Kebijakan Privasi v1.0

01. Ringkasan

Shafku adalah platform digital penyedia layanan manajemen Masjid. Kami memahami bahwa kepercayaan pengguna dan pengelola adalah amanah yang tidak ternilai. Maka, kami membangun praktik pengelolaan data kami di atas prinsip minimisasi data, transparansi penuh, dan keamanan by design.

Kebijakan ini mencakup aktivitas pada domain shafku.com (situs pemasaran). Pemrosesan data operasional — termasuk akun administrator dan transaksi — diatur oleh kebijakan khusus pada subdomain aplikasi admin.shafku.com.

Catatan penting: Kebijakan pada halaman ini terbatas pada situs pemasaran shafku.com. Untuk hak atas data akun dan aktivitas di dalam aplikasi utama, silakan merujuk ke dokumentasi resmi di dashboard admin.shafku.com.

02. Identitas Pengendali Data

Sesuai ketentuan Pasal 1 angka 4 UU PDP No. 27 Tahun 2022, Pengendali Data Pribadi untuk layanan pada domain shafku.com dan admin.shafku.com adalah tim pengelola resmi platform Shafku.

  • Platform: Shafku
  • Domain Situs: shafku.com
  • Domain Aplikasi: admin.shafku.com
  • Kontak Privasi: [Masukkan Email Anda, misal: admin@shafku.com]

03. Data yang Kami Proses

Berdasarkan Pasal 4 UU PDP, kami memproses data pribadi bersifat umum yang mencakup:

Data Teknis & Autentikasi

  • Alamat IP & Log Server: Untuk keamanan, pencegahan brute force, dan diagnostik jaringan.
  • Karakteristik Perangkat: Jenis perangkat dan browser untuk optimalisasi tampilan web.
  • Data Sesi (Cookies): Token sesi terenkripsi untuk menjaga status login Anda tetap aktif.

Data Komunikasi & Akun

  • Kredensial Login: Alamat surel (email) dan kata sandi (password) yang dienkripsi secara aman untuk verifikasi masuk ke dashboard.
  • Data Profil Standar: Nama lengkap, nomor telepon/WhatsApp, dan identitas organisasi yang Anda masukkan secara sukarela saat pendaftaran atau pengisian formulir kontak.

Kami tidak mengumpulkan data pribadi spesifik seperti data kesehatan, biometrik, pandangan politik, atau data keuangan pribadi melalui situs informasi maupun aplikasi ini.

04. Dasar Hukum & Tujuan Pemrosesan

Sesuai Pasal 20 UU PDP, kami memproses data Anda berdasarkan landasan hukum yang sah:

  1. Persetujuan: Tindakan aktif Anda saat mendaftarkan akun dan memasukkan kredensial pada halaman login.
  2. Pemenuhan Kewajiban Kontrak: Pemrosesan data akun diperlukan agar kami dapat menyediakan layanan dashboard manajemen di admin.shafku.com.
  3. Kepentingan Sah (Legitimate Interest): Pencatatan log teknis demi menjaga stabilitas server, keamanan dari serangan siber, dan optimalisasi performa reverse proxy Nginx.

05. Cookie & Teknologi Pelacak

Kami menggunakan mekanisme cookie esensial dan sistem manajemen sesi (stateful cookies) untuk menjembatani komunikasi antara frontend Nuxt dan API backend Laravel Anda.

Kategori Fungsi Dapat Dinonaktifkan
Esensial & Autentikasi Menyimpan token Laravel Sanctum, proteksi CSRF, dan mempertahankan status login pengguna. Tidak — Jika dinonaktifkan, Anda tidak akan bisa masuk ke dashboard admin.shafku.com.
Fungsional Menyimpan preferensi tampilan antarmuka pengguna (user interface). Ya, melalui pengaturan browser.

Situs shafku.com dan admin.shafku.com tidak menggunakan cookie iklan bertarget dari pihak ketiga untuk keperluan pelacakan komersial lintas situs.

06. Pengungkapan kepada Pihak Ketiga

Kami memegang prinsip tidak akan menjual atau menyewakan data pribadi Anda kepada pihak ketiga. Pengungkapan data hanya terjadi dalam koridor operasional yang sangat ketat:

  • Penyedia Infrastruktur: Data teknis berjalan di atas layanan hosting/VPS pihak ketiga (termasuk jaringan cloud platform SumoPod) yang terikat kontrak keamanan.
  • Kewajiban Hukum: Jika diwajibkan oleh instruksi resmi penegak hukum, putusan pengadilan, atau regulasi perundang-undangan yang sah di Indonesia (UU ITE dan UU PDP).

07. Keamanan & Retensi Data

Langkah Pengamanan

Kami menerapkan pendekatan keamanan berlapis sesuai amanat Pasal 35 UU PDP:

  • Enkripsi Transmisi: Seluruh pertukaran data dari browser ke VPS diwajibkan menggunakan enkripsi SSL/TLS (HTTPS) yang dikelola via Nginx.
  • Enkripsi Penyimpanan: Kata sandi Anda diamankan menggunakan algoritma enkripsi satu arah yang kuat di sisi database backend.
  • Isolasi Akses: Akses ke server backend dan konfigurasi lingkungan (.env) dibatasi secara ketat hanya untuk administrator sistem yang berwenang.

Jika terjadi insiden kegagalan perlindungan data pribadi, kami berkomitmen memberikan notifikasi resmi kepada pengguna terdampak dalam waktu maksimal 3 x 24 jam sesuai dengan ketentuan hukum yang berlaku.

Periode Retensi

  • Data Akun & Profil: Disimpan selama akun Anda aktif digunakan dalam sistem layanan kami.
  • Log Server & Nginx: Dihapus atau dirotasi secara otomatis dalam waktu 30 hingga 90 hari demi efisiensi penyimpanan server.

08. Hak Anda sebagai Subjek Data

Sesuai Pasal 5 hingga Pasal 18 UU PDP No. 27 Tahun 2022, Anda memiliki hak penuh untuk:

  • Mendapatkan kejelasan identitas dan meminta salinan data pribadi Anda yang kami simpan.
  • Memperbarui atau memperbaiki kesalahan data profil melalui menu pengaturan di admin.shafku.com.
  • Meminta penghapusan atau pemusnahan data akun Anda dari database kami (sepanjang tidak bertentangan dengan kewajiban retensi hukum).
  • Menarik kembali persetujuan pemrosesan data yang telah diberikan.

Untuk mengajukan permohonan pemenuhan hak subjek data, Anda dapat menghubungi kami secara langsung melalui email resmi privasi kami. Kami akan merespons permintaan Anda dalam waktu maksimal 14 hari kerja setelah verifikasi identitas dilakukan.

09. Perubahan Kebijakan Privasi

Kami dapat memperbarui dokumen Kebijakan Privasi ini sewaktu-waktu mengikuti perkembangan struktur teknis platform, pembaruan rute API, atau adaptasi regulasi baru di Indonesia. Setiap perubahan material akan kami informasikan melalui pembaruan tanggal efektif di bagian atas halaman ini atau melalui pengumuman di halaman dashboard utama admin.shafku.com.

10. Kontak & Pengaduan

Jika Anda memiliki pertanyaan, keluhan, atau ingin menggunakan hak subjek data Anda terkait kebijakan ini, silakan hubungi saluran komunikasi resmi kami:

© 2026 Shafku. Hak Cipta Dilindungi.