Skip to content
Unduh PDF

Scoola — Kebijakan Privasi

Versi: 1.0 (templat) · Tanggal berlaku: [TANGGAL] · Operator: Scoola, dioperasikan oleh [NAMA BADAN HUKUM], Indonesia Kontak / Pelindungan Data: [EMAIL KONTAK/DPO]

Templat — bukan nasihat hukum. Tinjau bersama penasihat hukum Indonesia yang kompeten dan selaraskan dengan UU No. 27/2022 (UU Pelindungan Data Pribadi) sebelum digunakan. Ganti setiap placeholder [DALAM KURUNG].

1. Siapa kami & peran kami

Scoola adalah platform manajemen sekolah. Sekolah bertindak sebagai pengendali data atas data siswa, orang tua, dan akademik; Scoola bertindak sebagai prosesor data, yang memproses data tersebut berdasarkan instruksi tertulis sekolah (lihat Perjanjian Pemrosesan Data). Untuk data akun, penagihan, dan operasional platform, Scoola bertindak sebagai pengendali.

2. Cakupan

Kebijakan ini mencakup data pribadi yang diproses melalui aplikasi web Scoola, aplikasi mobile, dan fitur video kelas langsung (opsional).

3. Data yang kami proses

  • Akun & identitas: nama, email, peran, keanggotaan sekolah, serta sidik perangkat/sesi untuk keamanan.
  • Data akademik: kelas, pendaftaran, tautan wali, tugas, pengumpulan, nilai, kehadiran, pengumuman, pesan.
  • Berkas & media: materi dan pengumpulan yang diunggah ke penyimpanan; dan, bila sekolah mengaktifkannya, video kelas langsung dan rekaman.
  • Log penggunaan & keamanan: log akses, catatan audit, metadata teknis.
  • Pembayaran (Fase 2): hanya metadata transaksi; detail kartu/e-wallet ditangani oleh gerbang pembayaran (Midtrans/Xendit), tidak disimpan oleh Scoola.

4. Data anak

Scoola memproses data pribadi anak (siswa) atas nama dan berdasarkan instruksi sekolah, serta atas dasar persetujuan dari orang tua/wali dan/atau sekolah sebagaimana diizinkan UU PDP. Data anak mendapat perlindungan lebih: akses berprinsip seminimal mungkin, isolasi ketat per sekolah, dan (untuk video langsung) persetujuan orang tua yang eksplisit.

5. Cara kami menggunakan data

Untuk menyediakan dan mengamankan layanan, mengirim notifikasi, mendukung pengguna, dan memenuhi kewajiban hukum. Kami tidak menjual data pribadi, tidak menggunakannya untuk iklan, dan tidak membuat profil anak untuk pemasaran.

6. Video kelas langsung (opsional)

Bila sekolah mengaktifkan video langsung: tayangan bersifat privat secara bawaan; orang tua hanya dapat menonton kelas/halaman anaknya sendiri, dalam jam sekolah, setelah persetujuan orang tua tercatat; akses menggunakan tautan bertanda tangan berdurasi singkat; rekaman disimpan secara privat dan diretensi sesuai Kebijakan Retensi Data; kamera tidak pernah terhubung ke internet publik; setiap penayangan tercatat dalam audit.

7. Dasar hukum (UU PDP)

Kami bersandar pada, sesuai keadaan: persetujuan (orang tua/wali, khususnya untuk video langsung), pelaksanaan kontrak (dengan sekolah), dan kepentingan yang sah (keamanan dan integritas layanan) sesuai UU PDP.

8. Berbagi & sub-prosesor

Kami hanya berbagi data dengan sub-prosesor infrastruktur yang diperlukan untuk menjalankan layanan: Cloudflare (komputasi edge, penyimpanan R2, video Stream), Turso/libSQL (basis data per sekolah), [penyedia email] (kode masuk & notifikasi), [penyedia push: FCM/Expo], dan Midtrans/Xendit (pembayaran, Fase 2). Daftar terkini ada di Perjanjian Pemrosesan Data. Kami dapat mengungkapkan data jika diwajibkan hukum.

9. Penyimpanan, isolasi & keamanan

Data setiap sekolah berada di basis datanya sendiri yang terpisah. Data dienkripsi saat transit (TLS) dan saat disimpan oleh penyedia infrastruktur kami. Akses berbasis peran dan per sekolah; operasi sensitif tercatat dalam audit. Lihat Ikhtisar Keamanan & Kepercayaan.

10. Retensi & penghapusan

Kami menyimpan data hanya selama diperlukan untuk layanan atau sebagaimana diwajibkan hukum. Rekaman disimpan untuk jangka waktu yang dapat dikonfigurasi. Saat sekolah berhenti berlangganan, basis datanya (beserta datanya) dihapus. Lihat Kebijakan Retensi & Penghapusan Data.

11. Hak Anda

Sesuai UU PDP, subjek data dapat meminta akses, perbaikan, penghapusan, pembatasan, keberatan, dan penarikan persetujuan. Karena sekolah adalah pengendali, ajukan permintaan kepada sekolah Anda; Scoola akan membantu sekolah memenuhinya. Kontak: [EMAIL KONTAK/DPO].

12. Transfer internasional

Penyedia kami beroperasi secara global (pengiriman edge). Bila data diproses di luar Indonesia, kami bersandar pada pengamanan penyedia dan perlindungan kontraktual yang sesuai dengan UU PDP.

13. Cookie & analitik

Aplikasi web menggunakan cookie esensial untuk masuk dan mungkin menggunakan analitik agregat yang menghormati privasi. Tidak ada pelacak iklan pihak ketiga.

14. Perubahan & kontak

Kami akan memuat pembaruan di sini dengan tanggal berlaku baru dan memberi tahu sekolah atas perubahan material. Pertanyaan: [EMAIL KONTAK/DPO], [NAMA BADAN HUKUM], [ALAMAT].