Kebijakan Privasi

Terakhir diperbarui: 22 Juni 2026

Edurium ("Kami") berkomitmen untuk melindungi data pribadi Anda sesuai dengan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi ("UU PDP"). Kebijakan privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, dan melindungi data pribadi Anda.

1. Kategori Data yang Dikumpulkan

  • Data Identitas: Nama, alamat email, nomor telepon, tanggal lahir, jenis kelamin.
  • Data Akademik: Nilai, kehadiran, progres belajar, tugas, dan hasil ujian.
  • Data Konten: Konten yang dibuat pengguna (esai, jawaban, catatan, pesan chat).
  • Data Teknis: Alamat IP, user agent, perangkat, data penggunaan (log aktivitas).
  • Data Pembayaran: Informasi transaksi (metode pembayaran, jumlah, status) - data kartu kredit tidak disimpan.
  • Data Biometrik (opsional): Rekaman suara untuk penilaian pelafalan mandarin (hanya jika fitur digunakan).

2. Tujuan Pemrosesan Data

  • Menyediakan layanan pembelajaran online Edurium.
  • Menyimpan dan menampilkan progres akademik pengguna.
  • Memproses data menggunakan AI untuk AI Tutor, penilaian otomatis, dan rekomendasi pembelajaran.
  • Mengirim notifikasi (email, WhatsApp) terkait tugas, nilai, dan pengumuman.
  • Memproses pembayaran dan mengelola langganan.
  • Meningkatkan kualitas layanan melalui analitik.
  • Memenuhi kewajiban hukum dan administrasi sekolah.

3. Pengungkapan Transfer Data Lintas Batas (Cross-Border Transfer)

Data pribadi Anda dapat ditransfer ke dan diproses di server yang berada di luar wilayah Indonesia. Berikut adalah rincian transfer data lintas batas:

Amerika Serikat (United States) - Neon PostgreSQL / Azure Database for PostgreSQL

Tujuan: Penyimpanan dan pemrosesan database utama (data pengguna, akademik, dan konten pembelajaran)

Jaminan Perlindungan: Enkripsi data saat transit (TLS 1.3) dan saat disimpan (AES-256). Akses terbatas dengan otentikasi multi-faktor.

Amerika Serikat (United States) - OpenAI (GPT-4o, GPT-4o-mini, Whisper, Embeddings)

Tujuan: Pemrosesan AI untuk AI Tutor, penilaian esai otomatis, transkripsi suara, dan rekomendasi pembelajaran

Jaminan Perlindungan: Data dikirim melalui koneksi terenkripsi (TLS). OpenAI tidak menggunakan data pelanggan untuk melatih model. Penyimpanan data sementara sesuai kebijakan retensi OpenAI.

Amerika Serikat (United States) - Anthropic (Claude 3.5 Sonnet)

Tujuan: Pemrosesan AI untuk penilaian esai dengan rubrik dan feedback mendalam

Jaminan Perlindungan: Data dikirim melalui koneksi terenkripsi (TLS). Anthropic tidak menggunakan data pelanggan untuk melatih model.

Singapura (Singapore) - SpeechSuper

Tujuan: Penilaian pelafalan mandarin (tone, initial, final scoring) untuk fitur praktik speaking

Jaminan Perlindungan: Data audio dikirim melalui koneksi terenkripsi (HTTPS). Penyimpanan sementara untuk pemrosesan, dihapus setelah analisis.

Transfer data lintas batas dilakukan berdasarkan persetujuan pengguna (Pasal 20 UU PDP) dan dengan jaminan bahwa penerima data menerapkan tingkat perlindungan data yang setara dengan ketentuan UU PDP.

4. Hak Subjek Data

Sesuai UU PDP, Anda memiliki hak-hak berikut:

  • Hak Akses: Meminta salinan data pribadi Anda.
  • Hak Portabilitas: Menerima data dalam format yang dapat dibaca mesin (JSON/CSV).
  • Hak Koreksi: Memperbaiki data yang tidak akurat.
  • Hak Penghapusan: Meminta penghapusan data pribadi (dengan masa retensi 3 tahun sesuai regulasi).
  • Hak Penarikan Persetujuan: Mencabut persetujuan pemrosesan data kapan saja melalui pengaturan akun.
  • Hak Keberatan: Menolak pemrosesan data untuk tujuan tertentu.
  • Hak Pengajuan Kebijakan: Mengajukan keluhan kepada otoritas yang berwenang.

5. Periode Penyimpanan Data

  • Data Akun: Disimpan selama akun aktif. Setelah permintaan penghapusan, data disimpan 3 tahun sesuai kewajiban hukum sebelum dihapus permanen.
  • Data Akademik: Disimpan selama akun aktif dan 3 tahun setelahnya untuk keperluan pelaporan.
  • Data Pembayaran: Disimpan 7 tahun sesuai ketentuan perpajakan Indonesia.
  • Data Teknis (log): Disimpan maksimal 90 hari untuk keperluan keamanan dan audit.

6. Kontak Pejabat Pelindungan Data (DPO)

Untuk pertanyaan, permintaan, atau keluhan terkait data pribadi Anda, silakan hubungi Pejabat Pelindungan Data kami:

Email: dpo@edurium.id

Telepon: +62 21 1234 5678

Alamat: PT Edurium Indonesia, Jakarta Selatan, Indonesia

7. Kebijakan Notifikasi Pelanggaran Data

Jika terjadi pelanggaran data yang menimbulkan risiko tinggi bagi hak dan kebebasan Anda, kami akan memberitahukan Anda dan otoritas yang berwenang dalam waktu 3 x 24 jam setelah mengetahui pelanggaran tersebut, sesuai dengan Pasal 46 UU PDP. Notifikasi akan mencakup:

  • Sifat dan tingkat keparahan pelanggaran data.
  • Data pribadi yang terdampak.
  • Langkah-langkah yang telah dan akan diambil.
  • Rekomendasi tindakan yang dapat Anda lakukan.

8. Kebijakan Cookie

Edurium menggunakan tiga jenis cookie:

  • Cookie Esensial: Diperlukan untuk fungsi dasar situs (autentikasi, keamanan). Tidak dapat dinonaktifkan.
  • Cookie Analitik: Membantu kami memahami bagaimana pengguna menggunakan situs (anonim). Dapat dinonaktifkan.
  • Cookie Pemasaran: Digunakan untuk menampilkan iklan yang relevan. Dapat dinonaktifkan.

Pada kunjungan pertama, banner persetujuan cookie akan ditampilkan dengan opsi granular untuk menerima atau menolak setiap jenis cookie. Hanya cookie esensial yang diaktifkan secara default.

Kebijakan privasi ini dapat diperbarui sewaktu-waktu. Perubahan signifikan akan diberitahukan melalui email atau notifikasi dalam aplikasi. Dengan menggunakan layanan Edurium, Anda menyetujui kebijakan privasi ini.