Security & Infrastructure
Data Protection
Dokumen ini menjelaskan standar perlindungan data, keamanan sistem, kontrol akses, dan pengelolaan infrastruktur digital yang diterapkan dalam platform SMANTI PASS.
1. Prinsip Perlindungan Data
Kerahasiaan Data
Data hanya dapat diakses oleh pihak yang memiliki otorisasi resmi berdasarkan kebutuhan operasional.
Integritas Data
Sistem dirancang untuk mencegah manipulasi, perubahan tidak sah, maupun kerusakan data.
Ketersediaan Sistem
Infrastruktur dirancang agar layanan tetap tersedia selama operasional sekolah berlangsung.
Minimal Access Principle
Hak akses diberikan secara terbatas sesuai kebutuhan kerja dan tanggung jawab masing-masing pihak.
2. Infrastruktur dan Teknologi
SMANTI PASS menggunakan layanan pihak ketiga terpercaya untuk mendukung keamanan dan performa sistem.
- • Infrastruktur data dan delivery menggunakan Cloudflare
- • Sistem autentikasi dan manajemen akun menggunakan Clerk
- • Koneksi sistem menggunakan enkripsi HTTPS/TLS
- • Monitoring dan logging dapat dilakukan untuk kebutuhan audit keamanan internal
3. Kontrol Akses
Setiap akun diberikan kredensial unik yang dikelola oleh administrator resmi sistem.
Pengguna dilarang membagikan username, password, maupun akses akun kepada pihak lain tanpa izin tertulis.
Aktivitas akses tertentu dapat direkam untuk kebutuhan keamanan, investigasi internal, dan audit sistem.
4. Perlindungan Data Sensitif
Data tertentu seperti NIK, Nomor KK, data kesehatan, informasi keluarga, dan data identitas lainnya dikategorikan sebagai data sensitif internal.
Akses terhadap data sensitif dibatasi dan hanya dapat digunakan untuk tujuan administratif pendidikan yang sah.
5. Penanganan Insiden Keamanan
Apabila ditemukan dugaan akses ilegal, penyalahgunaan sistem, kebocoran data, maupun aktivitas yang mengancam keamanan platform, pengelola sistem berhak melakukan investigasi internal dan pembatasan akses sementara.
Pengelola juga berhak menonaktifkan akun, melakukan audit log, serta mengambil tindakan administratif maupun hukum yang diperlukan.
6. Kepatuhan dan Yurisdiksi
Sistem SMANTI PASS dirancang dengan mengacu pada prinsip-prinsip perlindungan data modern dan praktik keamanan industri yang umum digunakan pada sistem enterprise.
Seluruh penggunaan platform tunduk pada kebijakan internal sekolah, ketentuan pengelola sistem, dan hukum yang berlaku di Republik Indonesia.
Sengketa terkait perlindungan data atau keamanan sistem dapat diselesaikan melalui arbitrase di Singapore International Arbitration Centre (SIAC), Singapura.