Pemberitahuan Privasi Sistem Informasi Bug Bounty

1. PENDAHULUAN

Sistem Informasi Bug Bounty berkomitmen untuk melindungi dan menghormati privasi setiap peserta yang menggunakan layanan kami, baik secara daring maupun luring. Pemberitahuan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, dan melindungi data pribadi Anda.

2. RUANG LINGKUP

Pemberitahuan ini berlaku untuk semua data pribadi yang dikumpulkan melalui:

  • Situs web dan aplikasi resmi Sistem Informasi Bug Bounty;
  • Seluruh layanan pendaftaran, penilaian, penjurian, dan pengumuman pemenang Bug Bounty;
  • Hubungan administratif dengan peserta Bug Bounty yang terdiri dari Siswa, Mahasiswa, Dosen, dan Guru

3. JENIS DATA PRIBADI YANG DIKUMPULKAN

Kami dapat mengumpulkan informasi berikut, antara lain:

  • Nama lengkap, tanggal lahir, dan identitas (NIK/NISN/NIM/NIDK/NIDN/NUPTK);
  • Data kontak (alamat, email, nomor telepon);
  • Foto;
  • Data lokasi/geografis;
  • Foto;
  • Informasi penggunaan layanan (log aktivitas, cookies, alamat IP).

4. TUJUAN PENGUMPULAN DATA

Data pribadi digunakan untuk:

  • Pengelolaan sistem informasi Bug Bounty
  • Proses pendaftaran, verifikasi peserta, dan validasi keikutsertaan;
  • Penilaian dan penjurian peserta;
  • Pengumuman pemenang Bug Bounty;
  • Penyampaian informasi resmi terkait kegiatan Bug Bounty
  • Pengembangan layanan sistem Bug Bounty berdasarkan data statistik.

5. DASAR HUKUM PEMROSESAN

Pemrosesan data dilakukan berdasarkan:

  • Persetujuan eksplisit dari subjek data (peserta);
  • Kepentingan publik dalam pelaksanaan program edukasi dan keamanan siber;
  • Kewajiban hukum sesuai Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi serta peraturan perundang-undangan lainnya yang berlaku.

6. PERLINDUNGAN DATA PRIBADI

Kami menerapkan langkah-langkah teknis dan organisasi yang wajar untuk menjaga kerahasiaan dan keamanan data pribadi Anda, termasuk namun tidak terbatas pada:

  • Pengamanan akses berbasis autentikasi;
  • Penyimpanan sandi/password dalam bentuk terenkripsi (hashed dan salted);
  • Penggunaan Web Application Firewall (WAF) untuk melindungi sistem dari ancaman siber;
  • Penggunaan Endpoint Detection and Response (EDR) untuk memonitor dan merespons ancaman pada perangkat;
  • Penerapan Security Information and Event Management (SIEM) untuk monitoring log aktivitas dan deteksi insiden keamanan secara real-time;
  • Pembatasan akses internal kepada pihak yang berwenang;
  • Pemantauan dan audit aktivitas sistem secara berkala untuk mendeteksi dan mencegah penyalahgunaan data.

Walaupun kami tidak mengenkripsi seluruh data pribadi, kami memastikan pengamanan yang memadai sesuai risiko keamanan yang relevan.

7. BERBAGI DATA

Kami hanya akan membagikan data pribadi peserta kepada:

  • Panitia resmi penyelenggara Bug Bounty;
  • Instansi pemerintah yang relevan jika diperlukan berdasarkan peraturan perundang-undangan;
  • Pihak ketiga (mitra resmi) yang memiliki perjanjian kerjasama khusus untuk mendukung penyelenggaraan program ini.

Semua pihak yang menerima data wajib tunduk pada ketentuan perlindungan data pribadi.

8. HAK SUBJEK DATA

Peserta Bug Bounty memiliki hak untuk:

  • Mengakses, memperbaiki, atau memperbarui data pribadinya;
  • Menarik persetujuan atas pengolahan data pribadi;
  • Mengajukan keberatan terhadap pemrosesan data tertentu;
  • Meminta penghapusan data sesuai dengan ketentuan yang berlaku.

Permintaan dapat diajukan melalui kontak resmi yang tersedia.

9. PERUBAHAN PEMBERITAHUAN PRIVASI

Pemberitahuan Privasi ini dapat diperbarui sewaktu-waktu seiring perkembangan layanan atau perubahan peraturan. Setiap perubahan akan diumumkan melalui kanal resmi Sistem Informasi Bug Bounty.

10. KONTAK KAMI

Untuk pertanyaan atau permintaan terkait privasi dan perlindungan data pribadi, silakan hubungi:

EduCSIRT
Pusat Data dan Teknologi Informasi - Kemendikdasmen
Jl. R. E. Martadinata KM 15. 5 Ciputat
Tangerang Selatan, Banten
Email: educsirt@kemendikdasmen.go.id
Telepon: (+62)8111977478