Kebijakan Privasi

SIHAWA - Sistem Informasi Kehadiran

Terakhir Diperbarui:

1. Pendahuluan

Selamat datang di SIHAWA (Sistem Informasi Kehadiran). Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, mengungkapkan, dan melindungi informasi Anda ketika Anda menggunakan aplikasi mobile kami ("Aplikasi") untuk pelacakan dan pengelolaan kehadiran. Kami berkomitmen untuk melindungi privasi Anda dan memastikan keamanan data pribadi Anda.

Aplikasi ini dirancang untuk pegawai Pemerintah Daerah Lombok Barat di Nusa Tenggara Barat, Indonesia, untuk memfasilitasi pelacakan kehadiran, pengelolaan agenda, dan verifikasi kehadiran berbasis lokasi.

2. Informasi yang Kami Kumpulkan

2.1 Informasi Pribadi

Kami mengumpulkan informasi pribadi berikut:

  • Identitas Pegawai: NIK (Nomor Induk Kependudukan), nama pegawai, dan ID pegawai
  • Kredensial Akun: Nama pengguna dan kata sandi untuk autentikasi
  • Informasi Profil: Jabatan, divisi, dan unit organisasi

2.2 Data Lokasi

Aplikasi memerlukan akses ke layanan lokasi perangkat Anda untuk memverifikasi kehadiran Anda. Kami mengumpulkan:

  • Koordinat GPS saat Anda melakukan check-in atau check-out
  • Akurasi lokasi dan stempel waktu
  • Data lokasi digunakan semata-mata untuk verifikasi kehadiran dan tidak disimpan melebihi yang diperlukan untuk catatan kehadiran

2.3 Informasi Perangkat

Kami secara otomatis mengumpulkan informasi perangkat tertentu untuk keamanan dan tujuan autentikasi, termasuk:

  • Identifikasi Perangkat: ID perangkat unik (dihasilkan secara aman), model perangkat, pabrikan perangkat
  • Sistem Operasi: Jenis OS (Android/iOS), versi OS
  • Informasi Aplikasi: Versi aplikasi dan nomor build
  • Sesi Perangkat: Informasi sesi perangkat untuk penegakan login satu perangkat
  • Informasi Jaringan: Alamat IP (untuk keperluan keamanan)

Informasi perangkat ini digunakan untuk menegakkan keamanan login satu perangkat, mencegah akses tidak sah, dan memastikan keamanan akun. Setiap perangkat diidentifikasi secara unik untuk mencegah beberapa login simultan dari perangkat yang berbeda.

2.4 Data Foto dan Gambar

Aplikasi dapat menangkap atau mengakses foto/gambar untuk keperluan verifikasi kehadiran. Kami mengumpulkan:

  • Foto yang diambil menggunakan kamera perangkat selama check-in/check-out kehadiran
  • Foto yang dipilih dari galeri foto perangkat Anda (jika Anda memilih untuk mengunggah foto yang sudah ada)
  • Metadata gambar (stempel waktu, lokasi jika tersedia)

Foto digunakan semata-mata untuk verifikasi kehadiran dan disimpan dengan aman. Anda dapat memilih untuk mengambil foto baru atau memilih foto yang sudah ada dari galeri foto perangkat Anda. Foto dikompresi (kualitas 50%) sebelum diunggah untuk meminimalkan penggunaan data.

2.5 Catatan Kehadiran

Kami mengumpulkan dan menyimpan data kehadiran Anda, termasuk:

  • Waktu check-in dan check-out
  • Koordinat lokasi (GPS) dan alamat kehadiran
  • Jenis kehadiran (kedatangan, izin, istirahat, upacara, pagi)
  • Foto terkait (jika disediakan selama kehadiran)
  • Riwayat dan statistik kehadiran
  • Informasi perangkat yang digunakan untuk catatan kehadiran

3. Cara Kami Menggunakan Informasi Anda

Kami menggunakan informasi yang dikumpulkan untuk tujuan berikut:

  • Pengelolaan Kehadiran: Untuk mencatat, melacak, dan mengelola kehadiran Anda dengan verifikasi lokasi dan foto
  • Autentikasi: Untuk memverifikasi identitas Anda dan mengamankan akun Anda
  • Pengelolaan Sesi Perangkat: Untuk menegakkan login satu perangkat dan mencegah akses tidak sah
  • Verifikasi Lokasi: Untuk memverifikasi bahwa kehadiran dicatat dari lokasi yang diotorisasi menggunakan koordinat GPS
  • Verifikasi Foto: Untuk memverifikasi kehadiran melalui foto yang diambil atau diunggah
  • Perlindungan Anti-Penipuan: Untuk mendeteksi dan mencegah penggunaan GPS palsu, pemalsuan lokasi, dan penipuan kehadiran
  • Layanan Peta: Untuk menampilkan lokasi Anda di peta menggunakan OpenStreetMap (OSM) untuk verifikasi kehadiran
  • Pengelolaan Agenda: Untuk menyediakan informasi agenda dan jadwal
  • Peningkatan Layanan: Untuk meningkatkan fungsionalitas aplikasi dan pengalaman pengguna
  • Kepatuhan: Untuk mematuhi kewajiban hukum dan peraturan pemerintah

