SIMSDIG 隐私政策
最后更新日期:2026年3月24日
本隐私政策描述了 SIMSDIG(以下简称"我们")在您使用我们的移动应用程序和网络平台(以下简称"服务")时,如何收集、使用和共享您的信息。SIMSDIG 是由 Akhmad Qasim 及其团队开发的学校管理平台,供印度尼西亚多所教育机构使用。我们致力于根据以下印度尼西亚法规保护您的个人数据和隐私:
- Undang-Undang No. 27 Tahun 2022(个人数据保护法,简称UU PDP)
- Peraturan Pemerintah No. 71 Tahun 2019(电子系统和交易管理政府条例)
- Peraturan Menteri Komunikasi dan Informatika No. 20 Tahun 2016(电子系统中个人数据保护部长条例)
使用本服务即表示您同意本隐私政策及我们的隐私权的条款。
目录
- 我们收集的信息
- 我们如何使用您的信息
- 数据共享与第三方服务
- 数据安全
- Cookie 与身份验证
- 数据保留与删除
- 儿童隐私
- 数据存储位置
- 数据泄露通知
- 自动化决策
- 匿名与汇总数据
- 投诉与争议
- 联系方式
- 本隐私政策的变更
1. 我们收集的信息
我们收集多种类型的信息,以提供教育服务、学校管理和安全的用户体验。
重要提示: 以下列出的大部分个人数据最初是由学校行政部门在正式注册过程中线下收集的。本服务作为查看和更新这些现有数据的数字界面。但是,某些数据--例如 GPS 坐标、考勤照片和会话信息--是在使用过程中由本服务直接收集的。
A. 所有角色共享的数据
以下数据适用于所有用户(学生、教师和工作人员):
重要提示: 用户账户由学校行政部门创建和管理,用户不能在应用程序内自行注册或创建账户。身份验证通过学校官方网络门户处理,而非通过应用内登录表单。
- 账户: 电子邮件、备用电子邮件、电话号码、头像(个人照片)和基于角色的权限。账户由学校管理员配置。
- 身份验证: 哈希密码和验证码。身份验证通过学校安全的网页登录流程处理,独立于移动应用程序之外。
- 会话数据: IP 地址、用户代理、登录历史(国家、浏览器类型、设备型号、CPU 架构、操作系统版本)和时间戳。
- 考勤: 签到/签退时间戳、考勤状态(出勤、迟到、请假、病假、缺勤、出差)、备注和证明附件。
- 位置(考勤): 使用基于 GPS 的考勤时,在签到和签退期间收集的 GPS 坐标(纬度/经度)。超出区域标记表示用户是否在指定区域之外。
- 考勤照片: 在基于人脸的考勤中拍摄的照片,作为到场的视觉证明。这些照片不作为生物识别数据处理--不会生成或存储面部识别模板、模型或生物识别标识符。照片仅由授权的教育工作人员(tenaga kependidikan)手动审核以进行验证。考勤照片作为考勤汇总的一部分保留一个学期(6个月),之后将被删除。本服务支持 GPS、二维码、基于人脸(照片)和手动考勤方式。
B. 学生数据(Peserta Didik)
- 身份信息: NIK、家庭卡(KK)号码、出生证明号码、SKHUN、NISN 和 NIPD。
- 人口统计信息: 全名、性别、宗教、血型、出生地和出生日期、出生顺序和国籍。
- 身体信息: 身高、体重、头围和特殊需求(残疾状况)。
- 个人兴趣: 爱好和志向(梦想/cita-cita)。
- 家庭信息: 父亲、母亲和监护人信息(姓名、NIK、教育程度、职业、收入、联系方式)。
- 社会救助: KPS/PKH、KIP 和 PIP 资格状态,包括批准或拒绝的原因。
- 家庭情况: 家庭地址(RT/RW、街道/乡镇、城市、邮政编码)、住所类型、兄弟姐妹数量、固定电话号码。
- 交通出行: 到校距离、通勤时间和交通方式。
- 学业信息: 班级、年级、学年、入学类型(新生、转学、升级)、入学状态和班主任。
C. 教师与工作人员数据(GTK)
- 身份信息: NIK、NIP(员工编号)、NPWP(税务编号)、税务姓名和家庭卡(KK)号码。
- 人口统计信息: 全名、性别、宗教、出生地和出生日期、国籍和特殊需求。
- 就业信息: 就业状态和在学校的职务。
- 家庭信息: 父亲和母亲信息、婚姻状况、配偶姓名/NIP/职业。
- 联系方式: 电话号码和家庭地址。
- 教学信息(仅限教师): 科目分配、课程表、时间段、班主任班级和考勤管理。
D. 信函与文件
- 信函: 主题、信函类型(免课、推荐信、任务委派、外出许可、在校证明、自定义)、状态、附件、收件人和处理历史。
E. 地区标识符
- 国家/地区: 用于行政分类的国家代码和地区标识符(例如省、市、区)。
