Kebijakan Privasi – Satu Data
Kebijakan Resmi

Kebijakan Privasi Satu Data

Kami berkomitmen melindungi privasi dan keamanan data pribadi Anda sesuai peraturan yang berlaku di Indonesia.

Diperbarui: Mei 2025  ·  Versi 2.1
Kebijakan ini berlaku untuk seluruh layanan Satu Data dan menjelaskan komitmen kami menjaga kerahasiaan serta keamanan data pribadi pengguna sesuai peraturan perundang-undangan Indonesia.
Pendahuluan

Satu Data adalah platform pengelolaan data terintegrasi yang dikelola untuk mendukung tata kelola data yang baik, transparan, dan bertanggung jawab. Kami menghormati privasi Anda dan berkomitmen untuk melindungi data pribadi yang Anda berikan.

Dengan mengakses atau menggunakan layanan Satu Data, Anda menyetujui pengumpulan dan penggunaan data sebagaimana dijelaskan dalam kebijakan ini. Jika Anda tidak menyetujui, mohon tidak menggunakan layanan kami.

Dasar Hukum
Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP)
Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik
Peraturan Menteri Kominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik
Peraturan internal institusi yang mengatur tata kelola data dan informasi
Berlaku Sejak
1 Januari 2024
Versi Kebijakan
Versi 2.1
Berlaku Untuk
Seluruh Pengguna
Pengelola
Tim Satu Data
Data Identitas Pengguna
Nama lengkap dan nama pengguna (username) yang digunakan untuk masuk ke sistem
Alamat surat elektronik (email) yang terdaftar dan terverifikasi
Nomor identitas institusi (NIM/NIP/NIK sesuai peran pengguna)
Unit kerja, fakultas, atau departemen yang berafiliasi
Nomor telepon atau ponsel (opsional, untuk verifikasi dua faktor)
Data Teknis & Aktivitas
Alamat IP dan informasi perangkat yang digunakan saat mengakses sistem
Log aktivitas: waktu login, halaman yang dikunjungi, dan fitur yang digunakan
Data permintaan akses dataset, riwayat unduhan, dan kontribusi data
Preferensi dan pengaturan akun yang disimpan oleh sistem
Data yang TIDAK kami kumpulkan: Kami tidak mengumpulkan data sensitif seperti data biometrik, data kesehatan, afiliasi politik, atau data keuangan pribadi di luar keperluan verifikasi institusi.
Kategori Data
Data wajib Data opsional Data otomatis Data yang diberikan pengguna Data pihak ketiga terverifikasi
Data yang dikumpulkan hanya digunakan untuk tujuan yang telah disebutkan dalam kebijakan ini dan tidak akan dijual, disewakan, atau dibagikan kepada pihak ketiga tanpa persetujuan Anda, kecuali diwajibkan oleh hukum.
Tujuan Utama Penggunaan Data
Autentikasi dan otorisasiMemverifikasi identitas pengguna dan mengatur hak akses sesuai peran di institusi.
Pengelolaan layananMenyediakan, memelihara, dan meningkatkan kualitas layanan platform Satu Data.
Notifikasi dan komunikasiMengirimkan pemberitahuan terkait akun, pembaruan sistem, atau perubahan kebijakan.
Analisis penggunaanMemahami pola penggunaan untuk meningkatkan pengalaman pengguna secara agregat dan anonim.
Kepatuhan hukumMemenuhi kewajiban hukum atau permintaan resmi dari otoritas yang berwenang.
Keamanan sistemMendeteksi, mencegah, dan menangani ancaman keamanan siber atau penyalahgunaan layanan.
Berbagi Data dengan Pihak Ketiga

Data Anda dapat dibagikan hanya dalam kondisi berikut:

  • Kepada penyedia layanan teknologi yang mendukung operasional platform (terikat perjanjian kerahasiaan)
  • Kepada otoritas berwenang berdasarkan perintah pengadilan atau kewajiban hukum
  • Kepada unit internal institusi dengan kebutuhan yang sah dan terotorisasi
  • Dengan persetujuan eksplisit dari pengguna yang bersangkutan
Langkah Keamanan Teknis

Enkripsi

TLS 1.3 untuk data transit, AES-256 untuk data tersimpan

Autentikasi

SSO terintegrasi dengan verifikasi dua faktor (2FA)

Pemantauan

Audit log berkelanjutan 24/7 dengan deteksi anomali

Infrastruktur

Server di dalam negeri dengan backup berkala terjadwal

Retensi Data

Kami menyimpan data Anda selama akun Anda aktif atau selama diperlukan untuk menyediakan layanan. Data akan dihapus atau dianonimkan dalam jangka waktu berikut:

  • Log aktivitas: disimpan selama 12 bulan sejak tanggal kejadian
  • Data akun: disimpan selama akun aktif + 90 hari setelah penghapusan akun
  • Data audit: disimpan sesuai ketentuan peraturan berlaku (minimal 5 tahun)
Prosedur Pelanggaran Data
Dalam hal terjadi pelanggaran keamanan, kami berkomitmen memberitahu pengguna yang terdampak dalam 14 hari kerja, melaporkan kepada otoritas berwenang, dan mengambil langkah mitigasi segera.
Sebagai pengguna, Anda memiliki hak atas data pribadi Anda sesuai UU PDP No. 27 Tahun 2022. Kami berkomitmen memfasilitasi pelaksanaan hak-hak tersebut.
1

Hak Akses

Anda berhak mengetahui data pribadi apa saja yang kami miliki tentang Anda dan bagaimana data tersebut digunakan dalam sistem kami.

2

Hak Koreksi

Anda berhak meminta pembaruan atau perbaikan data pribadi Anda yang tidak akurat atau tidak lengkap.

3

Hak Penghapusan

Anda dapat meminta penghapusan data pribadi Anda, dengan pengecualian data yang diwajibkan oleh hukum untuk disimpan.

4

Hak Pembatasan Pemrosesan

Anda dapat meminta pembatasan pemrosesan data Anda dalam kondisi tertentu yang diatur oleh undang-undang.

5

Hak Portabilitas Data

Anda berhak menerima data pribadi Anda dalam format yang dapat dibaca mesin untuk dipindahkan ke layanan lain.

6

Hak Keberatan

Anda berhak mengajukan keberatan atas pemrosesan data Anda untuk tujuan tertentu, termasuk pemrosesan berbasis kepentingan sah.

Untuk menggunakan hak-hak di atas, silakan hubungi kami melalui saluran yang tersedia di tab Kontak. Kami akan merespons permintaan Anda dalam waktu paling lambat 30 hari kerja sejak permintaan diterima dan diverifikasi.

Penanggung Jawab Perlindungan Data

Tim Satu Data

UIN Sjech M. Djamil Djambek Bukittinggi
Alamat
Jalan Gurun Aua Kubang Putih, Kec. Banuhampu, Agam, Sumatera Barat
Jam Layanan
Senin–Jumat, 08.00–16.00 WIB
Perubahan Kebijakan

Kami dapat memperbarui kebijakan privasi ini sewaktu-waktu. Perubahan signifikan akan diberitahukan melalui notifikasi dalam platform atau melalui surat elektronik ke alamat email terdaftar Anda.

Penggunaan layanan Satu Data setelah perubahan kebijakan dianggap sebagai persetujuan Anda terhadap kebijakan yang telah diperbarui. Anda disarankan meninjau kebijakan ini secara berkala.

Jika Anda memiliki pertanyaan, keberatan, atau permintaan terkait data pribadi Anda, hubungi kami di info@uinbukittinggi.ac.id. Kami berkomitmen merespons setiap pertanyaan dengan serius dan tepat waktu.