Kebijakan Privasi Lapor.in

Tanggal Berlaku: 29 April 2026 Versi: 1.0

Halo! Selamat datang di Lapor.in. Kami menghargai privasi dan kepercayaan yang kamu berikan kepada kami. Kebijakan Privasi ini dirancang dengan bahasa yang jelas agar kamu tahu persis data apa yang kami kumpulkan, mengapa kami membutuhkannya, risikonya, dan bagaimana kami melindunginya sesuai dengan Undang-Undang Perlindungan Data Pribadi (UU No. 27 Tahun 2022).

1. Siapa Kami

Kami adalah Lapor.in, sebuah platform pelaporan kerusakan fasilitas umum berbasis web yang dikembangkan oleh Tim IOFest 2026. Kami adalah inisiatif civic tech (teknologi sipil) non-komersial yang bertujuan memudahkan warga melaporkan masalah infrastruktur di sekitarnya agar bisa ditangani oleh pihak yang berwenang.

2. Data Apa yang Kami Kumpulkan

Untuk menjalankan fungsi platform ini, kami perlu mengumpulkan beberapa jenis data dari kamu:

a. Data yang Kamu Berikan Langsung

  • Data Registrasi: Nama lengkap, alamat email, dan password.
  • Data Profil (Opsional): Biodata singkat (bio teks) dan foto profil (avatar URL).
  • Isi Laporan: Foto kerusakan (maksimal 10MB), kategori kerusakan, deskripsi teks, alamat dalam bentuk teks, nama kota, dan nama kecamatan.

b. Data Teknis yang Dikumpulkan Secara Otomatis

  • Koordinat Lokasi (GPS Presisi): Saat kamu membuat laporan, kami akan meminta izin dari browser kamu (melalui fitur navigator.geolocation) untuk mengambil titik koordinat garis lintang dan bujur (lat/lng) presisi di tempat kamu berada.
  • Metadata Tersembunyi dari Foto (Data EXIF): Saat kamu mengambil foto menggunakan kamera HP, file foto tersebut secara otomatis merekam data tersembunyi yang disebut metadata EXIF. Ini sering kali memuat koordinat GPS, informasi perangkat, dan waktu (timestamp) foto diambil. Sistem kami secara otomatis membaca data ini menggunakan pustaka khusus (library exifr).

c. Data Aktivitas

  • Riwayat Aktivitas: Riwayat laporan yang telah kamu buat, laporan dari pengguna lain yang kamu dukung (upvote), serta waktu (timestamp) saat kamu login.
  • Data Verifikasi Sementara: Kode OTP (One-Time Password) yang dikirimkan untuk verifikasi email saat registrasi atau permintaan reset password.

3. Mengapa Kami Mengumpulkan Data Ini (Tujuan & Dasar Hukum)

Setiap data yang kami ambil memiliki tujuan spesifik yang sah berdasarkan UU PDP:

  • Data Registrasi & Profil: Tujuannya untuk membuat dan mengelola akunmu. Dasar Hukum: Pelaksanaan perjanjian (Syarat dan Ketentuan layanan) dan persetujuan eksplisit.
  • Isi Laporan: Sebagai inti layanan kami untuk merekam keluhan kerusakan. Dasar Hukum: Persetujuan dan kepentingan sah kami sebagai platform pelaporan publik.
  • Koordinat Lokasi (GPS Presisi): Tujuannya agar laporanmu memiliki titik lokasi yang akurat di peta publik, sehingga instansi berwenang dapat menemukan dan memperbaiki kerusakan tanpa kebingungan. Dasar Hukum: Persetujuan eksplisit dari kamu saat memberikan akses lokasi di browser.
  • Metadata Foto (EXIF): Tujuannya murni untuk validasi dan moderasi. Kami memeriksa metadata ini untuk memastikan foto yang diunggah adalah otentik (bukan rekayasa) dan benar-benar diambil di lokasi/waktu yang sesuai dengan laporan. Dasar Hukum: Kepentingan sah pengendali data untuk menjaga kualitas dan validitas pelaporan.
  • Data Aktivitas & OTP: Untuk memastikan keamanan akun (mencegah bot/spam) dan mempersonalisasi pengalamanmu. Dasar Hukum: Kepentingan sah untuk keamanan siber dan pemenuhan perjanjian layanan.

4. Siapa yang Melihat Data Kamu

Kami percaya pada transparansi mengenai siapa yang dapat melihat data kamu.

a. Data Publik Laporan yang telah tervalidasi akan muncul di halaman feed dan peta interaktif Lapor.in yang bisa dilihat oleh siapa saja. Data yang ditampilkan ke publik mencakup:

  • Foto kerusakan.
  • Koordinat laporan di peta (pin lokasi).
  • Kategori dan deskripsi masalah.
  • Status penanganan laporan.

