LOGO Umko

Privacy Policy

Kebijakan Privasi (Privacy Policy)

Terakhir diperbarui: Maret 2026

Selamat datang di sistem Single Sign-On (SSO) Universitas Muhammadiyah Kotabumi (UMKO). Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, dan melindungi informasi pribadi Anda saat menggunakan layanan otentikasi terpusat kami.

1. Informasi yang Kami Kumpulkan

Dalam proses otentikasi dan penyediaan layanan SSO, kami dapat mengumpulkan tipe data berikut:

  • Informasi Identitas Diri: Nama lengkap, NIM/NIDN, Nomor Induk Kependudukan (NIK), Tanggal Lahir, Jenis Kelamin.
  • Informasi Kontak: Alamat email pribadi, alamat email institusi (@umko.ac.id), dan nomor telepon bimbit/WhatsApp.
  • Data Aktivitas: Waktu login, alamat Protokol Internet (IP), jenis browser, perangkat yang digunakan, dan aplikasi pihak ketiga (portal layanan kampus) yang Anda akses.

2. Bagaimana Kami Menggunakan Informasi Anda

Kami menggunakan data yang dikumpulkan semata-mata untuk mengelola ekosistem akademik Anda:

  • Verifikasi Identitas: Memastikan bahwa hanya Anda yang dapat mengakses akun Anda. Informasi identitas dasar digunakan untuk mencocokkan sinkronisasi sistem.
  • Kelancaran Navigasi: Mengizinkan Anda "melompat" masuk otomatis ke berbagai aplikasi dan unit afiliasi kampus (seperti e-learning atau perpustakaan digital) tanpa menginput kredensial berulang kali.
  • Keamanan Sistem: Memantau lonjakan atau kegagalan login massal untuk mencegah tindakan penjahat siber (hacker), pembatasan otomatis pada *brute force*, dan pengiriman notifikasi/OTP jika akun dicurigai.
  • Pemulihan Akun: Mengirimkan tautan reset kata sandi ke dalam email pribadi atau WhatsApp Anda saat dibutuhkan.

3. Berbagi dan Pengungkapan Informasi

Informasi kredensial (seperti kata sandi) selalu disimpan melalui proses enkripsi (Hashing) searah, yang di mana bahkan pihak pengurus IT kami pun **tidak dapat melihat teks asli kata sandi Anda**. Di sisi lain, UMKO SSO bertindak sebagai *Penyedia Identitas*. Ketika Anda menghubungkan (login) aplikasi kampus pihak ketiga, kami hanya membagikan token token dan informasi profil dasar (seperti Nama dan NIM) yang benar-benar esensial untuk fungsi aplikasi tersebut.

Kami sama sekali **tidak pernah** menjual, mengkomersialkan, atau meminjamkan data identitas Anda ke organisasi komersil manapun.

4. Hak Anda atas Data

Anda memegang hak untuk memastikan keakuratan rekaman data Anda dan mereset kredensial Anda sendiri melalui laman pemulihan mandiri jika Anda kehilangan akses masuk.

5. Perubahan Kebijakan

Kami dapat memperbarui kebijakan ini sesekali guna beradaptasi dengan hukum perlindungan data nasional. Pemberitahuan yang bersifat material (penting) akan selalu kami sampaikan sebelum pembelakuan.