F. 设备权限
本服务请求以下设备权限。每项权限均为可选,您可以随时通过设备的系统设置撤销。
- 摄像头: 用于在基于人脸的考勤签到中拍摄考勤照片作为到场的视觉证明,以及拍摄新的个人头像。摄像头不会用于面部识别处理、广告或除考勤验证和头像拍摄以外的任何目的。
- 位置(GPS): 用于在基于 GPS 的考勤签到和签退期间记录您的坐标(纬度/经度)。这用于验证您是否在指定的学校考勤区域内。位置数据不会被持续追踪--仅在签到或签退时收集。
- 照片库: 用于在更新个人头像时从设备的相册中选择现有照片。本服务不会访问或读取您相册中的任何其他照片。
2. 我们如何使用您的信息
我们将收集的数据用于以下目的:
- 教育管理: 管理多所学校的学生、教师和工作人员记录。
- 考勤管理: 通过 GPS、二维码、基于人脸的照片或手动录入来记录和验证考勤,以减少出勤追踪中的欺诈行为。
- 服务交付: 处理官方学校信函、文件、学业跟踪和课程安排。
- 安全与身份验证: 通过登录历史监控和安全会话保护您的账户免受未授权访问。
- 学校后勤: 用于学校分区、交通规划和考勤区域地理围栏的行政分类。
- 通信: 发送有关学校活动或行政状态的重要通知。
3. 数据共享与第三方服务
我们不会将您的个人数据出售给第三方。数据仅在以下情况下共享:
- 学校当局: 授权的教师和管理人员可以出于教育目的访问相关数据。
- 基础设施提供商: 本服务使用 Cloudflare 提供安全、性能和内容分发服务。Cloudflare 可能会作为其网络和安全服务的一部分处理有限的技术数据(如 IP 地址和请求头)。作为全球网络提供商,Cloudflare 可能通过位于印度尼西亚境外的服务器路由和处理这些技术数据。学校存储的学生记录、学业记录、出勤记录及其他教育内容不会为 Cloudflare 的独立使用而与其共享。
- 无分析或广告: 本服务不集成任何第三方分析、广告或追踪 SDK。
- 法律合规: 当法律、政府法规或法律程序要求时。
4. 数据安全
鉴于数据的高度敏感性(例如 NIK 和家庭卡号码),我们采用行业标准的高安全性算法实施严格的安全措施:
- 静态加密: 敏感标识符和个人数据使用行业标准加密算法进行加密。
- 密码哈希: 密码使用加密安全的单向哈希算法进行哈希处理,可抵御暴力破解和彩虹表攻击。
- 传输加密: 客户端与服务器之间传输的所有数据均使用 HTTPS 和现代 TLS 协议进行保护。
- 访问控制: 数据访问根据用户角色和权限严格限制。每个角色仅能精细化访问其职能所需的数据。
- 监控: 每次登录尝试都会被记录,以检测和防止可疑活动。
数据控制者与责任
学校是数据控制者,对其自身服务器基础设施上所有个人和教育数据的存储、管理和安全承担全部责任。服务开发者提供软件平台,但不托管、不存储也不直接访问学校的数据。
因学校的疏忽、配置错误或未能在其服务器基础设施上维持充分的安全措施而导致的任何数据泄露、未授权访问或数据丢失,服务开发者不承担责任。在发生安全事件时,可进行独立审计以确定原因和责任方。
5. Cookie 与身份验证
本服务使用有限的 Cookie 用于身份验证和用户偏好设置。这些 Cookie:
- 不会用于广告、追踪或分析。
- 存储在您的设备本地。
- 不会向第三方收集或传输数据。
使用的 Cookie 如下:
- __Secure-core.session_token - 存储您的已认证会话令牌。在您退出登录时过期。
- __Secure-core.session_data - 存储与会话相关的元数据。在您退出登录时过期。
- __Secure-core.dont_remember - 控制关闭浏览器后会话是否持续。
- colorPref - 存储您偏好的颜色主题(浅色/深色模式)。跨会话持久保存。
6. 数据保留与删除
保留期限
您的个人数据存储在位于印度尼西亚的学校自有服务器上,并在您在校期间保留。服务开发者不独立存储或控制这些数据--学校是数据控制者。
考勤照片保留**一个学期(6个月)**用于考勤汇总,之后将自动从服务器中删除。
账户停用
账户停用由学校行政部门根据学生的学业状态进行管理。账户在以下情况下被停用:
- 毕业: 毕业后,账户角色变更为校友。校友账户对本服务的访问受限,仅限于毕业生追踪研究项目(program Kemendikti)。
- 转学: 如果学生转到其他学校,其账户将被停用。
- 开除: 如果学生被学校开除,其账户将被停用。
- 自愿请求: 学生可以通过学校行政办公室(Tata Usaha)申请账户停用。这将被视为退学处理。
账户停用后:
- 您的登录凭据将被禁用,您将无法再访问本服务。
- 您的个人资料将不再对本服务内的其他用户可见。
数据删除限制
学生、教师和工作人员的记录是由印度尼西亚教育部维护的**国家教育数据系统(Dapodik)**的一部分。由于监管要求,某些数据(如 NISN、NIP 和入学记录)无法从学校系统中永久删除,因为这将影响国家教育记录的完整性。
您可以做什么
- 更新您的数据: 通过本服务或联系您的学校行政部门更正或修改个人信息。
- 申请停用: 向学校行政办公室(Tata Usaha)提交明确的停用请求。
- 撤销可选权限: 随时通过设备的系统设置禁用设备级权限(例如用于个人头像的摄像头权限)。
响应时间
当您提交更新、更正或停用数据的请求时,学校行政部门将在收到请求之日起5个工作日内处理您的请求。处理完成后将通知您。
7. 儿童隐私
本服务面向学生(通常为12岁及以上)。我们严格按照 UU No. 35 Tahun 2014(儿童保护法)的规定,仅出于学校行政管理目的收集未成年人的敏感数据。使用本服务即表示家长或监护人已通过学校的正式注册流程提供了同意。
未成年人的数据由学校按照印度尼西亚教育法规进行管理。服务开发者不会独立收集或处理学校提供之外的儿童数据。学校有责任在学生注册过程中获取家长或监护人的同意。
8. 数据存储位置
所有个人和教育记录主要存储在位于印度尼西亚的服务器上,通常托管在各学校的本地服务器上。学校的核心教育记录--包括学生数据、学业记录和出勤记录--不会被故意托管在印度尼西亚境外。但是,有限的技术数据(如 IP 地址和请求头)可能由 Cloudflare 在国际范围内作为其安全和内容分发服务的一部分进行处理(参见第3节)。
9. 数据泄露通知
如果发生可能危及您个人数据的数据泄露事件,我们将根据 UU PDP No. 27/2022(个人数据保护法) 的规定,在知悉泄露事件后72小时内通过电子邮件通知受影响的用户。通知将包括泄露的性质、受影响的数据以及我们正在采取的减轻影响的措施。
10. 自动化决策
本服务不使用自动化决策、人工智能(AI)或产生法律效力或对用户产生重大影响的画像算法。所有关于学业记录、考勤验证和账户管理的决定均由授权的学校工作人员做出。
如果将来发生变化,我们将更新本隐私政策并相应地通知受影响的用户。
11. 匿名与汇总数据
我们可能会根据个人数据创建和使用匿名或汇总数据,其中所有可识别信息已被删除,使数据无法与任何个人关联。例如:
- 注册学生总数(显示在学校的公开网站上)
- 汇总考勤统计数据
- 用于服务改进的一般使用指标
根据 UU PDP No. 27/2022(个人数据保护法),匿名数据不被视为个人数据,可不受限制地用于统计、分析或报告目的。
12. 投诉与争议
如果您认为您的个人数据被滥用、未经适当授权而被处理或处理方式违反了本隐私政策,您有权提出投诉。
如何提出投诉
- 向学校投诉: 直接联系学校行政办公室(Tata Usaha)。学校是数据控制者,负责处理与本服务中处理的个人数据相关的投诉和请求。
- 向开发者投诉: 您也可以就本服务的技术问题联系开发者,或在需要帮助确定适当的学校联系人时联系开发者。如果向开发者发送与隐私相关的投诉,开发者可能会确认收到并将投诉转发给相关学校,但学校仍然负责审查和解决该事项。
响应时间
学校将根据适用法律和学校内部程序,在合理的时间范围内审查和回应与隐私相关的投诉和请求。如果投诉首先提交给开发者,开发者可能会确认收到并将其转发给相关学校,但这不会将处理投诉的责任从学校转移给开发者。
13. 联系方式
如果您对本隐私政策有任何疑问或顾虑,请联系我们:
Google Play 开发者:
- 联系人: Muhammad Fauzan Gifari Dzul Fahmi
- 电子邮件: fauzan.gifari30@gmail.com
Apple App Store 开发者:
- 联系人: Akhmad Qasim
- 电子邮件: hi@akhmadqasim.com
数据相关请求(更新、更正、停用或数据迁移):
请直接联系您学校的行政办公室(Tata Usaha)。有关目前使用 SIMSDIG 的学校及其联系方式的列表,请参阅隐私权页面。
14. 本隐私政策的变更
我们可能会不时更新本隐私政策,以反映我们实践或法律要求的变化。当我们进行变更时:
- 本页面顶部的"最后更新日期"将被修改。
- 对于影响您个人数据收集、使用或共享方式的重大变更,我们将通过电子邮件通知受影响的用户。
我们建议您定期查看本页面,以了解我们如何保护您的数据。
修订历史
- 2026年3月24日 - 初始版本发布。