Ringkasan: GoMitra.Cloud berkomitmen melindungi data pribadi dan data biometrik setiap individu yang terdaftar di sistem kami. Kami tidak menjual, menyewakan, atau membagikan data Anda kepada pihak ketiga tanpa izin eksplisit.
📋 Daftar Isi
1. Data yang Kami Kumpulkan
GoMitra.Cloud mengumpulkan beberapa jenis data untuk menyediakan layanan absensi otomatis:
- Data Biometrik: Representasi matematis wajah (vektor fitur) yang dihasilkan dari pemrosesan gambar wajah siswa. Catatan: kami TIDAK menyimpan foto wajah asli.
- Data Identitas: Nama, kelas, nomor induk siswa (NIS) yang diberikan oleh pihak sekolah.
- Data Kehadiran: Waktu masuk dan keluar, status kehadiran (hadir, terlambat, tidak hadir).
- Data Sekolah: Nama institusi, alamat, profil administrator sistem.
- Data Kontak Orang Tua/Wali: Nomor WhatsApp untuk keperluan notifikasi kehadiran.
- Data Teknis: Log akses sistem, alamat IP, jenis perangkat (untuk keamanan dan debug).
2. Penggunaan Data Biometrik
Data biometrik yang kami kumpulkan digunakan semata-mata untuk keperluan:
- Identifikasi otomatis siswa saat melintas di depan kamera
- Pencatatan waktu dan status kehadiran
- Verifikasi identitas dalam sistem dashboard
Penting: Kami TIDAK menggunakan data biometrik untuk tujuan komersial, iklan, profiling, atau keperluan apapun di luar fungsi absensi. Data biometrik tidak akan pernah dijual kepada siapapun.
Sebelum data biometrik siswa dikumpulkan, pihak sekolah wajib mendapatkan persetujuan (consent) dari orang tua atau wali siswa yang bersangkutan. GoMitra.Cloud menyediakan template formulir persetujuan yang dapat digunakan sekolah.
3. Bagaimana Kami Menyimpan Data
GoMitra.Cloud menggunakan pendekatan privasi-by-design dalam penyimpanan data:
- Data biometrik disimpan sebagai vektor matematis terenkripsi, bukan sebagai foto atau gambar yang dapat direkonstruksi
- Seluruh data disimpan di server yang berlokasi di Indonesia
- Data dipisahkan secara logis antar institusi (multi-tenancy isolation)
- Backup data dilakukan secara berkala dengan enkripsi yang sama
- Data tidak pernah disimpan di perangkat kamera atau sistem lokal yang tidak terenkripsi
4. Keamanan Data
Kami menerapkan lapisan keamanan berlevel untuk melindungi data Anda:
- Enkripsi AES-256 untuk semua data yang tersimpan (at-rest)
- TLS 1.3 untuk semua transmisi data (in-transit)
- Autentikasi dua faktor (2FA) untuk akses administrator
- Pemantauan keamanan dan deteksi anomali 24/7
- Audit log untuk setiap akses dan perubahan data sensitif
- Pengujian keamanan (penetration testing) secara berkala
- Hak akses berbasis peran (Role-Based Access Control)
Meskipun kami menerapkan standar keamanan tinggi, tidak ada sistem yang 100% bebas risiko. Kami berkomitmen untuk segera memberitahu pengguna jika terjadi insiden keamanan yang berdampak pada data mereka.
5. Hak Anda
Sesuai dengan prinsip perlindungan data pribadi, setiap individu yang datanya ada di sistem kami (atau orang tua/wali untuk siswa di bawah umur) berhak untuk:
- Akses: Mengetahui data apa yang kami simpan tentang mereka
- Koreksi: Meminta perbaikan data yang tidak akurat
- Penghapusan: Meminta penghapusan data biometrik kapan saja
- Portabilitas: Mendapatkan salinan data dalam format yang dapat dibaca mesin
- Keberatan: Menolak pemrosesan data untuk tujuan tertentu
- Penarikan Persetujuan: Mencabut persetujuan yang telah diberikan sebelumnya
Untuk mengajukan permintaan tersebut, hubungi kami di lengayang@gmail.com. Kami akan merespons dalam 14 hari kerja.
6. Berbagi Data dengan Pihak Ketiga
GoMitra.Cloud TIDAK menjual atau menyewakan data kepada pihak ketiga. Data dapat dibagikan hanya dalam kondisi berikut:
- Penyedia layanan teknis: Vendor hosting dan infrastruktur yang terikat perjanjian kerahasiaan (NDA) ketat
- Kewajiban hukum: Jika diwajibkan oleh pengadilan atau otoritas pemerintah yang berwenang
- Persetujuan eksplisit: Jika Anda atau sekolah memberikan izin tertulis untuk tujuan spesifik
Layanan notifikasi WhatsApp dikirim melalui infrastruktur server kami yang terkontrol — GoMitra tidak memberi akses langsung ke WhatsApp API atau data kontak Anda kepada pihak ketiga.
7. Retensi Data
Kami menyimpan data berdasarkan kebutuhan layanan:
- Data kehadiran aktif: Selama berlangganan aktif ditambah 1 tahun setelah langganan berakhir
- Data biometrik: Dihapus dalam 30 hari setelah siswa berhenti terdaftar atau permintaan penghapusan diterima
- Log sistem: Maksimal 90 hari untuk keperluan keamanan dan debugging
- Data backup: Maksimal 6 bulan, setelah itu dihapus secara aman
8. Data Anak-Anak
GoMitra.Cloud sepenuhnya menyadari bahwa sebagian besar pengguna sistem kami adalah siswa di bawah umur. Oleh karena itu:
- Pengumpulan data biometrik siswa memerlukan persetujuan tertulis dari orang tua/wali
- Sekolah bertanggung jawab untuk mendapatkan persetujuan sebelum mendaftarkan siswa ke sistem
- Orang tua/wali berhak meminta penghapusan data anak mereka kapan saja
- Data siswa tidak pernah digunakan untuk profiling komersial atau iklan
- Akses data siswa dibatasi hanya untuk administrator sekolah yang berwenang
9. Perubahan Kebijakan
GoMitra.Cloud dapat memperbarui kebijakan privasi ini dari waktu ke waktu. Jika terjadi perubahan material, kami akan memberitahu pengguna melalui email atau notifikasi dalam dashboard minimal 30 hari sebelum perubahan berlaku.
Penggunaan layanan setelah perubahan berlaku dianggap sebagai persetujuan terhadap kebijakan yang telah diperbarui.
10. Kontak Kami
Jika Anda memiliki pertanyaan, kekhawatiran, atau permintaan terkait data pribadi Anda, silakan hubungi kami:
- Email: lengayang@gmail.com
- WhatsApp: 0811-6467-890
- Alamat: Pasar Kambang, Pesisir Selatan, Sumatera Barat
Masih punya pertanyaan?
Hubungi Tim Kami