Kebijakan Privasi

1.1 Data Akun

• Nama lengkap
• Alamat email
• Password (disimpan dalam bentuk hash bcrypt, tidak pernah disimpan sebagai plain text)
• Nomor WhatsApp (opsional)
• Institusi asal (opsional, untuk personalisasi)

1.2 Data Pembayaran

Data pembayaran diproses sepenuhnya oleh Xendit sebagai payment gateway. Studia TIDAK menyimpan nomor kartu atau detail rekening. Yang kami simpan hanya:

• Invoice ID dari Xendit
• Jumlah pembayaran dan status
• Tanggal dan waktu transaksi
• Metode pembayaran (misal "BCA VA", "QRIS") — tanpa detail rekening

1.3 Data Learning / Belajar

• Jawaban drill, section practice, simulasi, diagnostic
• Skor, akurasi, dan waktu pengerjaan
• Progres program 21 hari
• Sub-skill mastery dan review queue

1.4 Data Teknis

• IP address
• User agent (browser, versi, device type)
• Timestamp aktivitas

1.5 Data Affiliate (jika berlaku)

• Landing page saat pertama kali klik
• Referrer URL
• UTM parameters (utm_source, utm_medium, utm_campaign, dll)
• Country (dideteksi dari IP via header Cloudflare)

• Menyediakan layanan inti (akses konten, program personalisasi, tracking progress)
• Personalisasi program 21 hari berdasarkan hasil diagnostic
• Mengirim email otomatis (konfirmasi pembayaran, welcome, milestone streak, notifikasi affiliate)
• Analytics agregat untuk improvement produk
• Fraud prevention (anti self-referral, anti spam affiliate)
• Customer support dan pemecahan masalah
• Kepatuhan hukum (legal compliance)

Kami hanya membagikan data ke pihak ketiga yang diperlukan untuk menjalankan layanan:

• Xendit — payment processor, untuk memproses transaksi.
• Mailketing — email service provider, untuk mengirim email otomatis.
• VPS/Hosting provider — untuk infrastruktur server.
• Analytics tools (Google Analytics / Plausible) — data agregat dan anonim, tidak termasuk informasi personal.

Kami TIDAK:

• Menjual data pengguna ke advertiser atau pihak komersial lain.
• Membagikan data personal untuk kepentingan marketing non-affiliated.
• Mengekspos identitas pribadi pembeli (buyer personal info) kepada affiliate yang me-referral.

Kami menggunakan cookies untuk beberapa tujuan:

• Session cookie (NextAuth) — untuk menjaga login, berlaku sampai 7 hari.
• Affiliate tracking cookie (affiliate_ref) — untuk attribution komisi, berlaku 30 hari.
• Preference cookie — menyimpan preferensi UI (misal banner yang sudah di-dismiss via localStorage).

Kamu bisa menghapus cookies kapan saja melalui pengaturan browser. Konsekuensi: perlu login ulang dan preferensi UI akan kembali ke default.

• Data aktif disimpan selama akun kamu masih hidup.
• Jika akun dihapus, seluruh data pribadi akan dihapus dalam waktu maksimum 30 hari.
• Backup database disimpan maksimum 90 hari untuk keperluan recovery.
• Data agregat yang sudah dianonimkan (tanpa identitas personal) dapat dipertahankan lebih lama untuk kepentingan analytics.

• Akses data personal: kamu bisa melihat data kamu di /profile dan /payments.
• Update data: edit info profil kapan saja via halaman profile.
• Export data: kirim permintaan ke halo@studia.id. Akan dipenuhi dalam 14 hari kerja.
• Delete akun + data: kirim permintaan ke email yang sama. Akun akan dihapus dalam 14 hari kerja.

• Seluruh traffic menggunakan HTTPS (TLS 1.3).
• Password di-hash dengan algoritma bcrypt sebelum disimpan.
• Backup database dilakukan harian dengan enkripsi.
• Akses ke data sensitif (misal payment metadata) dibatasi untuk role admin saja.
• Audit keamanan dilakukan secara berkala.

Walau kami mengambil langkah-langkah keamanan ini, tidak ada sistem 100% aman. Kamu juga bertanggung jawab menjaga password dan tidak membagikannya ke orang lain.

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Perubahan signifikan akan diberitahukan via email terdaftar minimum 7 hari sebelum berlaku. Versi terbaru selalu tersedia di halaman ini.