PADIS SYSTEM
Memuat data...
Sistem sedang mengambil dan memproses data analisis.
Privasi dan Kepercayaan
Kebijakan Privasi PADIS
Halaman ini menjelaskan data yang diproses PADIS, alasan pemrosesan, layanan pihak ketiga yang digunakan, serta cara pengguna mengelola data akun mereka.
Terakhir diperbarui: Mei 2026Proyek akademik ITB
Ringkasan singkat
PADIS tidak menjual data pengguna, tidak memasang iklan, dan tidak menggunakan tracker analitik pihak ketiga. Data akun dipakai untuk autentikasi, akses fitur, dan keamanan.
Tidak dijual
Data akun tidak menjadi komoditas
Tanpa tracker
Tidak ada Google Analytics atau iklan
Akses terbatas
Fitur admin dikendalikan oleh role akun
Data yang Diproses
Data dikumpulkan seperlunya untuk menjalankan akun dan fitur PADIS.
PADIS memproses data akun pengguna, token autentikasi, dan catatan keamanan yang diperlukan agar dashboard, admin panel, dan reset password berjalan dengan benar.
Identitas akun
Nama, alamat email, peran akun, status akun, serta waktu login terakhir untuk menjalankan akses pengguna dan administrator.
Kredensial dan token
Password disimpan sebagai hash, bukan teks asli. Token autentikasi JWT disimpan di localStorage browser agar sesi tetap aktif.
Reset password
Jika pengguna meminta reset password, sistem menyimpan hash token reset, waktu kedaluwarsa, dan status penggunaan token.
Audit admin
Aksi administratif tertentu dicatat untuk akuntabilitas, termasuk perubahan pengguna dan penyelesaian reset password.
Tujuan Pemrosesan
- Mengenali pengguna yang sudah login dan menjaga sesi tetap aktif.
- Menentukan hak akses antara pengguna biasa dan administrator.
- Mengelola reset password secara aman melalui token sekali pakai.
- Menyediakan jejak audit untuk aksi admin yang sensitif.
Yang Tidak Dilakukan PADIS
- Tidak menjual, menyewakan, atau memperdagangkan data pengguna.
- Tidak memasang iklan, pixel marketing, Hotjar, atau tracker serupa.
- Tidak menyimpan password asli dalam bentuk teks terbaca.
- Tidak memakai data aktivitas peta untuk profiling komersial.
Layanan Pihak Ketiga
PADIS menggunakan infrastruktur eksternal untuk hosting, autentikasi, email, dan peta latar.
Supabase dan Google OAuth
Digunakan untuk login dengan Google dan verifikasi identitas OAuth. Data yang diterima PADIS terutama nama dan email.
Vercel, Railway, dan PostgreSQL/PostGIS
Digunakan untuk hosting frontend, backend API, dan penyimpanan database aplikasi serta data analisis.
SMTP email
Digunakan untuk mengirim tautan reset password ke alamat email pengguna yang terdaftar.
Esri World Imagery dan CartoDB
Digunakan sebagai peta latar. PADIS tidak mengirim nama, email, atau token ke penyedia basemap, tetapi request tile dapat memuat data teknis seperti alamat IP dan user-agent.
Hak Pengguna
Pengguna dapat meminta akses, koreksi, atau penghapusan data akun.
Permintaan dapat dikirimkan melalui kontak pengembang PADIS. Beberapa data teknis mungkin tetap disimpan sementara jika diperlukan untuk keamanan, audit, atau integritas sistem.
- Meminta akses atas data akun yang tersimpan.
- Meminta koreksi nama, email, status, atau informasi akun lain yang tidak akurat.
- Meminta penghapusan akun dan data autentikasi yang terkait.
- Keluar dari sesi aktif dengan menghapus token lokal melalui tombol Keluar.
Retensi Data
Data akun disimpan selama akun masih diperlukan. Token reset password memiliki masa berlaku terbatas, sedangkan log audit disimpan untuk kebutuhan akuntabilitas sistem.
Keamanan
PADIS memakai password hashing, token autentikasi, pembatasan akses berbasis role, rate limiting untuk endpoint sensitif, dan koneksi HTTPS pada deployment publik.
Konteks Akademik
PADIS adalah proyek akademik Capstone, bukan produk komersial. Data akun diproses untuk menjalankan fungsi sistem dan akses dashboard, bukan untuk monetisasi.
Rujukan dan Kontak
Pertanyaan privasi dapat diarahkan ke tim pengembang PADIS.
Halaman ini disusun untuk transparansi proyek akademik PADIS dan memperhatikan prinsip umum pelindungan data pribadi di Indonesia, termasuk UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi.