Kebijakan Privasi

Aplikasi E‑Presensi Bongkasa Pertiwi (“Aplikasi”) digunakan untuk pencatatan kehadiran pegawai secara digital dengan bukti foto wajah dan lokasi. Kebijakan ini menjelaskan data yang dikumpulkan, tujuan, dasar hukum, cara pemakaian, penyimpanan, pembagian, retensi, dan hak Anda. Dokumen ini disusun agar selaras dengan persyaratan Google Play, Apple App Store, dan praktik perlindungan data yang wajar.

Aplikasi dipublikasikan secara umum agar pegawai dan auditor resmi mudah mengunduhnya. Tidak tersedia pendaftaran mandiri. Akun hanya diterbitkan oleh tim internal/IT yang berwenang.

• Token Perangkat: Token push (FCM/APNs) untuk pengiriman notifikasi.
• Lokasi Presensi: Titik koordinat saat melakukan “hadir” atau “pulang” sebagai bukti kontekstual.
• Foto Wajah Presensi: Foto tunggal (atau beberapa percobaan) yang dikirim ke server sebagai bukti validasi. Tidak disimpan permanen di penyimpanan internal perangkat.
• Preferensi Notifikasi: Status izin dan preferensi tampilan.
• Log Teknis: Kesalahan dan performa (tanpa konten foto wajah).
• Data Lokal: Token sesi terenkripsi dan preferensi (melalui flutter_secure_storage / shared_preferences).

Informasi tambahan mengenai penggunaan foto wajah ada di Bagian 4, 5, 6, dan 7.

• Persetujuan: Akses kamera, lokasi, dan notifikasi setelah Anda menyetujui di perangkat.
• Kepentingan Sah: Menjamin integritas dan mencegah kecurangan (titip absen).
• Pelaksanaan Kewajiban Internal: Mendukung administrasi kehadiran organisasi.
• Kepatuhan: Penyimpanan terbatas jika diperlukan untuk audit atau kewajiban hukum internal.

• CAMERA: Mengambil foto wajah presensi.
• ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION: Lokasi saat presensi.
• POST_NOTIFICATIONS (Android 13+): Menampilkan notifikasi.
• RECEIVE_BOOT_COMPLETED, WAKE_LOCK, VIBRATE: Keandalan notifikasi.
• INTERNET, ACCESS_NETWORK_STATE: Sinkronisasi data.
• READ/WRITE_EXTERNAL_STORAGE (perangkat lawas, bila muncul): Akses sementara; diminimalkan di OS terbaru.

• Validasi Kehadiran: Foto dan lokasi mengonfirmasi bahwa tindakan presensi dilakukan secara sah.
• Audit & Pelaporan: Admin meninjau jejak presensi untuk laporan periodik dan kepatuhan.
• Pencegahan Penyalahgunaan: Mengurangi risiko titip absen atau pemakaian identitas tidak sah.
• Notifikasi Operasional: Pengingat masuk/pulang dan informasi administratif.
• Analitik Terbatas: Statistik agregat (misal tingkat presensi) tanpa menampilkan foto atau identitas sensitif.
• Keamanan Sistem: Log teknis untuk perbaikan (tanpa foto wajah).
• Batasan: Foto wajah tidak dipakai untuk pengenalan massal, pemasaran, profiling, atau dijual.

• Tidak Dijual: Data pribadi dan foto wajah tidak diperjualbelikan.
• Server Organisasi: Foto wajah dan lokasi disimpan dalam infrastruktur organisasi dengan kontrol akses berjenjang.
• Penyedia Teknis:
  • Firebase Cloud Messaging: Hanya token perangkat; tidak menerima foto.
  • BiopassID Face SDK: Pemrosesan awal di perangkat (on‑device) sebelum pengunggahan foto final.
• Kewajiban Hukum: Dibagikan hanya jika diwajibkan oleh peraturan yang sah.

