Kebijakan Privasi

Qiwako berkomitmen untuk melindungi privasi Anda dan memastikan keamanan informasi pribadi Anda. Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, dan menjaga data Anda.

1. Informasi yang Kami Kumpulkan

Kami mengumpulkan informasi untuk memberikan layanan yang lebih baik kepada pengguna kami. Jenis informasi yang kami kumpulkan meliputi:

1.1 Informasi yang Anda Berikan

• Informasi Akun: Username, alamat email, kata sandi (dienkripsi), dan nama organisasi/tenant.
• Informasi Profil: Nama depan, nama belakang, dan detail profil opsional.
• Konten: Halaman, postingan blog, file media, dan konten lain yang Anda buat di dalam platform.
• Informasi Donasi: Nama donatur, jumlah donasi, unggahan bukti pembayaran, dan data terkait kampanye.
• Pesan Kontak: Informasi yang dikirimkan melalui formulir kontak termasuk nama, email, institusi, dan isi pesan.

1.2 Informasi yang Dikumpulkan Secara Otomatis

• Data Penggunaan: Tampilan halaman, pelacakan klik, pengiriman formulir, dan analitik perilaku pengguna.
• Informasi Perangkat: Jenis browser, sistem operasi, jenis perangkat, dan resolusi layar.
• Data Log: Alamat IP, waktu akses, halaman yang dikunjungi, dan URL perujuk.
• Cookies: Cookie sesi, cookie preferensi, dan cookie analitik.
• Log Keamanan: Percobaan login, otentikasi gagal, dan peristiwa keamanan untuk tujuan audit.

1.3 Informasi Pihak Ketiga

• Otentikasi OAuth: Jika Anda masuk dengan Google atau Facebook, kami menerima informasi profil dasar (nama, email) dari layanan tersebut.
• Analitik: Data Google Analytics 4 (jika diaktifkan oleh administrator tenant).

2. Bagaimana Kami Menggunakan Informasi Anda

Kami menggunakan informasi yang dikumpulkan untuk tujuan berikut:

• Penyediaan Layanan: Untuk menyediakan, memelihara, dan meningkatkan platform Qiwako CMS.
• Manajemen Akun: Untuk membuat dan mengelola akun pengguna dan organisasi tenant Anda.
• Otentikasi: Untuk memverifikasi identitas Anda dan mengamankan akun Anda (termasuk MFA dan login biometrik).
• Manajemen Konten: Untuk menyimpan, menampilkan, dan mengelola konten Anda (halaman, postingan, media).
• Analitik: Untuk memahami bagaimana pengguna berinteraksi dengan platform dan meningkatkan pengalaman pengguna.
• Komunikasi: Untuk mengirim pemberitahuan penting, pembaruan, dan menanggapi pertanyaan Anda.
• Keamanan: Untuk mendeteksi, mencegah, dan menanggapi ancaman keamanan, penipuan, dan penyalahgunaan.
• Kepatuhan: Untuk mematuhi kewajiban hukum dan menegakkan Syarat Layanan kami.
• Pengembangan Fitur: Untuk mengembangkan fitur baru dan meningkatkan fungsionalitas yang ada.

3. Penyimpanan dan Keamanan Data

3.1 Arsitektur Multi-Tenant

Qiwako menggunakan arsitektur multi-tenant di mana:

• Data setiap tenant terisolasi secara logis dan terbatas pada organisasi mereka.
• Administrator tenant memiliki kendali penuh atas data organisasi mereka.
• Akses data lintas-tenant dicegah melalui middleware dan pemeriksaan izin.

3.2 Langkah Keamanan

Kami menerapkan langkah-langkah keamanan standar industri untuk melindungi data Anda:

• Enkripsi: Kata sandi di-hash menggunakan algoritma aman (bcrypt/Argon2).
• HTTPS: Semua transmisi data dienkripsi menggunakan SSL/TLS.
• Kontrol Akses: Kontrol akses berbasis peran (RBAC) dengan izin granular.
• Otentikasi: Dukungan otentikasi multi-faktor (MFA) untuk keamanan yang ditingkatkan.
• Perlindungan Brute Force: Penguncian akun dan pemblokiran IP setelah percobaan login gagal.
• Perlindungan DDoS: Pembatasan laju (rate limiting) dan deteksi pola lalu lintas.
• Kebijakan Keamanan Konten: Header CSP untuk mencegah serangan XSS.
• Pencatatan Audit: Jejak audit lengkap dari semua tindakan administratif.
• Keamanan Unggah File: Validasi ekstensi dan tipe MIME untuk file yang diunggah.

3.3 Retensi Data

• Akun Aktif: Data disimpan selama akun Anda aktif.
• Akun Dihapus: Data dihapus secara permanen dalam waktu 30 hari setelah penghapusan akun.
• Log Audit: Log keamanan dan audit disimpan untuk tujuan kepatuhan (biasanya 90 hari hingga 1 tahun).
• Cadangan: Data cadangan disimpan sesuai dengan kebijakan retensi cadangan kami.

4. Berbagi dan Pengungkapan Data

Kami tidak menjual, menyewakan, atau memperdagangkan informasi pribadi Anda. Kami dapat membagikan informasi Anda hanya dalam keadaan berikut:

4.1 Dengan Persetujuan Anda

Kami akan membagikan informasi Anda ketika Anda secara eksplisit memberi wewenang kepada kami untuk melakukannya.

4.2 Di Dalam Organisasi Tenant Anda

Informasi dibagikan dengan pengguna lain dalam organisasi tenant Anda berdasarkan peran dan izin mereka.

4.3 Penyedia Layanan

Kami dapat membagikan informasi dengan penyedia layanan pihak ketiga tepercaya yang membantu kami dalam mengoperasikan platform:

• Penyedia hosting cloud (untuk infrastruktur)
• Penyedia layanan email (untuk email transaksional)
• Penyedia analitik (Google Analytics, jika diaktifkan)
• Pemroses pembayaran (untuk pemrosesan donasi)

4.4 Persyaratan Hukum

Kami dapat mengungkapkan informasi Anda jika diharuskan oleh hukum atau sebagai tanggapan atas permintaan hukum yang sah, seperti:

• Perintah pengadilan atau panggilan pengadilan
• Investigasi pemerintah atau peraturan
• Perlindungan hak hukum kami
• Pencegahan penipuan atau ancaman keamanan

5. Cookies dan Teknologi Pelacakan

Kami menggunakan cookies dan teknologi serupa untuk meningkatkan pengalaman Anda:

5.1 Cookies Esensial

• Cookie Sesi: Diperlukan untuk otentikasi dan manajemen sesi.
• Token CSRF: Token keamanan untuk mencegah pemalsuan permintaan lintas situs.

5.2 Cookies Fungsional

• Preferensi Pengguna: Pemilihan tema (mode terang/gelap), preferensi bahasa.
• Pelacakan Pop-up: Pelacakan "tampilkan sekali" untuk pop-up pengumuman.

5.3 Cookies Analitik

• Google Analytics: Jika diaktifkan oleh administrator tenant untuk analitik penggunaan.
• Analitik Internal: Pelacakan tampilan halaman, pelacakan klik, dan pelacakan pengiriman formulir.

Anda dapat mengontrol cookies melalui pengaturan browser Anda. Perhatikan bahwa menonaktifkan cookies esensial dapat memengaruhi fungsionalitas platform.

6. Hak dan Pilihan Anda

Anda memiliki hak-hak berikut terkait informasi pribadi Anda:

6.1 Akses dan Portabilitas

• Meminta salinan data pribadi Anda
• Mengekspor konten dan data Anda dalam format portabel

6.2 Koreksi dan Pembaruan

• Memperbarui informasi profil Anda kapan saja
• Mengoreksi data yang tidak akurat atau tidak lengkap

6.3 Penghapusan

• Meminta penghapusan akun Anda dan data terkait
• Menghapus konten atau file media tertentu

6.4 Opt-Out (Keluar)

• Menonaktifkan pelacakan analitik (hubungi administrator tenant Anda)
• Keluar dari komunikasi non-esensial
• Menonaktifkan notifikasi push

6.5 Portabilitas Data

Administrator tenant dapat mengekspor data organisasi mereka menggunakan fungsionalitas ekspor di dashboard.

7. Privasi Anak-Anak

Qiwako tidak ditujukan untuk digunakan oleh anak-anak di bawah usia 13 tahun. Kami tidak secara sadar mengumpulkan informasi pribadi dari anak-anak di bawah 13 tahun. Jika Anda yakin kami telah secara tidak sengaja mengumpulkan informasi tersebut, harap hubungi kami segera agar kami dapat menghapusnya.

8. Transfer Data Internasional

Informasi Anda mungkin ditransfer ke dan diproses di negara selain negara tempat tinggal Anda. Kami memastikan bahwa transfer tersebut mematuhi undang-undang perlindungan data yang berlaku dan menerapkan perlindungan yang sesuai.

9. Perubahan pada Kebijakan Privasi Ini

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan perubahan dalam praktik kami atau persyaratan hukum. Kami akan memberi tahu Anda tentang perubahan material dengan:

• Memposting kebijakan yang diperbarui di halaman ini
• Memperbarui tanggal "Terakhir Diperbarui"
• Mengirim pemberitahuan kepada pengguna terdaftar (untuk perubahan signifikan)

Penggunaan berkelanjutan Anda atas Qiwako setelah perubahan menjadi efektif merupakan penerimaan Anda terhadap Kebijakan Privasi yang diperbarui.

10. Hubungi Kami

Jika Anda memiliki pertanyaan, kekhawatiran, atau permintaan terkait Kebijakan Privasi ini atau praktik data kami, silakan hubungi kami: