Kebijakan Privasi

1. Pendahuluan

Kebijakan Privasi ini menjelaskan bagaimana RT 001 Perumahan Dahlia ("kami", "Pengendali Data") mengumpulkan, menggunakan, menyimpan, dan melindungi data pribadi warga dalam operasional portal Dahlia RT 001 (dahlia.vexmail.my.id dan admin.dahlia.vexmail.my.id).

Kebijakan ini disusun sesuai dengan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) beserta peraturan pelaksananya.

2. Identitas Pengendali Data

• Nama Organisasi: RT 001 Perumahan Dahlia
• Alamat: Kelurahan Ulujami, Kecamatan Pesanggrahan, Jakarta Selatan
• Penanggung Jawab: Ketua RT 001
• Kontak: WhatsApp Ketua RT (lihat halaman Cara Bergabung)

3. Data Pribadi yang Kami Kumpulkan

Kami mengumpulkan data pribadi berikut:

3.1 Data Identitas

• Nama lengkap
• Nomor Induk Kependudukan (NIK)
• Nomor Kartu Keluarga (No. KK)
• Tanggal lahir dan jenis kelamin
• Alamat tempat tinggal (blok/nomor)
• Status dalam keluarga (kepala keluarga, anggota)
• Jumlah anggota keluarga

3.2 Data Kontak

• Nomor WhatsApp
• Alamat email (opsional)

3.3 Data Transaksi & Aktivitas

• Riwayat pembayaran iuran sampah (nominal, tanggal, metode, status)
• Bukti pembayaran (foto yang diunggah)
• Riwayat pengajuan surat keterangan
• RSVP kegiatan warga
• Data pelaporan keamanan lingkungan

3.4 Data Teknis

• Alamat IP saat login
• Informasi perangkat (user agent browser)
• Waktu akses dan log aktivitas akun

4. Tujuan Pemrosesan Data

Kami memproses data pribadi Anda untuk:

1. Administrasi RT — pengelolaan data kependudukan warga lingkungan
2. Layanan iuran — pencatatan dan verifikasi pembayaran iuran sampah
3. Pelayanan surat — pembuatan surat keterangan warga
4. Komunikasi internal — penyampaian informasi kegiatan dan pengumuman RT
5. Keamanan lingkungan — pencatatan jadwal siskamling
6. Keamanan sistem — deteksi akses tidak sah dan pencegahan penyalahgunaan

5. Basis Hukum Pemrosesan

Pemrosesan data pribadi Anda didasarkan pada (Pasal 20 UU PDP):

• Kepentingan yang sah (legitimate interest) — untuk administrasi RT yang merupakan fungsi sosial kemasyarakatan
• Persetujuan (consent) — untuk fitur-fitur opsional seperti RSVP kegiatan dan notifikasi
• Pemenuhan kewajiban hukum — pencatatan data kependudukan sesuai regulasi pemerintahan setempat

6. Penyimpanan dan Keamanan Data

6.1 Lokasi Penyimpanan

Data disimpan di infrastruktur Cloudflare (database D1 dan penyimpanan R2) yang berlokasi di pusat data Singapore (Asia Pasifik). Cloudflare bertindak sebagai prosesor data atas nama kami.

6.2 Langkah Keamanan

• Password disimpan dalam bentuk hash menggunakan algoritma PBKDF2-SHA256 dengan 100.000 iterasi — tidak dapat dibaca balik
• NIK disamarkan (masked) saat ditampilkan di antarmuka
• Koneksi selalu menggunakan HTTPS/TLS
• Cookie sesi bersifat HttpOnly, Secure, dan SameSite=Lax
• Log aktivitas login (berhasil dan gagal) dicatat dengan IP dan waktu
• Mekanisme pembatasan percobaan login (rate limiting) aktif

6.3 Retensi Data

Data keanggotaan aktif disimpan selama status warga aktif. Data transaksi dan log disimpan minimal 2 tahun untuk keperluan administrasi. Data akun yang dinonaktifkan dihapus dalam waktu 90 hari setelah permintaan penghapusan.

7. Pihak Ketiga yang Menerima Data

Kami tidak menjual data pribadi Anda. Data hanya dibagikan kepada:

• Cloudflare, Inc. — penyedia infrastruktur hosting, database, dan CDN (prosesor data, tunduk pada Cloudflare Privacy Policy dan DPA)
• Fonnte / WhatsApp Business — untuk layanan notifikasi broadcast RT (hanya nomor WhatsApp, akan aktif pada Phase 8 pengembangan)
• Pengurus RT — akses terbatas sesuai wewenang jabatan untuk keperluan administrasi resmi

Tidak ada pihak ketiga komersial lain yang menerima data Anda tanpa persetujuan eksplisit.

8. Hak-Hak Subjek Data (Pasal 5, 10, 13, 14 UU PDP)

Sebagai subjek data, Anda berhak untuk:

1. Mengakses data — mengetahui data pribadi apa yang kami simpan tentang Anda
2. Mengoreksi data — meminta perbaikan data yang tidak akurat atau tidak lengkap
3. Menghapus data — meminta penghapusan data Anda (tunduk pada kewajiban retensi hukum)
4. Membatasi pemrosesan — meminta pembatasan penggunaan data dalam situasi tertentu
5. Portabilitas data — menerima salinan data Anda dalam format yang dapat dibaca mesin
6. Menarik persetujuan — mencabut persetujuan yang pernah diberikan tanpa mempengaruhi legalitas pemrosesan sebelumnya
7. Mengajukan keberatan — menolak pemrosesan data untuk tujuan tertentu
8. Tidak menjadi objek keputusan otomatis — hak atas keputusan yang melibatkan pertimbangan manusia

Untuk menggunakan hak-hak di atas, hubungi Ketua RT melalui kontak yang tersedia di halaman Cara Bergabung.

9. Pelaporan Pelanggaran Data (Pasal 46 UU PDP)

Jika terjadi pelanggaran keamanan yang berpotensi merugikan Anda, kami akan:

1. Memberitahu Anda dalam waktu 14 hari kerja sejak pelanggaran terdeteksi
2. Melaporkan insiden kepada otoritas yang berwenang sesuai ketentuan UU PDP
3. Mengambil langkah mitigasi sesegera mungkin

10. Cookie dan Teknologi Pelacak

Kami menggunakan cookie sesi (dahlia_session) yang diperlukan untuk:

• Mempertahankan status login Anda selama 7 hari
• Keamanan sesi (HttpOnly, tidak dapat diakses JavaScript)

Kami tidak menggunakan cookie pelacak pihak ketiga atau analitik iklan.

11. Perubahan Kebijakan Privasi

Kami dapat memperbarui kebijakan ini sewaktu-waktu. Perubahan material akan diberitahukan melalui pengumuman di portal dan/atau WhatsApp grup RT. Tanggal berlaku akan diperbarui di bagian atas dokumen ini. Penggunaan portal setelah tanggal perubahan dianggap sebagai penerimaan atas kebijakan yang diperbarui.

12. Kontak dan Pengaduan

Untuk pertanyaan, permintaan hak data, atau pengaduan terkait privasi, hubungi:

• Ketua RT 001 Perumahan Dahlia
• Kelurahan Ulujami, Kecamatan Pesanggrahan, Jakarta Selatan
• Kontak via WhatsApp: lihat halaman Cara Bergabung

Jika Anda tidak puas dengan respons kami, Anda berhak mengajukan pengaduan kepada Lembaga Pelindungan Data Pribadi sebagaimana dimaksud dalam UU PDP No. 27/2022.