1. Pengelola dan Ruang Lingkup
Pengelola layanan Jadwal AV Bekasi Cibitung bertindak sebagai pihak yang menentukan tujuan dan kendali pemrosesan data untuk operasional jadwal AV. Kebijakan ini berlaku pada situs utama, halaman admin dan operator, endpoint API, bot dan notifikasi, unggahan perangkat OnlyT, meeting Zoom apabila diaktifkan, serta modul terkait yang memakai akun atau infrastruktur layanan.
Permintaan tentang akses, koreksi, pembatasan, atau penghapusan data dapat disampaikan kepada admin atau super admin yang memberi akses kepada Saudara. Jika Saudara tidak memiliki akun, hubungi penanggung jawab tim AV Bekasi Cibitung yang mengarahkan Saudara ke layanan ini.
Kebijakan ini disusun dengan memperhatikan prinsip dan hak yang relevan dalam UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi. Isi kebijakan ini tidak menggantikan penilaian atau nasihat hukum khusus.
2. Data yang Diproses
Data yang diproses bergantung pada fitur yang digunakan dan dapat meliputi:
- identitas dan penugasan, seperti nama operator, jenis tugas, tanggal, status hadir atau berhalangan, blokir ketersediaan, catatan, performa, dan riwayat perubahan;
- akun dan izin, seperti username, role, checklist Akses & Fitur, status akun, password atau PIN yang disimpan sebagai hash, preferensi login, serta relasi akun dengan operator;
- autentikasi dan keamanan, seperti credential ID dan public key passkey/WebAuthn, token sesi dan remember me, token yang di-hash, permintaan login QR, label perangkat tepercaya, waktu penggunaan, alamat IP, dan user agent. Layanan tidak menerima salinan sidik jari atau wajah yang digunakan perangkat untuk membuka passkey;
- Telegram, seperti user ID, chat ID, username, nama profil yang diberikan Telegram, status koneksi, OTP atau kode reset sementara, callback konfirmasi, pesan operasional, dan log pengiriman;
- kalender dan push notification, seperti token kalender personal, feed jadwal, endpoint push, kunci subscription, browser/perangkat, preferensi, dan status pengiriman;
- Zoom apabila diaktifkan, seperti judul, agenda, meeting ID, passcode atau tautan, waktu, konfigurasi, peserta, nama, email jika tersedia, status audio/video, log tindakan, persetujuan, token publik, IP, dan user agent akses;
- file dan konten, seperti PDF, gambar dan media jadwal, referensi playlist, materi dan lampiran tutorial, tanda sudah membaca, laporan OnlyT, nama file, ukuran, hash file, tanggal perhimpunan, sumber aplikasi, dan metadata unggahan;
- perangkat OnlyT, seperti nama perangkat, username, status aktif, token akses dan refresh yang disimpan sebagai hash, waktu login/terlihat, PIN pengaturan yang disimpan sebagai hash, serta IP dan hasil percobaan verifikasi PIN;
- data penggunaan dan teknis, seperti cookie, local storage, cache PWA, log aktivitas, log Telegram dan Zoom, pusat notifikasi, waktu akses, alamat IP, user agent, error, serta data kesehatan otomasi dan keamanan;
- jika modul kuis atau pelatihan digunakan, nama peserta, sesi, jawaban, waktu respons, nilai, progres, materi, gambar, dan identitas admin pembuat konten.
3. Sumber Data
Data dapat diperoleh langsung dari Saudara; dari admin, super admin, atau operator berwenang; dari perangkat OnlyT; dari browser dan perangkat; dari Telegram, Zoom, aplikasi kalender, layanan push, dan integrasi lain yang Saudara gunakan; serta dari sistem saat membuat log, statistik, rekomendasi, backup, atau metadata file.
Nama dan jadwal operator dapat dimasukkan oleh pengelola berdasarkan penugasan internal. Data pihak lain hanya boleh dimasukkan oleh pengguna yang memiliki kewenangan dan alasan operasional yang sah.
4. Tujuan Pemrosesan
Data diproses untuk:
- menampilkan jadwal publik dan jadwal personal, mengatur penugasan, konfirmasi, ketersediaan, performa, rekomendasi, dan statistik;
- membuat dan mengamankan akun, role, checklist akses, password, passkey, perangkat tepercaya, login QR, OTP, reset password, serta akun perangkat OnlyT;
- mengirim pengingat, PDF, konfirmasi, notifikasi, dan pesan operasional melalui Telegram, browser, atau kanal yang diaktifkan;
- membuat kalender, PDF, gambar, playlist, arsip media, tutorial, laporan OnlyT, kuis, pelatihan, dan keluaran operasional lain;
- menjadwalkan dan mengoperasikan meeting Zoom apabila fitur tersebut diaktifkan;
- menyimpan, mencadangkan, memulihkan, menyinkronkan, dan menjaga ketersediaan data dan file;
- mencatat tindakan, mendeteksi penyalahgunaan, menerapkan rate limit, menyelidiki insiden, memperbaiki error, dan meningkatkan layanan;
- memenuhi permintaan pengguna, instruksi resmi, dan kewajiban yang berlaku.
