Kebijakan Privasi
Terakhir diperbarui: 1 Juli 2026
1. Pendahuluan
Tentamen berkomitmen melindungi privasi pengguna sesuai Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP). Kebijakan ini menjelaskan data apa yang kami kumpulkan, bagaimana kami menggunakannya, dan hak-hak Anda.
2. Data yang Kami Kumpulkan
Data Institusi & Administrator
- Nama institusi, wilayah, dan informasi kontak
- Email akun Google (untuk login via Google OAuth)
- Log aktivitas administrator (audit log)
Data Siswa
- Nomor Induk Siswa (NIS) — digunakan sebagai identifikasi ujian
- Status ujian dan jawaban yang diberikan
- Log akses dan peristiwa proctoring (pergantian tab, pelanggaran layar penuh)
- Data koneksi jaringan (kualitas sinyal, latency) selama ujian berlangsung
Data Teknis
- Log akses server (IP address, waktu akses, endpoint yang diminta)
- Informasi perangkat dan browser (User Agent)
- Cookie sesi untuk autentikasi (HttpOnly, Secure, SameSite=Lax)
3. Cara Kami Menggunakan Data
Data digunakan semata-mata untuk:
- Menjalankan dan meningkatkan layanan ujian online
- Menghasilkan laporan dan analitik hasil ujian untuk institusi terkait
- Keamanan sistem dan pencegahan kecurangan
- Keperluan teknis dan pemeliharaan platform
- Komunikasi terkait layanan (bukan pemasaran pihak ketiga)
Kami tidak menjual data pengguna kepada pihak ketiga.
4. Dasar Hukum Pemrosesan
Pemrosesan data dilakukan berdasarkan:
- Perjanjian: pemrosesan diperlukan untuk memenuhi kontrak layanan dengan institusi pendidikan
- Kepentingan Sah: keamanan sistem dan pencegahan penipuan
- Kewajiban Hukum: penyimpanan catatan audit sesuai regulasi
5. Penyimpanan dan Retensi Data
Data disimpan di infrastruktur Cloudflare (D1, KV, R2) dengan enkripsi AES-256 saat penyimpanan dan TLS 1.3 saat transmisi. Retensi data:
- Data hasil ujian: disimpan selama masa berlangganan aktif + 1 tahun setelah berakhir
- Log akses server: 90 hari
- Audit log administrator: 1 tahun
- Cookie sesi: 30 hari atau hingga logout
6. Cookie
Kami menggunakan cookie teknis yang diperlukan untuk operasional layanan:
- Cookie Sesi: untuk autentikasi pengguna yang telah login. Atribut:
HttpOnly; Secure; SameSite=Lax; Domain=.tentamen.web.id; Max-Age=2592000 - Cookie Preferensi: menyimpan preferensi UI (disimpan di
localStorage, bukan cookie)
Kami tidak menggunakan cookie pelacak pihak ketiga atau cookie iklan.
7. Berbagi Data
Data hanya dibagikan kepada:
- Cloudflare: penyedia infrastruktur (D1, Workers, Pages, KV, R2, Queue) — tunduk pada DPA Cloudflare
- Google: untuk autentikasi OAuth administrator — hanya email yang dibagikan
- Pihak Berwenang: jika diwajibkan oleh hukum Indonesia
8. Hak Anda (Sesuai UU PDP)
Sebagai subjek data, Anda berhak:
- Mengakses data pribadi yang kami miliki tentang Anda
- Memperbaiki data yang tidak akurat
- Meminta penghapusan data (dengan batasan sesuai kewajiban hukum)
- Menarik persetujuan pemrosesan data kapan saja
- Mengajukan pengaduan kepada otoritas perlindungan data
Untuk menggunakan hak-hak ini, hubungi kami melalui halaman Kontak.
9. Keamanan Data
Langkah-langkah keamanan yang kami terapkan:
- Enkripsi end-to-end (TLS 1.3) untuk semua transmisi data
- Enkripsi data saat disimpan (AES-256)
- Autentikasi dua faktor untuk akun administrator
- Audit log untuk semua tindakan sensitif
- Pengujian keamanan berkala
10. Perubahan Kebijakan
Kebijakan ini dapat diperbarui untuk mencerminkan perubahan layanan atau regulasi. Perubahan material akan diberitahukan melalui email atau notifikasi dalam aplikasi minimal 14 hari sebelum berlaku.
11. Kontak
Pertanyaan, permintaan akses data, atau pengaduan privasi dapat diajukan melalui halaman Kontak kami. Kami akan merespons dalam 14 hari kerja.