1. Data yang Kami Kumpulkan
Kami mengumpulkan data seperlunya untuk menjalankan layanan pembelajaran:
- Data akun: nama, alamat email, nomor telepon (opsional), kata sandi (disimpan ter-hash, tidak pernah dalam bentuk asli), dan peran (peserta/pengajar/mitra).
- Data pembelajaran: kelas yang diikuti, progres belajar, jawaban tugas/asesmen, nilai, kehadiran, dan sertifikat.
- Data transaksi: riwayat pesanan dan status pembayaran. Pembayaran diproses oleh mitra gateway (Tripay/Xendit/Midtrans) — kami tidak menyimpan nomor kartu atau kredensial pembayaran Anda.
- Data teknis & keamanan: alamat IP, jenis perangkat/browser, serta log akses materi — digunakan untuk keamanan, pencegahan penyalahgunaan, dan penelusuran forensik (DRM).
2. Cara Kami Menggunakan Data
- Menyediakan dan mempersonalisasi layanan (kelas, materi, sertifikat, notifikasi).
- Memproses pendaftaran dan pembayaran.
- Mengamankan akun (deteksi login mencurigakan, 2FA, anti-bot).
- Melindungi materi berhak cipta melalui watermark/sidik jari forensik per-pengguna dan pencatatan akses.
- Mengirim komunikasi layanan (verifikasi email, pengingat, pembaruan penting). Email pemasaran hanya dengan persetujuan Anda.
3. Dasar Pemrosesan
Kami memproses data berdasarkan: pelaksanaan perjanjian layanan, kewajiban hukum, kepentingan sah yang seimbang (keamanan & anti-penipuan), dan/atau persetujuan Anda — sesuai UU PDP.
4. Pembagian Data
Kami tidak menjual data pribadi Anda. Kami hanya membagikannya kepada pemroses tepercaya yang menjalankan layanan atas nama kami, antara lain:
- Gateway pembayaran (Tripay, Xendit, Midtrans) untuk memproses transaksi.
- Penyedia email transaksional untuk mengirim pemberitahuan.
- Penyedia hosting & basis data untuk menjalankan platform.
- Sistem yang Anda hubungkan sendiri (mis. CRM) melalui integrasi/webhook yang Anda aktifkan.
Kami dapat mengungkapkan data bila diwajibkan hukum yang berlaku.
5. Cookie
Kami menggunakan cookie yang diperlukan untuk fungsi login/sesi dan keamanan. Kami tidak menggunakan cookie iklan pihak ketiga.
6. Keamanan
Kami menerapkan enkripsi saat transit (HTTPS/HSTS), enkripsi rahasia sensitif saat tersimpan (AES-256-GCM), kata sandi ter-hash, autentikasi dua faktor (2FA) opsional, serta kontrol akses berbasis peran. Namun, tidak ada sistem yang 100% kebal — jaga kerahasiaan kredensial Anda.
7. Hak Anda
Anda berhak untuk mengakses, memperbaiki, mengunduh, dan menghapus data pribadi Anda, serta menarik persetujuan. Langsung dari halaman Akun Anda dapat:
- Mengunduh data Anda dalam format JSON.
- Menghapus akun — akun dinonaktifkan dengan masa tenggang 30 hari (login kembali akan mengaktifkannya); tanpa login selama 30 hari, data pribadi dianonimkan/dihapus permanen.
8. Retensi Data
Kami menyimpan data selama akun aktif atau selama diperlukan untuk tujuan di atas dan kepatuhan hukum (mis. catatan transaksi). Setelah itu data dihapus atau dianonimkan.
9. Anak di Bawah Umur
Layanan ditujukan untuk pengguna berusia minimal 13 tahun. Pengguna di bawah umur memerlukan pendampingan/izin orang tua atau wali sesuai ketentuan yang berlaku.
10. Perubahan Kebijakan
Kami dapat memperbarui kebijakan ini. Perubahan material akan diberitahukan melalui aplikasi atau email. Tanggal “Terakhir diperbarui” di atas menunjukkan versi berlaku.
11. Kontak
Pertanyaan atau permintaan terkait data pribadi dapat dikirim ke privasi@aisac.id. Lihat pula Syarat & Ketentuan kami.