(Penting: Nama lengkap dan email kamu tidak akan ditampilkan di publik, kecuali kamu sendiri yang memilih untuk membuat profilmu dapat dilihat oleh umum).

b. Tim Internal Hanya tim internal dengan izin khusus (Moderator dan Admin) yang memiliki akses ke data operasional untuk mengelola platform:

  • Moderator: Dapat menyetujui atau menolak laporan untuk menjaga platform dari laporan spam atau tidak relevan.
  • Admin: Memiliki akses penuh termasuk peran (role) pengguna dan statistik keseluruhan.

c. Layanan Pihak Ketiga (Third-Party) Sebagai platform modern, kami menggunakan infrastruktur canggih yang dioperasikan pihak ketiga. Ini data yang kami bagikan ke mereka:

  • Supabase (Database & Autentikasi): Menyimpan seluruh data akun dan teks laporanmu dengan aman. Kebijakan Privasi
  • Cloudinary (Jaringan Penyimpanan Konten): Tempat kami menyimpan dan mendistribusikan (CDN) foto-foto laporan yang kamu unggah. Kebijakan Privasi
  • Resend (Email Transaksional): Digunakan khusus untuk mengirimkan email otomatis kepadamu, seperti kode OTP. Kebijakan Privasi
  • Sightengine (Moderasi AI): Menganalisis gambar laporan untuk mendeteksi apakah foto tersebut merupakan hasil buatan AI (AI-generated image). Kebijakan Privasi
  • Google Gemini (AI Vision): Menganalisis visual foto untuk memvalidasi apakah gambar tersebut benar-benar menampilkan kerusakan infrastruktur yang relevan. Kebijakan Privasi

5. Transfer Data ke Luar Indonesia

Sesuai dengan mandat transparansi pada Pasal 56 UU PDP, kami harus memberitahumu bahwa sebagian besar penyedia pihak ketiga yang kami gunakan berlokasi di Amerika Serikat (AS) (dan kemungkinan Singapura untuk infrastruktur Supabase).

Artinya, saat kamu mengunggah laporan, data foto dan lokasimu akan ditransfer ke server di AS untuk diproses oleh Sightengine, Google Gemini, dan Cloudinary. Pemindahan data lintas negara ini sangat dibutuhkan secara teknis agar fitur platform (terutama validasi AI dan penyimpanan cepat) dapat berjalan dengan lancar. Kami selalu memastikan layanan pihak ketiga kami mematuhi standar perlindungan data tingkat global.

6. Berapa Lama Data Disimpan (Retention Policy)

Kami tidak akan menimbun data lebih lama dari yang kami butuhkan:

  • Akun Aktif: Disimpan secara berkelanjutan selama kamu tidak menghapus akunmu.
  • Laporan Kerusakan: Akan terus tersimpan di database kami selama platform beroperasi demi transparansi perbaikan kota, atau sampai kamu meminta laporannya dihapus.
  • FOTO DI CLOUDINARY (Penting): Karena kami menggunakan CDN (Cloudinary) untuk memuat foto dengan cepat, URL foto yang sudah diunggah mungkin akan tetap dapat diakses di internet secara publik, bahkan setelah kamu menghapus laporan dari platform kami. Untuk sepenuhnya menghapus foto dari server Cloudinary, kamu harus meminta penghapusan spesifik kepada kami yang akan kami proses secara manual. Kami memilih untuk bersikap jujur dan transparan akan batasan integrasi sistem kami.
  • Kode OTP: Akan otomatis kedaluwarsa dan dihapus dalam beberapa menit setelah dikirim.
  • Token Sesi (Session): Akan kedaluwarsa secara otomatis sesuai konfigurasi standar dari pustaka NextAuth yang kami gunakan.

7. Hak-hak Kamu atas Data Pribadi

Sesuai dengan UU PDP Pasal 5–13, kamu memegang kendali atas data pribadimu. Kamu memiliki:

  • Hak Mengakses: Kamu berhak mengetahui dan meminta salinan data pribadi apa saja yang kami simpan.
  • Hak Koreksi: Kamu bisa meminta kami memperbaiki profil atau informasi yang tidak akurat/salah.
  • Hak Penghapusan: Kamu bisa meminta penghapusan akun dan seluruh datamu dari server kami (kecuali data yang secara hukum harus kami simpan).
  • Hak Menarik Persetujuan: Kamu bebas membatalkan izin penggunaan data kapan saja (namun ini mungkin berdampak pada tidak berfungsinya beberapa fitur, seperti tidak bisa melapor).
  • Hak Pemberitahuan: Kamu berhak diberi tahu jika sistem kami mengalami insiden keamanan data atau peretasan yang berpotensi memengaruhi akunmu.

Cara mengklaim hak ini: Kirimkan email permintaan ke [email@lapor.in]. Kami berkomitmen untuk merespons dalam 7 hari kerja.

8. Keamanan Data

Kami merancang platform ini dengan sistem keamanan teknis yang kuat:

  • Password Hashing: Password akunmu disandikan dengan algoritma bcrypt, kami pun tidak bisa melihatnya.
  • Cookie Aman: Sistem login diamankan menggunakan JWT dengan httpOnly cookies, memblokir akses pencurian token oleh skrip berbahaya.
  • Row Level Security (RLS): Konfigurasi pada Supabase kami memastikan pengguna hanya bisa mengubah dan mengelola datanya sendiri.
  • Enkripsi: Seluruh lalu lintas transmisi data disandikan dengan protokol HTTPS.

Namun kami harus jujur: Tidak ada sistem di dunia yang 100% aman. Jika insiden kebocoran keamanan terjadi, kami akan segera merespons dan secara transparan memberitahumu, sesuai prosedur yang disyaratkan oleh UU PDP.

9. Peringatan Khusus: Data Lokasi dan Foto

Bagian ini mungkin tidak kamu temukan di kebijakan privasi pada umumnya. Terinspirasi dari riset akademik independen terkait privasi data geolokasi, kami merasa punya tanggung jawab moral untuk memberikan edukasi yang transparan terkait risikonya.

[!CAUTION] Risiko Identifikasi dari Koordinat GPS Presisi Koordinat GPS (lat/lng) dari fitur browser yang kamu izinkan sangatlah akurat. Berdasarkan riset, jika kamu secara rutin melaporkan kerusakan di satu area yang sama (misalnya jalan di depan rumah atau halte depan kantormu), gabungan koordinat laporan tersebut secara teori dapat dianalisis untuk menebak dengan tingkat akurasi tinggi di mana kamu tinggal atau bekerja, sekalipun namamu kami sembunyikan. Laporan yang kamu kirim akan ditampilkan publik di peta menggunakan koordinat ini. Publik akan melihat pin lokasinya secara persis.

[!WARNING] Data Tersembunyi pada Foto (Metadata EXIF) Saat kamu mengunggah foto langsung dari kamera, metadata EXIF-nya secara otomatis mencatat koordinat asli di mana kamu berdiri. Kami memang membaca data ini murni untuk mencegah pengguna mengunggah foto palsu atau dari tempat yang berbeda dengan laporannya. Namun kami menyadari bahaya jika foto ber-EXIF tersebut dapat diunduh publik. Sebagai kebijakan, kami menerapkan proses stripping (penghapusan otomatis) pada seluruh metadata EXIF GPS sebelum foto final disimpan ke CDN Cloudinary. Apabila sistem ini belum diimplementasi seutuhnya, tetap asumsikan bahwa terdapat sisa risiko lokasi pada foto originalmu.

Saran Kami untuk Melindungimu:

  • Pikir Dua Kali: Jika jalan yang rusak ada persis di depan rumah atau di wilayah pribadimu, pertimbangkan kembali risiko pelacakan sebelum membagikan lokasi secara akurat.
  • Pilih Koordinat Manual (Pin Map): Kami memberikan hak bagi pengguna untuk tidak menggunakan fitur GPS otomatis. Kamu bisa secara manual menggeser pin (marker) di peta menjauhi rumahmu menuju titik jalan utama terdekat. Cara ini cukup bagi instansi berwenang, tapi jauh lebih aman bagi privasi personalmu.

10. Cookie dan Teknologi Pelacakan

Kami hanya menggunakan Essential Cookies-yakni httpOnly cookie melalui sistem NextAuth yang tujuannya murni agar kamu tetap masuk (login) tanpa harus mengetik password berulang kali. Kami sangat menghargai privasi dengan tidak menggunakan alat pelacak (tracking/analytics cookies) pihak ketiga. Kami tidak memantau perilaku klikmu, tidak memasang piksel periklanan, dan tidak akan pernah menjual datamu kepada pihak mana pun demi keuntungan iklan.

11. Perubahan Kebijakan Ini

Kebijakan privasi ini adalah dokumen hidup. Ketika kami mengembangkan fitur baru atau mengubah cara memproses data, kami akan memperbarui halaman ini. Jika perubahan tersebut sangat mendasar atau mengurangi hak-hakmu secara signifikan, kami akan mengirimkan pemberitahuan resmi via email atau menampilkan pengumuman besar saat kamu kembali login ke platform.

12. Kontak

Jika kamu punya pertanyaan terkait pengelolaan privasi, permintaan penghapusan data secara spesifik (termasuk penghapusan foto di Cloudinary), atau ingin melaporkan potensi celah keamanan di platform kami, jangan ragu untuk menghubungi tim teknis kami di:

Email: [email@lapor.in]

Kami akan berusaha keras menyelesaikan permintaan privasimu dan menargetkan respons paling lambat dalam 7 hari kerja.

Dibuat dengan memprioritaskan privasi kamu oleh Tim IOFest 2026.