Lompat ke konten utama

Kebijakan Privasi

Terakhir diperbarui: 9 April 2026

1. Pendahuluan

Si Gizi ("kami", "Platform") adalah platform manajemen digital untuk Satuan Pelayanan Pemenuhan Gizi (SPPG) dan Dapur Makanan Bergizi Gratis. Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, dan melindungi data pribadi Anda saat menggunakan layanan kami melalui situs web sigizi.id dan aplikasi terkait.

Dengan menggunakan Platform Si Gizi, Anda menyetujui praktik pengelolaan data yang dijelaskan dalam kebijakan ini. Kami berkomitmen untuk melindungi privasi Anda sesuai dengan peraturan perundang-undangan yang berlaku di Republik Indonesia, termasuk Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) dan Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE).

2. Data yang Kami Kumpulkan

Kami mengumpulkan beberapa jenis data untuk menyediakan dan meningkatkan layanan:

2.1 Data Akun

  • Nama lengkap, alamat email, nomor telepon
  • Kata sandi (disimpan dalam bentuk terenkripsi/hash)
  • Foto profil (jika diunggah)
  • Peran (role) dalam organisasi

2.2 Data Organisasi

  • Nama SPPG/Dapur, nama yayasan, alamat lengkap
  • Nomor telepon dan email organisasi
  • Logo organisasi
  • Informasi langganan dan riwayat pembayaran

2.3 Data Operasional

  • Data kehadiran/absensi karyawan
  • Data penggajian dan slip gaji
  • Data keuangan (anggaran, catatan kas, stok bahan)
  • Data gizi (penerima manfaat, screening, perencanaan menu)
  • Data distribusi dan operasi lapangan
  • Dokumentasi foto kegiatan

2.4 Data Teknis

  • Alamat IP, jenis browser, dan perangkat yang digunakan
  • Log aktivitas dalam sistem (untuk keamanan dan audit)
  • Cookie dan teknologi pelacakan serupa

3. Tujuan Penggunaan Data

Data yang dikumpulkan digunakan untuk:

  • Menyediakan, mengoperasikan, dan memelihara layanan Platform
  • Memproses pendaftaran akun dan autentikasi pengguna
  • Mengelola langganan dan memproses pembayaran
  • Mengirimkan notifikasi terkait layanan (slip gaji, pengingat langganan, balasan tiket dukungan)
  • Menghasilkan laporan dan dokumen PDF sesuai kebutuhan operasional
  • Menjaga keamanan sistem dan mencegah penyalahgunaan
  • Meningkatkan kualitas layanan berdasarkan pola penggunaan
  • Memenuhi kewajiban hukum dan regulasi yang berlaku

4. Penyimpanan dan Keamanan Data

Kami menerapkan langkah-langkah keamanan teknis dan organisasi yang sesuai untuk melindungi data Anda:

  • Lokasi Penyimpanan Data: Seluruh data pengguna disimpan pada server dan infrastruktur yang berlokasi di wilayah Republik Indonesia. Hal ini sesuai dengan ketentuan Pasal 20 ayat (2) Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) yang mewajibkan Penyelenggara Sistem Elektronik Lingkup Publik untuk menempatkan pusat data dan pusat pemulihan bencana di wilayah Indonesia. Server aplikasi, database, dan penyimpanan file (object storage) seluruhnya dikelola oleh penyedia layanan data center Indonesia.
  • Enkripsi: Semua data ditransmisikan melalui protokol HTTPS/TLS. Kata sandi disimpan menggunakan algoritma hash yang kuat.
  • Isolasi Tenant: Data setiap organisasi diisolasi secara ketat menggunakan Row Level Security (RLS) di tingkat database. Organisasi tidak dapat mengakses data organisasi lain.
  • Infrastruktur Indonesia: Seluruh infrastruktur Platform termasuk server komputasi, database, dan penyimpanan file menggunakan penyedia layanan pusat data yang berlokasi dan terdaftar di Indonesia, sesuai dengan UU PDP dan PP PSTE.
  • Kontrol Akses: Akses ke data dibatasi berdasarkan peran (role-based access control) dengan lebih dari 60 aturan izin.
  • Log Audit: Semua perubahan data dicatat dalam log aktivitas yang tidak dapat diubah untuk keperluan audit.
  • Backup: Data di-backup secara otomatis dan berkala pada lokasi penyimpanan di Indonesia untuk mencegah kehilangan data.

5. Berbagi Data dengan Pihak Ketiga

Kami tidak menjual data pribadi Anda kepada pihak ketiga. Kami hanya membagikan data dengan pihak ketiga dalam situasi berikut:

  • Penyedia Layanan: Kami menggunakan layanan pihak ketiga yang diperlukan untuk operasional Platform, termasuk penyedia hosting, database, penyimpanan file, dan email transaksional. Kami mengutamakan penyedia layanan yang berlokasi dan terdaftar di Indonesia untuk memastikan data tetap berada di wilayah Republik Indonesia. Penyedia ini terikat kontrak kerahasiaan data dan tidak dapat menggunakan data Anda untuk tujuan lain.
  • Kewajiban Hukum: Kami dapat mengungkapkan data jika diwajibkan oleh hukum, perintah pengadilan, atau otoritas pemerintah yang berwenang.
  • Persetujuan Anda: Kami dapat membagikan data dengan persetujuan eksplisit dari Anda.

6. Hak-Hak Anda

Sesuai dengan UU PDP, Anda memiliki hak-hak berikut:

  • Hak Akses: Anda dapat mengakses dan melihat data pribadi Anda melalui fitur Profil dan pengaturan akun.
  • Hak Koreksi: Anda dapat memperbarui atau mengoreksi data pribadi Anda yang tidak akurat.
  • Hak Penghapusan: Anda dapat meminta penghapusan akun dan data pribadi Anda dengan menghubungi kami.
  • Hak Portabilitas: Anda dapat mengekspor data operasional Anda dalam format CSV atau PDF.
  • Hak Penarikan Persetujuan: Anda dapat menarik persetujuan pemrosesan data kapan saja.

Untuk melaksanakan hak-hak tersebut, silakan hubungi kami melalui email di [email protected] atau melalui fitur Bantuan di dalam Platform.

7. Retensi Data

Kami menyimpan data Anda selama akun Anda aktif dan selama diperlukan untuk menyediakan layanan. Jika akun ditangguhkan (suspended), data tetap tersimpan namun tidak dapat diakses hingga diaktifkan kembali. Setelah penghapusan akun, data akan dihapus secara permanen dalam waktu 30 hari kerja, kecuali jika penyimpanan lebih lanjut diwajibkan oleh hukum.

8. Kedaulatan Data dan Lokasi Penyimpanan

Sebagai bentuk komitmen terhadap kedaulatan data Indonesia, kami menjamin hal-hal berikut:

  • Seluruh data pribadi dan data operasional pengguna disimpan secara eksklusif pada server dan infrastruktur yang berlokasi di wilayah Republik Indonesia.
  • Kami tidak mentransfer, memindahkan, atau menyimpan data pengguna ke server atau pusat data di luar wilayah Indonesia, kecuali dengan persetujuan eksplisit dari pengguna dan/atau jika diwajibkan oleh hukum yang berlaku.
  • Kebijakan ini sesuai dengan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP), khususnya ketentuan mengenai transfer data pribadi lintas batas negara (Pasal 56-58), serta Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE), khususnya ketentuan Pasal 20 mengenai penempatan pusat data di wilayah Indonesia.
  • Penyedia layanan infrastruktur yang kami gunakan adalah perusahaan yang terdaftar dan beroperasi di Indonesia, sehingga tunduk pada yurisdiksi hukum Indonesia.

9. Cookie

Platform kami menggunakan cookie yang diperlukan untuk autentikasi dan keamanan sesi. Kami tidak menggunakan cookie pelacakan pihak ketiga untuk iklan. Cookie sesi akan kedaluwarsa setelah Anda keluar dari sistem atau setelah periode tidak aktif.

10. Perlindungan Data Anak

Platform Si Gizi ditujukan untuk organisasi dan pengguna yang berusia minimal 18 tahun. Meskipun data penerima manfaat (siswa) dapat mencakup anak-anak, data tersebut dikelola oleh personel organisasi yang berwenang dan dilindungi dengan standar keamanan yang sama. Kami tidak mengumpulkan data pribadi anak secara langsung.

11. Perubahan Kebijakan

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Perubahan material akan diberitahukan melalui email atau notifikasi dalam Platform. Penggunaan Platform setelah perubahan berlaku dianggap sebagai persetujuan terhadap kebijakan yang diperbarui.

12. Kontak

Jika Anda memiliki pertanyaan atau keluhan terkait kebijakan privasi ini, silakan hubungi kami: