← Kembali

Kebijakan Privasi

Terakhir diperbarui: 14 Maret 2026

1. Identitas Pengendali Data

Situs alkitabstudi.id (dan pa.ftti.site/bfi) dikelola oleh:

Yayasan Terang Hayat Indonesia (TERHINDO)

SK Kemenkumham: AHU-0017293.AH.01.04.Tahun 2020

Kedudukan: Mayapada Tower Lt 7 Suite 7, Jl. Jend. Sudirman Kav 28, Kel. Karet, Kec. Setiabudi, Jakarta Selatan 12910

Email: alkitabstudiuntukindonesia@gmail.com

2. Data yang Kami Kumpulkan

Saat Anda mendaftar untuk mengakses catatan kaki Alkitab Versi Pemulihan, kami mengumpulkan:

DataWajib?Tujuan
Nama lengkapYaIdentifikasi pengguna
Nomor WhatsAppYaVerifikasi OTP, komunikasi
EmailTidakKomunikasi alternatif
KotaTidakStatistik distribusi regional

Selain itu, server kami mencatat alamat IP dan waktu akses secara otomatis (log standar web server).

3. Dasar Hukum Pengumpulan Data

Pengumpulan data pribadi Anda dilakukan berdasarkan persetujuan (consent) yang Anda berikan saat mendaftar, sesuai dengan Pasal 20 UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP).

Anda berhak untuk tidak memberikan data dan menutup halaman registrasi kapan saja. Tanpa registrasi, Anda tetap dapat mengakses panduan penggalian harian — hanya catatan kaki Versi Pemulihan yang memerlukan pendaftaran.

4. Tujuan Penggunaan Data

  • Memverifikasi identitas Anda melalui kode OTP via WhatsApp
  • Memberikan akses ke catatan kaki Alkitab Versi Pemulihan
  • Mengirimkan informasi terkait materi studi Alkitab (jika Anda menyetujui)
  • Menganalisis distribusi pengguna per wilayah untuk perencanaan pelayanan

Kami tidak menjual, menyewakan, atau membagikan data pribadi Anda kepada pihak ketiga untuk tujuan komersial.

5. Penyimpanan dan Keamanan Data

Kami menerapkan langkah-langkah keamanan berikut sesuai Pasal 35 UU PDP:

  • Enkripsi at-rest: Nama, nomor WA, email, dan kota dienkripsi menggunakan AES-256-GCM sebelum disimpan di database
  • Hashing: Password pengguna admin di-hash menggunakan PBKDF2 dengan 100.000 iterasi + salt unik
  • Lookup aman: Pencarian data menggunakan hash SHA-256, sehingga data asli tidak perlu dibuka untuk verifikasi
  • Transport layer: Semua koneksi menggunakan HTTPS/TLS dengan sertifikat Let's Encrypt
  • Security headers: HSTS, Content Security Policy, X-Frame-Options, X-Content-Type-Options
  • Rate limiting: Pembatasan percobaan OTP (5x/5 menit) dan registrasi (5x/10 menit) per alamat IP
  • Anti-bot: Cloudflare Turnstile untuk mencegah registrasi otomatis
  • Backup terenkripsi: Pencadangan harian menggunakan AES-256-CBC dengan rotasi 14 hari

Data disimpan di server yang berlokasi di Indonesia (VPS Hostinger, Jakarta). Tidak ada transfer data pribadi ke luar wilayah Indonesia.

6. Jangka Waktu Penyimpanan

Sesuai Pasal 41 UU PDP, data pribadi Anda disimpan selama diperlukan untuk tujuan yang disebutkan di atas, atau sampai Anda mengajukan permintaan penghapusan.

  • Data registrasi VP: disimpan selama akun aktif, maksimal 3 tahun sejak pendaftaran
  • Log akses server: disimpan maksimal 90 hari, kemudian dihapus otomatis
  • Cookie sesi: berlaku 1 tahun, dapat dihapus oleh pengguna kapan saja via browser

7. Hak Anda sebagai Subjek Data

Berdasarkan BAB IV UU PDP, Anda memiliki hak-hak berikut:

Hak Akses (Pasal 10)

Anda berhak mengetahui data apa saja yang kami simpan tentang Anda.

Hak Koreksi (Pasal 11)

Anda berhak meminta perbaikan jika data Anda tidak akurat.

Hak Hapus (Pasal 12)

Anda berhak meminta penghapusan seluruh data pribadi Anda dari sistem kami.

Hak Tarik Consent (Pasal 9)

Anda berhak menarik persetujuan kapan saja. Penarikan tidak mempengaruhi pemrosesan yang sudah dilakukan sebelumnya.

Hak Portabilitas (Pasal 13)

Anda berhak memperoleh salinan data pribadi Anda dalam format yang dapat dibaca mesin.

Untuk menggunakan hak-hak di atas, hubungi kami di alkitabstudiuntukindonesia@gmail.com dengan subjek "Permintaan Data Pribadi". Kami akan merespons dalam waktu 3x24 jam.

8. Penggunaan Cookie

Situs ini menggunakan cookie berikut:

NamaTujuanMasa BerlakuJenis
vp_accessAutentikasi akses catatan kaki VP1 tahunEsensial
pa_sessionSesi pengguna admin30 hariEsensial

Semua cookie bersifat esensial (diperlukan untuk fungsi situs) dan tidak digunakan untuk pelacakan atau iklan. Cookie dikirim dengan flag httpOnly, secure, dan sameSite=lax.

9. Notifikasi Pelanggaran Data

Sesuai Pasal 46 UU PDP, apabila terjadi kegagalan perlindungan data pribadi (data breach), kami akan memberitahukan kepada Anda dan kepada lembaga yang berwenang dalam waktu 3x24 jamsejak diketahuinya pelanggaran, yang memuat:

  • Data pribadi apa yang terungkap
  • Kapan dan bagaimana pelanggaran terjadi
  • Upaya penanganan dan pemulihan yang dilakukan

10. Pihak Ketiga

Kami menggunakan layanan pihak ketiga berikut dalam operasi situs:

  • Meta (WhatsApp Business API) — untuk pengiriman kode OTP verifikasi
  • Cloudflare Turnstile — untuk verifikasi anti-bot (tidak mengumpulkan data pribadi)
  • Hostinger — penyedia server di Indonesia
  • Let's Encrypt — sertifikat SSL/TLS

Pihak-pihak di atas hanya memproses data sesuai instruksi kami dan tidak menggunakan data untuk tujuan mereka sendiri.

11. Perubahan Kebijakan Privasi

Kami dapat memperbarui kebijakan privasi ini dari waktu ke waktu. Perubahan material akan diumumkan melalui pemberitahuan di situs ini. Tanggal pembaruan terakhir tercantum di bagian atas halaman ini.

12. Hubungi Kami

Jika Anda memiliki pertanyaan, keluhan, atau permintaan terkait data pribadi Anda, silakan hubungi:

Yayasan Terang Hayat Indonesia

Email: alkitabstudiuntukindonesia@gmail.com

Alamat: Mayapada Tower Lt 7 Suite 7, Jl. Jend. Sudirman Kav 28, Jakarta Selatan 12910

Dasar Hukum

  • Undang-Undang No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP)
  • Peraturan Pemerintah No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE)
  • Undang-Undang No. 1 Tahun 2024 tentang Perubahan Kedua UU ITE

© 2026 Yayasan Terang Hayat Indonesia. Hak cipta dilindungi.