PEMBUKAAN (PREAMBLE)

Menimbang bahwa, Guru Makrifat (selanjutnya disebut sebagai “Penyedia Layanan“, “Kami“, atau “Pengendali Data“) adalah entitas yang menyediakan jasa konsultasi non-medis, bimbingan personal, dan layanan kultural-spiritual melalui perantara digital; dan

Mengingat bahwa, Privasi, kerahasiaan, dan keamanan data merupakan hak asasi fundamental bagi setiap Pengunjung, Calon Klien, dan Klien (selanjutnya disebut sebagai “Anda“, “Pengguna“, atau “Subjek Data“); dan

Memperhatikan, Ketentuan peraturan perundang-undangan yang berlaku di Negara Kesatuan Republik Indonesia, khususnya Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (“UU PDP”), Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana telah diubah (“UU ITE”), serta mengadopsi prinsip-prinsip universal General Data Protection Regulation (“GDPR”) Uni Eropa dalam hal transparansi data;

Maka oleh karena itu, Dokumen Kebijakan Privasi ini ditetapkan sebagai landasan hukum (konstitusi digital) yang mengatur seluruh aktivitas pemrosesan data dalam ekosistem layanan kami.

Dengan mengakses Situs Web GuruMakrifat.com atau melakukan perikatan jasa dengan Kami, Anda menyatakan telah membaca, memahami secara utuh, dan memberikan persetujuan eksplisit tanpa paksaan (Voluntary Explicit Consent) untuk tunduk pada ketentuan yang tercantum di bawah ini.

BAB I: DEFINISI DAN INTERPRETASI HUKUM

Untuk menjamin kepastian hukum dan menghindari ambiguitas penafsiran, istilah-istilah yang diawali dengan huruf kapital dalam Kebijakan ini memiliki definisi sebagai berikut:

Pasal 1 – Definisi Operasional

1. “Data Pribadi” adalah setiap data mengenai orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya, baik secara langsung maupun tidak langsung, melalui sistem elektronik atau nonelektronik.
2. “Data Pribadi Spesifik” merujuk pada kategori data yang memerlukan tingkat perlindungan lebih tinggi karena sifatnya yang sensitif. Dalam konteks Layanan ini, Data Pribadi Spesifik terbatas pada Data Genealogi (Silsilah Keturunan / Nama Ayah Kandung) dan Data Biometrik Visual (Foto Diri) yang relevan dengan metodologi layanan.
3. “Pemrosesan Data” mencakup kegiatan perolehan, pengumpulan, pengolahan, penganalisisan, penyimpanan, perbaikan, pembaruan, penampilan, pengumuman, transfer, penyebarluasan, pengungkapan, penghapusan, dan/atau pemusnahan Data Pribadi.
4. “Subjek Data” adalah orang perseorangan yang pada dirinya melekat Data Pribadi, dalam hal ini adalah Anda selaku pengguna layanan.
5. “Pengendali Data Pribadi” (Data Controller) adalah Kami, pihak yang menentukan tujuan dan melakukan kendali atas pemrosesan Data Pribadi.
6. “Prosesor Data Pribadi” (Data Processor) adalah pihak yang memproses Data Pribadi atas nama Pengendali Data Pribadi (contoh: Penyedia layanan Cloud atau Logistik).
7. “Layanan” merujuk pada segala bentuk jasa konsultasi, bimbingan, penyediaan sarana kultural, dan interaksi yang ditawarkan oleh Kami, baik melalui Situs Web maupun saluran komunikasi terenkripsi.
8. “Arsitektur Stateless” adalah desain sistem komputasi di mana server situs web tidak menyimpan data klien secara persisten di antara sesi permintaan, menjamin prinsip Zero-Data Retention pada lapisan situs web.

BAB II: PRINSIP-PRINSIP PEMROSESAN DATA

Kami berkomitmen untuk mematuhi prinsip-prinsip perlindungan data yang diakui secara internasional dan dimandatkan oleh UU PDP:

Pasal 2 – Prinsip Kepatuhan

1. Legalitas, Keadilan, dan Transparansi: Kami memproses data Anda hanya jika memiliki dasar hukum yang sah dan dilakukan secara transparan.
2. Pembatasan Tujuan (Purpose Limitation): Data dikumpulkan hanya untuk tujuan yang spesifik, eksplisit, dan sah, serta tidak akan diproses lebih lanjut dengan cara yang tidak sesuai dengan tujuan tersebut.
3. Minimalisasi Data (Data Minimization): Data yang dikumpulkan terbatas pada apa yang benar-benar diperlukan (adequate, relevant, and limited) untuk pelaksanaan Layanan.
4. Akurasi (Accuracy): Kami mengambil langkah wajar untuk memastikan data akurat dan terkini. Anda berhak melakukan rektifikasi atas data yang tidak tepat.
5. Batasan Penyimpanan (Storage Limitation): Data disimpan hanya selama diperlukan untuk memenuhi tujuan pengumpulannya, kemudian dimusnahkan.
6. Integritas dan Kerahasiaan (Integrity and Confidentiality): Data diproses dengan menerapkan langkah keamanan teknis dan organisasi yang memadai untuk melindungi dari akses tidak sah, kebocoran, atau kerusakan.

BAB III: LANDASAN HUKUM PEMROSESAN (LAWFUL BASIS)

Sesuai dengan Pasal 20 UU PDP, Kami hanya memproses Data Pribadi Anda berdasarkan landasan hukum berikut:

Pasal 3 – Dasar Hukum Operasional

1. Persetujuan Eksplisit (Explicit Consent): Anda memberikan persetujuan yang sah, spesifik, dan jelas kepada Kami untuk memproses data Anda saat Anda menghubungi Kami untuk inisiasi layanan.
2. Pemenuhan Kewajiban Kontraktual (Contractual Necessity): Pemrosesan data mutlak diperlukan untuk pelaksanaan kontrak di mana Anda adalah salah satu pihaknya (misalnya: analisis masalah untuk konsultasi) atau untuk mengambil langkah pra-kontraktual atas permintaan Anda.
3. Kewajiban Hukum (Legal Obligation): Pemrosesan diperlukan untuk mematuhi kewajiban hukum yang mengikat Kami, seperti pelaporan pajak atau kepatuhan terhadap perintah pengadilan yang berkekuatan hukum tetap.
4. Kepentingan Yang Sah (Legitimate Interest): Pemrosesan diperlukan untuk kepentingan bisnis yang sah, seperti keamanan jaringan siber, pencegahan penipuan (fraud prevention), dan manajemen risiko, dengan tetap menyeimbangkan hak privasi Anda.

BAB IV: JENIS DAN KLASIFIKASI DATA YANG DIKUMPULKAN

Kami menerapkan segregasi (pemisahan) ketat antara data teknis otomatis dan data layanan personal untuk menjamin keamanan berlapis.

Pasal 4 – Data Teknis (Non-Personal)

Saat Anda mengakses Situs Web, infrastruktur kami secara otomatis mengumpulkan data teknis tertentu. Data ini tidak digunakan untuk membuat profil perilaku pribadi, melainkan untuk integritas dan keamanan sistem (Logs Server & Firewall).

1. Atribut Jaringan: Alamat Protokol Internet (IP Address), tipe jaringan, dan penyedia layanan internet (ISP). Data ini dikelola oleh penyedia CDN (Cloudflare) untuk menangkal serangan DDoS dan Botnet.
2. Atribut Perangkat: Jenis perangkat (Mobile / Desktop), Sistem Operasi (OS), resolusi layar, dan User-Agent String peramban.
3. Metadata Navigasi: Halaman perujuk (Referrer URL), stempel waktu akses (Timestamp), dan durasi sesi kunjungan.

Pasal 5 – Data Layanan (Data Pribadi)

Kami menegaskan bahwa Situs Web ini bersifat statis dan tidak memiliki basis data input pengguna (stateless architecture). Data Pribadi hanya dikumpulkan ketika Anda secara aktif, sadar, dan sukarela menghubungi Kami melalui saluran terenkripsi (Encrypted Channels) seperti WhatsApp Business atau Email Resmi. Data tersebut meliputi:

1. Identitas Kependudukan: Nama Lengkap sesuai dokumen resmi (KTP / Paspor / SIM).
   Tujuan: Validitas perjanjian jasa (akad), penagihan (invoicing), dan verifikasi kepemilikan hak atas layanan.
2. Data Lokasi Fisik: Alamat korespondensi lengkap (Jalan, Nomor, RT/RW, Kota, Kode Pos, Negara).
   Tujuan: Manajemen logistik (pengiriman sarana fisik / dokumen) dan penetapan titik koordinat fokus untuk pelaksanaan layanan jarak jauh (Remote Service Execution).
3. Data Kronologis: Tempat dan Tanggal Lahir.
   Tujuan: Analisis kompatibilitas layanan yang berbasis pada perhitungan waktu (horoskop / kalkulasi personal) untuk presisi layanan.
4. Data Biometrik Visual: Citra fotografi digital (foto diri terbaru atau objek terkait). Tujuan: Identifikasi visual subjek layanan untuk mencegah kesalahan target dalam pelaksanaan jasa.
5. Data Konten Sukarela (Voluntary Content): Tangkapan layar percakapan, bukti transaksi yang disensor, atau dokumentasi visual yang Anda kirimkan atau izinkan untuk dipublikasikan sebagai Testimoni.
   Tujuan: Bukti validitas sosial (Social Proof), referensi kualitas layanan bagi calon klien lain, dan materi dokumentasi publik dengan tetap menjaga prinsip anonimitas.

Pasal 6 – Data Genealogi Spesifik (Klausul Khusus)

Dalam layanan tertentu, Kami mungkin meminta informasi Nama Ayah Kandung.

1. Justifikasi Hukum: Pengumpulan data ini didasarkan pada Prasyarat Material Kontrak. Dalam metodologi layanan kultural-spiritual nusantara yang Kami terapkan, validasi garis keturunan (lineage verification) merupakan elemen esensial teknis (bukan preferensi sosial) untuk memastikan ketepatan subjek hukum dan efektivitas layanan.
2. Jaminan Non-Diskriminasi: Data ini diproses secara rahasia, tidak dipublikasikan, dan tidak digunakan untuk tujuan diskriminatif berdasarkan ras, etnis, atau asal usul.

BAB V: ARSITEKTUR “ZERO-DATA RETENTION” DAN KEAMANAN SIBER

Kami menerapkan standar keamanan yang melampaui praktik situs web pada umumnya dengan filosofi “Security by Design”.

Pasal 7 – Arsitektur Tanpa Basis Data (Stateless)

1. Situs Web Statis: Domain gurumakrifat.com dibangun sebagai entitas Front-End Only yang tidak terhubung ke Database Management System (DBMS) backend yang menyimpan data pengguna. Tidak ada formulir pendaftaran, kolom komentar, atau keranjang belanja yang menyimpan data Anda di server hosting.
2. Mitigasi Risiko Peretasan: Karena tidak ada data pribadi yang disimpan di server web (Zero-Data Retention on Site), risiko kebocoran data akibat peretasan situs web (Web Hacking / SQL Injection) secara efektif dinihilkan.

Pasal 8 – Penyimpanan Tersegregasi (Offline-First Storage)

Data Pribadi yang Anda kirimkan melalui jalur komunikasi pribadi (WhatsApp / Email) dikelola dengan protokol ketat:

1. Penyimpanan Lokal: Data disimpan dalam perangkat kerja (End-Point Devices) yang dikelola secara offline-first dan terpisah dari akses publik internet.
2. Enkripsi Tingkat Lanjut: Perangkat penyimpanan dilindungi oleh Enkripsi Disk Penuh (Full Disk Encryption – AES 256-bit) dan otentikasi biometrik multi-faktor untuk mencegah akses fisik yang tidak sah.

Pasal 9 – Keamanan Transmisi Data

1. Enkripsi Transportasi: Seluruh lalu lintas data ke Situs Web dilindungi protokol Transport Layer Security (TLS) versi terbaru.
2. Enkripsi Komunikasi: Interaksi konsultasi dilakukan melalui platform yang mendukung End-to-End Encryption (E2EE), memastikan hanya Pengirim dan Penerima yang dapat membaca pesan.

