Kebijakan Privasi SIMSDIG

Terakhir Diperbarui: 24 Maret 2026

Kebijakan Privasi ini menjelaskan bagaimana SIMSDIG ("kami") mengumpulkan, menggunakan, dan membagikan informasi Anda saat Anda menggunakan aplikasi seluler dan platform web kami ("Layanan"). SIMSDIG adalah platform manajemen sekolah yang dikembangkan oleh Akhmad Qasim dan tim, yang digunakan oleh berbagai institusi pendidikan di seluruh Indonesia. Kami berkomitmen untuk melindungi data pribadi dan privasi Anda sesuai dengan peraturan perundang-undangan Indonesia berikut:

• Undang-Undang No. 27 Tahun 2022 (Pelindungan Data Pribadi - UU PDP)
• Peraturan Pemerintah No. 71 Tahun 2019 (Penyelenggaraan Sistem dan Transaksi Elektronik)
• Peraturan Menteri Komunikasi dan Informatika No. 20 Tahun 2016 (Perlindungan Data Pribadi Dalam Sistem Elektronik)

Dengan menggunakan Layanan ini, Anda menyetujui ketentuan dalam Kebijakan Privasi ini dan Hak Privasi Pengguna kami.

Daftar Isi

1. Informasi yang Kami Kumpulkan
2. Cara Kami Menggunakan Informasi Anda
3. Pembagian Data dan Layanan Pihak Ketiga
4. Keamanan Data
5. Cookie dan Autentikasi
6. Penyimpanan dan Penghapusan Data
7. Privasi Anak
8. Lokasi Penyimpanan Data
9. Pemberitahuan Pelanggaran Data
10. Pengambilan Keputusan Otomatis
11. Data Anonim dan Agregat
12. Pengaduan dan Perselisihan
13. Informasi Kontak
14. Perubahan Kebijakan Privasi

1. Informasi yang Kami Kumpulkan

Kami mengumpulkan beberapa jenis informasi untuk menyediakan layanan pendidikan, administrasi sekolah, dan pengalaman pengguna yang aman.

Penting: Sebagian besar data pribadi yang tercantum di bawah ini pada awalnya dikumpulkan secara luring oleh administrasi sekolah selama proses pendaftaran resmi. Layanan ini berfungsi sebagai antarmuka digital untuk melihat dan memperbarui data yang sudah ada. Namun, data tertentu - seperti koordinat GPS, foto kehadiran, dan informasi sesi - dikumpulkan langsung oleh Layanan selama penggunaan.

A. Data yang Berlaku untuk Semua Peran

Data berikut dikumpulkan untuk semua pengguna (siswa, guru, dan tenaga kependidikan):

Penting: Akun pengguna dibuat dan dikelola oleh administrasi sekolah, bukan oleh pengguna sendiri dari dalam aplikasi. Pengguna tidak mendaftar atau membuat akun melalui aplikasi. Autentikasi dilakukan melalui portal web resmi sekolah, bukan melalui formulir login dalam aplikasi.

• Akun: Email, email sekunder, nomor telepon, foto profil (avatar), dan izin berbasis peran. Akun disediakan oleh administrator sekolah.
• Autentikasi: Kata sandi yang di-hash dan kode verifikasi. Autentikasi dilakukan melalui alur login berbasis web yang aman milik sekolah, di luar aplikasi seluler.
• Data Sesi: Alamat IP, user agent, riwayat login (negara, jenis peramban, model perangkat, arsitektur CPU, versi OS), dan stempel waktu.
• Kehadiran: Stempel waktu masuk/keluar, status kehadiran (hadir, terlambat, izin, sakit, absen, perjalanan dinas), catatan, dan lampiran bukti.
• Lokasi (Kehadiran): Koordinat GPS (lintang/bujur) yang dikumpulkan saat masuk dan keluar apabila kehadiran berbasis GPS digunakan. Penanda di luar zona menunjukkan apakah pengguna berada di luar area yang ditentukan.
• Foto Kehadiran: Foto yang diambil saat kehadiran berbasis wajah sebagai bukti visual kehadiran. Foto-foto ini tidak diproses sebagai data biometrik - tidak ada template pengenalan wajah, model, atau pengenal biometrik yang dibuat atau disimpan. Foto ditinjau secara manual oleh tenaga kependidikan yang berwenang untuk tujuan verifikasi saja. Foto kehadiran disimpan selama satu semester (6 bulan) sebagai bagian dari rekap kehadiran, setelah itu akan dihapus. Layanan ini mendukung metode kehadiran berbasis GPS, kode QR, wajah (foto), dan manual.

B. Data Siswa (Peserta Didik)

• Identitas: NIK, nomor Kartu Keluarga (KK), nomor Akta Kelahiran, SKHUN, NISN, dan NIPD.
• Demografi: Nama lengkap, jenis kelamin, agama, golongan darah, tempat dan tanggal lahir, anak ke-, dan kewarganegaraan.
• Informasi Fisik: Tinggi badan, berat badan, lingkar kepala, dan kebutuhan khusus (kondisi disabilitas).
• Minat Pribadi: Hobi dan cita-cita.
• Keluarga: Informasi ayah, ibu, dan wali (nama, NIK, pendidikan, pekerjaan, penghasilan, kontak).
• Bantuan Sosial: Status kelayakan KPS/PKH, KIP, dan PIP termasuk alasan persetujuan atau penolakan.
• Tempat Tinggal: Alamat rumah (RT/RW, kelurahan/kecamatan, kota/kabupaten, kode pos), jenis tempat tinggal, jumlah saudara kandung, nomor telepon rumah.
• Perjalanan: Jarak ke sekolah, waktu tempuh, dan moda transportasi.
• Akademik: Kelas, tingkat, tahun ajaran, jenis pendaftaran (siswa baru, pindahan, naik kelas), status pendaftaran, dan wali kelas.

C. Data Guru & Tenaga Kependidikan (GTK)

• Identitas: NIK, NIP, NPWP, nama wajib pajak, dan nomor Kartu Keluarga (KK).
• Demografi: Nama lengkap, jenis kelamin, agama, tempat dan tanggal lahir, kewarganegaraan, dan kebutuhan khusus.
• Kepegawaian: Status kepegawaian dan jabatan di sekolah.
• Keluarga: Informasi ayah dan ibu, status perkawinan, nama/NIP/pekerjaan pasangan.
• Kontak: Nomor telepon dan alamat rumah.
• Pengajaran (Khusus Guru): Penugasan mata pelajaran, jadwal kelas, alokasi waktu, kelas perwalian, dan manajemen sesi kehadiran.

D. Surat & Dokumen

• Surat: Perihal, jenis surat (dispensasi, rekomendasi, surat tugas, izin keluar, keterangan aktif, kustom), status, lampiran, penerima, dan riwayat pemrosesan.

E. Pengenal Regional

• Negara/Wilayah: Kode negara dan pengenal regional yang digunakan untuk klasifikasi administratif (misalnya provinsi, kota/kabupaten, kecamatan).

F. Izin Perangkat

Layanan ini meminta izin perangkat berikut. Setiap izin bersifat opsional dan dapat dicabut kapan saja melalui pengaturan sistem perangkat Anda.

• Kamera: Digunakan untuk mengambil foto kehadiran sebagai bukti visual kehadiran saat proses masuk kehadiran berbasis wajah, serta untuk mengambil foto profil baru. Kamera tidak digunakan untuk pemrosesan pengenalan wajah, periklanan, atau tujuan apa pun selain verifikasi kehadiran dan pengambilan foto profil.
• Lokasi (GPS): Digunakan untuk mencatat koordinat Anda (lintang/bujur) saat proses masuk dan keluar kehadiran berbasis GPS. Hal ini digunakan untuk memverifikasi bahwa Anda berada di dalam zona kehadiran sekolah yang ditentukan. Data lokasi tidak dilacak secara terus-menerus - data hanya dikumpulkan pada saat proses masuk atau keluar.
• Pustaka Foto: Digunakan untuk memilih foto yang sudah ada dari galeri perangkat Anda saat memperbarui foto profil. Layanan tidak mengakses atau membaca foto lain di pustaka Anda.

2. Cara Kami Menggunakan Informasi Anda

Kami menggunakan data yang dikumpulkan untuk tujuan-tujuan berikut:

• Administrasi Pendidikan: Mengelola data siswa, guru, dan tenaga kependidikan di berbagai sekolah.
• Manajemen Kehadiran: Mencatat dan memverifikasi kehadiran melalui GPS, kode QR, foto berbasis wajah, atau input manual untuk mengurangi kecurangan dalam pencatatan kehadiran.
• Penyediaan Layanan: Memproses surat resmi sekolah, dokumen, pelacakan akademik, dan penjadwalan kelas.
• Keamanan & Autentikasi: Melindungi akun Anda dari akses tidak sah melalui pemantauan riwayat login dan sesi yang aman.
• Logistik Sekolah: Klasifikasi administratif untuk zonasi sekolah, perencanaan transportasi, dan geofencing untuk zona kehadiran.
• Komunikasi: Mengirimkan pemberitahuan penting terkait kegiatan sekolah atau status administratif.

