« Kembali ke Login Home

PRIVACY POLICY - UNIKOM SSO

Apa itu Privacy Policy UNIKOM SSO?

Privacy Policy UNIKOM SSO merupakan suatu kebijakan yang akan sepenuhnya dipenuhi oleh layanan yang disediakan dengan memanfaatkan fasilitas UNIKOM SSO, baik itu dalam Kampus Online Unikom, Blog Unikom, Email Unikom dan beberapa fasilitas lainnya di Unikom.

Kebijakan ini mengatur bagaimana UNIKOM SSO harus memperlakukan informasi pribadi dari user/pengguna yang terdaftar di UNIKOM SSO yaitu Anda.

Informasi pribadi adalah informasi mengenai Anda yang secara pribadi dapat diidentifikasi seperti nama, alamat, alamat e-mail, atau nomor telepon Anda dan yang setidaknya tidak ingin Anda sebarkan/tersebar ke masyarakat umum.

Pengumpulan dan Penggunaan Informasi

UNIKOM SSO hanya meminta data untuk melakukan validasi dengan data para civitas UNIKOM yang sudah terdaftar secara akademik di Universitas Komputer Indonesia.

Pada fasilitas lain seperti Kampus Online Unikom, User dimungkinkan untuk diminta data-data lain sesuai dengan yang diijinkan oleh user itu sendiri.

Data-data tersebut terutama data akademik akan digunakan untuk kepentingan fasilitas akademik itu sendiri, terutama data-data nomor identitas seperti NIM yang dapat Kami pergunakan untuk menyediakan layanan-layanan akademik untuk user seperti akses Nilai, Kuliah Online dan sebagainya.

Jenis-Jenis Data Pribadi

Berikut adalah beberapa data pribadi yang disimpan oleh UNIKOM SSO, yang mungkin diminta ataupun telah terdapat pada database akademik di Unikom beserta penjelasan pengumpulan dan penggunaannya.
  • NAMA LENGKAP - Didapatkan dari data akademik di Unikom, digunakan sebagai verifikasi dalam aktifasi dan beberapa fasilitas akademik online.
  • NIM/NO ABSENSI - Didapatkan dari data akademik di Unikom, digunakan sebagai verifikasi dalam aktifasi dan beberapa fasilitas akademik online.
  • NAMA TAMPILAN/DISPLAY NAME - Didapatkan dari form aktifasi yang di input oleh user atau diubah pada pengaturan akun, digunakan sebagai identifikasi untuk pertemanan di Kampus Unikom.
  • TANGGAL LAHIR/TAHUN LULUS DAN TANGGAL LAINNYA - Didapatkan dari data akademik di Unikom, digunakan sebagai verifikasi dalam aktifasi dan beberapa fasilitas akademik online.

Pengguna Umum / Publik / Non Civitas UNIKOM

UNIKOM SSO tidak mengatur/mengumpulkan/menggunakan data pribadi publik selain data dari civitas Universitas Komputer Indonesia.

Kebijakan ini tidak berlaku bagi Pengguna publik yang mengakses fasilitas-fasilitas online di Universitas Komputer Indonesia, seperti membaca profil unikom, membaca blog unikom, atau memberikan komentar di blog unikom dengan menggunakan akun facebook miliknya.

Akun Facebook dan Twitter

UNIKOM SSO dan Kampus Online tidak mempunyai hubungan apapun dengan Facebook dan Twitter, Kampus Online Unikom hanya memanfaatkan Facebook API dan Twitter API untuk melakukan integrasi Kampus Online Unikom dengan Fasilitas Jejaring sosial tersebut.

Kampus Online Unikom akan meminta Anda untuk melakukan login ke Account Facebook dan Twitter milik user bila user menginginkan untuk menggunakan fasilitas integrasi jejaring sosial tersebut.

Kampus Online UNIKOM Tidak Akan menerima/mengumpulkan atau menyimpan data Username dan Password Facebook dan Twitter milik user, karena implementasi integrasi dilakukan dengan menggunakan API yang membutuhkan implementasi oAuth, dimana user akan melakukan login (Memasukan username dan password) pada situs jejaring sosial tersebut (facebook.com atau twitter.com) Dan Kampus Online UNIKOM tidak memiliki Kemampuan maupun kewenangan untuk mendapatkan data password yang dimaksud.

Fasilitas API dari masing-masing web tersebut hanya memberikan wewenang pada Kampus Online Unikom untuk melakukan aktifitas pada akun tersebut, seperti membaca status dan melakukan post status

DATA-DATA YANG DIDAPAT dari Facebook dan Twitter hanya berupa ID Session oAuth, dimana ID Session oAuth tersebut dapat digunakan dalam kurun waktu tertentu tanpa Kampus Online Unikom dapat mengetahui password dari user yang dimaksud.

