1. PENDAHULUAN

Kebijakan Privasi ini menjelaskan bagaimana Sistem KPI STAH DN Jakarta menggunakan layanan Google, termasuk Google OAuth untuk autentikasi dan Google Drive untuk penyimpanan dan berbagi file. Dokumen ini melengkapi Kebijakan Privasi umum kami dan secara khusus membahas integrasi dengan ekosistem Google.

2. LAYANAN GOOGLE YANG KAMI GUNAKAN

2.1 Google OAuth 2.0

Kami menggunakan Google OAuth untuk:

• Login Alternatif: Memungkinkan Anda masuk dengan akun Google institusi
• Verifikasi Identitas: Memastikan Anda adalah anggota civitas akademika yang sah
• Single Sign-On: Memberikan pengalaman login yang mulus

2.2 Google Drive

Kami memanfaatkan Google Drive untuk:

• Penyimpanan Foto Profil & Cover: Link Google Drive untuk foto profil dan cover
• Dokumen Pendukung KPI: Berbagi link dokumen pendukung capaian KPI
• Laporan dan Portfolio: Menyimpan dan membagikan dokumen akademik

3. INFORMASI YANG KAMI AKSES DARI GOOGLE

3.1 Saat Login dengan Google OAuth

Ketika Anda login menggunakan Google, kami meminta akses ke:

Informasi Profil Dasar:

• ✅ Nama lengkap
• ✅ Alamat email (email institusi)
• ✅ Foto profil Google
• ✅ ID Google unik

Kami TIDAK meminta akses ke:

• ❌ Kontak Google Anda
• ❌ Calendar Google Anda
• ❌ Gmail atau email pribadi
• ❌ File di Google Drive Anda tanpa izin eksplisit
• ❌ Lokasi atau riwayat aktivitas Google

4. KEAMANAN INTEGRASI GOOGLE

4.1 OAuth 2.0 Security

Langkah Keamanan:

• 🔒 Token Enkripsi: Access token disimpan dengan enkripsi
• 🔒 HTTPS Only: Semua komunikasi dengan Google menggunakan HTTPS
• 🔒 Token Refresh: Token diperbarui secara berkala untuk keamanan
• 🔒 Scope Minimal: Kami hanya meminta izin minimal yang diperlukan

5. HAK DAN KONTROL ANDA

5.1 Kontrol Akses Google

Anda dapat:

• ✅ Mencabut Akses: Hapus akses Sistem KPI dari Google Account Permissions
• ✅ Melihat Izin: Lihat izin apa saja yang telah Anda berikan
• ✅ Mengelola Token: Token akan otomatis kadaluarsa jika tidak digunakan

5.2 Kontrol Google Drive Links

• ✅ Ubah Link: Update link foto profil, cover, atau dokumen kapan saja
• ✅ Hapus Link: Hapus link dari sistem kami
• ✅ Ubah Izin: Kelola siapa yang dapat mengakses file di Google Drive
• ✅ Hapus File: Hapus file di Google Drive (tidak akan mempengaruhi sistem, hanya link yang mati)

6. TRANSPARANSI SCOPE GOOGLE API

6.1 Scope yang Kami Minta

Saat login dengan Google, kami meminta scope berikut:

Artinya:

• openid: Identifikasi unik pengguna
• profile: Nama dan foto profil
• email: Alamat email Anda

6.2 Scope yang TIDAK Kami Minta

Kami TIDAK meminta scope berikut:

• ❌ https://www.googleapis.com/auth/drive (Akses penuh Google Drive)
• ❌ https://www.googleapis.com/auth/gmail.readonly (Baca Gmail)
• ❌ https://www.googleapis.com/auth/calendar (Akses Calendar)
• ❌ Scope lain yang invasif

7. BATASAN PENGGUNAAN GOOGLE

7.1 Email Institusi Saja

Google OAuth hanya dapat digunakan dengan:

• ✅ Email institusi (@stahdnj.ac.id)
• ✅ Email domain terdaftar lainnya yang diotorisasi

8. KEPATUHAN DAN SERTIFIKASI

8.1 Google API Services User Data Policy

Kami berkomitmen untuk:

• ✅ Menggunakan data sesuai tujuan yang dijelaskan
• ✅ Tidak menjual data pengguna Google
• ✅ Tidak menggunakan data untuk iklan
• ✅ Menyimpan data dengan aman

9. KONTAK

Untuk pertanyaan terkait integrasi Google:

9.1 Referensi Google

• Google Privacy Policy
• Google API Services User Data Policy
• Google Account Permissions

10. PERSETUJUAN

Dengan menggunakan fitur Google dalam Sistem KPI STAH DN Jakarta, Anda menyatakan bahwa:

• ✅ Anda telah membaca dan memahami kebijakan ini
• ✅ Anda menyetujui penggunaan Google OAuth dan Google Drive seperti dijelaskan
• ✅ Anda memahami hak dan kontrol yang Anda miliki
• ✅ Anda menggunakan email institusi yang sah
• ✅ Anda bertanggung jawab atas link Google Drive yang Anda bagikan