Dokumen Hukum

Kebijakan Privasi

Berlaku efektif: 01 Juni 2026

Perpustakaan Margasari Smart ("kami") menghargai privasi Anda. Dokumen ini menjelaskan jenis data yang kami kumpulkan, cara penggunaannya, dan langkah perlindungan yang kami terapkan.

1. Data yang Kami Kumpulkan

Saat Anda mendaftar dan menggunakan E-Perpus Margasari, kami mengumpulkan:

  • Data Identitas: nama lengkap, NIK, tempat/tanggal lahir, jenis kelamin, agama, pekerjaan.
  • Kontak: email, nomor telepon, alamat lengkap (RT/RW/Kelurahan/Kecamatan/Kabupaten).
  • Data Akun: kredensial login (password ter-hash), Google ID jika menggunakan login Google.
  • Foto: foto profil opsional yang Anda unggah atau yang diambil dari profil Google.
  • Riwayat Aktivitas: peminjaman, pengembalian, denda, kunjungan fisik & digital, riwayat baca online, kontribusi galeri & testimoni.
  • Data Teknis: alamat IP, user agent browser, perangkat, lokasi waktu login, untuk audit keamanan.

2. Cara Kami Menggunakan Data

  • Memberikan layanan inti: pendaftaran, login, peminjaman, baca online, kartu anggota digital.
  • Mencatat statistik penggunaan untuk evaluasi pelayanan perpustakaan desa.
  • Mengirim notifikasi terkait peminjaman, denda, dan informasi keanggotaan via email.
  • Menjaga keamanan akun dengan log aktivitas login (audit trail).
  • Menampilkan kontribusi Anda (galeri, testimoni) di halaman publik setelah disetujui moderator.

3. Pembagian Data dengan Pihak Ketiga

Kami tidak menjual data pribadi kepada pihak manapun. Data hanya dibagikan dalam kondisi terbatas:

  • Google OAuth: jika Anda login dengan Google, kami menerima data identitas dasar dari Google (nama, email, foto, ID Google) dengan persetujuan Anda. Kami tidak menyimpan token akses Google.
  • Penyedia hosting & email: data tersimpan di server hosting yang kami kelola; pengiriman email memakai layanan SMTP standar.
  • Permintaan hukum: jika diminta oleh otoritas yang berwenang sesuai peraturan perundang-undangan.

4. Cookie & Teknologi Pelacakan

Kami menggunakan cookie hanya untuk fungsi esensial:

  • Sesi login (PHP session cookie).
  • Preferensi tema (dark/light) dan pengaturan tampilan.
  • Token CSRF untuk keamanan form.

Kami tidak memakai cookie iklan atau pelacakan pihak ketiga.

5. Keamanan Data

  • Password disimpan dalam bentuk hash (bcrypt/Argon2), tidak pernah disimpan plaintext.
  • Koneksi ke website dienkripsi dengan HTTPS.
  • Akses ke data administratif dibatasi hanya untuk admin dan petugas berwenang.
  • Backup data dilakukan rutin oleh penyedia hosting.

6. Hak Anda atas Data Pribadi

Anda berhak:

  • Mengakses data pribadi Anda di menu "Profil Saya".
  • Memperbarui data pribadi sewaktu-waktu lewat menu profil.
  • Meminta penghapusan akun & data dengan mengajukan permohonan ke petugas perpustakaan (catatan: data peminjaman aktif tidak dapat dihapus selama masih dipinjam atau ada denda).
  • Memutuskan tautan akun Google sewaktu-waktu di pengaturan akun.

7. Penyimpanan Data

Data anggota disimpan selama keanggotaan aktif dan hingga 1 tahun setelah penghentian, untuk keperluan audit dan rekonsiliasi peminjaman. Setelah periode itu, data anonimisasi atau dihapus permanen.

8. Anak di Bawah Umur

Layanan dapat digunakan oleh pengguna berusia minimal 10 tahun. Untuk anak di bawah umur, persetujuan orang tua/wali sangat dianjurkan saat pendaftaran.

9. Perubahan Kebijakan

Kebijakan privasi ini dapat diperbarui sewaktu-waktu. Versi terbaru selalu tersedia di halaman ini. Perubahan signifikan akan diberitahukan melalui website atau email.

10. Kontak

Pertanyaan, keluhan, atau permintaan terkait privasi data dapat disampaikan melalui halaman Kontak.

Versi baru tersedia. Refresh untuk update.