Kebijakan Privasi Privacy Policy

Sgap — Sndirian Guardian Access Portal

v1.0 Berlaku: 5 Maret 2026 Effective: March 5, 2026

1. Pendahuluan

Kebijakan Privasi ini menjelaskan bagaimana Sgap — Sndirian Guardian Access Portal ("kami", "aplikasi") mengumpulkan, menggunakan, menyimpan, dan melindungi data pribadi Anda saat Anda menggunakan aplikasi Sgap untuk Android.

Sgap adalah aplikasi pendamping untuk wali (guardian) dalam ekosistem Sndirian. Aplikasi ini memungkinkan wali untuk memantau status keselamatan pengguna Sndirian yang telah menautkan mereka, menerima peringatan darurat, dan melihat informasi timeline darurat.

Kami berkomitmen mematuhi Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) dan peraturan pelaksananya.

2. Data yang Kami Kumpulkan

2.1 Data Autentikasi

Sgap menggunakan verifikasi berbasis nomor telepon untuk menjaga keamanan akun Anda:

  • Nomor telepon: digunakan sebagai identitas utama akun wali Anda.
  • Kode verifikasi sementara: digunakan secara singkat untuk memverifikasi proses masuk Anda dan akan dihapus otomatis dalam beberapa menit.
  • Token masuk yang aman: dihasilkan setelah verifikasi berhasil agar Anda tetap masuk dengan aman.

Kode verifikasi dikirim melalui penyedia pihak ketiga (Fazpass) sebagai panggilan tak terjawab (missed call) atau pesan WhatsApp. Kami tidak menyimpan kode verifikasi mentah di server kami.

2.2 Data Perangkat

  • Pengenal perangkat: ID unik dan stabil untuk ponsel Anda guna memastikan koneksi yang andal.
  • Token notifikasi: kode aman yang digunakan untuk mengirimkan notifikasi dan alarm ke perangkat spesifik Anda.
  • Informasi perangkat: nama perangkat, merek, model, dan versi Android.
  • Informasi aplikasi: versi Sgap yang Anda gunakan.
  • Status baterai: persentase baterai ponsel Anda (ditampilkan di dashboard pengguna yang tertaut).

2.3 Kunci Keamanan dan Enkripsi

Untuk memastikan timeline darurat sepenuhnya privat (terenkripsi end-to-end):

  • Kunci keamanan publik: dibuat di perangkat Anda dan didaftarkan ke sistem kami untuk membuat jalur komunikasi yang aman.
  • Kunci keamanan privat: disimpan secara aman dan tersembunyi di dalam perangkat Anda sendiri. Kunci ini digunakan untuk membuka data darurat dan tidak pernah dikirim ke server kami.
  • Cadangan kunci terenkripsi: salinan aman dari kunci privat Anda, yang dikunci menggunakan PIN pemulihan Anda, disimpan di server kami agar Anda tidak kehilangan akses jika berganti ponsel.

2.4 Data Penautkan Wali

  • Kode wali 8 karakter (diberikan kepada Anda oleh pengguna Sndirian).
  • Detail dasar pengguna Sndirian yang tertaut dengan Anda (ID pengguna, nama, status).
  • Waktu (timestamp) kapan tautan dibuat dan disetujui.

2.5 Data Dashboard

Sgap menampilkan data berikut tentang pengguna tertaut (data ini berasal dari aplikasi Sndirian, bukan dikumpulkan oleh Sgap):

  • Status keselamatan pengguna (SAFE, MONITORING, WARNING, ALARM, EMERGENCY, PAUSED, INACTIVE).
  • Waktu check-in terakhir.
  • Paket langganan pengguna.
  • Informasi perangkat pengguna (nama, platform, versi, baterai, waktu terakhir online).

2.6 Data Darurat (Terenkripsi)

Selama keadaan darurat, Anda dapat mengakses data timeline darurat yang diamankan, meliputi:

  • Koordinat lokasi, kecepatan, akurasi, dan waktu kejadian.
  • Status baterai dan informasi pengisian daya.
  • Informasi lingkungan sekitar (WiFi, seluler, VPN — tergantung paket pengguna).
  • Status respons wali (siapa saja yang sudah melihat atau merespons keadaan darurat).

Data ini dienkripsi sepenuhnya oleh aplikasi Sndirian milik pengguna. Hanya perangkat Anda, yang memiliki kunci privat unik, yang dapat membuka dan membacanya. Server kami tidak dapat membaca isi data darurat ini.

2.7 Data PIN Pemulihan

  • PIN pemulihan 6 digit: digunakan untuk memulihkan kunci keamanan Anda secara aman saat pindah ke perangkat baru.
  • PIN Anda diacak dengan sistem kriptografi tingkat lanjut di ponsel Anda. Nilai PIN yang asli tidak pernah dikirim ke server kami.
  • Kami hanya menyimpan data acak yang diperlukan untuk memulihkan akun Anda dengan aman di perangkat baru.
  • Demi keamanan Anda, jika PIN dimasukkan salah sebanyak 6 kali, data cadangan akan dikunci permanen dan pengguna harus menautkan Anda kembali.

2.8 Data Kontak Panggilan Cepat

  • Nama dan nomor telepon kontak darurat (diambil dari kontak di perangkat Anda hanya jika Anda memberikan izin).
  • Disimpan secara aman di database kami, khusus untuk masing-masing pengguna yang tertaut.

3. Tujuan Penggunaan Data

Kami menggunakan data Anda untuk:

  • Autentikasi: memverifikasi identitas Anda dan menjaga keamanan akun.
  • Penautkan wali: menghubungkan Anda dengan pengguna Sndirian yang meminta Anda menjadi wali mereka.
  • Dashboard pemantauan: menampilkan status keselamatan pengguna tertaut secara real-time.
  • Notifikasi darurat: mengirim peringatan dan alarm keras saat pengguna tertaut membutuhkan bantuan.
  • Akses timeline darurat: menyediakan data lokasi dan lingkungan secara aman selama keadaan darurat.
  • Pemulihan perangkat: memungkinkan Anda memindahkan akun dengan aman ke ponsel baru.
  • Manajemen perangkat: mendukung penggunaan hingga 2 perangkat aktif untuk setiap akun wali.

Kami tidak menggunakan data Anda untuk keperluan iklan, profiling, penjualan data, atau tujuan apa pun yang tidak berkaitan dengan fungsi Anda sebagai wali.

4. Dasar Hukum Pemrosesan Data

Sesuai UU PDP Indonesia, kami memproses data pribadi Anda berdasarkan:

  • Persetujuan: Anda memberikan izin saat mendaftar dan memverifikasi nomor telepon.
  • Pelaksanaan perjanjian: kami perlu memproses data ini untuk menyediakan fitur wali yang dijanjikan dalam Syarat & Ketentuan kami.
  • Kepentingan vital: akses terhadap data darurat sangat diperlukan untuk melindungi nyawa dan keselamatan pengguna Sndirian yang tertaut.

5. Penyedia Layanan Pihak Ketiga

5.1 Google Firebase

Kami menggunakan Google Firebase untuk infrastruktur utama kami:

  • Manajemen akun: menangani proses masuk via telepon secara aman.
  • Database Cloud: menyimpan data tautan, status keselamatan, dan referensi perangkat.
  • Notifikasi: mengirimkan peringatan push dan alarm Sgap.
  • Sistem & Keamanan: menjalankan proses di latar belakang dan memblokir akses yang tidak sah.

Data ini disimpan secara aman di infrastruktur Google Cloud yang berlokasi di Asia Tenggara.

5.2 Fazpass

Fazpass adalah penyedia layanan yang kami gunakan untuk mengirim kode verifikasi telepon:

  • Mereka mengirimkan kode melalui missed call atau WhatsApp.
  • Mereka menerima nomor telepon Anda sementara waktu hanya untuk mengirimkan kode tersebut.

Kami tidak menjual, menyewakan, atau membagikan data pribadi Anda kepada pihak ketiga untuk tujuan pemasaran atau periklanan.

6. Cakupan Akses dan Berbagi Data

6.1 Akses yang Anda Terima

  • Anda hanya dapat melihat data pengguna yang secara eksplisit telah mengundang Anda untuk menjadi wali mereka.
  • Akses ke dashboard dibatasi hanya untuk tautan yang sudah disetujui dan aktif.
  • Akses ke timeline darurat hanya terbuka ketika pengguna benar-benar sedang dalam status darurat.

