Kebijakan Privasi

Kebijakan Privasi ini menjelaskan cara PT Flow Byte Digital (selanjutnya disebut "Kami", "Perusahaan", atau "Belajarin") mengumpulkan, menggunakan, menyimpan, melindungi, dan mengungkapkan informasi pribadi Anda saat Anda menggunakan layanan, situs web, atau aplikasi Belajarin (selanjutnya disebut "Layanan").

Kami menghormati privasi Anda dan berkomitmen melindunginya melalui kepatuhan terhadap Undang-Undang Pelindungan Data Pribadi (UU PDP) Republik Indonesia, beserta praktik terbaik yang lazim digunakan di industri teknologi global.

Dengan menggunakan Layanan, Anda dianggap menyetujui pengumpulan dan penggunaan informasi Anda sebagaimana diuraikan dalam Kebijakan ini.

Kami mengumpulkan beberapa kategori data, dibagi sebagai berikut:

2.1 Data yang Anda berikan langsung — saat mendaftar, mengisi profil, atau membuat kursus:

• nama tampilan dan alamat email;
• kata sandi (disimpan dalam bentuk hash, tidak pernah plaintext);
• foto profil (jika Anda memilih untuk mengunggah);
• konten kursus yang Anda buat: topik, sub-topik, kategori, bahasa, dan modul-modul yang dihasilkan AI atau diedit manual;
• metadata terkait penggunaan: jumlah kursus dibuat, paket berlangganan, riwayat pembayaran (jika ada).

2.2 Data yang dikumpulkan otomatis — saat Anda mengakses Layanan:

• informasi perangkat: jenis browser, sistem operasi, ukuran layar, bahasa preferensi;
• alamat IP (untuk keperluan keamanan dan analitik agregat);
• log aktivitas: kapan Anda login, kursus apa yang Anda buka, fitur apa yang dipakai;
• cookie dan teknologi serupa (lihat Bagian 6 untuk detail lebih lanjut).

2.3 Data dari pihak ketiga — jika Anda login lewat provider eksternal (misalnya Google), kami menerima alamat email, nama, dan foto profil sesuai izin yang Anda berikan ke provider tersebut.

Data Anda kami gunakan untuk tujuan-tujuan berikut:

• menyediakan dan menjalankan Layanan — termasuk menyimpan kursus, mengirim email transaksional (verifikasi, reset password, notifikasi penting), dan menjalankan AI generator;
• memproses pembayaran bagi pengguna paket berbayar melalui penyedia pembayaran pihak ketiga (lihat Bagian 5);
• meningkatkan kualitas Layanan melalui analisis agregat — kami melihat pola penggunaan, bukan konten kursus individu;
• mencegah penyalahgunaan: deteksi spam, fraud, atau pelanggaran terhadap Syarat dan Ketentuan;
• komunikasi marketing hanya jika Anda memberikan persetujuan eksplisit (Anda dapat menarik persetujuan kapan saja).

Kami tidak menjual data pribadi Anda ke pihak ketiga. Pernah, dan tidak akan.

Bagian ini penting karena Layanan kami berbasis AI. Mohon dibaca dengan teliti.

Saat Anda membuat kursus, input Anda (topik, sub-topik, kategori, bahasa) dikirim ke penyedia model AI pihak ketiga yang kami pakai untuk menghasilkan outline dan konten lesson. Saat ini kami menggunakan MiniMax sebagai penyedia model utama. Provider tersebut memproses permintaan Anda berdasarkan kebijakan privasi mereka sendiri.

Yang kami pastikan:

• permintaan ke penyedia AI tidak menyertakan informasi pribadi Anda (nama, email, dll.) — hanya prompt yang relevan untuk generation;
• kami memilih provider yang berkomitmen tidak melatih model dari prompt pelanggan API mereka;
• output yang dihasilkan AI menjadi milik Anda — Anda bebas menggunakannya, mengeditnya, atau mengekspornya ke PDF;
• kami menyimpan kursus Anda di database kami (Supabase, lihat Bagian 5) sehingga Anda dapat mengaksesnya kembali kapan saja.

Kami tidak menggunakan konten kursus Anda untuk melatih ulang model AI atau membagikannya dengan pengguna lain (kecuali Anda secara eksplisit menandai kursus sebagai publik via fitur Share).

