PGRI BALI

Kebijakan Privasi

Aplikasi Mobile PGRI KTA Digital — Kartu Tanda Anggota Digital

Terakhir diperbarui: 29 April 2026
Aplikasi ini tidak mengumpulkan, tidak menyimpan, dan tidak memproses data pribadi pengguna. Data anggota bersumber dari sistem PGRI Pusat. Aplikasi hanya melakukan verifikasi identitas.

01

Pendahuluan & Identitas Pengelola

Kebijakan Privasi ini menjelaskan bagaimana aplikasi mobile PGRI KTA Digital beroperasi dalam kaitannya dengan data pribadi, serta hak dan perlindungan yang berlaku bagi pengguna. Aplikasi ini tersedia di Google Play Store dan Apple App Store.

Pengelola Aplikasi:
PGRI Provinsi Bali — Bidang Organisasi & Keanggotaan
Website resmi: https://ktapgri.id/

Dengan mengunduh dan menggunakan Aplikasi, Anda menyatakan telah membaca dan memahami Kebijakan Privasi ini. Aplikasi tunduk pada UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP), kebijakan privasi Google Play, serta Apple App Store Review Guidelines.

02

Prinsip Utama — Kami Tidak Mengumpulkan Data

Aplikasi PGRI KTA Digital dirancang dengan prinsip data minimization. Secara tegas kami menyatakan:

Aplikasi ini TIDAK: mengumpulkan, merekam, menyimpan, atau menjual data pribadi pengguna dalam bentuk apapun. Tidak ada formulir pendaftaran, tidak ada pengisian data mandiri, dan tidak ada pembuatan profil pengguna oleh aplikasi.
Jenis AktivitasStatus
Mengumpulkan nama, NIK, atau data identitas dari penggunaTIDAK
Meminta pengguna mengisi formulir pendaftaran akun baruTIDAK
Menjual atau berbagi data ke pengiklan pihak ketigaTIDAK
Melacak lokasi GPS atau aktivitas di luar aplikasiTIDAK
Menyimpan foto, kontak, atau file dari perangkat penggunaTIDAK
Memverifikasi identitas anggota menggunakan data resmi PGRI PusatYA
Mengirim push notifikasi (dengan izin eksplisit pengguna)YA
Memfasilitasi pembayaran iuran melalui Bank BPD BaliYA

03

Sumber Data Anggota

Seluruh data keanggotaan yang digunakan dalam Aplikasi bersumber dari sistem data resmi PGRI Pusat yang dikelola oleh instansi berwenang yang bertanggung jawab atas administrasi keanggotaan PGRI secara nasional.

Aplikasi PGRI KTA Digital bertindak sebagai konsumen/pembaca data — bukan sebagai pengumpul data. Kami mengakses informasi keanggotaan yang telah ada dalam sistem terpusat tersebut semata-mata untuk tujuan verifikasi dan layanan kepada anggota.

Pengelolaan, keamanan, dan kebijakan privasi atas data yang tersimpan di sistem PGRI Pusat menjadi tanggung jawab PGRI Pusat, bukan PGRI KTA Digital.

04

Proses Verifikasi Identitas

Untuk mengakses layanan dalam aplikasi, anggota PGRI cukup memasukkan dua informasi yang telah terdaftar di sistem Pemerintah Pusat:

InputEmail Terdaftar
InputNomor Pokok Anggota
Dikirim keServer Verifikasi
Dicocokkan denganData PGRI Pusat
Jika ValidEmail Dikirim untuk Buat Kata Sandi
SelanjutnyaLogin via Email & Kata Sandi
Penting: Email dan Nomor Pokok Anggota yang Anda masukkan tidak disimpan secara permanen di sistem kami. Data tersebut hanya dikirimkan untuk proses pencocokan secara real-time melalui koneksi terenkripsi TLS. Apabila data cocok dengan data PGRI Pusat, sistem akan mengirimkan email konfirmasi ke alamat email terdaftar Anda untuk melanjutkan proses pembuatan kata sandi.

Setelah kata sandi dibuat, Anda dapat masuk ke aplikasi menggunakan email dan kata sandi tersebut. Sesi login diamankan dengan token sesi sementara yang kadaluarsa otomatis saat Anda logout atau setelah periode tidak aktif.

05

Data Teknis Minimal yang Diproses Sementara

Meskipun aplikasi tidak mengumpulkan data pribadi, terdapat data teknis bersifat sementara yang diproses secara otomatis sebagai bagian dari operasional normal aplikasi:

Data TeknisSifatTujuan
Token perangkat (FCM / APNs)Sementara — dihapus saat logoutPengiriman push notifikasi
Token sesi loginSementara — kadaluarsa otomatisAutentikasi sesi aktif
Log akses (IP, waktu)AnonimKeamanan sistem, deteksi akses mencurigakan

Data teknis di atas tidak mengidentifikasi Anda sebagai individu secara permanen dan tidak dikombinasikan untuk membuat profil pengguna.

06

Push Notifikasi

Aplikasi dapat mengirimkan push notifikasi untuk keperluan:

  • Pengingat tagihan iuran yang jatuh tempo
  • Konfirmasi pembayaran berhasil atau gagal
  • Informasi penting dari pengurus PGRI
Persetujuan eksplisit diperlukan: Saat pertama kali membuka aplikasi, sistem operasi iOS atau Android akan menampilkan dialog permintaan izin notifikasi. Notifikasi hanya akan dikirim jika Anda memberikan izin. Anda dapat mencabut izin ini kapan saja melalui Pengaturan > Aplikasi > PGRI KTA Digital > Notifikasi di perangkat Anda, tanpa memengaruhi fitur lain.

Token perangkat yang digunakan untuk pengiriman notifikasi diteruskan secara aman ke layanan Firebase Cloud Messaging (Android) atau Apple Push Notification service (iOS). Token ini tidak mengandung informasi pribadi dan dihapus otomatis saat Anda logout atau menonaktifkan notifikasi.

07

Pembayaran Iuran — QRIS & Virtual Account

Pembayaran iuran keanggotaan difasilitasi melalui kerja sama dengan Bank BPD Bali (Bank Pembangunan Daerah Bali) menggunakan dua metode:

  • QRIS — standar QR Code pembayaran nasional Bank Indonesia, memungkinkan pembayaran dari berbagai e-wallet dan mobile banking.
  • Virtual Account — nomor rekening virtual unik yang diterbitkan Bank BPD Bali per transaksi.
Aplikasi tidak menyimpan data keuangan sensitif. Kami tidak menyimpan nomor kartu, PIN ATM, atau kredensial perbankan Anda. Proses transaksi sepenuhnya ditangani oleh infrastruktur aman Bank BPD Bali. Yang dicatat di sisi aplikasi hanya: ID transaksi, nominal, tanggal, dan status (berhasil/gagal) untuk ditampilkan di riwayat pembayaran Anda.

Seluruh komunikasi data pembayaran dienkripsi menggunakan protokol TLS/SSL sesuai standar industri perbankan.

08

Verifikasi Keaktifan via Scan QR

Fitur Scan QR Code digunakan oleh petugas yang berwenang saat acara, event, atau kegiatan organisasi lain yang memerlukan verifikasi keanggotaan PGRI di lapangan. Petugas menggunakan fitur ini untuk memindai QR Code milik anggota guna mengecek keabsahan dan keaktifan keanggotaan secara cepat.

Ketentuan penting terkait penggunaan kamera dan data:

  • Kamera perangkat petugas hanya aktif saat fitur Scan QR dibuka secara eksplisit.
  • Aplikasi tidak merekam, menyimpan, atau mengunggah gambar atau video dari kamera.
  • Data yang dibaca dari QR Code diproses secara lokal di perangkat, lalu dikirim sebagai kode terenkripsi ke server untuk dicocokkan dengan data PGRI Pusat.
  • Hanya hasil pencocokan (aktif / tidak aktif) yang dikembalikan ke aplikasi — bukan data lengkap anggota.

Izin kamera dapat dicabut kapan saja melalui Pengaturan perangkat. Pencabutan izin kamera tidak memengaruhi fitur lain dalam aplikasi.

09

Riwayat Tagihan & Pembayaran

Aplikasi menampilkan riwayat tagihan iuran dan riwayat pembayaran yang diambil dari sistem Bank BPD Bali dan sistem administrasi PGRI. Data riwayat ini:

  • Ditampilkan hanya kepada anggota yang telah terverifikasi dan sedang dalam sesi login aktif.
  • Tidak disalin atau disimpan secara permanen di perangkat Anda oleh aplikasi.
  • Tidak dapat diakses oleh pihak lain tanpa proses verifikasi identitas yang valid.

10

Keamanan Sistem

Meskipun kami tidak menyimpan data pribadi, kami tetap menerapkan langkah keamanan untuk melindungi proses verifikasi dan komunikasi data:

  • Enkripsi transit menggunakan TLS 1.2/1.3 pada seluruh komunikasi antara aplikasi dan server.
  • Pembatasan percobaan login untuk mencegah serangan brute force.
  • Token sesi sementara yang kadaluarsa otomatis.
  • Tidak ada penyimpanan kredensial di sisi aplikasi maupun server kami.
  • Audit keamanan berkala pada infrastruktur sistem.
Jika Anda mencurigai adanya akses tidak sah, segera hubungi kami dan pertimbangkan untuk memperbarui email terdaftar Anda melalui instansi PGRI yang berwenang.

11

Hak-Hak Pengguna

Sesuai UU PDP No. 27 Tahun 2022, Anda memiliki hak atas data pribadi yang digunakan dalam proses verifikasi:

  • Hak informasi — mengetahui bagaimana data Anda digunakan dalam proses verifikasi oleh aplikasi ini.
  • Hak koreksi — pembaruan data (nama, email, nomor pokok anggota) dilakukan melalui instansi PGRI Pusat yang menjadi sumber data resmi.
  • Hak penarikan persetujuan notifikasi — dapat dicabut kapan saja melalui pengaturan perangkat tanpa memengaruhi layanan inti.
  • Hak pengaduan — Anda dapat mengajukan pengaduan kepada Badan Siber dan Sandi Negara (BSSN) atau lembaga pelindungan data yang berwenang.

Untuk pembaruan data yang tersimpan di sistem PGRI Pusat, silakan menghubungi instansi PGRI Pusat yang berwenang secara langsung.

12

Privasi Anak-Anak

Aplikasi PGRI KTA Digital diperuntukkan bagi anggota PGRI aktif yang berusia 18 tahun ke atas. Proses verifikasi menggunakan Nomor Pokok Anggota secara inheren membatasi akses hanya kepada anggota terdaftar resmi. Kami tidak memproses data dari individu di bawah usia 18 tahun.

13

Perubahan Kebijakan Privasi

Kami dapat memperbarui Kebijakan Privasi ini untuk mencerminkan perubahan layanan, regulasi, atau praktik keamanan. Jika terjadi perubahan material:

  • Notifikasi akan ditampilkan di dalam aplikasi minimal 14 hari sebelum perubahan berlaku.
  • Tanggal “Terakhir diperbarui” di bagian atas dokumen ini akan diperbarui.
  • Versi historis kebijakan tersedia atas permintaan melalui kontak kami.

14

Hubungi Kami

Untuk pertanyaan, keluhan, atau klarifikasi terkait Kebijakan Privasi ini, silakan hubungi kami:

Kontak Privasi

PengelolaPGRI Provinsi Bali — Bidang Organisasi & Keanggotaan
Websitehttps://ktapgri.id/
Hubungi Kami →

Kami berkomitmen merespons setiap pertanyaan atau keluhan privasi dalam 14 hari kerja.