APLIKASI HKBP PERAWANG

Terakhir diperbarui: 25 November 2025


1. PENGANTAR

Kebijakan Retensi Data ini menjelaskan berapa lama kami menyimpan data Anda, bagaimana kami melakukan backup, dan kapan data akan dihapus. Kebijakan ini adalah bagian dari komitmen kami terhadap transparansi dan perlindungan privasi pengguna.


2. JENIS DATA DAN PERIODE RETENSI

2.1. Data Pengguna Admin/Editor

a) Data Akun

  • Jenis: Nama, email, nomor telepon, foto profil
  • Retensi: Selama akun aktif + 4 bulan setelah akun tidak aktif
  • Automatic Deletion: Akun yang tidak digunakan selama 4 bulan berturut-turut akan otomatis dinonaktifkan dan data akan dihapus
  • Pemberitahuan: Admin/Editor akan diberi tahu via email 30 hari sebelum penghapusan

b) Data Aktivitas

  • Jenis: Log aktivitas dashboard, konten yang dibuat/diedit, waktu login
  • Retensi90 hari (3 bulan)
  • Tujuan: Audit trail dan keamanan
  • Penghapusan: Otomatis setelah 90 hari

c) Data Autentikasi

  • Jenis: Session tokens, refresh tokens
  • Retensi7 hari untuk session token, 30 hari untuk refresh token
  • Penghapusan: Otomatis saat expired atau saat logout

2.2. Data Konten Aplikasi

a) Warta dan Dokumen PDF

  • RetensiPermanen (disimpan sebagai arsip gereja)
  • Backup: Included in regular backups
  • Penghapusan: Hanya jika ada permintaan resmi dari pimpinan gereja

b) Artikel Blog dan Renungan

  • RetensiPermanen (kecuali dihapus oleh Admin atau penulis)
  • Backup: Included in regular backups
  • Penghapusan: Dapat dihapus atas permintaan penulis atau Admin

c) Jadwal Ibadah

  • Retensi1 tahun setelah tanggal acara
  • Backup: 3 bulan
  • Penghapusan: Otomatis setelah 1 tahun

d) Foto dan Video Kegiatan

  • RetensiPermanen (arsip dokumentasi gereja)
  • Backup: Included in regular backups
  • Penghapusan: Hanya atas permintaan pimpinan gereja atau jika melanggar privasi seseorang

2.3. Data Analytics dan Log

a) Log Error dan Crash Reports

  • Jenis: Stack traces, error messages, device info
  • Retensi1 bulan (30 hari)
  • Layanan: Sentry, Firebase Crashlytics
  • Penghapusan: Otomatis setelah 30 hari
  • Tujuan: Debugging dan perbaikan bug

b) Analytics Data

  • Jenis: Page views, user behavior, session duration
  • Retensi14 bulan (sesuai default Google Analytics)
  • Layanan: Google Analytics, Firebase Analytics
  • Anonimisasi: IP address di-anonimkan setelah 24 jam

c) Performance Monitoring

  • Jenis: App performance metrics, network latency, screen load times
  • Retensi90 hari (3 bulan)
  • Layanan: Firebase Performance Monitoring
  • Penghapusan: Otomatis setelah 90 hari

2.4. Data Cache Lokal

a) Data Aplikasi Mobile

  • Cache Umum6 jam (default)
  • Cache Kritis7 hari
  • Cache Gambar3 hari
  • Cache PDF/Dokumen14 hari
  • Penghapusan: Otomatis berdasarkan expiry, atau manual melalui Settings → Hapus Cache

b) Data Browser (Web Version)

  • Session StorageSampai tab/browser ditutup
  • Local Storage30 hari
  • Cookies: Lihat Kebijakan Cookie untuk detail lengkap
  • Penghapusan: Manual via browser settings atau automatic expiry

3. KEBIJAKAN BACKUP

3.1. Frekuensi Backup

  • Database Utama (Firestore)Harian (automatic)
  • File Storage (PDF, gambar)Mingguan
  • Konfigurasi AplikasiBulanan
  • Full System BackupBulanan

3.2. Retensi Backup

  • Backup Harian: Disimpan selama 30 hari
  • Backup Mingguan: Disimpan selama 90 hari (3 bulan)
  • Backup Bulanan: Disimpan selama 1 tahun
  • Archive Backup: Backup tahunan disimpan permanen (untuk arsip gereja)

3.3. Lokasi Backup

  • Primary: Firebase Storage (region: us-central1 dan asia-southeast1)
  • Secondary: Google Drive (encrypted)
  • Tertiary: External hard drive (offline backup untuk disaster recovery)

3.4. Keamanan Backup

  • Semua backup dienkripsi menggunakan AES-256
  • Access control: Hanya Tim Multimedia yang memiliki akses
  • Backup offline disimpan di lokasi fisik yang aman

4. PENGHAPUSAN DATA

4.1. Penghapusan Otomatis

Data berikut akan otomatis dihapus berdasarkan periode retensi:

Jenis DataPeriode RetensiAutomatic Deletion
Session tokens7 hari✅ Ya
Error logs30 hari✅ Ya
Performance metrics90 hari✅ Ya
Jadwal lama1 tahun✅ Ya
Akun tidak aktif4 bulan✅ Ya (dengan pemberitahuan)
Cache aplikasiVaries (6 jam – 14 hari)✅ Ya

4.2. Penghapusan Manual atas Permintaan

Anda dapat meminta penghapusan data melalui:

  • Email: kontak@hkbpperawang.org
  • Subject: “Data Deletion Request – [Nama Anda]”

Informasi yang Diperlukan:

  • Nama lengkap
  • Email yang terdaftar
  • Jenis data yang ingin dihapus
  • Alasan penghapusan (opsional)

Timeline:

  • Konfirmasi: Dalam 2 hari kerja
  • Penghapusan: Dalam 7 hari kerja setelah konfirmasi
  • Pemberitahuan: Email konfirmasi setelah data dihapus

4.3. Data yang Tidak Dapat Dihapus

Beberapa data tidak dapat dihapus karena alasan legal, arsip, atau operasional:

❌ Warta dan dokumen resmi gereja (arsip permanen)
❌ Data transaksi atau log audit (required by law)
❌ Data yang sudah di-anonimkan (tidak lagi identifiable)
❌ Backup arsip tahunan (sampai periode retensi backup selesai)

Namun, kami dapat meng-anonimkan data Anda sehingga tidak lagi dapat diidentifikasi.


5. ANONIMISASI DAN PSEUDONIMISASI

5.1. Anonimisasi

Untuk data analytics dan statistik, kami meng-anonimkan data agar tidak dapat dilacak kembali ke individu:

  • IP Address: Di-hash atau di-anonimkan setelah 24 jam
  • Device ID: Di-hash untuk analytics
  • User behavior: Aggregated dan tidak terkait dengan identitas personal

5.2. Pseudonimisasi

Untuk data yang perlu dilacak tapi tetap privat, kami menggunakan pseudonimisasi:

  • Menggunakan ID unik (UUID) alih-alih nama
  • Data identitas disimpan terpisah dari data aktivitas
  • Mapping antara pseudonym dan identitas asli hanya dapat diakses oleh authorized personnel

6. TRANSFER DAN PENYIMPANAN DATA

6.1. Lokasi Penyimpanan Data

Data disimpan di server Firebase yang berlokasi di:

  • us-central1 (Iowa, Amerika Serikat)
  • asia-southeast1 (Singapura)

Compliance: Firebase memenuhi standar keamanan internasional (ISO 27001, SOC 2, dll)

6.2. Transfer Data Internasional

Dengan menggunakan aplikasi, Anda menyetujui transfer data Anda ke server di luar Indonesia. Kami memastikan bahwa transfer data dilakukan dengan:

