0. Landasan Hukum

1. Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP);
2. Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik;
3. Regulasi turunan dan ketentuan teknis lain yang relevan di bidang sistem elektronik dan tata kelola data pendidikan;
4. Standar praktik terbaik internasional termasuk ISO/IEC 27001 dan ISO/IEC 20889.

1. Definisi & Ruang Lingkup

1. Penyedia Layanan: hosch.id di bawah naungan Yayasan Insanulhaq.
2. Klien: Institusi Pendidikan/Badan Hukum yang bertindak sebagai Pengendali Data.
3. Data Pribadi: Informasi identitas sesuai UU No. 27 Tahun 2022.
4. Anonimisasi Irreversible: Proses teknis menghilangkan identifikasi subjek data secara permanen menggunakan standar ISO/IEC 20889.

2. Kedaulatan Data & Lokasi Infrastruktur

Sesuai dengan PP No. 71 Tahun 2019, hosch.id berkomitmen menjaga kedaulatan data nasional:

• Seluruh data utama, cadangan (backup), dan sistem pemulihan bencana (disaster recovery) berlokasi secara fisik di wilayah hukum Republik Indonesia (Region: Jakarta/ID).
• Tidak ada transmisi data ke luar wilayah Indonesia tanpa persetujuan tertulis dari Klien dan pemenuhan standar perlindungan data negara tujuan.

3. Klasifikasi & Standar Proteksi

4. Jadwal Retensi Resmi

Penghapusan data dilakukan secara otomatis melalui sistem Lifecycle Management:

1. Akun Aktif: Data disimpan selama masa kontrak berlaku.
2. Pasca-Terminasi: Masa tenggang 30 hari diberikan untuk portabilitas data, setelah itu data memasuki fase penghapusan logis.
3. Pembersihan Permanen: Data dihapus secara fisik dari media penyimpanan maksimal 90 hari setelah terminasi, kecuali terdapat Legal Hold.

5. Protokol Penghapusan Aman & Anonimisasi

hosch.id menjamin bahwa data yang telah melewati masa retensi tidak dapat dipulihkan kembali melalui:

• Cryptographic Erasure: Penghancuran kunci enkripsi yang terkait dengan data tersebut.
• Secure Overwrite: Penggunaan algoritma standardized overwriting pada media penyimpanan magnetik/solid state.
• Anonimisasi Statistik: Untuk keperluan riset internal hosch.id, data dapat dipertahankan hanya jika telah melalui proses anonimisasi total sehingga tidak mungkin dikaitkan kembali ke individu (mengikuti pedoman ISO/IEC 20889).

6. Hak Portabilitas & Anti Vendor Lock-in

Klien memiliki hak mutlak untuk mengekspor seluruh data akademik dalam format standar industri (JSON/CSV/SQL) kapan saja sebelum masa retensi berakhir. hosch.id menjamin tidak ada hambatan teknis yang disengaja untuk menghalangi migrasi data ke penyedia lain.

7. Batasan Tanggung Jawab

hosch.id bertindak sebagai Prosesor Data berdasarkan instruksi Klien sebagai Pengendali Data. hosch.id tidak bertanggung jawab atas konten, validitas, atau legalitas data yang diunggah oleh Klien serta tidak bertanggung jawab atas pelanggaran hukum yang dilakukan Klien dalam kapasitasnya sebagai Pengendali Data.

8. Hak Audit Klien

9. Manajemen Insiden & Kebocoran Data

Dalam hal terjadi kegagalan sistem yang mempengaruhi integritas atau masa simpan data, hosch.id akan memberikan notifikasi resmi kepada Pengendali Data dalam waktu maksimal 3 x 24 jam sesuai mandat UU PDP.

10. Pejabat Perlindungan Data (Data Protection Officer)

Untuk memastikan kepatuhan terhadap regulasi perlindungan data, hosch.id menunjuk Pejabat Perlindungan Data yang dapat dihubungi melalui email: privacy@hosch.id.

11. Legal Hold (Penangguhan Penghapusan)

hosch.id akan menangguhkan seluruh aktivitas penghapusan otomatis terhadap data tertentu jika menerima perintah tertulis dari otoritas penegak hukum yang sah di Indonesia atau jika terdapat sengketa hukum yang sedang berlangsung.

12. Pernyataan Penutup & Kepatuhan

Kebijakan ini ditinjau secara berkala untuk memastikan keselarasan dengan perkembangan teknologi dan regulasi siber nasional. Segala perubahan akan diinformasikan kepada Klien minimal 30 hari sebelum diberlakukan.