📋 Kebijakan Penggunaan Data — PPI Spanyol
Versi 1.0 • Berlaku per Mei 2026
1. Siapa kami?
PPI Spanyol (Perhimpunan Pelajar Indonesia di Spanyol / Asociación de Estudiantes de Indonesia en España) adalah organisasi non-profit yang menaungi mahasiswa Indonesia di Spanyol. KTM Digital ini dikelola oleh tim pengurus PPI Spanyol untuk keperluan keanggotaan dan koordinasi komunitas.
2. Data apa yang kami kumpulkan?
- Identitas: Nama lengkap, email, foto profil, password (terenkripsi).
- Akademik: Universitas, jurusan, jenjang, program (Reguler/Erasmus/LPDP/Alumni/dll), tahun masuk & lulus.
- Lokasi: Kota tempat tinggal di Spanyol, riwayat perpindahan (Erasmus).
- Dokumen pendukung: LOA / surat mahasiswa / ijazah yang kamu unggah secara sukarela untuk verifikasi.
- Kontak darurat: Nama dan nomor telepon orang yang bisa dihubungi saat krisis (kamu yang isi sendiri).
- Aktivitas: Post di feed komunitas, RSVP acara, catatan pribadi (notes hanya kamu yang lihat).
- Alumni (jika berlaku): Posisi & perusahaan saat ini, lokasi domisili.
3. Untuk apa data kamu kami gunakan?
- Memberikan layanan KTM Digital (membuat kartu, QR verifikasi).
- Verifikasi keanggotaan oleh admin PPI Spanyol.
- Koordinasi acara komunitas (buka puasa, gathering, webinar).
- Networking antar anggota melalui Direktori Anggota (hanya jika kamu opt-in).
- Notifikasi penting (verifikasi, persetujuan, info acara).
- Laporan agregat statistik PPI ke KBRI Madrid / KJRI Barcelona (bentuk: jumlah total, distribusi per kota — TANPA identitas pribadi).
- Bantuan darurat jika kamu mengalami krisis di Spanyol (kontak darurat hanya digunakan dalam emergency).
4. Siapa yang bisa lihat data kamu?
- Pengurus PPI (admin): Lihat semua data untuk verifikasi & koordinasi.
- Anggota PPI lain: Lihat profil kamu di Direktori Anggota HANYA jika kamu opt-in. Email, nomor HP, dan kontak darurat TIDAK PERNAH ditampilkan.
- Publik: QR code KTM kamu (NIM, nama, universitas, kota, status verifikasi) terverifikasi via halaman publik. Ini wajib agar petugas museum/perpustakaan bisa cek keaslian KTM.
- Pihak ketiga: Data TIDAK dijual atau dibagikan ke pihak ketiga (sponsor, perusahaan, dll) tanpa izin eksplisit kamu.
5. Hak kamu
- Akses & koreksi: Edit profil kapan saja di halaman Profil.
- Opt-out direktori: Hilangkan profilmu dari Direktori Anggota di Profil → "Tampilkan profil saya".
- Hapus akun: Email admin (ppi.spanyol@gmail.com) untuk minta penghapusan akun & seluruh data terkait. Akan diproses dalam 7 hari.
- Portabilitas: Minta export data kamu dalam format JSON via email admin.
- Cabut persetujuan: Kamu bisa cabut persetujuan ini kapan saja (akan otomatis menonaktifkan akun).
6. Keamanan data
Password disimpan ter-hash (PBKDF2). Input user disanitasi otomatis untuk mencegah injection attacks (XSS/SQL). File upload dibatasi format & ukuran. Akses admin dilindungi auth dan logging. Kami berusaha sebaik mungkin tapi jangan upload dokumen sensitif seperti scan KTP, paspor, atau data finansial — yang dibutuhkan hanya bukti mahasiswa/LOA.
7. Penyimpanan & retensi
Data disimpan selama akun aktif. Setelah kamu lulus, kamu bisa pilih convert ke Carnet Alumni (status lifetime) atau hapus akun. Data backup teknis bisa tetap ada hingga 30 hari setelah penghapusan akun untuk recovery, lalu dihapus permanen.
8. Hukum & yurisdiksi
Sebagai organisasi mahasiswa Indonesia di Spanyol, kami tunduk pada UU PDP Indonesia (UU 27/2022) dan prinsip GDPR Eropa. Sengketa diselesaikan secara musyawarah; jika tidak tercapai, dapat diajukan ke forum yang berlaku di Indonesia.
9. Hubungi kami
Pertanyaan, keluhan, atau permintaan terkait data: ppi.spanyol@gmail.com dengan subjek "Privasi & Data".
💡 Catatan: Kami akan memberitahu via notifikasi & email jika ada perubahan signifikan pada kebijakan ini. Kamu berhak menarik persetujuan kapan saja.