6.2 Data yang Dibagikan tentang Anda

Pengguna Sndirian yang menautkan Anda dapat melihat hal-hal berikut:

  • Nama dan nomor telepon Anda (yang mereka masukkan saat mengundang Anda).
  • Apakah Anda sudah menyetujui dan mengonfirmasi undangan wali tersebut.
  • Status umum perangkat Anda untuk memastikan notifikasi darurat dapat tersampaikan.

6.3 Kontrol Keamanan Sistem

Aturan keamanan yang ketat mengatur semua akses data. Secara teknis, sangat tidak mungkin bagi Anda untuk mengakses data pengguna yang tidak menautkan Anda.

7. Penyimpanan dan Retensi Data

  • Data akun wali: disimpan selama akun Anda masih aktif.
  • Kode masuk sementara: dihapus secara otomatis dalam beberapa menit.
  • Data penautkan: disimpan selama tautan wali aktif. Langsung dihapus jika Anda atau pengguna memutuskan tautan tersebut.
  • Data perangkat: disimpan selama Anda menggunakan perangkat tersebut. Dihapus jika Anda logout atau berganti ponsel.
  • Timeline darurat: dihapus secara otomatis dan permanen setelah 48 jam.
  • Kunci keamanan lokal: disimpan dengan aman di ponsel Anda hingga Anda menghapus (uninstall) aplikasi atau menghapus data aplikasi.
  • Cadangan pemulihan: disimpan dengan aman di server kami selama tautan wali Anda aktif.

8. Keamanan Data

8.1 Enkripsi End-to-End

  • Semua timeline darurat dilindungi oleh enkripsi end-to-end standar industri.
  • Aplikasi Sgap Anda memiliki sistem "kunci dan gembok" privat yang unik.
  • Data darurat dikunci khusus untuk perangkat Anda, memastikan tidak ada pihak lain di tengah jalan—bahkan kami sekalipun—yang dapat membacanya.

8.2 Keamanan PIN Pemulihan

  • PIN pemulihan Anda dilindungi menggunakan metode kriptografi tingkat lanjut.
  • Server kami hanya menyimpan cadangan yang sudah terkunci, bukan PIN yang diperlukan untuk membukanya.

8.3 Penyimpanan Lokal

  • Semua kunci keamanan sensitif disimpan di area penyimpanan paling aman dan tersembunyi yang disediakan oleh sistem operasi Android.
  • Data dashboard sementara di perangkat Anda otomatis dibersihkan setelah 5 menit.

8.4 Kontrol Akses

  • Kami menggunakan perlindungan canggih untuk mencegah aplikasi pihak ketiga yang tidak sah mengakses sistem kami.
  • Terdapat batasan ketat mengenai seberapa sering kode verifikasi dapat diminta untuk mencegah spam.
  • Anda dapat memiliki maksimal 2 perangkat aktif untuk setiap akun.

9. Notifikasi dan Alarm

9.1 Jenis Notifikasi

  • Notifikasi push: peringatan standar untuk perubahan status pengguna.
  • Alarm Sgap: peringatan darurat prioritas tinggi yang akan membunyikan alarm keras di ponsel Anda, meskipun ponsel dalam mode senyap (Silent) atau Jangan Ganggu (Do Not Disturb).
  • Peringatan perangkat: notifikasi yang dikirimkan jika akun Anda diakses dari perangkat baru.

9.2 Izin yang Diperlukan

Agar dapat berfungsi dengan baik, Sgap memerlukan izin Anda untuk:

  • Menampilkan notifikasi dan peringatan.
  • Menampilkan alarm darurat menutupi layar kunci Anda.
  • Menggetarkan ponsel Anda saat terjadi keadaan darurat.
  • Mengakses kontak Anda (opsional, hanya jika Anda menggunakan fitur panggilan cepat).

10. Hak-Hak Anda

Sesuai UU PDP Indonesia, Anda memiliki hak untuk:

  • Mengakses: meminta informasi tentang data pribadi Anda yang kami simpan.
  • Menghapus: memutuskan tautan dari pengguna Sndirian dan menghapus akun Anda sepenuhnya.
  • Menarik persetujuan: mencabut izin aplikasi atau menghapus aplikasi kapan saja.
  • Portabilitas: meminta salinan data pribadi Anda.

Untuk menggunakan hak-hak ini, silakan hubungi kami di halo@sndirian.id.

11. Privasi Anak

Sgap tidak ditujukan untuk anak di bawah usia 17 tahun. Kami tidak secara sengaja mengumpulkan data pribadi dari anak-anak.

12. Perubahan Kebijakan

Kami mungkin akan memperbarui Kebijakan Privasi ini seiring dengan perkembangan aplikasi. Perubahan penting akan diinformasikan melalui notifikasi di dalam aplikasi dan pembaruan tanggal berlaku di bagian atas halaman ini.

13. Kontak

Untuk pertanyaan, permintaan, atau keluhan terkait privasi, hubungi kami di:

Kami berusaha untuk merespons permintaan Anda dalam waktu 3 hari kerja.

1. Introduction

This Privacy Policy explains how Sgap — Sndirian Guardian Access Portal ("we", "the app") collects, uses, stores, and protects your personal data when you use the Sgap app for Android.

Sgap is a companion app for guardians in the Sndirian ecosystem. It allows guardians to monitor the safety status of Sndirian users who have linked them, receive emergency alerts, and view emergency timeline information.

We are committed to complying with Indonesia's Law Number 27 of 2022 on Personal Data Protection (UU PDP) and its implementing regulations.

2. Data We Collect

2.1 Authentication Data

Sgap uses phone-based verification to keep your account secure:

  • Phone number: used as your primary guardian account identity.
  • Temporary verification codes: used briefly to verify your login and automatically deleted shortly after.
  • Secure login tokens: generated after successful verification to keep you signed in securely.

Verification codes are delivered via a third-party provider (Fazpass) as a missed call or WhatsApp message. We do not store raw verification codes on our servers.

2.2 Device Data

  • Device identifier: a unique, stable ID for your phone to ensure reliable connection.
  • Notification tokens: secure codes used to deliver push notifications and alarms to your specific device.
  • Device info: device name, manufacturer, model, and Android version.
  • App info: Sgap version and build number.
  • Battery status: battery percentage (displayed on the linked user's dashboard).

2.3 Security and Encryption Keys

To ensure emergency timelines are completely private (end-to-end encrypted):

  • Public security keys: generated on your device and registered with our system to establish a secure link.
  • Private security keys: stored safely and securely on your own device. This key unlocks encrypted data and is never sent to our servers.
  • Encrypted key backup: a safe backup of your private key, locked with your recovery PIN, stored on our server so you don't lose access if you change phones.

2.4 Guardian Linking Data

  • The 8-character guardian code (provided to you by the Sndirian user).
  • Basic details of the linked Sndirian users (user ID, name, status).
  • Timestamps of when the link was created and approved.

2.5 Dashboard Data

Sgap displays the following data about linked users (this data originates from the Sndirian app, not collected by Sgap):

  • User safety status (SAFE, MONITORING, WARNING, ALARM, EMERGENCY, PAUSED, INACTIVE).
  • Last check-in time.
  • User subscription plan.
  • User device information (name, platform, version, battery, last seen).

2.6 Emergency Data (Encrypted)

During emergencies, you can access secure, encrypted emergency timeline data including:

  • Location coordinates, speed, accuracy, and timestamps.
  • Battery status and charging information.
  • Environmental information (WiFi, cellular, VPN — depending on the user's plan).
  • Guardian responder status (who has viewed or acknowledged the emergency).

This data is fully encrypted by the Sndirian user's app. Only your device, which holds the unique private key, can unlock and read it. Our servers cannot read this emergency content.

2.7 Recovery PIN Data

  • 6-digit recovery PIN: used to safely recover your encryption keys when switching devices.
  • Your PIN is securely scrambled (hashed) on your phone. The actual PIN is never sent to our servers.
  • We only store the scrambled backup data needed to securely restore your account on a new device.
  • For your security, if a PIN is entered incorrectly 6 times, the backup is permanently locked and you must be re-linked by the user.

2.8 Quick-Call Contact Data

  • Name and phone number of an emergency contact (retrieved from your device contacts only with your explicit permission).
  • Stored securely per linked user in our database.

3. How We Use Data

We use your data for:

  • Authentication: verifying your identity and keeping your account secure.
  • Guardian linking: connecting you with Sndirian users who requested you as a guardian.
  • Monitoring dashboard: displaying your linked users' safety status in real-time.
  • Emergency notifications: sending alerts and loud alarms when linked users need help.
  • Emergency timeline access: securely delivering location and environmental data during emergencies.
  • Device recovery: allowing you to safely move your account to a new phone.
  • Device management: supporting up to 2 active devices per guardian account.

We do not use your data for advertising, profiling, data mining, or any purposes unrelated to your guardian duties.

4. Legal Basis for Processing

In accordance with Indonesia's UU PDP, we process your personal data based on:

  • Consent: you provide consent when registering and verifying your phone number.
  • Performance of agreement: we need to process this data to provide the guardian features promised in our Terms of Service.
  • Vital interests: accessing emergency data may be necessary to protect the life and safety of linked Sndirian users.

5. Third-Party Service Providers

5.1 Google Firebase

We use Google Firebase for our core infrastructure:

  • Account management: securely handling phone sign-ins.
  • Cloud Database: storing linking data, statuses, and device references.
  • Notifications: delivering push alerts and Sgap alarms.
  • System logic & Security: running backend processes and blocking unauthorized access.

This data is stored securely in Google Cloud infrastructure located in Southeast Asia.

5.2 Fazpass

Fazpass is our provider for delivering phone verification codes:

  • They deliver codes via a missed call or WhatsApp.
  • They receive your phone number temporarily just to send the code.

We do not sell, rent, or share your personal data with third parties for marketing or advertising purposes.

6. Access Scope and Data Sharing

6.1 Access You Receive

  • You can only view data of users who have explicitly invited you to be their guardian.
  • Dashboard access is strictly limited to users whose links are approved and active.
  • Emergency timeline access is only unlocked when the user is actively in an emergency state.

6.2 Data Shared About You

The Sndirian user who linked you may see the following about you:

  • Your name and phone number (which they entered when inviting you).
  • Whether you have approved and confirmed their guardian request.
  • The general status of your device to ensure notifications can reach you.

6.3 Backend Controls

Strict security rules govern all data access. It is technically impossible for you to access data for any user who has not linked you.

7. Data Storage and Retention

  • Guardian account data: kept as long as your account is active.
  • Temporary login codes: automatically deleted within minutes.
  • Linking data: kept while the guardian link is active. Deleted immediately if either person removes the link.
  • Device data: kept while you use the device. Deleted if you log out or switch phones.
  • Emergency timeline: automatically permanently deleted after 48 hours.
  • Local security keys: kept securely on your phone until you uninstall the app or clear its data.
  • Recovery backup: kept safely on our servers while your guardian link is active.

8. Data Security

8.1 End-to-End Encryption

  • All emergency timelines are protected by industry-standard end-to-end encryption.
  • Your Sgap app has a unique, private "lock and key" system.
  • Emergency data is locked specifically for your device, ensuring no one else in the middle—not even us—can read it.

8.2 Recovery PIN Security

  • Your recovery PIN is protected using advanced cryptographic methods.
  • Our servers only store the locked backup, not the PIN required to unlock it.

8.3 Local Storage

  • All sensitive security keys are stored in the most secure, hidden storage areas provided by the Android operating system.
  • Temporary dashboard data is automatically cleared after 5 minutes.

8.4 Access Controls

  • We use advanced protections to prevent unauthorized apps from accessing our systems.
  • Strict limits are placed on how often verification codes can be requested to prevent spam.
  • You can have a maximum of 2 active devices per account.

9. Notifications and Alarms

9.1 Notification Types

  • Push notifications: standard alerts for user status changes.
  • Sgap Alarm: a high-priority emergency alert that triggers a loud sound on your phone, even if it is set to silent or Do Not Disturb.
  • Device alerts: notifications sent if your account is accessed from a new device.

9.2 Required Permissions

To function properly, Sgap requires your permission to:

  • Show notifications and alerts.
  • Display urgent alarms over your lock screen.
  • Vibrate your phone during emergencies.
  • Access your contacts (optional, only if you use the quick-call feature).

10. Your Rights

Under Indonesia's UU PDP, you have the right to:

  • Access: request information about the personal data we hold about you.
  • Delete: unlink from Sndirian users and delete your account entirely.
  • Withdraw consent: revoke permissions or uninstall the app at any time.
  • Portability: request a copy of your personal data.

To exercise these rights, contact us at halo@sndirian.id.

11. Children's Privacy

Sgap is not intended for children under 17 years of age. We do not knowingly collect personal data from children.

12. Policy Changes

We may update this Privacy Policy as the app evolves. Important changes will be communicated through in-app notifications and an updated effective date at the top of this page.

13. Contact

For privacy-related questions, requests, or complaints, contact us at:

We aim to respond to your request within 3 business days.