Kembali ke halaman utama

Security & Infrastructure

Data Protection

Dokumen ini menjelaskan standar perlindungan data, keamanan sistem, kontrol akses, dan pengelolaan infrastruktur digital yang diterapkan dalam platform SMANTI PASS.

1. Prinsip Perlindungan Data

Kerahasiaan Data

Data hanya dapat diakses oleh pihak yang memiliki otorisasi resmi berdasarkan kebutuhan operasional.

Integritas Data

Sistem dirancang untuk mencegah manipulasi, perubahan tidak sah, maupun kerusakan data.

Ketersediaan Sistem

Infrastruktur dirancang agar layanan tetap tersedia selama operasional sekolah berlangsung.

Minimal Access Principle

Hak akses diberikan secara terbatas sesuai kebutuhan kerja dan tanggung jawab masing-masing pihak.

2. Infrastruktur dan Teknologi

SMANTI PASS menggunakan layanan pihak ketiga terpercaya untuk mendukung keamanan dan performa sistem.

  • • Infrastruktur data dan delivery menggunakan Cloudflare
  • • Sistem autentikasi dan manajemen akun menggunakan Clerk
  • • Koneksi sistem menggunakan enkripsi HTTPS/TLS
  • • Monitoring dan logging dapat dilakukan untuk kebutuhan audit keamanan internal

3. Kontrol Akses

Setiap akun diberikan kredensial unik yang dikelola oleh administrator resmi sistem.

Pengguna dilarang membagikan username, password, maupun akses akun kepada pihak lain tanpa izin tertulis.

Aktivitas akses tertentu dapat direkam untuk kebutuhan keamanan, investigasi internal, dan audit sistem.

4. Perlindungan Data Sensitif

Data tertentu seperti NIK, Nomor KK, data kesehatan, informasi keluarga, dan data identitas lainnya dikategorikan sebagai data sensitif internal.

Akses terhadap data sensitif dibatasi dan hanya dapat digunakan untuk tujuan administratif pendidikan yang sah.

5. Penanganan Insiden Keamanan

Apabila ditemukan dugaan akses ilegal, penyalahgunaan sistem, kebocoran data, maupun aktivitas yang mengancam keamanan platform, pengelola sistem berhak melakukan investigasi internal dan pembatasan akses sementara.

Pengelola juga berhak menonaktifkan akun, melakukan audit log, serta mengambil tindakan administratif maupun hukum yang diperlukan.

6. Kepatuhan dan Yurisdiksi

Sistem SMANTI PASS dirancang dengan mengacu pada prinsip-prinsip perlindungan data modern dan praktik keamanan industri yang umum digunakan pada sistem enterprise.

Seluruh penggunaan platform tunduk pada kebijakan internal sekolah, ketentuan pengelola sistem, dan hukum yang berlaku di Republik Indonesia.

Sengketa terkait perlindungan data atau keamanan sistem dapat diselesaikan melalui arbitrase di Singapore International Arbitration Centre (SIAC), Singapura.