3. Pembagian Data dan Layanan Pihak Ketiga

Kami tidak menjual data pribadi Anda kepada pihak ketiga. Data hanya dibagikan dalam kondisi berikut:

• Otoritas Sekolah: Guru dan administrator yang berwenang memiliki akses ke data yang relevan untuk tujuan pendidikan.
• Penyedia Infrastruktur: Layanan ini menggunakan Cloudflare untuk keamanan, kinerja, dan pengiriman konten. Cloudflare dapat memproses data teknis terbatas (seperti alamat IP dan header permintaan) sebagai bagian dari layanan jaringan dan keamanannya. Sebagai penyedia jaringan global, Cloudflare dapat merutekan dan memproses data teknis ini melalui server yang berlokasi di luar Indonesia. Data siswa, catatan akademik, catatan kehadiran, dan konten pendidikan lainnya yang disimpan oleh sekolah tidak dibagikan kepada Cloudflare untuk penggunaan mandirinya.
• Tanpa Analitik atau Periklanan: Layanan ini tidak mengintegrasikan SDK analitik, periklanan, atau pelacakan pihak ketiga mana pun.
• Kepatuhan Hukum: Apabila diwajibkan oleh undang-undang, peraturan pemerintah, atau proses hukum.

4. Keamanan Data

Mengingat sifat data yang sangat sensitif (seperti NIK dan nomor Kartu Keluarga), kami menerapkan langkah-langkah keamanan yang ketat menggunakan algoritma standar industri dengan keamanan tinggi:

• Enkripsi Saat Diam (At Rest): Pengenal sensitif dan data pribadi dienkripsi menggunakan algoritma enkripsi standar industri.
• Hashing Kata Sandi: Kata sandi di-hash menggunakan algoritma hashing satu arah yang aman secara kriptografis dan tahan terhadap serangan brute-force serta rainbow table.
• Enkripsi Saat Transit: Semua data yang ditransmisikan antara klien dan server dilindungi menggunakan HTTPS dengan protokol TLS modern.
• Kontrol Akses: Akses data dibatasi secara ketat berdasarkan peran dan izin pengguna. Setiap peran memiliki akses granular hanya ke data yang diperlukan untuk fungsinya.
• Pemantauan: Setiap upaya login dicatat untuk mendeteksi dan mencegah aktivitas yang mencurigakan.

Pengendali Data dan Tanggung Jawab

Sekolah adalah pengendali data dan bertanggung jawab penuh atas penyimpanan, pengelolaan, dan keamanan semua data pribadi dan data pendidikan pada infrastruktur server miliknya sendiri. Pengembang Layanan menyediakan platform perangkat lunak tetapi tidak menghosting, menyimpan, atau memiliki akses langsung ke data sekolah.

Pengembang Layanan tidak bertanggung jawab atas pelanggaran data, akses tidak sah, atau kehilangan data yang disebabkan oleh kelalaian sekolah, kesalahan konfigurasi, atau kegagalan sekolah dalam memelihara langkah-langkah keamanan yang memadai pada infrastruktur servernya. Dalam hal terjadi insiden keamanan, audit independen dapat dilakukan untuk menentukan penyebab dan pihak yang bertanggung jawab.

5. Cookie dan Autentikasi

Layanan ini menggunakan sejumlah terbatas cookie untuk autentikasi dan preferensi pengguna. Cookie ini:

• Tidak digunakan untuk periklanan, pelacakan, atau analitik.
• Disimpan secara lokal di perangkat Anda.
• Tidak mengumpulkan atau mengirimkan data kepada pihak ketiga.

Cookie berikut digunakan:

• __Secure-core.session_token - Menyimpan token sesi terautentikasi Anda. Kedaluwarsa saat Anda keluar.
• __Secure-core.session_data - Menyimpan metadata terkait sesi. Kedaluwarsa saat Anda keluar.
• __Secure-core.dont_remember - Mengontrol apakah sesi tetap berlanjut setelah peramban ditutup.
• colorPref - Menyimpan preferensi tema warna Anda (mode terang/gelap). Bertahan lintas sesi.