BAB VI: TEKNOLOGI PELACAKAN DAN COOKIES

Pasal 10 – Penggunaan Cookies Terbatas

1. Cookies Esensial: Kami hanya menggunakan Cookies teknis yang ditetapkan oleh penyedia keamanan (Cloudflare) dan sistem caching. Cookies ini (seperti _cf_bm) bersifat wajib untuk membedakan lalu lintas manusia dari bot jahat dan tidak menyimpan identitas pribadi.
2. Teknologi Caching: Kami menggunakan teknologi Cache untuk mempercepat waktu muat halaman. Cache ini hanya menyimpan salinan HTML statis dan tidak menyimpan data input pengguna.

Pasal 11 – Kebijakan Bebas Pelacak Komersial (No-Ad Tracking)

Kami menjamin integritas profesional Situs Web ini dengan kebijakan:

1. Tanpa Google Analytics / Pixel: Kami TIDAK menanamkan skrip pelacak pemasaran (marketing trackers) seperti Facebook Pixel, Google Analytics, atau TikTok Pixel yang memonitor perilaku penjelajahan Anda lintas situs.
2. Tanpa Iklan Pihak Ketiga: Kami tidak menyewakan ruang situs untuk jaringan iklan (Ad Networks), sehingga Anda bebas dari manipulasi perilaku (Behavioral Targeting).

BAB VII: PENGGUNAAN DAN PENGUNGKAPAN DATA KEPADA PIHAK KETIGA

Kami memegang teguh prinsip Kerahasiaan Klien (Client Confidentiality). Kami Tidak menjual, menyewakan, memperdagangkan, atau memonetisasi Data Pribadi Anda kepada pihak manapun.

Pasal 12 – Pihak Ketiga yang Diizinkan (Authorized Third Parties)

Pengungkapan data hanya diperbolehkan kepada kategori pihak ketiga berikut, semata-mata untuk keperluan operasional teknis (“Prosesor Data”):

1. Penyedia Logistik & Ekspedisi: Nama, Alamat, dan Nomor Telepon diberikan kepada entitas seperti JNE, J&T, Pos Indonesia, atau DHL hanya untuk tujuan pengiriman barang / dokumen fisik hasil layanan.
2. Penyedia Infrastruktur Keamanan: Data teknis (IP Address) diproses oleh Cloudflare, Inc. untuk mitigasi ancaman siber global.
3. Kepatuhan Hukum Wajib: Kami berhak mengungkapkan data jika diperintahkan oleh Perintah Pengadilan (Court Order), surat perintah penyidikan kepolisian yang sah, atau kewajiban hukum yang bersifat memaksa (Mandatory Legal Requirements) di bawah hukum Republik Indonesia.

Pasal 13 – Transfer Data Lintas Batas

1. Pengakuan atas Infrastruktur Awan (Cloud Infrastructure): Mengingat sifat global dari teknologi internet, Anda memahami dan menyetujui bahwa data teknis tertentu (seperti alamat IP atau metadata komunikasi) mungkin ditransmisikan, diproses, atau disimpan di server yang berlokasi di luar wilayah Negara Kesatuan Republik Indonesia. Hal ini merupakan konsekuensi teknis yang tidak terelakkan dari penggunaan layanan berbasis internet.
2. Klausul Spesifik Platform Komunikasi (WhatsApp / Email): Dalam hal komunikasi dilakukan melalui aplikasi pihak ketiga (khususnya WhatsApp Business atau penyedia layanan surel global):
   • Anda mengakui bahwa penggunaan aplikasi tersebut tunduk pada Kebijakan Privasi dan Ketentuan Layanan dari penyedia platform terkait (misalnya: WhatsApp LLC atau Meta Platforms, Inc.).
   • Meskipun Kami dan Anda menggunakan fitur Enkripsi Ujung-ke-Ujung (End-to-End Encryption) yang menjamin isi pesan tidak dapat dibaca oleh pihak ketiga, Anda memahami bahwa metadata komunikasi (seperti log waktu pengiriman dan nomor kontak) mungkin diproses oleh penyedia platform di yurisdiksi hukum lain (seperti Amerika Serikat atau Singapura).
   • Dengan menghubungi Kami melalui saluran tersebut, Anda memberikan Persetujuan Sukarela (Voluntary Consent) atas transfer data lintas batas yang terjadi secara otomatis oleh sistem penyedia platform.
3. Jaminan Standar Perlindungan: Terlepas dari lokasi pemrosesan data oleh pihak ketiga, Kami selaku Pengendali Data tetap berkomitmen untuk tidak memindahkan data arsip lokal Kami (yang tersimpan secara offline) ke luar negeri tanpa persetujuan tertulis dari Anda, kecuali diwajibkan oleh hukum.

