Kebijakan. Privasi

Riyadhoh Quran adalah ikhtiar pendampingan ruhani untuk para hafidz dan hafidzah bilhifdzi. Karena program ini menyentuh hal-hal paling lembut—niat, jadwal tirakat, hingga dokumen perjalanan Haramain—kami memperlakukan setiap data Anda sebagai amanah, bukan sekadar baris di basis data.

Kebijakan ini menjelaskan apa yang kami kumpulkan, untuk apa, berapa lama disimpan, dan bagaimana Anda dapat menariknya kembali. Bila ada ketentuan yang tampak bertentangan dengan akhlak amanah, prinsip amanah yang menang.

Pengendali data dalam kebijakan ini adalah Yayasan Riyadhoh Quran Nusantara, berkedudukan di Mojosari, Mojokerto, Jawa Timur. Pertanyaan, keberatan, atau permintaan terkait data dapat ditujukan ke [email protected] dengan subjek “Permintaan Data Pribadi”.

Pemrosesan data tunduk pada Undang-Undang Republik Indonesia Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) dan, sejauh relevan, prinsip-prinsip General Data Protection Regulation (GDPR) untuk jamaah yang bermukim di Eropa.

Kami hanya meminta data yang benar-benar diperlukan untuk menyalakan program. Secara umum, data tersebut terbagi dalam tiga lapisan:

1. Data identitas dasar — nama lengkap sesuai dokumen, alamat email, nomor WhatsApp, kota domisili, serta preferensi waktu tirakat. Diperlukan untuk membuka akun jamaah dan menjadwalkan halaqah.
2. Data tirakat & muraqabah — catatan check-in harian, capaian tasmi’, jurnal syukur, dan unggahan refleksi pada program 41 hari. Data ini hanya terbaca oleh Anda dan mursyid pendamping; tidak dibagikan ke jamaah lain tanpa izin tertulis.
3. Dokumen perjalanan Haramain — KTP atau identitas negara, paspor, visa umrah/haji, vaksin meningitis, serta dokumen pendukung tiket penerbangan. Hanya diminta saat Anda lolos ke gelombang Rajab dan mendaftar ke proses keberangkatan.

Dokumen perjalanan Anda adalah pintu kedaulatan pribadi. Penanganannya kami pisahkan secara teknis dari data publik, dengan tata kelola sebagai berikut:

• Saluran unggah privat. Berkas hanya dapat di-upload melalui dasbor jamaah yang telah login dan terverifikasi 2FA. Tautan pengiriman publik (mis. WhatsApp, email biasa) tidak akan kami terima sebagai kanal resmi.
• Penyimpanan terenkripsi. Setelah diunggah, berkas dialirkan langsung ke object storage Cloudflare R2 pada jalur private/documents/<uid>/…. Setiap objek dienkripsi at-rest (AES-256) dan in-transit (TLS 1.3). Basis data hanya menyimpan kunci internal (file key) — bukan berkasnya.
• Tidak ada URL publik. Tidak satu pun dokumen sensitif Anda dapat diakses lewat URL public CDN. Akses dilakukan melalui presigned URL berumur singkat (maksimal 60 menit) yang dihasilkan ulang setiap kali petugas keberangkatan membutuhkan—seluruh permintaan tercatat dalam audit log.
• Akses terbatas pada peran. Hanya petugas visa-tiket yang ditunjuk Mursyid yang dapat membuka dokumen Anda, dan hanya selama keperluan administratif berlangsung. Tim teknis kami tidak memiliki akses rutin ke isi berkas.
• Penyimpanan sementara. Setelah keberangkatan tuntas dan jamaah kembali ke tanah air, dokumen sensitif dihapus permanen paling lambat 90 hari kalender. Anda berhak meminta penghapusan lebih awal.
• Tidak ada penjualan data. Dokumen ini tidak pernah diperjualbelikan, dipinjamkan, atau digunakan untuk pelatihan model kecerdasan buatan, baik internal maupun eksternal.

Setiap data yang kami pegang dipakai untuk satu dari tujuan ini:

• Mengelola pendaftaran, daftar tunggu, dan kuota 9 jamaah per gelombang.
• Menjalankan disiplin riyadhoh 41 hari—mengirim pengingat tirakat, menyimpan check-in, dan menampilkan progres pohon cahaya pribadi Anda.
• Menyiapkan administrasi keberangkatan ziyarah Haramain pada gelombang Rajab.
• Memenuhi kewajiban hukum dan permintaan resmi dari otoritas yang sah, termasuk imigrasi, kementerian agama, atau perwakilan kerajaan tujuan.
• Memperbaiki kualitas pendampingan—dengan analitik agregat yang tidak mengidentifikasi individu.

Kami memproses data Anda berdasarkan satu atau lebih dasar berikut:

• Persetujuan Anda saat membuka akun atau mengunggah dokumen, yang dapat ditarik kapan saja.
• Pelaksanaan akad antara jamaah dan yayasan menyangkut program 41 hari maupun keberangkatan Haramain.
• Kepatuhan hukum atas regulasi imigrasi, perlindungan konsumen perjalanan, dan keuangan.
• Kepentingan sah yang seimbang dengan hak Anda, misalnya pencegahan kecurangan dan keamanan akun.

Kami tidak menjual data pribadi Anda. Sebagian data dapat dibagikan secara terbatas kepada mitra tepercaya semata-mata untuk menjalankan akad:

• Cloudflare, Inc. — penyedia object storage R2 dan jaringan pengiriman konten; mengelola enkripsi at-rest.
• Resend — pengiriman surat elektronik transaksional (verifikasi akun, pengingat tirakat, pengumuman gelombang).
• Google Identity Platform — autentikasi opsional melalui akun Google Anda; kami hanya menerima email dan nama tampilan.
• Mitra perjalanan resmi — agen visa, maskapai, dan penyedia akomodasi Haramain. Hanya menerima informasi sebatas yang diperlukan untuk satu keberangkatan.
• Auditor & konsultan hukum — terikat klausul kerahasiaan; hanya mengakses data dalam ruang lingkup audit tahunan.

Setiap mitra di atas terikat Data Processing Agreement dengan klausul setara UU PDP dan GDPR.

• Akun jamaah aktif: selama akun digunakan, ditambah 12 bulan setelah ketidakaktifan terakhir untuk memungkinkan pendaftaran ulang gelombang berikutnya.
• Catatan tirakat 41 hari: disimpan selama 24 bulan agar Anda dapat menengok kembali tahapan ruhani; setelah itu diringkas menjadi statistik anonim.
• Dokumen perjalanan Haramain: dihapus paling lambat 90 hari setelah pemulangan ke tanah air, kecuali diwajibkan disimpan lebih lama oleh otoritas terkait.
• Catatan keuangan: 10 tahun sesuai Pasal 11 Undang-Undang Dokumen Perusahaan.

Anda memiliki hak penuh atas data pribadi Anda. Kami akan menanggapi permintaan dalam waktu paling lama 14 hari kerja:

• Hak akses—meminta salinan data Anda dalam format yang dapat dibaca.
• Hak koreksi atas data yang tidak akurat atau usang.
• Hak penghapusan (right to be forgotten), kecuali data tersebut wajib dipertahankan oleh hukum.
• Hak menarik persetujuan kapan saja, untuk masa depan pemrosesan.
• Hak portabilitas—memindahkan data Anda ke pengendali lain.
• Hak mengajukan pengaduan ke Lembaga Pelindungan Data Pribadi RI apabila merasa hak Anda dilanggar.

Pertahanan kami berlapis, namun tidak sombong:

• TLS 1.3 untuk seluruh transmisi.
• Penyimpanan terenkripsi at-rest di Cloudflare R2 dengan kunci yang dikelola provider.
• Pemisahan kunci akses produksi dan staging melalui vault internal.
• Sandi hashing menggunakan algoritma argon2id; sandi mentah tidak pernah disimpan.
• Otentikasi dua faktor (TOTP) wajib bagi seluruh peran admin dan opsional namun sangat dianjurkan bagi jamaah.
• Audit log untuk seluruh akses ke dokumen sensitif dan perubahan data administratif.

Apabila terjadi insiden keamanan yang berdampak pada data Anda, kami akan memberitahu paling lambat 3 × 24 jam sejak insiden terkonfirmasi, dengan rincian tindakan mitigasi.

Program ini ditujukan untuk dewasa (≥ 18 tahun) atau hafidz/hafidzah yang telah memperoleh izin tertulis dari wali. Bila terbukti ada akun di bawah umur tanpa izin wali, akun beserta data pribadi terkait akan dihapus dalam 7 hari kalender.

Kebijakan ini dapat diperbaharui mengikuti perubahan hukum atau praktik kami. Setiap perubahan substantif akan diumumkan paling lambat 14 hari sebelum berlaku, melalui email ke alamat akun terdaftar serta papan pengumuman di dasbor jamaah.

Riwayat perubahan dapat ditelusuri di repositori publik kami; tidak ada kebijakan yang “diam-diam” diubah.

Untuk seluruh hal yang menyangkut privasi, silakan hubungi sekretariat melalui:

• Email: [email protected]
• WhatsApp Sekretariat: +62 812 0000 0000
• Surat: Sekretariat Riyadhoh Quran Nusantara, Mojosari, Mojokerto, Jawa Timur 61382, Indonesia.

“Yang tertib, biasanya membawa pulang.”