Kebijakan Privasi

ProBono.id berkomitmen melindungi privasi dan data pribadi Anda. Kebijakan ini menjelaskan bagaimana kami mengumpulkan, menggunakan, dan melindungi informasi Anda sesuai dengan UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi.

Terakhir diperbarui: 10 Februari 2026

1. Pengontrol Data

ProBono.id bertindak sebagai pengontrol data untuk semua informasi pribadi yang dikumpulkan melalui Platform kami.

Data Protection Officer (DPO):

  • Email: privacy@probono.id
  • Address: Revenue Tower, lantai 19, Jl. Jend. Sudirman kav. 52-53, District 8, SCBD, Jakarta Selatan
  • Waktu respons: 5-7 hari kerja

2. Dasar Hukum Pemrosesan

Kami memproses data pribadi Anda berdasarkan dasar hukum berikut sesuai UU No. 27 Tahun 2022:

  • Persetujuan: Anda memberikan persetujuan eksplisit saat mendaftar dan membuat akun
  • Kebutuhan kontraktual: Memproses data diperlukan untuk menyediakan layanan konsultasi
  • Kewajiban hukum: Mematuhi peraturan profesi (PERADI 50 jam pro bono, lisensi dokter/psikolog)
  • Kepentingan vital: Deteksi darurat untuk melindungi keselamatan pengguna

3. Data yang Kami Kumpulkan

3.1 Informasi Akun (Semua Pengguna)

  • Identitas dasar: Nama lengkap, email, nomor telepon
  • Kredensial keamanan: Kata sandi (di-hash dengan bcrypt, tidak disimpan dalam plaintext)
  • Metadata akun: Tanggal pendaftaran, status verifikasi, timestamp login terakhir

3.2 Data Pencari Bantuan (Help Seeker)

  • Informasi kasus: Deskripsi kasus, bidang bantuan yang dibutuhkan (hukum/kesehatan/mental health), tingkat urgensi
  • Preferensi: Bahasa konsultasi, lokasi (opsional), ketersediaan waktu
  • Riwayat konsultasi: Permintaan konsultasi, catatan konsultasi, rating yang diberikan

3.3 Data Relawan (Volunteer)

  • Kredensial profesional: Nomor lisensi (STR, SIPP, PERADI), sertifikat, afiliasi organisasi profesi
  • Dokumen verifikasi: Upload lisensi, sertifikat (disimpan terenkripsi)
  • Keahlian: Spesialisasi, bahasa yang dikuasai, tahun pengalaman
  • Riwayat layanan: Kasus yang ditangani, jam pro bono tercatat, rating yang diterima

3.4 Data Organisasi (Organization)

  • Informasi lembaga: Nama organisasi, bidang layanan (pilar), lokasi
  • Kontak: PIC (Person In Charge), email organisasi, telepon
  • Acara: Detail acara pro bono yang diselenggarakan

3.5 Data Teknis (Otomatis)

  • Log server: Alamat IP, browser user agent, timestamp akses
  • Session data: Cookie sesi (untuk autentikasi), preferensi UI
  • Error logs: Error stack traces (tanpa data sensitif)

3.6 Data Anonim (Deteksi Darurat)

Catatan Penting: Sistem deteksi darurat kami menganalisis teks permintaan konsultasi untuk kata kunci darurat (bunuh diri, nyeri dada, pendarahan hebat, dll.). Data ini TIDAK terhubung ke ID pengguna dan disimpan secara anonim untuk keperluan keselamatan.

4. Bagaimana Kami Menggunakan Data Anda

4.1 Penyediaan Layanan Inti

  • Pencocokan: Mencocokkan pencari bantuan dengan relawan berdasarkan keahlian, bahasa, ketersediaan
  • Verifikasi: Memverifikasi kredensial profesional relawan
  • Notifikasi: Mengirim email tentang status konsultasi, jadwal, pengingat
  • Pencatatan jam: Mencatat jam pro bono relawan untuk kepatuhan PERADI

4.2 Keamanan dan Keselamatan

  • Deteksi darurat: Memblokir permintaan darurat dan mengarahkan ke 119/110/112
  • Pencegahan penipuan: Mendeteksi akun palsu, kredensial tidak valid
  • Moderasi konten: Memeriksa konten yang melanggar (pelecehan, spam)

4.3 Peningkatan Platform

  • Analitik: Metrik penggunaan anonim (jumlah konsultasi, waktu respons rata-rata)
  • Debugging: Error logs untuk memperbaiki bug
  • Feedback: Rating dan review untuk meningkatkan kualitas

5. Berbagi Data dengan Pihak Ketiga

ProBono.id TIDAK menjual data pribadi Anda kepada siapa pun.

Kami hanya berbagi data dengan pihak ketiga dalam situasi terbatas berikut:

5.1 Penyedia Layanan Teknis

  • Resend (Email): Mengirim notifikasi email konsultasi (Phase 2)
  • Google Meet: URL meeting untuk konsultasi video (relawan menyediakan link)
  • Cloud Hosting: Vercel/AWS untuk hosting aplikasi dan database

Perjanjian: Semua penyedia layanan terikat Data Processing Agreements (DPA) untuk melindungi data Anda.

5.2 Kewajiban Hukum

Kami dapat mengungkapkan data jika:

  • Diwajibkan oleh perintah pengadilan atau panggilan pengadilan
  • Diminta oleh badan penegak hukum (Polri, Kejaksaan)
  • Diperlukan untuk mematuhi peraturan profesi (PERADI, IDI, HIMPSI)
  • Untuk melindungi hak legal ProBono.id atau mencegah penipuan

5.3 Transfer Bisnis

Jika ProBono.id diakuisisi atau bergabung dengan entitas lain, data pengguna dapat ditransfer sebagai bagian dari aset bisnis. Anda akan diberitahu sebelumnya.

6. Periode Penyimpanan Data

Jenis DataPeriode PenyimpananAlasan
Akun aktifHingga penghapusan akun + 30 hariGrace period untuk pemulihan
Catatan konsultasi2 tahun setelah selesaiKepatuhan legal (malpraktik, audit)
Sesi anonim darurat1 tahunAnalitik keselamatan, peningkatan deteksi
Log server90 hariDebugging, keamanan
Dokumen verifikasiHingga relawan menonaktifkan akun + 1 tahunAudit verifikasi

7. Keamanan Data

Enkripsi

  • HTTPS/TLS untuk semua koneksi
  • Password di-hash dengan bcrypt
  • Dokumen kredensial terenkripsi

Kontrol Akses

  • Role-based access control (RBAC)
  • Admin audit logs
  • 2FA untuk akun admin (Phase 2)

Monitoring

  • Real-time intrusion detection
  • Automated backup harian
  • Vulnerability scanning rutin

Breach Notification

  • Notifikasi dalam 72 jam (UU 27/2022)
  • Email ke pengguna terdampak
  • Laporan ke Kominfo jika diperlukan

8. Cookie dan Teknologi Pelacakan

8.1 Cookie Esensial

Digunakan untuk: Autentikasi, session management

  • authjs.session-token - Session pengguna (expires setelah 30 hari)
  • authjs.csrf-token - Perlindungan CSRF

Catatan: Cookie esensial tidak memerlukan persetujuan eksplisit karena diperlukan untuk fungsi Platform.

8.2 Cookie Opsional (Phase 2)

Kami berencana menambahkan cookie opsional untuk analitik dan peningkatan pengalaman pengguna. Anda akan diminta persetujuan melalui banner cookie.

9. Hak Privasi Anda (UU 27/2022)

Sesuai dengan UU No. 27 Tahun 2022, Anda memiliki hak-hak berikut:

1. Hak Akses (Right to Access)

Minta salinan data pribadi yang kami miliki tentang Anda dalam format yang dapat dibaca mesin (JSON/CSV).

Cara: Email privacy@probono.id dengan subjek "Data Access Request"

2. Hak Koreksi (Right to Rectification)

Perbaiki data yang tidak akurat atau tidak lengkap melalui pengaturan akun atau hubungi kami.

3. Hak Penghapusan (Right to Erasure)

Hapus akun dan data pribadi Anda. Lihat Penghapusan Akun untuk detail.

Catatan: Catatan konsultasi disimpan 2 tahun untuk kepatuhan legal, tetapi dianonimkan (ID pengguna dihapus).

4. Hak Penarikan Persetujuan (Right to Withdraw Consent)

Tarik persetujuan Anda untuk pemrosesan data kapan saja (akan menonaktifkan akun).

5. Hak Portabilitas Data (Right to Data Portability)

Terima data Anda dalam format JSON untuk dipindahkan ke layanan lain.

6. Hak Keberatan (Right to Object)

Keberatan terhadap pemrosesan data untuk tujuan tertentu (misalnya, analitik).

Waktu respons: Kami akan merespons permintaan Anda dalam 5-7 hari kerja sesuai UU 27/2022.

10. Privasi Anak

ProBono.id tidak ditujukan untuk anak di bawah 18 tahun. Kami tidak secara sengaja mengumpulkan data dari anak-anak.

Jika Anda berusia di bawah 18 tahun, Anda harus mendapatkan izin orang tua/wali sebelum menggunakan Platform. Jika kami mengetahui bahwa kami telah mengumpulkan data dari anak tanpa izin, kami akan menghapus data tersebut segera.

11. Transfer Data Internasional

Data Anda disimpan di server yang berlokasi di Indonesia atau wilayah Asia Tenggara. Jika kami perlu mentransfer data ke luar Indonesia (misalnya, penyedia cloud internasional), kami akan:

  • Memastikan penyedia memiliki perlindungan data yang memadai
  • Menggunakan Standard Contractual Clauses (SCC) atau mekanisme legal lainnya
  • Memberitahu Anda tentang transfer tersebut

12. Perubahan Kebijakan Privasi

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan perubahan praktik atau persyaratan hukum.

Pemberitahuan perubahan:

  • Perubahan material: Email ke semua pengguna terdaftar 30 hari sebelumnya
  • Perubahan minor: Diposting di halaman ini dengan tanggal "Terakhir diperbarui"

13. Kontak untuk Masalah Privasi

Data Protection Officer (DPO)

Email: privacy@probono.id

Subjek email: Sertakan "[PRIVACY]" di awal subjek untuk prioritas tinggi

Waktu respons: 5-7 hari kerja

Melaporkan Pelanggaran Data

Jika Anda mencurigai adanya pelanggaran data atau aktivitas tidak sah pada akun Anda, segera hubungi: security@probono.id

14. Pengaduan ke Otoritas

Jika Anda tidak puas dengan tanggapan kami terhadap keluhan privasi, Anda memiliki hak untuk mengajukan pengaduan kepada:

  • Kementerian Komunikasi dan Informatika (Kominfo)
  • Website: www.kominfo.go.id
  • Email: humas@mail.kominfo.go.id

Komitmen kami: ProBono.id berkomitmen untuk melindungi privasi Anda dan mematuhi semua peraturan perlindungan data yang berlaku di Indonesia. Jika Anda memiliki pertanyaan atau kekhawatiran, jangan ragu untuk menghubungi kami.