  • Enkripsi in-transit (TLS 1.3)
  • Enkripsi at-rest (AES-256)
  • Compliance dengan GDPR dan standar privasi internasional

7. AKSES DAN PORTABILITAS DATA

7.1. Hak Akses Data

Anda memiliki hak untuk:

  • ✅ Mengakses data pribadi yang kami simpan tentang Anda
  • ✅ Mendapatkan salinan data Anda
  • ✅ Meminta koreksi data yang tidak akurat
  • ✅ Meminta penghapusan data (dengan batasan tertentu)
  • ✅ Meminta portabilitas data ke layanan lain

7.2. Cara Mengajukan Permintaan

Kirim email ke: kontak@hkbpperawang.org
Subject: “Data Access Request – [Nama Anda]”

Kami akan merespons dalam maksimal 7 hari kerja dan menyediakan data dalam format JSON atau CSV.


8. KEAMANAN PENYIMPANAN DATA

8.1. Langkah Keamanan

  • Enkripsi: AES-256 untuk data at-rest, TLS 1.3 untuk data in-transit
  • Access Control: Role-based access (hanya Admin/Tim Multimedia yang memiliki akses)
  • Firewall: Firebase Security Rules untuk database
  • Monitoring: Real-time monitoring untuk akses tidak sah
  • Audit Logs: Logging semua akses ke data sensitif

8.2. Tanggung Jawab Tim Multimedia

Tim Multimedia HKBP Perawang bertanggung jawab untuk:

  • ✅ Melakukan backup rutin sesuai jadwal
  • ✅ Memverifikasi integritas backup secara berkala
  • ✅ Menjaga keamanan credentials dan encryption keys
  • ✅ Merespons incident keamanan dalam 24 jam
  • ✅ Melakukan disaster recovery testing minimal 2x setahun

9. KEBIJAKAN KHUSUS

9.1. Data Anak-Anak

Meskipun aplikasi ramah untuk anak-anak, kami tidak secara khusus mengumpulkan data dari anak di bawah 13 tahun. Jika kami menemukan bahwa data anak di bawah 13 tahun telah dikumpulkan tanpa persetujuan orang tua, data akan segera dihapus.

9.2. Data Sensitif

Kami TIDAK mengumpulkan dan menyimpan data sensitif seperti:

  • Informasi kesehatan
  • Data keuangan atau kartu kredit
  • Informasi politik atau afiliasi partai
  • Data biometrik

9.3. Data Jemaat untuk Pelayanan

Jika jemaat memberikan data untuk pelayanan pastoral (konseling, kunjungan, dll), data tersebut:

  • Disimpan secara terpisah dari database aplikasi
  • Hanya diakses oleh pendeta dan pima gereja
  • Retensi sesuai dengan kebijakan gereja (tidak terkait dengan aplikasi)

10. PERUBAHAN KEBIJAKAN

Kami dapat mengubah Kebijakan Retensi Data ini untuk:

  • Mematuhi perubahan hukum dan regulasi
  • Meningkatkan praktik keamanan data
  • Menyesuaikan dengan perubahan teknologi

Perubahan akan diberitahukan melalui:

  • Notifikasi dalam aplikasi
  • Email kepada Admin/Editor terdaftar
  • Pengumuman di website

11. KONTAK

Untuk pertanyaan tentang retensi data atau untuk mengajukan permintaan terkait data, hubungi:

  • Email: kontak@hkbpperawang.org
  • WhatsApp: +1 (220) 222-4575
  • Alamat: Jl. Gajah Tunggal, Tualang, Kec. Tualang, Kabupaten Siak, Riau 28772
  • Website: https://www.hkbpperawang.org

Data Protection Officer: Tim Multimedia HKBP Perawang


PENUTUP

Kebijakan Retensi Data ini dirancang untuk menyeimbangkan kebutuhan operasional gereja dengan perlindungan privasi Anda. Kami berkomitmen untuk mengelola data Anda dengan bertanggung jawab dan transparan.

Scroll to Top