1. 1. Tujuan Kebijakan
   Kebijakan ini mengatur penggunaan layanan Impactleap.id, termasuk batasan teknis, ketentuan akses, perilaku pengguna, serta batas-batas yang diperlukan untuk menjaga stabilitas, keamanan, dan kualitas layanan.Dengan menggunakan Impactleap.id, pengguna dianggap menyetujui seluruh ketentuan dalam dokumen ini.
   2. Hak Akses & Autentikasi
   1. Akun Pengguna
   • Setiap pengguna wajib memiliki akun yang valid, terdaftar atas nama lembaga sosial atau NGO.
   • Pengguna bertanggung jawab menjaga kerahasiaan kredensial (email, password, OTP).
   • Impactleap berhak menonaktifkan akun yang terindikasi:
     
     • Disalahgunakan,
     • Dibajak,
     • atau dioperasikan oleh pihak cabang, unit daerah, atau perwakilan lembaga yang tidak terdaftar secara resmi sebagai bagian dari entitas tersebut dalam dokumen hukum organisasi..
   2. Mekanisme Login
   • Proses autentikasi dilakukan melalui verifikasi One-Time Password (OTP) yang dikirimkan melalui WhatsApp atau email. Autentikasi ini wajib dilakukan untuk setiap akun organisasi yang baru terdaftar di Impactleap.id, dan menggunakan alamat email atau nomor WhatsApp yang telah terdaftar pada platform Kitabisa.com.
   • Impactleap berhak menerapkan mekanisme keamanan tambahan seperti:
     
     • login rate-limit,
     • captcha,
     • deteksi device baru,
     • dan pemblokiran IP berisiko.
   ‍
   3. Pembatasan Teknis (Rate Limits)
   Untuk menjaga performa sistem, setiap pengguna tunduk pada batasan berikut:
   1. API & Request Batasan (jika API digunakan)
   (Opsional, dapat diaktifkan jika API publik diluncurkan)
   • Maks. 300 request/menit per organisasi.
   • Maks. 10.000 request/jam per organisasi.
   • Request berlebih akan menghasilkan status 429 - Too Many Requests.
     
     ‍
   2. Batas Proses Data
      
      • Unggah file maksimal 50 MB per berkas (foto bukti, laporan, dokumen
   ‍

‍Total storage per organisasi menyesuaikan paket:

Basic: 5 GB

Premium: 20 GB

Ultimate: 50 GB

Export data (CSV, PDF, Excel) dibatasi maks. 5 kali/jam untuk menjaga performa.

Query & Pengolahan DataLimit per halaman: maks. 200 baris per query.

Laporan analisis dampak yang kompleks (multi-variabel) diproses dalam antrean server.

Stabilitas Layanan & Jam Operasional

Jam Operasional SistemLayanan Impactleap.id dapat diakses 24/7, kecuali ketika dilakukan pemeliharaan.

Jadwal PemeliharaanMaintenance rutin dilakukan setiap minggu pada pukul 01.00 - 03.00 WIB.

Pengguna dapat mengalami downtime sementara atau penurunan performa.

Informasi maintenance besar akan diberitahukan minimal H-3 melalui email atau dashboard.

Gangguan Teknis & Kilat Impactleap dapat mengalami downtime yang tidak direncanakan akibat:
Gangguan pusat data, serangan DDoS, kegagalan jaringan global,atau faktor eksternal lainnya.

Impactleap berkomitmen melakukan pemulihan secepat mungkin sesuai SLA internal Kitabisa Group.

Penggunaan yang DilarangPengguna dilarang melakukan aktivitas berikut:

Penyalahgunaan Sistem:

Mengunggah data palsu, manipulatif, atau tidak sah.

Mengubah, memodifikasi, atau mencoba meretas sistem.Menghindari mekanisme keamanan atau rate-limit.

Penyalahgunaan Fitur Analitik:

Menggunakan fitur Impactleap untuk kegiatan di luar ruang lingkup: pelaporan program,pengelolaan data lembaga sosial,monitoring dampak sosial.Melakukan data scraping pada aplikasi atau API.

Aktivitas Berbahaya:

Mengunggah malware, ransomware, atau file yang membahayakan server.

Menggunakan data pribadi pihak lain tanpa izin sah.

Integrasi dan Konektivitas Sistem6.1. Integrasi InternalIntegrasi dengan Kitabisa.com (misalnya penarikan data donasi) tunduk pada: verifikasi lembaga,izin akses,dan ketentuan API Kitabisa.

Integrasi Pihak KetigaIntegrasi dengan tools eksternal (Google Sheets, CRM, ERP) membutuhkan: API key valid,izin organisasi,dan kepatuhan pada Kebijakan Privasi masing-masing platform.

Keterbatasan IntegrasiImpactleap tidak menjamin kompatibilitas dengan seluruh sistem pihak ketiga.Kegagalan integrasi akibat perubahan API eksternal bukan tanggung jawab penuh Impactleap.

Pengelolaan Data & Keamanan

Proses EnkripsiData diamankan menggunakan standar industri:Enkripsi AES-256,TLS 1.2+ untuk komunikasi data.

Ketersediaan DataPencadangan data dilakukan secara otomatis setiap hari.

Backup disimpan di beberapa zona geografis sesuai kebijakan Kitabisa.

Batasan KeamananImpactleap tidak dapat menjamin:akses yang tidak terputus,bebas 100% dari serangan siber,kompatibilitas dengan seluruh browser atau perangkat.

Pembatasan Penyimpanan & Penghapusan Data

Penghapusan OtomatisImpactleap berhak menghapus data tertentu jika:akun tidak aktif > 12 bulan,masa langganan berakhir > 90 hari dan tidak diperpanjang,data melanggar kebijakan platform atau hukum Indonesia.

Permintaan Penghapusan oleh LembagaLembaga dapat meminta:

Data Removal,Data Export,sesuai Kebijakan Privasi Impactleap.

Kepatuhan Hukum & Penegakan Kebijakan

Kewajiban PenggunaPengguna wajib mematuhi:hukum Indonesia (UU ITE, PDP),syarat & ketentuan Kitabisa,kode etik komunitas Impactleap.

Sanksi Pelanggaran
Impactleap dapat menerapkan tindakan berikut:

Peringatan tertulis

Pembekuan akun sementara

Pembatasan fiturPenghapusan konten atau dataPenutupan akun permanenPelaporan ke aparat penegak hukum (jika mengandung unsur pidana)

Perubahan KebijakanImpactleap dapat memperbarui kebijakan ini sewaktu-waktu.
Perubahan signifikan akan diumumkan melalui:

Email resmi pengguna, halaman “Kebijakan Penggunaan” di Impactleap.id, dashboard admin organisasi.

Pengguna dianggap menyetujui perubahan setelah 7 hari sejak pengumuman.

‍