5. Dasar dan Prinsip Pemrosesan
Bergantung pada data dan konteksnya, pemrosesan dilakukan berdasarkan persetujuan yang sah; pelaksanaan penugasan, kesepakatan, atau permintaan pengguna; kewajiban hukum; atau kepentingan sah pengelola untuk koordinasi operasional, keamanan, audit, dan keberlangsungan layanan dengan tetap mempertimbangkan hak pengguna.
Pengelola berupaya memproses data secara terbatas, spesifik, transparan, akurat, sesuai tujuan, aman, dan dapat dipertanggungjawabkan. Fitur opsional seperti push notification, perangkat tepercaya, kalender personal, dan sebagian integrasi hanya dipakai setelah tindakan atau pengaturan pengguna. Saudara dapat menghentikan fitur opsional melalui pengaturan yang tersedia atau dengan menghubungi admin, dengan konsekuensi fungsi terkait mungkin tidak tersedia.
6. Tampilan Publik dan Akses Internal
Halaman jadwal publik dapat menampilkan nama operator, jenis tugas, tanggal tugas, dan informasi jadwal atau kegiatan. Jangan memasukkan nomor telepon, alamat, kredensial, catatan pribadi, atau data sensitif ke bagian yang dapat tampil publik.
Jadwal personal, akun, log, konfirmasi, performa, laporan, meeting, file, dan pengaturan dibatasi menurut sesi, role, token, serta checklist Akses & Fitur. Admin dan super admin dapat melihat data yang diperlukan sesuai kewenangannya. Tautan berbagi tutorial, kalender personal, file, atau Zoom dapat memberikan akses tanpa login kepada siapa pun yang memiliki tautan; perlakukan tautan tersebut sebagai informasi privat kecuali memang dibuat untuk publik.
7. Penyedia Layanan dan Transfer Data
Data dibagikan hanya sejauh diperlukan kepada pengguna internal yang berwenang, penyedia infrastruktur, dan layanan yang dipilih untuk menjalankan fitur. Pihak tersebut dapat meliputi penyedia server dan jaringan; Cloudflare R2 untuk salinan file tertentu; Telegram untuk bot, OTP, reset, konfirmasi, dan pesan; Zoom untuk meeting; penyedia push browser; Google Calendar, Apple Calendar, atau aplikasi kalender lain saat Saudara melanggan feed; YouTube untuk video; layanan pembuat kode QR pada fitur tertentu; serta sumber media JW.ORG atau JW Library.
Jenis data yang dikirim bergantung pada fitur. Contohnya, endpoint dan kunci subscription dikirim ke penyedia push; chat ID dan isi pesan dikirim ke Telegram; data meeting dan peserta dapat dikirim ke Zoom; URL kalender personal diberikan ke penyedia kalender saat Saudara menambahkannya; dan file tertentu dapat disalin ke penyimpanan Cloudflare R2.
Penyedia tersebut dapat memproses data pada infrastruktur di luar Indonesia. Penggunaan dan transfer tersebut mengikuti kebutuhan fitur, pengaturan pengguna, perlindungan yang tersedia, dan kebijakan masing-masing penyedia. Data juga dapat diberikan kepada pihak berwenang jika diwajibkan hukum atau diperlukan untuk melindungi keamanan dan hak pihak terkait.
9. Penyimpanan, Retensi, dan Penghapusan
Data disimpan pada database, filesystem server, log, dan backup; file tertentu juga disalin ke Cloudflare R2. Masa simpan berbeda menurut tujuan: permintaan dan kode sementara disimpan singkat sampai kedaluwarsa; sesi, token, subscription, dan perangkat disimpan sampai berakhir atau dicabut; jadwal, laporan, konten, log, dan backup disimpan selama diperlukan untuk operasional, histori, keamanan, pemulihan, audit, atau kewajiban yang berlaku.
Ketika tujuan telah selesai dan tidak ada alasan yang sah untuk mempertahankannya, data dapat dihapus, dimusnahkan, dianonimkan, atau aksesnya dibatasi. Penghapusan pada sistem aktif tidak selalu langsung menghapus salinan pada backup; salinan tersebut akan berakhir atau tertimpa mengikuti siklus backup dan hanya digunakan untuk pemulihan atau kebutuhan yang sah.
Akun yang dinonaktifkan dan token yang dicabut dapat tetap meninggalkan catatan minimum pada histori atau log untuk integritas audit dan keamanan.
10. Keamanan dan Insiden
Langkah keamanan yang digunakan dapat meliputi HTTPS dan header keamanan, kontrol role dan checklist akses, password dan PIN hashing, passkey/WebAuthn, OTP, token yang disimpan sebagai hash, CSRF protection, rate limit, validasi file, pembatasan endpoint, cookie aman, enkripsi rahasia tertentu, log aktivitas, backup, dan pemantauan otomasi.
Tidak ada sistem yang bebas dari seluruh risiko. Pengguna wajib menjaga perangkat, kredensial, sesi, tautan privat, dan notifikasi persetujuan. Segera hubungi admin jika terdapat dugaan penyalahgunaan, kehilangan perangkat, pesan reset yang tidak diminta, atau pengungkapan data.
Jika terjadi kegagalan pelindungan data yang mewajibkan pemberitahuan berdasarkan hukum, pengelola akan melakukan penanganan dan menyampaikan informasi yang diperlukan kepada pihak terdampak dan lembaga berwenang dalam jangka waktu yang berlaku.
11. Hak dan Pilihan Pengguna
Sepanjang berlaku dan setelah identitas dapat diverifikasi, Saudara dapat meminta informasi tentang pemrosesan; akses atau salinan data; koreksi atau pembaruan; penghentian, pembatasan, penghapusan, atau pemusnahan; penarikan persetujuan; serta menyampaikan keberatan atau keluhan melalui admin atau super admin. Saudara juga dapat meminta data dalam format yang lazim apabila tersedia dan dapat dilakukan secara aman.
Permintaan akan dicatat dan ditangani sesuai konteks, kemampuan teknis, hak pihak lain, keamanan, histori yang perlu dipertahankan, backup, dan ketentuan hukum. Penarikan persetujuan tidak membatalkan pemrosesan yang telah dilakukan secara sah sebelumnya dan dapat membuat fitur opsional berhenti berfungsi.
Pengguna dapat mengelola sebagian pilihan secara langsung dengan mengubah konfirmasi, mencabut passkey atau perangkat tepercaya, berhenti dari push notification, menghapus kalender personal dari aplikasi kalender, atau meminta penonaktifan akun.
12. Data Sensitif dan Data Anak
Layanan tidak ditujukan untuk mengumpulkan data pribadi spesifik atau sensitif yang tidak dibutuhkan. Jangan memasukkan data kesehatan, biometrik, genetika, keuangan pribadi, catatan kejahatan, atau data anak ke jadwal, catatan, tutorial, laporan, kuis, unggahan, maupun pesan kecuali terdapat kebutuhan yang sah, kewenangan, perlindungan, dan persetujuan yang diwajibkan.
Autentikasi biometrik pada perangkat untuk membuka passkey dilakukan oleh perangkat atau platform pengguna; Jadwal AV Bekasi Cibitung hanya memproses kredensial teknis WebAuthn dan tidak menerima citra wajah atau sidik jari tersebut.
13. Merk dan Kebijakan Pihak Ketiga
Nama seperti Telegram, Zoom, Google, Google Calendar, Chrome, Android, Apple, Safari, Microsoft, Edge, Mozilla, Firefox, YouTube, Cloudflare, R2, JW.ORG, JW Library, WebAuthn, FIDO, passkey, OnlyT, dan merk lain adalah milik pemilik masing-masing. Penyebutan hanya untuk menjelaskan integrasi atau kompatibilitas dan bukan tanda afiliasi atau dukungan resmi.
Kebijakan privasi pihak ketiga berlaku saat Saudara membuka, mengirim, menyinkronkan, atau menerima data melalui layanan mereka. Periksa pengaturan privasi akun, browser, perangkat, dan penyedia pihak ketiga yang Saudara gunakan.
14. Perubahan Kebijakan
Pengelola dapat memperbarui kebijakan ini ketika fitur, kategori data, tujuan, pengaturan, penyedia layanan, atau ketentuan hukum berubah. Tanggal versi terbaru ditampilkan pada halaman ini. Perubahan penting dapat diberitahukan melalui situs, pusat notifikasi, admin, Telegram, atau kanal komunikasi yang tersedia sebelum atau saat perubahan berlaku sesuai kebutuhan.
Saudara disarankan meninjau halaman ini secara berkala dan menghubungi admin atau super admin jika memerlukan penjelasan.