Fasilitas Email

UNIKOM SSO hanya mengurus email user dengan domain email.unikom.ac.id.

UNIKOM SSO tidak akan menyebarkan alamat email milik user dalam bentuk apapun kecuali di dalam email yang dikirimkan oleh user untuk alamat email tujuan yang dikirin.

Fasilitas SMTP pada fasilitas Email dilengkapi oleh bermacam teknologi untuk menangkal Spam, seperti dengan Grey Alghoritm, Spam Assassin, Antivirus, SPF dan Domain Signatures.

Fasilitas SMTP pada fasilitas Email hanya dilengkapi fitur penerimaan, tanpa fasilitas Open Relay atau pengiriman email via SMTP untuk para user

Fasilitas pengiriman email hanya dapat dilakukan oleh user lewat interface web di Kampus Online Unikom dalam transfer data terenkripsi (HTTPS) dan dibangun sedemikian rupa sehingga user hanya memungkinkan mengirim satu email saja pada setiap menitnya untuk menghindari penggunaan yang tidak diinginkan.

Aktifitas yang buruk dalam penggunaan email dapat ditindak lanjuti oleh Administrator. Semua Pengiriman email akan dicatat dalam log TANPA MEMBUKA PRIVASI DARI USER ITU SENDIRI LOG pada Email hanya akan mencatat trafik pengiriman dan alamat domain tujuan, sehingga bila terjadi hal-hal seperti dilakukannya spamming oleh para user, Administator dapat secara langsung menindaknya. Privasi User tetap dijaga dengan tidak melakukan log untuk isi data dari email itu sendiri.

COOKIE

UNIKOM SSO hanya akan menset satu buah cookie bernama __sso_session_id yang berisi ID dari session yang sedang berlangsung untuk semua sub-domain .unikom.ac.id dengan jangka waktu valid sesuai dengan yang ditentukan oleh user yang melakukan login.

UNIKOM SSO tidak akan pernah menggunakan Cookie untuk menyimpan data-data lainnya seperti user, nama apalagi password dan email.

KERAHASIAAN DAN KEAMANAN

Walaupun keamanan yang sepenuhnya tidak mungkin tercipta dalam suatu sistem perkomputeran, tapi UNIKOM SSO menerapkan sistem kerahasiaan dan keamanan yang sangat ketat, diantaranya:
  • SECURE PROTOCOL - HTTPS - UNIKOM SSO menggunakan protokol https untuk melakukan transaksi sensitif seperti login dan aktifasi akun sehingga data yang user kirimkan tidak dimungkinkan untuk di sadap di tengah jalan.
  • UNIKOM SECURE PASSPORT - Selain menggunakan HTTPS, UNIKOM SSO juga mengimplementasikan UNIKOM SECURE PASSPORT pada transaksi sensitif seperti login dan aktifasi akun. Unikom Secure Passport merupakan implementasi enkripsi RSA dengan bahasa pemrograman client dan server dimana user akan mendapatkan public key yang selalu berubah untuk melakukan enkripsi data.
  • ENCRYPTED DATABASE - UNIKOM SSO mengetahui bahwa selain harus memastikan data aman di perjalanan, juga memastikan aman ketika telah sampai di server, oleh karena itu sistem enkripsi pada database terutama untuk data-data sensitif seperti password di tingkatkan.
  • HASHING PASSWORD - Password disimpan secara hash, dimana pencocokan hanya dapat dilakukan dengan cara melakukan hash yang serupa dengan password yang telah disimpan. Algoritma hashing yang digunakan adalah implementasi gabungan SHA1 dan MD5 pada dengan salt Username, sehingga tidak memungkinkan untuk terdapat database yang memuat data-data hash untuk password seperi yang dapat dilakukan pada beberapa penyedia MD5 Decoder.

PERTANYAAN DAN USULAN

Apabila Anda memiliki pertanyaan atau usulan, harap melakukan kontak pada administaror Kampus Online Unikom setelah Anda melakukan login dengan UNIKOM SSO, atau langsung kunjungi Ditektorat ICT dan Multimedia ( Unikom Center ) di:

Universitas Komputer Indonesia
Jl. Dipati Ukur No. 112-114-116
Telp. [022] 2504119, 2508412, 2506637, 2506634, 2503054, 2506553.
Fax (022) 2533754
Kodepos: 40132
Bandung - Indonesia