BAB VIII: MANAJEMEN SIKLUS HIDUP DATA (DATA LIFECYCLE)

Kami menerapkan kebijakan retensi yang ketat untuk memastikan data tidak menjadi liabilitas.

Pasal 14 – Masa Retensi (Retention Period)

Data Anda disimpan dalam kategori status berikut:

1. Status Aktif: Selama durasi pelaksanaan layanan (estimasi 7 – 40 hari kerja).
2. Status Garansi: Selama masa garansi layanan untuk verifikasi klaim (jika disepakati dalam kontrak).
3. Status Arsip Administratif: Maksimal 1 (satu) tahun buku untuk keperluan pembukuan internal dan riwayat klien berulang (repeat order), disimpan secara offline.
4. Status Konten Publik (Testimoni Anonim): Data yang telah melalui proses anonimisasi total (Penghapusan Identitas) dan/atau telah mendapatkan Persetujuan Publikasi (Release Consent) dari Subjek Data untuk tujuan Testimoni, dikecualikan dari batasan Masa Retensi dan dapat disimpan atau ditampilkan selamanya, selama relevan dengan operasional layanan.

Pasal 15 – Protokol Pemusnahan (Data Sanitization)

Setelah masa retensi berakhir atau atas permintaan penghapusan yang sah:

1. Data Digital: Dihapus permanen menggunakan metode secure deletion (overwriting) yang membuat data tidak dapat dipulihkan (irrecoverable).
2. Data Fisik: Dokumen kertas atau foto fisik dihancurkan melalui metode pencacahan (shredding) atau insinerasi (pembakaran) total.

BAB IX: HAK-HAK SUBJEK DATA PRIBADI

Sesuai dengan Bab IV UU PDP, Anda memiliki kendali penuh atas data Anda.

Pasal 16 – Katalog Hak Pengguna

1. Hak atas Informasi: Berhak mendapatkan informasi mengenai identitas Kami, tujuan pemrosesan, dan akuntabilitas pengelolaan data.
2. Hak Akses: Berhak meminta salinan data pribadi yang Kami simpan tentang Anda.
3. Hak Rektifikasi: Berhak mengoreksi data yang salah, tidak akurat, atau tidak lengkap.
4. Hak Penghapusan (Right to be Forgotten): Berhak meminta penghapusan data dengan ketentuan: (a) Layanan telah selesai / dibatalkan; (b) Tidak ada kewajiban pembayaran tertunggak; (c) Bukan merupakan data yang wajib disimpan demi hukum.
5. Hak Penarikan Persetujuan: Berhak menarik persetujuan pemrosesan kapan saja. Konsekuensi: Penarikan persetujuan di tengah proses layanan aktif dapat mengakibatkan pembatalan layanan secara sepihak (Termination of Service) karena ketiadaan data prasyarat, tanpa pengembalian dana jika layanan telah berjalan sebagian.

Pasal 17 – Mekanisme Pelaksanaan Hak

Permintaan pelaksanaan hak harus diajukan secara tertulis melalui email ke support@gurumakrifat.com dengan subjek “Permintaan Hak Privasi“. Kami akan merespons dalam waktu maksimal 3 x 24 jam kerja sesuai amanat undang-undang.

BAB X: PERLINDUNGAN ANAK DI BAWAH UMUR

Pasal 18 – Batasan Usia Dewasa

1. Layanan dan Situs Web ini diklasifikasikan secara ketat sebagai konten untuk Dewasa. Kami tidak secara sadar mengumpulkan data dari individu di bawah usia 18 (delapan belas) tahun atau di bawah usia kedewasaan hukum.
2. Verifikasi Usia: Kami berhak meminta bukti usia sebelum pelaksanaan layanan.
3. Tindakan Korektif: Jika ditemukan data anak di bawah umur tanpa persetujuan wali yang sah, Kami akan segera melakukan pemusnahan data tersebut dan membatalkan layanan terkait.

