Kebijakan Privasi Yayasan Pendidikan Sinar Bakti Perdana (YPSBP)
Pembaruan terakhir: 17 September 2025

Daftar Isi

  1. Latar Belakang

  2. Penggunaan Cookies

  3. Data yang Kami Kumpulkan

  4. Cara Data Digunakan

  5. Hak Pengguna atas Data Pribadi

  6. Persetujuan Pengguna

  7. Pembagian Data kepada Pihak Ketiga

  8. Layanan Pembayaran & Donasi Pihak Ketiga

  9. Formulir Kontak

  10. Keamanan Data Pribadi

  11. Retensi & Penghapusan Data

  12. Prosedur Penyelesaian Sengketa

  13. Kewajiban Hukum & Pembagian Data untuk Keperluan Hukum

  14. Transparansi & Pelaporan Masalah Keamanan

  15. Penggunaan Layanan oleh Anak‑Anak

  16. Kebijakan Pembaruan

  17. Pengguna Internasional

  18. Informasi Kontak

1. Latar Belakang

Yayasan Pendidikan Sinar Bakti Perdana (selanjutnya “YPSBP”) menghargai privasi dan keamanan informasi pribadi Anda. Kebijakan ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, dan melindungi data ketika Anda mengakses situs web kami, baik secara daring maupun luring, serta melalui layanan pihak ketiga yang kami manfaatkan. Dengan mengakses situs kami, Anda menyetujui ketentuan yang tercantum dalam kebijakan ini.

2. Penggunaan Cookies

  • Situs utama kami tidak menggunakan cookies.

  • Subdomain tertentu (misalnya portal internal atau layanan analitik) menggunakan session cookies yang bersifat sementara. Cookies ini:

    • Dipakai semata‑mata untuk memastikan halaman berfungsi dengan baik dan menjaga keamanan.

    • Tidak dipakai untuk iklan, pelacakan perilaku, atau profil pengguna.

    • Otomatis dihapus ketika Anda menutup browser.

3. Data yang Kami Kumpulkan

  • Data yang Anda berikan secara sukarela.

    • Contoh data; nama, alamat e-mail, isi pesan (melalui formulir kontak).

    • Cara pengumpulan; diisi langsung oleh Anda pada formulir.

  • Data teknis otomatis (pada subdomain tertentu).

    • Contoh data; Alamat IP, jenis browser / perangkat (user agent), timestamp akses, data input untuk halaman atau aplikasi web yang kami sediakan.

    • Cara pengumpulan; Dicatat secara otomatis oleh server/log sistem.

  • Data transaksi (pihak ketiga).

    • Contoh data; Informasi pembayaran, donasi.

    • Cara pengumpulan; Diproses langsung oleh penyedia layanan pembayaran yang kami integrasikan.

4. Cara Data Digunakan

  • Menjamin layanan berfungsi dengan baik dan aman.

  • Menanggapi pertanyaan atau permintaan yang Anda ajukan melalui formulir kontak.

  • Melakukan audit keamanan, pemeliharaan sistem, dan analisis teknis (hanya pada subdomain yang mencatat data teknis).

  • Memproses transaksi donasi atau pembayaran melalui penyedia layanan pihak ketiga.


Tidak pernah:

  • Menggunakan data untuk iklan atau pelacakan perilaku.

  • Menjual atau menyewakan data pribadi kepada pihak ketiga tanpa persetujuan eksplisit.

5. Hak Pengguna atas Data Pribadi

Anda berhak untuk:

  • Mengakses data pribadi yang kami miliki tentang Anda.

  • Memperbaiki data yang tidak akurat atau tidak lengkap.

  • Meminta penghapusan data bila tidak lagi diperlukan untuk tujuan yang sah atau bila Anda menarik persetujuan.

Setiap permintaan akan diproses setelah verifikasi identitas untuk mencegah penyalahgunaan. Kami berhak menolak permintaan yang tidak dapat diverifikasi atau yang melanggar kewajiban hukum.

6. Persetujuan Pengguna

Kami hanya mengumpulkan data pribadi di luar kebijakan ini bila Anda memberikan persetujuan eksplisit—baik secara daring melalui kotak centang pada formulir, maupun secara luring melalui interaksi langsung. Tanpa persetujuan tersebut, data pribadi tidak akan dikumpulkan.

7. Pembagian Data kepada Pihak Ketiga

  • Dengan persetujuan Anda: Data yang dapat mengidentifikasi Anda tidak akan dibagikan kecuali Anda memberi persetujuan jelas.

  • Data non‑identifikasi (mis. statistik anonim) dapat dibagikan untuk keperluan analisis atau pelaporan internal.

8. Layanan Pembayaran & Donasi Pihak Ketiga

Transaksi keuangan diproses langsung oleh penyedia layanan pembayaran yang kami integrasikan. Kami tidak menyimpan informasi kartu kredit, nomor rekening, atau data keuangan lainnya. Penyedia layanan tersebut wajib mematuhi standar keamanan industri (PCI‑DSS) dan kebijakan privasi yang sejalan dengan standar kami.

9. Formulir Kontak

Formulir di situs kami mengumpulkan nama, e‑mail, dan isi pesan. Data ini hanya dipakai untuk menanggapi pertanyaan atau permintaan Anda dan tidak akan dibagikan ke pihak ketiga tanpa persetujuan Anda.

10. Keamanan Data Pribadi

Kami melindungi data dengan:

  • Enkripsi TLS pada transmisi data.

  • Penyimpanan terenkripsi pada server yang dikelola secara terpusat.

  • Pembatasan akses berbasis peran (role‑based access control).

Meskipun kami menerapkan langkah‑langkah keamanan terbaik, tidak ada sistem yang dapat menjamin keamanan 100 %. Kami menyarankan Anda tetap berhati‑hati dalam membagikan informasi sensitif.

11. Retensi & Penghapusan Data

  • Log akses (IP, user agent, timestamp).

    • Retensi standar; Maksimum 90 hari.

    • Keterangan; Dihapus setelah audit keamanan selesai atau bila tidak diperlukan lagi.

  • Data formulir kontak.

    • Retensi standar; Selama diperlukan untuk menanggapi permintaan.

    • Keterangan; Dihapus setelah permintaan selesai atau bila Anda meminta penghapusan.

  • Data transaksi (pihak ketiga).

    • Retensi standar; Sesuai kebijakan penyedia layanan.

    • Keterangan; Kami tidak menyimpan data keuangan; penyedia layanan menyimpan sesuai regulasi mereka.

Permintaan penghapusan dapat diajukan melalui gdpr@sinarbaktiperdana.id.

12. Prosedur Penyelesaian Sengketa

Setiap sengketa yang timbul dari penggunaan situs atau kebijakan ini akan diselesaikan secara damai terlebih dahulu melalui dialog. Bila tidak tercapai kesepakatan, penyelesaian dapat dilanjutkan melalui jalur hukum sesuai dengan peraturan yang berlaku di Republik Indonesia.

13. Kewajiban Hukum & Pembagian Data untuk Keperluan Hukum

Kami dapat membagikan data pribadi kepada otoritas yang berwenang jika diwajibkan oleh hukum. Data yang dibagikan biasanya berupa informasi yang tidak dapat mengidentifikasi secara langsung, kecuali diperlukan untuk kepatuhan hukum.

14. Transparansi & Pelaporan Masalah Keamanan

Kami mengundang peneliti keamanan atau pihak lain yang menemukan kerentanan untuk melaporkannya melalui halaman laporan bug di situs kami. Kami berkomitmen menanggapi laporan dengan serius dan mengambil tindakan perbaikan secepatnya.

15. Penggunaan Layanan oleh Anak‑Anak

Kami tidak secara sengaja mengumpulkan data pribadi dari anak di bawah 18 tahun tanpa persetujuan orang tua atau wali. Jika kami mengetahui adanya data anak yang dikumpulkan tanpa izin, data tersebut akan segera dihapus.

16. Kebijakan Pembaruan

Kebijakan ini dapat diperbarui seiring perubahan regulasi atau kebutuhan operasional. Setiap perubahan signifikan akan diumumkan melalui situs web kami. Penggunaan situs setelah perubahan berarti Anda menyetujui kebijakan yang telah diperbarui.

17. Pengguna Internasional

Jika Anda mengakses situs dari luar Indonesia, data pribadi Anda tetap dapat diproses di Indonesia, dimana regulasi privasi mungkin berbeda dengan negara asal Anda. Dengan tetap menggunakan situs kami, Anda menyetujui pemrosesan data sebagaimana dijelaskan dalam kebijakan ini.

18. Informasi Kontak

Jika Anda memiliki pertanyaan, keberatan, atau ingin mengajukan permintaan terkait data pribadi, silakan hubungi kami.

Penutup

Kami berkomitmen untuk melindungi privasi Anda dengan standar tertinggi. Mohon tinjau kebijakan ini secara berkala untuk tetap memperoleh informasi terkini tentang bagaimana kami menjaga data pribadi Anda.

Kontak kami

© 2025 YPSBP nonprofit. All right reserved

Verifikasi Dokumen

Kebijakan Privasi

Lapor Bug

PGP Mail

Syarat dan Ketentuan

Status Sistem

Verifikasi Stakeholder