Kebijakan Privasi & Keamanan

GiriOne

Login

Kebijakan Privasi ini menjelaskan bagaimana GiriOne sebagai sistem Identity & Access Management (IAM) dan Single Sign-On (SSO) Universitas Nahdlatul Ulama Sunan Giri (UNUGIRI) mengumpulkan, menggunakan, menyimpan, melindungi, dan mengamankan data pribadi pengguna.

Dengan menggunakan layanan ini, pengguna dianggap telah membaca, memahami, dan menyetujui seluruh ketentuan dalam kebijakan ini.

1. Ruang Lingkup dan Tujuan

Sistem ini berfungsi sebagai pusat autentikasi dan otorisasi terpusat untuk layanan digital UNUGIRI. Pemrosesan data dilakukan secara terbatas untuk keperluan verifikasi identitas, pengelolaan hak akses, keamanan sistem, dan integrasi aplikasi yang sah.

2. Jenis Data yang Diproses

  • Data identitas institusional (nama, nomor identitas, email, nomor telepon, dan lain-lain.).
  • Data autentikasi yang diproses secara aman dan terenkripsi.
  • Informasi peran (role) dan hak akses (permission) per aplikasi.
  • Data teknis terbatas seperti alamat IP, perangkat, dan log aktivitas.

3. Dasar Pemrosesan Data

Pemrosesan data dilakukan berdasarkan kewajiban institusional UNUGIRI, kepentingan keamanan informasi, serta kepatuhan terhadap peraturan perundang-undangan yang berlaku di Republik Indonesia.

4. Penggunaan dan Pembagian Data

  • Data digunakan untuk autentikasi, otorisasi, dan operasional sistem.
  • Data dibagikan secara terbatas kepada aplikasi terintegrasi yang sah.
  • Data tidak diperjualbelikan atau dibagikan tanpa dasar hukum yang sah.

5. Retensi dan Penghapusan Data

Data disimpan selama diperlukan untuk mendukung layanan dan kewajiban institusional, kemudian dihapus atau dianonimkan sesuai kebijakan internal dan ketentuan hukum yang berlaku.

6. Keamanan Informasi

Sistem menerapkan praktik keamanan informasi yang wajar dan sesuai standar, termasuk enkripsi data, pembatasan akses berbasis peran, pencatatan aktivitas, serta mekanisme perlindungan terhadap akses tidak sah dan penyalahgunaan.

7. Pemantauan dan Audit

Demi menjaga keamanan dan keandalan sistem, aktivitas tertentu dapat dipantau dan dicatat sesuai kebijakan internal UNUGIRI serta peraturan yang berlaku.

8. Responsible Disclosure

UNUGIRI menghargai pelaporan kerentanan keamanan yang dilakukan secara bertanggung jawab. Apabila Anda menemukan potensi celah keamanan, diharapkan untuk melaporkannya melalui kanal resmi tanpa mengeksploitasi atau menyebarluaskan informasi tersebut.

  • Tidak menyalahgunakan atau mengeksploitasi kerentanan.
  • Tidak mengganggu ketersediaan layanan.
  • Memberikan informasi teknis yang cukup untuk verifikasi.

9. Hak Pengguna

  • Memperoleh informasi terkait pemrosesan data pribadi.
  • Meminta perbaikan data melalui mekanisme resmi kampus.
  • Mengajukan pertanyaan atau keberatan terkait privasi dan keamanan.

10. Perubahan Kebijakan

Kebijakan ini dapat diperbarui dari waktu ke waktu untuk menyesuaikan perubahan kebijakan institusi, teknologi, maupun peraturan yang berlaku.

11. Kontak

Pertanyaan terkait Kebijakan Privasi dan Keamanan ini dapat disampaikan melalui kanal resmi Universitas Nahdlatul Ulama Sunan Giri.

Tentang Ketentuan Penggunaan Kebijakan Privasi Kontak