BAB XI: PEMBATASAN TANGGUNG JAWAB (LIMITATION OF LIABILITY)

Pasal 19 – Klausul Eksonerasi

1. Risiko Inheren Internet: Walaupun Kami telah menerapkan standar keamanan terbaik, Anda memahami bahwa transmisi data melalui internet tidak pernah bebas risiko 100%. Kerugian yang timbul akibat intersepsi ilegal oleh pihak ketiga yang berada di luar kendali teknis Kami (misal: peretasan pada perangkat Pengguna atau ISP Pengguna) bukan menjadi tanggung jawab Kami.
2. Tautan Eksternal: Kami tidak bertanggung jawab atas kebijakan privasi atau konten situs web pihak ketiga (seperti Wikipedia, YouTube) yang mungkin tertaut di Situs Web ini.
3. Akurasi Data Pengguna: Kami tidak bertanggung jawab atas kegagalan layanan atau konsekuensi hukum yang timbul akibat ketidakakuratan data yang Anda berikan (misal: kesalahan penulisan Nama atau Alamat).

Pasal 20 – Keadaan Kahar (Force Majeure)

1. Integrasi Ketentuan: Kami tidak bertanggung jawab atas kegagalan perlindungan data, kebocoran, atau kehilangan data yang disebabkan oleh peristiwa-peristiwa yang berada di luar kendali wajar Kami (Force Majeure). Definisi lengkap, cakupan peristiwa, dan batasan tanggung jawab operasional mengenai Force Majeure tunduk sepenuhnya pada ketentuan yang tercantum dalam Halaman Syarat dan Ketentuan (Terms of Service) Kami.
2. Dampak Spesifik pada Data: Tanpa mengurangi ketentuan di atas, dalam konteks Kebijakan Privasi ini, Anda menyetujui bahwa peristiwa Force Majeure mencakup kerusakan fisik pada perangkat penyimpanan offline (sebagaimana dimaksud dalam Pasal 8 Kebijakan ini) akibat bencana alam, kebakaran, atau kegagalan infrastruktur kelistrikan dan internet global yang mengakibatkan data menjadi tidak dapat dipulihkan (irrecoverable).
3. Pelepasan Tuntutan: Dengan menyetujui Kebijakan ini, Anda melepaskan Kami dari segala tuntutan hukum atau ganti rugi atas insiden keamanan siber yang terjadi semata-mata sebagai akibat langsung dari peristiwa Force Majeure yang telah didefinisikan dalam Syarat dan Ketentuan Kami.

BAB XII: PENYELESAIAN SENGKETA DAN YURISDIKSI

Pasal 21 – Mekanisme Penyelesaian

1. Musyawarah Mufakat: Segala sengketa yang timbul terkait Kebijakan Privasi ini wajib diselesaikan terlebih dahulu melalui musyawarah secara kekeluargaan dalam jangka waktu 30 (tiga puluh) hari kalender.
2. Yurisdiksi & Domisili Hukum: Apabila musyawarah gagal, sengketa akan diselesaikan melalui yurisdiksi Pengadilan Negeri yang berwenang di wilayah hukum domisili Pengendali Data, atau melalui arbitrase yang disepakati secara tertulis.
3. Hukum yang Berlaku: Kebijakan ini ditafsirkan dan diatur sepenuhnya oleh Hukum Republik Indonesia.

BAB XIII: PERUBAHAN KEBIJAKAN

Kami berhak memperbarui Kebijakan ini sewaktu-waktu untuk mengakomodasi perubahan hukum atau operasional. Perubahan substansial akan ditandai dengan pembaruan tanggal “Efektif Per” di bagian atas dokumen. Penggunaan berkelanjutan atas layanan setelah pembaruan dianggap sebagai penerimaan mutlak terhadap kebijakan baru.

BAB XIV: INFORMASI KONTAK

Untuk pertanyaan, keluhan, atau pelaksanaan hak privasi, silakan hubungi Kami melalui Saluran Resmi berikut: