KEBIJAKAN
PRIVASI
TERAKHIR DIPERBARUI: 1 MEI 2025 ยท SESUAI UU PDP INDONESIA (UU NO. 27 TAHUN 2022)
๐ Singkatnya: Kami hanya mengumpulkan data yang diperlukan untuk menjalankan layanan. Kami tidak pernah menjual data pribadimu kepada siapapun.
1. DATA YANG KAMI KUMPULKAN
| Jenis Data | Contoh | Keperluan |
|---|
| Data Identitas | Nama, email, usia | Membuat dan mengelola akun |
| Data Pembelajaran | Riwayat chat, skor tryout | Personalisasi dan laporan belajar |
| Data Pembayaran | Riwayat transaksi | Billing dan refund (kartu kredit tidak disimpan) |
| Data Teknis | IP address, browser, device | Keamanan dan debugging |
| Data Fokus Kamera | Diproses lokal di perangkat | Tidak dikirim ke server kami |
2. BAGAIMANA KAMI MENGGUNAKAN DATA
- Menyediakan dan meningkatkan layanan tutor AI kami.
- Mempersonalisasi pengalaman belajar berdasarkan histori dan kemajuanmu.
- Mengirim laporan belajar kepada orang tua (hanya jika fitur ini diaktifkan).
- Menganalisis pola penggunaan secara anonim untuk peningkatan produk.
- Mengirim notifikasi penting tentang layanan (bukan iklan dari pihak ketiga).
- Mematuhi kewajiban hukum yang berlaku di Indonesia.
3. PERLINDUNGAN DATA ANAK
MAHIR.GURU mengambil perlindungan data anak dengan sangat serius. Untuk pengguna di bawah usia 13 tahun:
- Diperlukan persetujuan orang tua atau wali sebelum menggunakan layanan.
- Data anak tidak digunakan untuk iklan bertarget apapun.
- Orang tua dapat meminta penghapusan data anak kapan saja.
- Fitur chat hanya dimoderasi AI โ tidak ada konten dari pengguna dewasa asing yang dapat menjangkau anak.
4. BERBAGI DATA DENGAN PIHAK KETIGA
Kami TIDAK menjual data pribadimu. Kami hanya berbagi data dalam kondisi terbatas:
- Guru Marketplace: Nama dan info sesi dibagikan ke guru yang kamu booking.
- Penyedia Pembayaran: Data transaksi dengan Midtrans/Xendit untuk proses pembayaran.
- Infrastruktur Cloud: Data disimpan di server terenkripsi (AWS/GCP) di wilayah Asia Tenggara.
- Kewajiban Hukum: Jika diwajibkan oleh pengadilan atau otoritas berwenang Indonesia.
5. KEAMANAN DATA
- Enkripsi TLS 1.3 untuk semua data yang ditransmisikan.
- Password disimpan dalam bentuk hash (bcrypt) โ kami tidak bisa membaca passwordmu.
- Data percakapan AI dienkripsi at-rest dengan AES-256.
- Audit keamanan dilakukan setiap 6 bulan oleh pihak ketiga independen.
- Tim kami memiliki akses terbatas ke data pengguna berdasarkan prinsip least privilege.
6. HAK-HAKMU
Sesuai UU Perlindungan Data Pribadi Indonesia (UU No. 27/2022), kamu memiliki hak untuk:
- Akses: Meminta salinan data pribadi yang kami miliki.
- Koreksi: Memperbarui data yang tidak akurat melalui pengaturan akun.
- Penghapusan: Meminta penghapusan akunmu dan semua data terkait.
- Portabilitas: Mengekspor riwayat belajarmu dalam format standar.
- Keberatan: Menolak penggunaan data untuk tujuan tertentu.
Kirim permintaan ke: privacy@mahir.guru โ kami akan merespons dalam 14 hari kerja.
7. COOKIE DAN PELACAKAN
Kami menggunakan cookie untuk:
- Menjaga sesi login aktif (cookie esensial โ tidak bisa dinonaktifkan).
- Menyimpan preferensi tema (gelap/terang).
- Analitik penggunaan anonim melalui Plausible Analytics (privacy-first, tanpa pelacakan lintas situs).
Kami tidak menggunakan Google Analytics atau Facebook Pixel.
8. RETENSI DATA
- Data akun aktif: Disimpan selama akun aktif + 30 hari setelah penutupan akun.
- Riwayat transaksi: 5 tahun (sesuai kewajiban perpajakan Indonesia).
- Log akses keamanan: 90 hari.
- Data percakapan AI: 1 tahun, atau sampai kamu hapus dari dashboard.
9. PERUBAHAN KEBIJAKAN
Kami dapat memperbarui kebijakan ini sewaktu-waktu. Perubahan material akan diberitahukan melalui email setidaknya 14 hari sebelum berlaku. Penggunaan layanan setelah tanggal efektif dianggap sebagai persetujuan terhadap kebijakan yang diperbarui.
10. HUBUNGI DPO KAMI
Data Protection Officer (DPO) kami dapat dihubungi di:
- Email: privacy@mahir.guru
- Alamat: PT Mahir Teknologi Indonesia, Jakarta Selatan, DKI Jakarta 12190