Untuk menjalankan Layanan, Kami bekerja sama dengan beberapa penyedia teknologi tepercaya:

• Supabase — penyimpanan database (PostgreSQL), autentikasi, dan realtime sync. Berbasis di Singapore region, tunduk pada standar keamanan SOC 2 Type II;
• Vercel — hosting aplikasi dan infrastruktur serverless;
• MiniMax (atau penyedia AI lain yang kami pilih seiring waktu) — model bahasa untuk generate konten kursus;
• Mayar — penyedia pembayaran lokal Indonesia, untuk transaksi paket berbayar. Kami tidak menyimpan detail kartu kredit Anda di server kami;
• Unsplash, Pexels & YouTube — sumber gambar dan video untuk konten lesson. Kami hanya menyimpan URL/ID, bukan media file langsung.

Setiap penyedia di atas memiliki kebijakan privasi sendiri. Kami memilih partner yang sejalan dengan komitmen privasi Kami, tetapi penggunaan layanan mereka tunduk pada ketentuan masing-masing.

Kami menggunakan cookie untuk:

• cookie esensial — menjaga sesi login Anda dan preferensi UI (misalnya bahasa). Tidak dapat dimatikan tanpa mengganggu Layanan;
• cookie analitik — mengukur penggunaan agregat (halaman mana yang populer, dari mana traffic datang). Anda dapat menonaktifkannya di pengaturan browser;
• cookie preferensi — menyimpan pilihan kecil (misalnya status edit mode di halaman kursus).

Kami tidak menggunakan cookie pihak ketiga untuk retargeting iklan. Kalau itu berubah, kami akan memberi tahu lewat banner persetujuan eksplisit.

Data Anda disimpan selama akun Anda aktif. Jika Anda menutup akun:

• data profil dan kursus dihapus secara permanen dalam 30 hari;
• log aktivitas dapat disimpan hingga 90 hari untuk keperluan audit dan keamanan;
• catatan transaksi pembayaran disimpan selama 10 tahun sesuai kewajiban perpajakan dan akuntansi Indonesia;
• cadangan (backup) terenkripsi dapat berisi data Anda hingga 60 hari setelah penghapusan, sebelum di-rotate keluar dari sistem.

Kami menerapkan langkah-langkah keamanan teknis dan organisasi yang wajar:

• enkripsi in transit menggunakan TLS 1.3 untuk semua koneksi;
• enkripsi at rest di database Supabase;
• Row-Level Security (RLS) — setiap baris data di database memiliki kebijakan akses yang membatasi pengguna lain melihat atau mengubah data Anda;
• password hashing via bcrypt — kami tidak pernah menyimpan password plaintext;
• access logging dan audit internal untuk akses karyawan ke sistem produksi.

Tetap, tidak ada sistem yang 100% aman. Jika kami mengetahui adanya pelanggaran data yang mempengaruhi data pribadi Anda, kami akan memberi tahu Anda dan otoritas terkait sesuai kewajiban hukum yang berlaku.

Sesuai UU PDP Indonesia, Anda memiliki hak-hak berikut atas data pribadi Anda:

• hak akses — meminta salinan data yang kami simpan tentang Anda;
• hak rektifikasi — meminta koreksi data yang tidak akurat atau tidak lengkap;
• hak penghapusan — meminta penghapusan akun dan data terkait, kecuali yang wajib disimpan untuk kewajiban hukum;
• hak pembatasan pemrosesan — meminta pemrosesan tertentu dihentikan sementara;
• hak portabilitas — menerima data Anda dalam format yang dapat dibaca mesin (kami menyediakan ekspor PDF kursus; ekspor data lain tersedia atas permintaan);
• hak menolak komunikasi marketing — kapan saja, via tombol unsubscribe atau email ke alamat di Bagian 11.

Untuk menggunakan hak-hak di atas, hubungi kami via email pada alamat di Bagian 11. Kami akan merespons dalam 14 hari kerja.

Layanan kami ditujukan untuk pengguna berusia 13 tahun ke atas. Pengguna di bawah 18 tahun harus mendapat izin dari orang tua atau wali sebelum mendaftar dan menggunakan Layanan, khususnya jika melibatkan pembayaran.

Jika kami mengetahui bahwa kami secara tidak sengaja telah mengumpulkan data dari anak di bawah 13 tahun tanpa izin orang tua, kami akan menghapus data tersebut secepatnya. Jika Anda mengetahui akun semacam itu, mohon hubungi kami.

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Perubahan signifikan akan kami komunikasikan via email ke pengguna aktif, dan tanggal "Terakhir diperbarui" di bagian atas halaman akan direvisi. Penggunaan Layanan setelah perubahan dianggap sebagai persetujuan terhadap versi terbaru.

Untuk pertanyaan, permintaan, atau keluhan terkait Kebijakan ini, hubungi kami: