Pendahuluan
Digdaya NU adalah ekosistem platform digital terintegrasi yang dikembangkan dan dikelola oleh Pengurus Besar Nahdlatul Ulama (PBNU) untuk mendukung transformasi digital organisasi NU di seluruh tingkatan — dari Pengurus Besar hingga Anak Ranting.
Dalam penyelenggaraan layanannya, Digdaya NU memproses data pribadi pengguna. PBNU berkomitmen untuk mengelola data pribadi tersebut secara bertanggung jawab, transparan, dan sesuai dengan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).
Pemberitahuan PDP ini berlaku bagi seluruh pengguna layanan Digdaya NU, termasuk pengurus NU di seluruh tingkatan, takmir masjid, pengasuh dan santri pesantren, serta pihak lain yang berinteraksi dengan platform Digdaya NU.
Dengan mengakses atau menggunakan layanan Digdaya NU, Anda menyatakan telah membaca dan memahami Pemberitahuan PDP ini. Pemberitahuan ini merupakan bagian dari komitmen PBNU terhadap tata kelola data yang bertanggung jawab.
Definisi
Dalam Pemberitahuan PDP ini, yang dimaksud dengan:
Platform Terintegrasi
Digdaya NU adalah ekosistem platform digital terintegrasi PBNU yang dapat diakses melalui digdaya.nu.id dan produk-produk turunannya.
PBNU sebagai Pengendali
PBNU adalah Pengurus Besar Nahdlatul Ulama selaku Pengendali Data Pribadi.
Anda adalah Pengguna
Anda adalah pengguna layanan Digdaya NU sebagai individu maupun perwakilan organisasi.
Data Pribadi
Data Pribadi adalah setiap informasi tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara langsung maupun tidak langsung.
Ruang Lingkup Data Pribadi
Data Pribadi Umum meliputi nama, NIK, alamat, nomor telepon, e-mail, jabatan, dan data serupa.
Ruang Lingkup Data Pribadi
Data Pribadi Spesifik meliputi data anak di bawah umur dan data percakapan yang bersifat pribadi.
Pemrosesan Data Pribadi
Pemrosesan Data Pribadi adalah setiap kegiatan terhadap Data Pribadi meliputi pengumpulan, pengolahan, penyimpanan, penggunaan, pengungkapan, dan penghapusan.
PBNU sebagai Penentu
Pengendali Data Pribadi adalah PBNU yang menentukan tujuan dan cara pemrosesan Data Pribadi.
Subjek Data Pribadi
Subjek Data Pribadi adalah Anda sebagai individu yang data pribadinya diproses.
Pengendali Data Pribadi
Pengendali Data Pribadi dalam ekosistem Digdaya NU adalah:
| Nama | Pengurus Besar Nahdlatul Ulama (PBNU) |
|---|---|
| Status Hukum | Organisasi Kemasyarakatan Berbadan Hukum |
| Alamat | Jl. Kramat Raya No. 164, Jakarta Pusat 10430 |
| Unit Pengelola | Digital PMO — PBNU |
| Kontak DPO | digital@nu.or.id |
| Website | digdaya.nu.id |
PBNU bertanggung jawab untuk memastikan bahwa seluruh pemrosesan Data Pribadi dalam ekosistem Digdaya NU dilaksanakan sesuai dengan ketentuan UU PDP dan peraturan perundang-undangan yang berlaku.
Data Pribadi yang Dikumpulkan
Digdaya NU terdiri dari beberapa produk dengan cakupan data yang berbeda-beda sesuai fungsi masing-masing. Berikut adalah rincian data yang dikumpulkan per produk:
Digdaya Persuratan
Data UmumPengguna: Pengurus NU seluruh tingkatan (PB, PW, PC, hingga Anak Ranting)
Data: Nama lengkap, NIK, Jabatan, Dewan, Alamat e-mail, Nomor HP, Tanda Tangan Digital
Digdaya Kepengurusan
Data UmumPengguna: Pengurus NU seluruh tingkatan (PB hingga Anak Ranting)
Data: Nama lengkap, NIK, Nomor HP, Jabatan, Dewan, Alamat e-mail, Jenis Kelamin, Tempat & Tanggal Lahir, Pekerjaan, Alamat, Pendidikan Terakhir
Digdaya Masjid
Data UmumPengguna: Takmir masjid dan Pengurus LTM NU
Data: Nama lengkap, Nomor HP, NIK, Jabatan, Dewan, Alamat e-mail
Digdaya Kader
Data UmumPengguna: Kader NU di seluruh tingkatan
Data: Nama lengkap, NIK, Jabatan, Dewan, Alamat e-mail, Jenis Kelamin, Nomor HP, Pekerjaan, Alamat, Pendidikan Terakhir, Status Kaderisasi
Digdaya Pesantren & Portal Pesantren NU
Mengandung Data SensitifPengguna: Pengasuh, ustadz, santri, dan wali santri
Data: Nama lengkap, NIK (santri & ustadz), Nomor HP, Nomor HP wali santri (jika tersedia), data kelembagaan pesantren
Catatan: Produk ini dapat memproses data pribadi santri di bawah umur (usia SD/SMP). Perlindungan tambahan diterapkan — lihat .
Digdaya AI-NU
Mengandung Data SensitifPengguna: Pengurus dan pengguna layanan NU yang mengakses AI-NU via NU.ID
Data: Data akun (melalui NU.ID), riwayat percakapan dan interaksi dengan sistem AI
Catatan: Data percakapan disimpan untuk keperluan peningkatan layanan dan kepatuhan organisasi. Tidak digunakan untuk keperluan komersial atau pelatihan model AI eksternal.
Data teknis: Selain data di atas, Digdaya NU secara otomatis mengumpulkan data teknis seperti alamat IP, jenis perangkat, log aktivitas, dan data sesi untuk keperluan keamanan dan peningkatan layanan.
Tujuan Pemrosesan Data Pribadi
Data Pribadi yang dikumpulkan diproses untuk tujuan berikut:
Dasar hukum pemrosesan mengacu pada Pasal 20 UU PDP, meliputi: persetujuan eksplisit, pelaksanaan kewajiban keanggotaan, kepentingan hukum organisasi, dan kepentingan umum dalam penyelenggaraan organisasi kemasyarakatan.
Pengungkapan dan Transfer Data Pribadi
6.1 Pengungkapan kepada Pihak Lain
PBNU dapat mengungkapkan Data Pribadi Anda kepada:
- Unit-unit organisasi NU (PWNU, PCNU, MWCNU, Ranting) untuk keperluan administrasi keanggotaan yang sah.
- Penyedia layanan teknis dan infrastruktur yang beroperasi berdasarkan Perjanjian Pemrosesan Data (DPA) dengan PBNU.
- Mitra program (seperti instansi pemerintah atau lembaga internasional) hanya berdasarkan perjanjian yang sah dan dengan persetujuan Anda.
- Aparat penegak hukum atau lembaga pemerintah, apabila diwajibkan oleh peraturan perundang-undangan.
6.2 Transfer Lintas Batas
Digdaya NU tidak mentransfer Data Pribadi Anda ke luar wilayah Negara Kesatuan Republik Indonesia, kecuali dalam kondisi yang memenuhi ketentuan Pasal 56 UU PDP dengan jaminan perlindungan yang setara.
6.3 Larangan
PBNU tidak menjual, menyewakan, atau memperdagangkan Data Pribadi Anda kepada pihak ketiga untuk tujuan komersial dalam bentuk apapun.
Penyimpanan dan Retensi Data
Data Pribadi disimpan selama diperlukan sesuai tujuan pemrosesan dan ketentuan hukum:
- Data kepengurusan aktif: selama masa bakti kepengurusan berlangsung ditambah 5 tahun untuk keperluan audit.
- Data keanggotaan: selama status keanggotaan aktif dan 3 tahun setelah keanggotaan berakhir.
- Data pesantren & santri: selama santri terdaftar aktif dan sesuai ketentuan yang berlaku.
- Data percakapan AI-NU: maksimal 2 tahun atau sesuai kebijakan operasional yang berlaku.
- Log teknis & keamanan: maksimal 1 tahun.
Setelah masa retensi berakhir, Data Pribadi akan dihapus secara aman atau dianonimkan sesuai standar yang berlaku.
Keamanan dan Kerahasiaan Data
PBNU menerapkan langkah-langkah keamanan teknis dan organisatoris berikut:
Standar Teknis
- Enkripsi data dalam transmisi (TLS/HTTPS) dan penyimpanan (at-rest encryption).
- Kontrol akses berbasis peran (Role-Based Access Control) — hanya pihak berwenang yang dapat mengakses data sesuai fungsinya.
- Autentikasi berlapis melalui NU.ID sebagaiidentity provider terpusat.
Pemantauan dan Audit
- Pencatatan log aktivitas dan pemantauan sistem secara berkala.
- Penilaian kerentanan dan uji penetrasi sistem secara periodik.
- Pelatihan keamanan data bagi seluruh tim Digital PMO yang mengelola data pribadi.
Penanganan Insiden
Apabila terjadi insiden keamanan data, PBNU berkomitmen untuk memberitahukan otoritas yang berwenang dan Subjek Data yang terdampak dalam waktu 14 (empat belas) hari kerja sejak insiden diketahui, sesuai Pasal 46 UU PDP.
Kewajiban dan Tanggung Jawab Para Pihak
Kewajiban Anda sebagai Pengguna
- Memberikan informasi yang benar, akurat, dan mutakhir saat mendaftar dan menggunakan layanan Digdaya NU.
- Menjaga kerahasiaan kredensial akun NU.ID Anda dan tidak membagikannya kepada pihak lain.
- Melaporkan kepada PBNU segera apabila terdapat indikasi akses tidak sah atau penyalahgunaan akun.
- Tidak menggunakan layanan Digdaya NU untuk tujuan yang melanggar hukum atau merugikan pihak lain.
Kewajiban PBNU
- Memproses Data Pribadi hanya untuk tujuan yang telah dinyatakan dalam Pemberitahuan PDP ini.
- Memastikan keamanan dan kerahasiaan Data Pribadi sesuai standar yang berlaku.
- Menanggapi setiap permintaan dan pengaduan terkait Data Pribadi sesuai ketentuan UU PDP.
- Memberitahukan perubahan material pada Pemberitahuan PDP ini sebelum perubahan berlaku.
Pembatasan Tanggung Jawab
PBNU tidak bertanggung jawab atas kerugian yang timbul akibat kelalaian pengguna dalam menjaga keamanan kredensial akun, atau atas gangguan yang disebabkan oleh faktor eksternal di luar kendali PBNU seperti kegagalan jaringan atau keadaan kahar.
Hak Anda sebagai Subjek Data Pribadi
Sesuai UU PDP, Anda memiliki hak-hak berikut:
Hak Informasi
Mengetahui bahwa data Anda diproses, untuk tujuan apa, dan oleh siapa.
Hak Akses
Mengakses dan mendapatkan salinan data pribadi Anda yang diproses.
Hak Koreksi
Meminta perbaikan atas data yang tidak akurat atau tidak lengkap.
Hak Penghapusan
Meminta penghapusan data dalam kondisi yang diperbolehkan hukum.
Hak Penarikan Persetujuan
Mencabut persetujuan pemrosesan kapan saja tanpa mempengaruhi pemrosesan sebelumnya.
Hak Keberatan
Mengajukan keberatan atas pemrosesan tertentu, termasuk profiling otomatis.
Hak Portabilitas
Mendapatkan data dalam format terstruktur dan mudah dipindahkan.
Hak Pengaduan
Mengajukan aduan kepada PBNU atau otoritas pelindungan data yang berwenang.
Untuk menggunakan hak-hak Anda, ajukan permintaan melalui digital@nu.or.id atau portal digdaya.nu/privacy-notice. PBNU akan merespons dalam jangka waktu yang wajar sesuai ketentuan UU PDP.
Perlindungan Data Pribadi Anak
Layanan Digdaya Pesantren dan Portal Pesantren NU dapat memproses data pribadi santri di bawah usia 18 tahun. PBNU menerapkan langkah-langkah perlindungan tambahan:
Data pribadi santri di bawah umur hanya dapat didaftarkan oleh pihak yang berwenang — yaitu pengasuh pesantren atau wali santri yang sah.
Persetujuan pemrosesan data anak diperoleh dari orang tua atau wali yang sah, bukan dari anak itu sendiri.
Data anak tidak digunakan untuk keperluan pemasaran, profiling komersial, atau tujuan lain di luar pengelolaan pesantren.
Akses terhadap data anak dibatasi secara ketat hanya kepada pihak yang memiliki kewenangan langsung.
Orang tua atau wali berhak mengakses, mengoreksi, atau meminta penghapusan data anak kapan saja.
Catatan penting: Apabila PBNU mengetahui bahwa data pribadi anak dikumpulkan tanpa persetujuan orang tua atau wali yang sah, PBNU akan segera menghapus data tersebut.
Pembaruan Pemberitahuan PDP
PBNU dapat memperbarui Pemberitahuan PDP ini dari waktu ke waktu untuk menyesuaikan dengan perkembangan hukum, perubahan layanan, atau kebutuhan operasional.
- Perubahan material akan diberitahukan melalui notifikasi dalam aplikasi atau e-mail setidaknya 30 hari sebelum perubahan berlaku.
- Versi terbaru selalu tersedia di digdaya.nu.id/privacy-notice.
- Riwayat versi dokumen disimpan dan dapat diakses untuk keperluan transparansi.
- Penggunaan layanan setelah tanggal berlaku perubahan merupakan persetujuan terhadap kebijakan yang diperbarui.
Dokumen ini dibuat dalam Bahasa Indonesia. Apabila terdapat terjemahan dalam bahasa lain, maka teks Bahasa Indonesia yang berlaku.
Kontak dan Pengaduan
Untuk pertanyaan, permintaan penggunaan hak, atau pengaduan terkait pemrosesan Data Pribadi, hubungi kami melalui:
Butuh bantuan terkait privasi Anda?
Tim Data Protection Officer (DPO) Digdaya NU siap membantu Anda melayani hak-hak subjek data sesuai UU PDP.
Jl. Kramat Raya No. 164, Jakarta Pusat 10430, Indonesia