6. Penyimpanan dan Penghapusan Data

Masa Penyimpanan

Data pribadi Anda disimpan di server milik sekolah yang berlokasi di Indonesia dan disimpan selama masa pendaftaran Anda di sekolah tersebut. Pengembang Layanan tidak menyimpan atau mengendalikan data ini secara independen - sekolah adalah pengendali data.

Foto kehadiran disimpan selama satu semester (6 bulan) untuk keperluan rekap kehadiran, setelah itu akan dihapus secara otomatis dari server.

Penonaktifan Akun

Penonaktifan akun dikelola oleh administrasi sekolah berdasarkan status akademik siswa. Akun dinonaktifkan dalam keadaan berikut:

• Kelulusan: Setelah lulus, peran akun diubah menjadi alumni. Akun alumni memiliki akses terbatas ke Layanan, yang dibatasi pada program tracer study (program Kemendikti).
• Pindah Sekolah: Apabila siswa pindah ke sekolah lain, akunnya dinonaktifkan.
• Pemberhentian: Apabila siswa diberhentikan dari sekolah, akunnya dinonaktifkan.
• Permintaan Sukarela: Siswa dapat mengajukan penonaktifan akun melalui kantor administrasi sekolah (Tata Usaha). Hal ini akan diperlakukan sebagai pengunduran diri dari sekolah.

Setelah penonaktifan:

• Kredensial login Anda dinonaktifkan dan Anda tidak lagi dapat mengakses Layanan.
• Profil Anda tidak lagi terlihat oleh pengguna lain dalam Layanan.

Keterbatasan Penghapusan Data

Data siswa, guru, dan tenaga kependidikan merupakan bagian dari sistem data pendidikan nasional (Dapodik) yang dikelola oleh Kementerian Pendidikan Indonesia. Karena persyaratan regulasi, data tertentu (seperti NISN, NIP, dan catatan pendaftaran) tidak dapat dihapus secara permanen dari sistem sekolah, karena penghapusan tersebut akan memengaruhi integritas data pendidikan nasional.

Yang Dapat Anda Lakukan

• Memperbarui data Anda: Memperbaiki atau mengubah informasi pribadi melalui Layanan atau dengan menghubungi administrasi sekolah Anda.
• Mengajukan penonaktifan: Mengajukan permintaan secara eksplisit kepada kantor administrasi sekolah (Tata Usaha).
• Mencabut izin opsional: Menonaktifkan izin tingkat perangkat (seperti kamera untuk foto profil) kapan saja melalui pengaturan sistem perangkat Anda.

Batas Waktu Respons

Apabila Anda mengajukan permintaan untuk memperbarui, memperbaiki, atau menonaktifkan data Anda, administrasi sekolah akan memproses permintaan Anda dalam 5 hari kerja sejak tanggal permintaan diterima. Anda akan diberitahu setelah tindakan tersebut selesai dilaksanakan.

7. Privasi Anak

Layanan ini dirancang untuk siswa (umumnya berusia 12 tahun ke atas). Kami mengumpulkan data sensitif anak di bawah umur secara ketat untuk keperluan administrasi sekolah resmi, sesuai dengan UU No. 35 Tahun 2014 (Perlindungan Anak). Dengan menggunakan Layanan ini, orang tua atau wali dianggap telah memberikan persetujuan melalui proses pendaftaran resmi sekolah.

Data anak di bawah umur dikelola oleh sekolah sesuai dengan peraturan pendidikan Indonesia. Pengembang Layanan tidak secara independen mengumpulkan atau memproses data anak di luar apa yang diberikan oleh sekolah. Sekolah bertanggung jawab untuk memperoleh persetujuan orang tua atau wali selama proses pendaftaran siswa.

8. Lokasi Penyimpanan Data

Semua catatan pribadi dan pendidikan terutama disimpan di server yang berlokasi di Indonesia, umumnya dihosting secara on-premise di masing-masing sekolah. Catatan pendidikan inti sekolah - termasuk data siswa, catatan akademik, dan catatan kehadiran - tidak secara sengaja dihosting di luar Indonesia. Namun, data teknis terbatas (seperti alamat IP dan header permintaan) dapat diproses secara internasional oleh Cloudflare sebagai bagian dari layanan keamanan dan pengiriman kontennya (lihat Bagian 3).

9. Pemberitahuan Pelanggaran Data

Dalam hal terjadi pelanggaran data yang dapat membahayakan data pribadi Anda, kami akan memberitahu pengguna yang terdampak melalui email dalam waktu 72 jam sejak kami mengetahui pelanggaran tersebut, sesuai dengan UU PDP No. 27/2022 (Pelindungan Data Pribadi). Pemberitahuan tersebut akan mencakup sifat pelanggaran, data yang terdampak, dan langkah-langkah yang kami ambil untuk memitigasi dampaknya.

