsung darimu melalui form pendaftaran dan profil.
  • Jika Kakak login via Google, kami menerima nama dan email dari Google sesuai izin yang Kakak berikan saat sign-in.
  • Sebagian anggota awal di-import dari roster yang disusun pengurus berdasarkan kontak alumni yang tersedia. Bila Kakak menemukan data Kakak di sini tanpa pernah mendaftar, Kakak dapat meminta penghapusan kapan saja (lihat bagian Hak-Hak Kakak).

3. Tujuan Penggunaan Data

Data hanya dipakai untuk:

  • Menyediakan direktori alumni internal yang dapat dilihat sesama anggota yang sudah disetujui admin.
  • Menampilkan peta lokasi alumni di Singapura.
  • Mengirim notifikasi email terkait artikel/event komunitas (bisa di-opt-out kapan saja dari halaman Profil).
  • Menyusun statistik agregat (jumlah anggota, sebaran fakultas, dst.) — statistik tidak menyebut nama individu.
  • Komunikasi terkait akun (verifikasi, reset password, persetujuan pendaftaran).
  • Keamanan dan pencegahan penyalahgunaan Platform.

4. Siapa yang Dapat Melihat Data

  • Sesama alumni terdaftar dan disetujui: dapat melihat profil Kakak di direktori (nama, fakultas, angkatan, jurusan, kota, profesi, hobi, foto, bio).
  • Pengurus / admin Platform: dapat melihat semua data termasuk email dan telepon, untuk keperluan administrasi dan dukungan.
  • Publik: tidak ada. Direktori, peta, profil, dan endpoint utama hanya bisa diakses setelah login dan disetujui.

Kakak memiliki kontrol atas visibilitas profil melalui setting di halaman Profil; kontak detail (email, telepon) tidak ditampilkan di direktori publik internal kecuali Kakak memilih untuk membaginya.

5. Komersialisasi & Pembagian dengan Pihak Ketiga

Kami TIDAK akan:

  • Menjual, menyewakan, atau menukarkan data anggota dengan pihak mana pun.
  • Membagikan data anggota untuk tujuan iklan, pemasaran komersial, atau profiling.
  • Membagikan data anggota kepada pihak ketiga di luar yang tercantum di bawah, kecuali atas dasar perintah hukum yang sah (mis. perintah pengadilan, permintaan resmi otoritas penegak hukum) atau dengan persetujuan eksplisit darimu.

Pihak ketiga teknis yang membantu mengoperasikan Platform dan secara terbatas memproses data:

  • Brevo (smtp-relay.brevo.com) — mengirim email transaksional dan notifikasi (menerima email tujuan + isi email).
  • Cloudflare — proteksi DDoS, CDN, dan tunneling (memproses metadata permintaan HTTP, alamat IP).
  • Google — hanya bila Kakak memilih login via Google Sign-In; verifikasi identitas Google.
  • OpenStreetMap Nominatim — mengonversi nama kota menjadi koordinat (mengirim string kota saja, tidak ada PII lain).

Pihak-pihak ini hanya menerima data minimum yang diperlukan untuk fungsinya dan tunduk pada kebijakan privasi mereka masing-masing.

6. Penyimpanan & Retensi Data

  • Data anggota aktif disimpan selama akun tetap aktif.
  • Bila Kakak meminta penghapusan akun, data Kakak dihapus dalam 30 hari (kecuali ada kewajiban hukum untuk menyimpannya lebih lama).
  • Pendaftaran yang ditolak admin disimpan maksimum 90 hari kemudian dihapus, untuk mencegah pendaftaran ulang yang mengganggu.
  • Backup database dapat menyimpan data lebih lama hingga rotasi backup berikutnya (umumnya 30–90 hari).

7. Keamanan

  • Password disimpan dalam bentuk hash bcrypt, tidak dalam teks asli.
  • Lalu lintas dilindungi HTTPS via Cloudflare.
  • Database SQLite tersimpan di server pengurus dengan akses terbatas.
  • Saat ini database tidak terenkripsi at-rest; backup dilakukan secara berkala oleh pengurus. Kami terus mengevaluasi peningkatan keamanan sesuai kebutuhan.
  • Bila terjadi insiden keamanan yang berdampak material pada data pribadimu, kami akan memberitahukanmu dan otoritas terkait sesuai kewajiban hukum.

8. Hak-Hak Kakak (PDPA & UU PDP)

Sesuai Personal Data Protection Act Singapura (PDPA) dan UU Pelindungan Data Pribadi Indonesia (UU PDP No. 27/2022), Kakak memiliki hak untuk:

  • Akses — melihat data yang kami simpan tentangmu (sebagian besar tersedia di halaman Profil).
  • Koreksi — memperbaiki data yang tidak akurat (via halaman Profil atau permintaan ke admin).
  • Penghapusan — meminta data dihapus.
  • Penarikan persetujuan — mencabut persetujuan kapan saja; konsekuensi: akun dinonaktifkan dan data dihapus sesuai kebijakan retensi.
  • Pembatasan / opt-out komunikasi — mematikan email notifikasi via halaman Profil → Notifikasi.
  • Pengaduan — mengajukan keluhan kepada pengurus, dan/atau ke otoritas pelindungan data yang relevan (PDPC Singapura, atau Kementerian Komdigi RI untuk warga Indonesia).

9. Cookies

Kami menggunakan satu cookie sesi (`token`, JWT, HTTP-only, Secure di production, masa berlaku 7 hari) yang diperlukan untuk login. Tidak ada cookie analytics, tracking pihak ketiga, atau iklan.

10. Pengguna di Bawah Umur

Platform tidak ditujukan untuk pengguna di bawah 18 tahun. Bila Kakak mengetahui akun yang dimiliki anak di bawah umur, mohon laporkan ke pengurus.

11. Perubahan Kebijakan

Kebijakan Privasi ini dapat diperbarui. Perubahan signifikan akan diberitahukan via email kepada anggota terdaftar dan/atau prompt pada saat login berikutnya. Tanggal "Terakhir diperbarui" di atas selalu mencerminkan versi yang berlaku.

12. Kontak Pelindungan Data

Pertanyaan, permintaan akses/koreksi/penghapusan, atau keluhan terkait data pribadi dapat disampaikan ke pengurus ILUNI UI SG melalui [email protected] atau [email protected]. Kami akan merespons dalam waktu wajar, biasanya dalam 30 hari kerja.