3.1 Penegakan Login Satu Perangkat

Untuk memastikan keamanan akun, Aplikasi menegakkan kebijakan login satu perangkat. Ini berarti:

  • Hanya satu perangkat yang dapat masuk ke akun Anda pada satu waktu
  • Jika Anda masuk dari perangkat baru, sesi perangkat sebelumnya akan dihentikan
  • Informasi perangkat dilacak untuk mengidentifikasi dan mengelola sesi aktif
  • Ini mencegah akses tidak sah dan memastikan keamanan akun

Jika Anda perlu menggunakan Aplikasi di perangkat yang berbeda, Anda harus keluar dari perangkat saat ini terlebih dahulu, atau login baru akan secara otomatis menghentikan sesi sebelumnya.

4. Penyimpanan dan Keamanan Data

Kami menerapkan langkah-langkah keamanan teknis dan organisasi yang sesuai untuk melindungi informasi pribadi Anda dari akses tidak sah, perubahan, pengungkapan, atau penghancuran.

4.1 Enkripsi Data

  • Dalam Transit: Semua data yang dikirimkan antara aplikasi dan server dienkripsi menggunakan protokol HTTPS/TLS
  • Dalam Penyimpanan: Data sensitif yang disimpan di perangkat Anda menggunakan penyimpanan aman khusus platform:
    • Android: Encrypted SharedPreferences untuk penyimpanan kredensial yang aman
    • iOS: Keychain Services untuk penyimpanan kredensial yang aman

4.2 Langkah-Langkah Keamanan

  • Token akses dan token refresh disimpan dengan aman menggunakan Flutter Secure Storage
  • Kata sandi tidak pernah disimpan dalam bentuk teks biasa dan dikirimkan dengan aman
  • Pengidentifikasi perangkat dihasilkan secara aman dan disimpan secara lokal
  • Akses ke data pribadi dibatasi hanya untuk personel yang berwenang
  • Audit keamanan dan pembaruan rutin dilakukan
  • Validasi sertifikat SSL ditegakkan dalam build produksi

Data Anda disimpan di server yang aman dan hanya disimpan selama diperlukan untuk memenuhi tujuan yang diuraikan dalam kebijakan ini atau sesuai yang diwajibkan oleh hukum. Foto yang diunggah untuk verifikasi kehadiran disimpan dengan aman dan dikaitkan dengan catatan kehadiran Anda.

5. Layanan Lokasi dan Izin

Penting: Aplikasi memerlukan izin lokasi untuk berfungsi dengan baik. Data lokasi sangat penting untuk memverifikasi kehadiran dan mencegah check-in yang curang. Kami menggunakan deteksi anti-GPS palsu yang canggih untuk memastikan integritas catatan kehadiran.

5.1 Izin Lokasi

Aplikasi meminta izin lokasi berikut:

  • Android: ACCESS_FINE_LOCATION dan ACCESS_COARSE_LOCATION
  • iOS: NSLocationWhenInUseUsageDescription

Akses lokasi hanya dilakukan ketika Anda membuka layar presensi dan berinteraksi dengan fitur pencatatan kehadiran. Aplikasi tidak melacak lokasi Anda secara terus-menerus atau saat berjalan di latar belakang.

Izin lokasi digunakan untuk:

  • Memverifikasi lokasi kehadiran menggunakan koordinat GPS
  • Menampilkan lokasi Anda di peta (menggunakan OpenStreetMap)
  • Mendeteksi aplikasi GPS palsu dan pemalsuan lokasi
  • Memastikan kehadiran dicatat dari zona yang diotorisasi
  • Mengonversi koordinat GPS ke alamat yang dapat dibaca

5.2 Deteksi Pemalsuan Lokasi

Aplikasi secara aktif memantau aplikasi GPS palsu dan upaya pemalsuan lokasi. Jika perangkat lunak GPS palsu terdeteksi di perangkat Anda, Aplikasi dapat mencegah pencatatan kehadiran untuk menjaga integritas data. Ini dilakukan untuk memastikan catatan kehadiran yang akurat dan mencegah penipuan.

Anda dapat mengontrol izin lokasi melalui pengaturan perangkat Anda. Namun, menonaktifkan layanan lokasi akan mencegah Anda untuk mencatat kehadiran melalui Aplikasi.

6. Izin Kamera dan Galeri Foto

Catatan: Aplikasi dapat meminta akses ke kamera dan galeri foto perangkat Anda untuk mengaktifkan verifikasi kehadiran berbasis foto. Fitur ini bersifat opsional tetapi direkomendasikan untuk verifikasi yang lebih baik.

6.1 Izin Kamera

Aplikasi meminta akses kamera untuk memungkinkan Anda mengambil foto selama check-in/check-out kehadiran. Izin kamera diminta ketika Anda memilih untuk mengambil foto untuk verifikasi kehadiran.

  • Android: Izin CAMERA
  • iOS: NSCameraUsageDescription

6.2 Izin Galeri Foto

Aplikasi meminta akses galeri foto untuk memungkinkan Anda memilih foto yang sudah ada dari perangkat Anda untuk verifikasi kehadiran. Ini memberikan fleksibilitas jika Anda lebih suka menggunakan foto yang sudah ada.

  • Android: Izin READ_EXTERNAL_STORAGE
  • iOS: NSPhotoLibraryUsageDescription dan NSPhotoLibraryAddUsageDescription

Foto dikompresi sebelum diunggah (kualitas 50%) untuk meminimalkan penggunaan data. Anda dapat mencabut izin ini kapan saja melalui pengaturan perangkat Anda, meskipun ini dapat membatasi opsi verifikasi kehadiran.

7. Pembagian dan Pengungkapan Data

Kami tidak menjual, memperdagangkan, atau menyewakan informasi pribadi Anda kepada pihak ketiga. Kami dapat membagikan informasi Anda hanya dalam keadaan berikut:

  • Otoritas Pemerintah: Sesuai yang diwajibkan oleh hukum atau peraturan pemerintah
  • Penyedia Layanan: Dengan penyedia layanan pihak ketiga tepercaya yang membantu dalam mengoperasikan Aplikasi (di bawah perjanjian kerahasiaan yang ketat)
  • Persyaratan Hukum: Ketika diwajibkan oleh hukum, perintah pengadilan, atau permintaan pemerintah
  • Unit Organisasi: Dengan personel yang berwenang dalam organisasi Anda untuk keperluan pengelolaan kehadiran

8. Hak-Hak Anda

Anda memiliki hak-hak berikut terkait informasi pribadi Anda:

  • Akses: Meminta akses ke data pribadi Anda
  • Koreksi: Meminta koreksi data yang tidak akurat atau tidak lengkap
  • Penghapusan Akun: Meminta penghapusan akun Anda (tunduk pada persyaratan retensi hukum)
  • Portabilitas Data: Meminta salinan data Anda dalam format yang dapat dipindahkan
  • Penarikan Persetujuan: Menarik persetujuan untuk pemrosesan data (dapat mempengaruhi fungsionalitas Aplikasi)

Untuk menggunakan hak-hak ini, silakan hubungi kami menggunakan informasi yang disediakan di bagian "Hubungi Kami" di bawah ini.

9. Privasi Anak-Anak

Aplikasi ini ditujukan untuk digunakan oleh pegawai pemerintah dan tidak ditujukan untuk individu di bawah usia 18 tahun. Kami tidak secara sengaja mengumpulkan informasi pribadi dari anak-anak. Jika Anda percaya kami telah mengumpulkan informasi dari seorang anak, silakan hubungi kami segera.

10. Perubahan Kebijakan Privasi

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan perubahan dalam praktik kami atau untuk alasan operasional, hukum, atau peraturan lainnya. Kami akan memberi tahu Anda tentang perubahan material dengan:

  • Memposting kebijakan yang diperbarui di Aplikasi
  • Memperbarui tanggal "Terakhir Diperbarui" di bagian atas kebijakan ini
  • Memberikan notifikasi dalam aplikasi untuk perubahan signifikan

Penggunaan Aplikasi Anda yang berkelanjutan setelah modifikasi tersebut merupakan penerimaan Anda terhadap Kebijakan Privasi yang diperbarui.

11. Layanan Pihak Ketiga

Aplikasi menggunakan layanan pihak ketiga yang memiliki kebijakan privasi mereka sendiri:

  • OpenStreetMap (OSM): Untuk tampilan peta dan visualisasi lokasi (tunduk pada kebijakan penggunaan OSM)
  • Geolocator & Geocoding: Untuk layanan lokasi dan konversi alamat
  • Google Fonts: Untuk rendering font (tunduk pada Kebijakan Privasi Google)
  • Flutter Secure Storage: Untuk penyimpanan kredensial yang aman di perangkat Anda

Kami mendorong Anda untuk meninjau kebijakan privasi dari penyedia layanan pihak ketiga ini. Kami tidak bertanggung jawab atas praktik privasi layanan pihak ketiga. Aplikasi tidak menggunakan Google Maps atau Google Location Services untuk tampilan peta; sebaliknya, menggunakan OpenStreetMap yang merupakan layanan pemetaan sumber terbuka.

12. Transfer Data Internasional

Informasi Anda terutama disimpan dan diproses di Indonesia. Jika data ditransfer secara internasional, kami memastikan perlindungan yang sesuai untuk melindungi data Anda sesuai dengan hukum perlindungan data yang berlaku.

13. Hubungi Kami

Jika Anda memiliki pertanyaan, kekhawatiran, atau permintaan terkait Kebijakan Privasi ini atau praktik data kami, silakan hubungi kami:

Tim Dukungan SIHAWA

Organisasi: Pemerintah Daerah Lombok Barat, Nusa Tenggara Barat
Email: sihawa@lombokbaratkab.go.id
Alamat: 849P+9RW, Dasan Geres, Gerung, Kabupaten Lombok Barat, Nusa Tenggara Barat 83363, Indonesia

Kami akan merespons pertanyaan Anda dalam waktu yang wajar dan sesuai dengan hukum yang berlaku.