10. Pengambilan Keputusan Otomatis

Layanan ini tidak menggunakan pengambilan keputusan otomatis, kecerdasan buatan (AI), atau algoritma profiling yang menghasilkan akibat hukum atau secara signifikan memengaruhi pengguna. Semua keputusan terkait catatan akademik, verifikasi kehadiran, dan manajemen akun dibuat oleh personel sekolah yang berwenang.

Apabila hal ini berubah di masa mendatang, kami akan memperbarui Kebijakan Privasi ini dan memberitahu pengguna yang terdampak sebagaimana mestinya.

11. Data Anonim dan Agregat

Kami dapat membuat dan menggunakan data anonim atau agregat yang berasal dari data pribadi, di mana semua informasi pengenal telah dihapus sehingga data tidak dapat dikaitkan dengan individu mana pun. Contohnya meliputi:

• Jumlah total siswa yang terdaftar (ditampilkan di situs web publik sekolah)
• Statistik kehadiran agregat
• Metrik penggunaan umum untuk peningkatan Layanan

Data anonim tidak dianggap sebagai data pribadi berdasarkan UU PDP No. 27/2022 (Pelindungan Data Pribadi) dan dapat digunakan tanpa batasan untuk keperluan statistik, analitis, atau pelaporan.

12. Pengaduan dan Perselisihan

Apabila Anda merasa data pribadi Anda telah disalahgunakan, diproses tanpa otorisasi yang semestinya, atau ditangani dengan cara yang melanggar Kebijakan Privasi ini, Anda berhak untuk mengajukan pengaduan.

Cara Mengajukan Pengaduan

• Kepada sekolah: Hubungi kantor administrasi sekolah (Tata Usaha) secara langsung. Sekolah adalah pengendali data dan bertanggung jawab atas penanganan pengaduan dan permintaan terkait data pribadi yang diproses dalam Layanan.
• Kepada pengembang: Anda juga dapat menghubungi pengembang untuk masalah teknis terkait Layanan atau jika Anda memerlukan bantuan untuk mengidentifikasi kontak sekolah yang tepat. Jika pengaduan terkait privasi dikirimkan kepada pengembang, pengembang dapat mengonfirmasi penerimaan dan meneruskan pengaduan ke sekolah terkait, namun sekolah tetap bertanggung jawab atas peninjauan dan penyelesaiannya.

Batas Waktu Respons

Sekolah akan meninjau dan menanggapi pengaduan dan permintaan terkait privasi dalam jangka waktu yang wajar sesuai dengan hukum yang berlaku dan prosedur internal sekolah. Jika pengaduan pertama kali diajukan kepada pengembang, pengembang dapat mengonfirmasi penerimaan dan meneruskannya ke sekolah terkait, namun hal ini tidak mengalihkan tanggung jawab penanganan pengaduan dari sekolah kepada pengembang.

13. Informasi Kontak

Apabila Anda memiliki pertanyaan atau kekhawatiran terkait Kebijakan Privasi ini, silakan hubungi kami:

Untuk Pengembang Google Play:

• Kontak: Muhammad Fauzan Gifari Dzul Fahmi
• Email: fauzan.gifari30@gmail.com

Untuk Pengembang Apple App Store:

• Kontak: Akhmad Qasim
• Email: hi@akhmadqasim.com

Untuk permintaan terkait data (pembaruan, perbaikan, penonaktifan, atau portabilitas):

Silakan hubungi kantor administrasi sekolah (Tata Usaha) Anda secara langsung. Untuk daftar sekolah yang saat ini menggunakan SIMSDIG beserta informasi kontaknya, lihat halaman Hak Privasi Pengguna.

14. Perubahan Kebijakan Privasi

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan perubahan dalam praktik kami atau persyaratan hukum. Apabila kami melakukan perubahan:

• Tanggal "Terakhir Diperbarui" di bagian atas halaman ini akan direvisi.
• Untuk perubahan material yang memengaruhi cara data pribadi Anda dikumpulkan, digunakan, atau dibagikan, kami akan memberitahu pengguna yang terdampak melalui email.

Kami menyarankan Anda untuk meninjau halaman ini secara berkala agar tetap mengetahui bagaimana kami melindungi data Anda.

Riwayat Revisi

• 24 Maret 2026 - Versi awal diterbitkan.