• Foto Wajah: Disimpan hingga maksimal 6 bulan sebagai standar, atau dapat diperpanjang sampai 12 bulan jika diperlukan oleh siklus/audit internal atau kewajiban pelaporan. Setelah periode berakhir, foto dihapus atau dianonimkan.
• Lokasi Presensi: Mengikuti periode retensi foto wajah agar konteks audit tetap lengkap.
• Data Lokal (Token Sesi): Terhapus saat logout atau aplikasi dicopot.
• Penghapusan Lebih Cepat: Dapat diminta melalui admin sebelum masa retensi berakhir (subjek pada persyaratan audit yang masih berjalan).
• Keamanan: Enkripsi in transit (TLS) dan at rest; akses dibatasi pada personel berwenang sesuai prinsip least privilege.

Perpanjangan retensi ke 12 bulan hanya dilakukan bila ada dasar operasional/kompliansi yang terdokumentasi.

• Akses: Meminta konfirmasi apakah foto presensi tertentu masih tersimpan.
• Penghapusan: Meminta penghapusan lebih cepat atas foto sebelum retensi berakhir (melalui admin).
• Perbaikan: Memperbarui data non-biometrik via HR/admin.
• Penarikan Izin: Menonaktifkan kamera/lokasi dapat membatasi fungsi presensi.
• Keberatan: Menyampaikan keberatan atas pemrosesan tertentu; akan dinilai sesuai dasar hukum dan kebutuhan operasional.

Aplikasi tidak ditujukan untuk anak di bawah 13/16 tahun (bergantung yurisdiksi). Jika penggunaan tidak sah terdeteksi, data terkait akan dihapus.

Jika infrastruktur berada di luar wilayah Anda, standar perlindungan (enkripsi dan kontrol akses) tetap diterapkan sesuai regulasi relevan.

Perubahan material akan diumumkan melalui Aplikasi atau kanal resmi sebelum berlaku. Tanggal efektif tercantum di bagian atas.

Administrator Aplikasi
Email: [email protected]

Instansi Resmi — Pemerintah Desa Bongkasa Pertiwi
Website: https://bongkasapertiwi.desa.id/
Telp / WhatsApp: 085738180191
Email: [email protected]
Alamat: Jalan Dewi Saraswati Banjar Karang Dalem II, Desa Bongkasa Pertiwi, Kec. Abiansemal, Kab. Badung, Bali 80352, Indonesia

Permintaan akses, koreksi, atau penghapusan data dapat diajukan melalui salah satu kontak dengan mencantumkan identitas pegawai untuk verifikasi.

Bagian ini menjelaskan rencana fitur publik yang belum tersedia pada versi sekarang. Tidak ada data tambahan yang dipublikasikan ke umum saat ini.

• Statistik Kehadiran Agregat: Menampilkan persentase kehadiran per periode tanpa nama, foto, ID, atau koordinat rinci.
• Akses Auditor Resmi: Akun baca-terbatas untuk auditor eksternal yang ditunjuk, tanpa hak ubah atau ekspor massal data sensitif.
• Form Umpan Balik Publik: Pengiriman saran atau laporan tanpa login; konten dimoderasi secara manual.
• Perlindungan Privasi: Semua data publik akan dianonimkan (tidak menampilkan foto wajah, lokasi presisi per individu, atau identitas personal).

Alasan Distribusi Publik Saat Ini: Aplikasi dirilis publik agar seluruh pegawai mudah mengunduh versi resmi dan untuk menyiapkan infrastruktur/fondasi teknis sebelum fitur publik diluncurkan.

Pembaruan Kebijakan: Sebelum salah satu fitur ini aktif, kami akan memperbarui kebijakan (versi & tanggal) dan mencantumkan detail teknis tambahan bila relevan.

• Firebase Cloud Messaging: Token push & distribusi notifikasi (tanpa foto).
• flutter_local_notifications: Notifikasi lokal terjadwal.
• geolocator: Lokasi saat presensi.
• biopassid_face_sdk: Pemrosesan foto wajah di perangkat sebelum unggah.
• flutter_secure_storage, shared_preferences: Token sesi & preferensi.
• Komponen UI & utilitas lain: Antarmuka, manajemen status, dan komunikasi jaringan.

Daftar dapat berubah seiring pembaruan. Perubahan signifikan akan tercermin di versi kebijakan berikut.