arrow_back Kembali ke Beranda

Kebijakan Privasi

Terakhir diperbarui: 28 April 2026

Privasi kamu penting untuk kami. Dokumen ini menjelaskan data apa saja yang kami kumpulkan, bagaimana kami menggunakannya, dan bagaimana kami melindunginya. Kebijakan ini berlaku untuk semua pengguna Tembus 550 yang diakses melalui toefl.studia.id yang dioperasikan oleh PT. JADI MAJU INDONESIA.

1. Informasi yang Kami Kumpulkan

1.1 Data Akun

  • Nama lengkap
  • Alamat email
  • Password (disimpan dalam bentuk hash bcrypt, tidak pernah disimpan sebagai plain text)
  • Nomor WhatsApp (opsional)
  • Institusi asal (opsional, untuk personalisasi)

1.2 Data Pembayaran

Data pembayaran diproses sepenuhnya oleh Xendit sebagai payment gateway. Studia TIDAK menyimpan nomor kartu atau detail rekening. Yang kami simpan hanya:

  • Invoice ID dari Xendit
  • Jumlah pembayaran dan status
  • Tanggal dan waktu transaksi
  • Metode pembayaran (misal "BCA VA", "QRIS") — tanpa detail rekening

1.3 Data Learning / Belajar

  • Jawaban drill, section practice, simulasi, diagnostic
  • Skor, akurasi, dan waktu pengerjaan
  • Progres program 21 hari
  • Sub-skill mastery dan review queue

1.4 Data Teknis

  • IP address
  • User agent (browser, versi, device type)
  • Timestamp aktivitas

1.5 Data Affiliate (jika berlaku)

  • Landing page saat pertama kali klik
  • Referrer URL
  • UTM parameters (utm_source, utm_medium, utm_campaign, dll)
  • Country (dideteksi dari IP via header Cloudflare)

2. Cara Kami Menggunakan Informasi

  • Menyediakan layanan inti (akses konten, program personalisasi, tracking progress)
  • Personalisasi program 21 hari berdasarkan hasil diagnostic
  • Mengirim email otomatis (konfirmasi pembayaran, welcome, milestone streak, notifikasi affiliate)
  • Analytics agregat untuk improvement produk
  • Fraud prevention (anti self-referral, anti spam affiliate)
  • Customer support dan pemecahan masalah
  • Kepatuhan hukum (legal compliance)

3. Berbagi Data dengan Pihak Ketiga

Kami hanya membagikan data ke pihak ketiga yang diperlukan untuk menjalankan layanan:

  • Xendit — payment processor, untuk memproses transaksi.
  • Mailketing — email service provider, untuk mengirim email otomatis.
  • VPS/Hosting provider — untuk infrastruktur server.
  • Analytics tools (Google Analytics / Plausible) — data agregat dan anonim, tidak termasuk informasi personal.

Kami TIDAK:

  • Menjual data pengguna ke advertiser atau pihak komersial lain.
  • Membagikan data personal untuk kepentingan marketing non-affiliated.
  • Mengekspos identitas pribadi pembeli (buyer personal info) kepada affiliate yang me-referral.

4. Cookies

Kami menggunakan cookies untuk beberapa tujuan:

  • Session cookie (NextAuth) — untuk menjaga login, berlaku sampai 7 hari.
  • Affiliate tracking cookie (affiliate_ref) — untuk attribution komisi, berlaku 30 hari.
  • Preference cookie — menyimpan preferensi UI (misal banner yang sudah di-dismiss via localStorage).

Kamu bisa menghapus cookies kapan saja melalui pengaturan browser. Konsekuensi: perlu login ulang dan preferensi UI akan kembali ke default.

5. Retensi Data

  • Data aktif disimpan selama akun kamu masih hidup.
  • Jika akun dihapus, seluruh data pribadi akan dihapus dalam waktu maksimum 30 hari.
  • Backup database disimpan maksimum 90 hari untuk keperluan recovery.
  • Data agregat yang sudah dianonimkan (tanpa identitas personal) dapat dipertahankan lebih lama untuk kepentingan analytics.

6. Hak Pengguna

  • Akses data personal: kamu bisa melihat data kamu di /profile dan /payments.
  • Update data: edit info profil kapan saja via halaman profile.
  • Export data: kirim permintaan ke halo@studia.id. Akan dipenuhi dalam 14 hari kerja.
  • Delete akun + data: kirim permintaan ke email yang sama. Akun akan dihapus dalam 14 hari kerja.

7. Keamanan

  • Seluruh traffic menggunakan HTTPS (TLS 1.3).
  • Password di-hash dengan algoritma bcrypt sebelum disimpan.
  • Backup database dilakukan harian dengan enkripsi.
  • Akses ke data sensitif (misal payment metadata) dibatasi untuk role admin saja.
  • Audit keamanan dilakukan secara berkala.

Walau kami mengambil langkah-langkah keamanan ini, tidak ada sistem 100% aman. Kamu juga bertanggung jawab menjaga password dan tidak membagikannya ke orang lain.

8. Tracking & Analytics

Kami menggunakan teknologi tracking pixel dari penyedia layanan iklan dan analitik untuk mengukur efektivitas kampanye marketing dan meningkatkan pengalaman pengguna.

Penyedia layanan yang kami gunakan:

  • Meta (Facebook & Instagram): Meta Pixel + Conversions API untuk attribution iklan FB/IG
  • TikTok: TikTok Pixel + Events API untuk attribution iklan TikTok
  • Google: Google Ads conversion tracking + Google Analytics 4 untuk analisis traffic

Data yang dikirim ke pihak ketiga:

  • Email dan nomor telepon di-hash SHA-256 sebelum dikirim (tidak dapat dibalik ke nilai asli)
  • Alamat IP, user agent, dan halaman yang dikunjungi
  • Cookie identifier (_fbp, _fbc, _ttp) untuk attribution
  • Event yang Anda lakukan (page view, registrasi, pembelian)

Dasar hukum pemrosesan: Kepentingan sah (legitimate interest) untuk pengukuran efektivitas marketing sesuai UU PDP No. 27/2022.

Cara opt-out:

  • Block cookies pihak ketiga di browser settings
  • Pakai browser extension seperti Ghostery, uBlock Origin, atau Privacy Badger
  • Setting "Do Not Track" di browser (kami honor signal ini)
  • Aktifkan Apple "Tracking Transparency" (iOS) atau Android "Limit Ad Tracking"

Tracking pixel hanya aktif di halaman public (landing, pricing, checkout, register, login, payment). Halaman dalam aplikasi (/dashboard, /drill, /admin, dll) tidak men-track aktivitas Anda.

9. Perubahan Kebijakan Privasi

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Perubahan signifikan akan diberitahukan via email terdaftar minimum 7 hari sebelum berlaku. Versi terbaru selalu tersedia di halaman ini.

10. Kontak

Punya pertanyaan tentang Kebijakan Privasi ini?

Hubungi kami di halo@studia.id.