Kebijakan Privasi

Kami Menjaga Data Pribadi Anda

Berlaku sejak 10 Juni 2025 Diperbarui 10 Juni 2025
Daftar Isi
  1. Tentang Kebijakan Ini
  2. Identitas Pengendali Data
  3. Data yang Kami Kumpulkan
  4. Tujuan Penggunaan Data
  5. Dasar Hukum Pemrosesan
  6. Pengungkapan Data kepada Pihak Ketiga
  7. Retensi Data
  8. Hak-Hak Subjek Data
  9. Keamanan Data
  10. Cookie & Teknologi Serupa
  11. Perlindungan Anak
  12. Perubahan Kebijakan
  13. Kontak & DPO

1 Tentang Kebijakan Ini

Kebijakan Privasi ini menjelaskan bagaimana PT. Gaivo Integrasi Solusindo selaku operator platform DKM.or.id ("Kami", "Pengelola") mengumpulkan, menggunakan, menyimpan, dan melindungi data pribadi Anda ("Pengguna") saat mengakses layanan kami.

Kebijakan ini disusun selaras dengan:

  • Indonesia UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP)
  • Indonesia UU No. 11 Tahun 2008 jo. UU No. 19 Tahun 2016 tentang ITE
  • EU General Data Protection Regulation (GDPR) — Regulation (EU) 2016/679, sebagai standar perlindungan data internasional yang kami adopsi secara sukarela.

Dengan mengakses atau menggunakan layanan DKM.or.id, Anda menyatakan telah membaca, memahami, dan menyetujui kebijakan ini. Apabila Anda tidak menyetujui, mohon hentikan penggunaan layanan.

2 Identitas Pengendali Data

Sesuai Pasal 1 angka 4 UU PDP, berikut identitas Pengendali Data Pribadi:

  • Nama Badan Hukum: PT. Gaivo Integrasi Solusindo
  • Platform: DKM.or.id
  • Domisili: Tangerang, Banten, Indonesia
  • Email Umum: [email protected]
  • Data Protection Officer (DPO): [email protected]

3 Data yang Kami Kumpulkan

Kami mengumpulkan data dalam dua kategori:

Data yang Anda berikan secara langsung:

  • Nama lengkap dan alamat email (saat registrasi atau masuk via Google OAuth)
  • Nama profil dan foto (dari akun Google, jika diizinkan)
  • Konten yang Anda unggah: komentar, ulasan masjid, atau informasi kegiatan

Data yang dikumpulkan secara otomatis:

  • Alamat IP, tipe perangkat, dan jenis browser
  • Halaman yang dikunjungi, waktu kunjungan, dan sumber referral
  • Data cookie dan sesi (session identifier)
  • Data analitik agregat (melalui Google Analytics)
Kami tidak mengumpulkan data sensitif sebagaimana dimaksud Pasal 4 ayat (2) UU PDP seperti data kesehatan, biometrik, data keuangan, atau data anak di bawah umur secara sengaja.

4 Tujuan Penggunaan Data

Data Anda kami gunakan semata-mata untuk tujuan yang sah dan proporsional, meliputi:

  • Menyediakan dan mengelola akun pengguna
  • Menampilkan konten yang relevan (profil masjid, artikel, jadwal shalat)
  • Memproses interaksi seperti komentar, simpan masjid favorit, dan notifikasi
  • Meningkatkan performa dan keamanan platform
  • Mengirim komunikasi layanan yang penting (bukan iklan tanpa persetujuan)
  • Memenuhi kewajiban hukum berdasarkan UU PDP, UU ITE, dan regulasi terkait

5 Dasar Hukum Pemrosesan

Sesuai Pasal 20 UU PDP dan Pasal 6 GDPR, pemrosesan data kami didasarkan pada:

  • Persetujuan (Consent) — Anda memberikan persetujuan eksplisit saat mendaftar atau masuk ke platform.
  • Pelaksanaan perjanjian — Pemrosesan diperlukan untuk menyediakan layanan yang Anda minta.
  • Kepentingan sah (Legitimate Interest) — Analitik agregat dan keamanan sistem.
  • Kewajiban hukum — Pemenuhan perintah otoritas yang berwenang berdasarkan hukum yang berlaku.

6 Pengungkapan Data kepada Pihak Ketiga

Kami tidak menjual, menyewakan, atau memperdagangkan data pribadi Anda. Data dapat dibagikan hanya kepada:

  • Penyedia layanan teknis — hosting, CDN, dan infrastruktur server yang terikat perjanjian kerahasiaan.
  • Google LLC — layanan autentikasi OAuth 2.0 dan analitik, tunduk pada Kebijakan Privasi Google.
  • Otoritas hukum — apabila diwajibkan berdasarkan putusan pengadilan atau perintah penyidik sesuai UU ITE Pasal 43.

Setiap pihak ketiga yang menerima data diwajibkan menjaga kerahasiaan dan hanya menggunakan data sesuai tujuan yang disepakati.

7 Retensi Data

Kami menyimpan data pribadi Anda selama akun aktif atau selama diperlukan untuk tujuan yang dinyatakan dalam kebijakan ini, atau sesuai kewajiban hukum yang berlaku.

  • Data akun aktif: disimpan sepanjang akun belum dihapus
  • Data akun yang dihapus: dihapus dalam 30 hari kerja, kecuali diwajibkan hukum untuk disimpan lebih lama
  • Log sistem dan keamanan: maksimal 12 bulan
  • Data analitik agregat yang telah dianonimkan: tidak dibatasi waktu

8 Hak-Hak Subjek Data

Sesuai Bab V UU PDP dan Pasal 15–22 GDPR, Anda memiliki hak-hak berikut terhadap data pribadi Anda:

  • Hak Akses — Meminta konfirmasi apakah data Anda diproses dan mendapat salinannya.
  • Hak Koreksi — Meminta perbaikan data yang tidak akurat atau tidak lengkap.
  • Hak Penghapusan (Right to Erasure / Right to be Forgotten) — Meminta penghapusan data dalam kondisi tertentu sesuai Pasal 35 UU PDP.
  • Hak Pembatasan Pemrosesan — Meminta kami membatasi cara menggunakan data Anda.
  • Hak Portabilitas Data — Menerima data Anda dalam format yang dapat dibaca mesin.
  • Hak Keberatan — Menolak pemrosesan data untuk tujuan tertentu.
  • Hak Menarik Persetujuan — Menarik persetujuan kapan saja tanpa mempengaruhi keabsahan pemrosesan sebelumnya.

Untuk menggunakan hak-hak di atas, hubungi DPO kami di [email protected]. Kami akan merespons dalam 14 hari kerja sesuai ketentuan UU PDP.

9 Keamanan Data

Kami menerapkan langkah-langkah teknis dan organisasi yang wajar untuk melindungi data Anda, meliputi:

  • Enkripsi data dalam transit (HTTPS / TLS 1.2+)
  • Kontrol akses berbasis peran (role-based access control)
  • Pemantauan keamanan dan pencatatan log secara berkala
  • Pembatasan akses data hanya kepada personel yang membutuhkan

Apabila terjadi pelanggaran keamanan data (data breach) yang berdampak pada hak Anda, kami akan memberitahu Anda dan Badan Pelindungan Data Pribadi (BPDP) dalam 14 × 24 jam sesuai Pasal 46 UU PDP.

10 Cookie & Teknologi Serupa

Kami menggunakan cookie untuk tujuan berikut:

  • Cookie Esensial — Diperlukan untuk fungsi dasar platform (sesi login, keamanan CSRF). Tidak dapat dinonaktifkan.
  • Cookie Analitik — Google Analytics untuk memahami pola penggunaan secara agregat dan anonim.
  • Cookie Preferensi — Menyimpan preferensi tampilan Anda.

Anda dapat mengatur atau menolak cookie melalui pengaturan browser. Menolak cookie analitik tidak akan mempengaruhi akses ke layanan utama.

11 Perlindungan Anak

Layanan DKM.or.id ditujukan untuk pengguna berusia 13 tahun ke atas. Kami tidak dengan sengaja mengumpulkan data pribadi anak di bawah 13 tahun. Jika Anda mengetahui adanya data anak yang tidak sengaja terkumpul, segera hubungi [email protected] dan kami akan menghapusnya sesegera mungkin.

12 Perubahan Kebijakan

Kami dapat memperbarui Kebijakan Privasi ini sewaktu-waktu. Perubahan material akan diumumkan melalui notifikasi di platform dan/atau email paling lambat 30 hari sebelum berlaku. Penggunaan layanan yang berlanjut setelah tanggal berlaku dianggap sebagai penerimaan atas perubahan tersebut.

13 Kontak & Data Protection Officer

Untuk pertanyaan, permintaan hak, atau pelaporan terkait privasi data, hubungi kami melalui:

PT. Gaivo Integrasi Solusindo — DKM.or.id

Alamat
Tangerang, Banten, Indonesia
Email Umum
[email protected]
Data Protection Officer (DPO)
[email protected]
Khusus pengajuan hak subjek data, pelaporan pelanggaran, dan pertanyaan kepatuhan

Anda juga berhak mengajukan aduan kepada Badan Pelindungan Data Pribadi (BPDP) yang dibentuk berdasarkan Pasal 58 UU PDP apabila merasa hak-hak Anda tidak dipenuhi.