Kebijakan Privasi

Selamat datang di Dewata Academy. Kebijakan Privasi ini mengatur bagaimana kami, Dewata Academy (selanjutnya disebut "Kami"), mengumpulkan, memproses, menyimpan, dan melindungi data pribadi Anda (selanjutnya disebut "Pengguna" atau "Anda") saat menggunakan platform pembelajaran daring kami.

Dewata Academy adalah platform pembelajaran daring yang dikelola oleh individu/perorangan, menyediakan kursus dan materi edukasi dalam bidang Bitcoin, Linux, vibecoding, dan pemrograman.

Kebijakan Privasi ini disusun dan dilaksanakan sesuai dengan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) beserta peraturan pelaksanaannya. Kami berkomitmen untuk melindungi privasi dan data pribadi Anda sebagai bagian dari hak konstitusional yang dijamin oleh hukum Indonesia.

Dengan mengakses atau menggunakan layanan Dewata Academy, Anda menyatakan telah membaca, memahami, dan menyetujui praktik yang dijelaskan dalam Kebijakan Privasi ini.

Dalam menyediakan layanan, Kami mengumpulkan dan memproses kategori-kategori data pribadi berikut:

a. Data Identitas

• Nama lengkap yang Anda berikan saat pendaftaran akun
• Alamat email yang digunakan sebagai identitas akun dan saluran komunikasi

b. Data Pembayaran

• Informasi pembayaran yang diperlukan untuk memproses transaksi pembelian kursus. Data pembayaran ini diproses oleh Midtrans selaku penyedia layanan payment gateway dan tidak disimpan secara langsung di server Dewata Academy
• Riwayat transaksi dan bukti pembayaran untuk keperluan pencatatan dan pelaporan

c. Data Penggunaan Platform

• Riwayat kursus yang diakses dan progres pembelajaran
• Waktu dan durasi akses platform
• Interaksi dengan konten dan fitur platform
• Preferensi pengaturan akun

d. Data Teknis

• Informasi perangkat (jenis perangkat, sistem operasi, resolusi layar)
• Informasi browser (jenis browser, versi, bahasa)
• Alamat IP (Internet Protocol)
• Data cookies dan teknologi pelacakan serupa (lihat Bagian 9 untuk detail lebih lanjut)

Sesuai dengan UU PDP, Kami memproses data pribadi Anda berdasarkan dasar hukum berikut:

1. Persetujuan (Consent) — Sebagaimana diatur dalam Pasal 20 UU PDP, pemrosesan data pribadi dilakukan berdasarkan persetujuan yang sah, spesifik, dan eksplisit dari Anda sebagai subjek data pribadi. Persetujuan ini diberikan saat Anda mendaftarkan akun dan menyetujui Kebijakan Privasi ini.
2. Pelaksanaan Perjanjian — Pemrosesan data yang diperlukan untuk memenuhi kewajiban kontraktual antara Kami dan Anda, termasuk penyediaan akses kursus, pemrosesan pembayaran, dan pengelolaan akun sebagaimana diatur dalam Pasal 20 ayat (2) huruf a UU PDP.
3. Kewajiban Hukum — Pemrosesan data yang diperlukan untuk memenuhi kewajiban hukum yang berlaku, termasuk namun tidak terbatas pada kewajiban perpajakan dan pelaporan keuangan sebagaimana diatur dalam Pasal 20 ayat (2) huruf b UU PDP.
4. Kepentingan Sah (Legitimate Interest) — Pemrosesan data untuk kepentingan sah Kami yang tidak bertentangan dengan hak Anda, seperti pencegahan penipuan, peningkatan keamanan platform, dan analisis penggunaan untuk perbaikan layanan sebagaimana diatur dalam Pasal 20 ayat (2) huruf f UU PDP.

Data pribadi yang Kami kumpulkan digunakan untuk tujuan-tujuan berikut:

1. Menyediakan Layanan Pembelajaran — Membuat dan mengelola akun Anda, memberikan akses ke kursus yang telah dibeli, melacak progres pembelajaran, serta menyediakan fitur-fitur platform yang relevan.
2. Pemrosesan Pembayaran — Memproses transaksi pembelian kursus melalui Midtrans, memverifikasi pembayaran, menerbitkan bukti transaksi, dan memenuhi kewajiban pencatatan keuangan.
3. Komunikasi — Mengirimkan informasi penting terkait akun Anda, notifikasi pembaruan kursus, pengumuman platform, serta merespons pertanyaan dan permintaan dukungan dari Anda.
4. Peningkatan Platform — Menganalisis pola penggunaan dan preferensi pengguna untuk meningkatkan kualitas konten, memperbaiki pengalaman pengguna, dan mengembangkan fitur baru yang bermanfaat.
5. Keamanan — Mendeteksi, mencegah, dan menangani aktivitas yang mencurigakan, penipuan, penyalahgunaan akun, serta ancaman keamanan lainnya terhadap platform dan pengguna.

Sesuai dengan Pasal 20 UU PDP, Kami memperoleh persetujuan Anda untuk pemrosesan data pribadi dengan ketentuan sebagai berikut:

a. Pemberian Persetujuan

Persetujuan eksplisit diberikan oleh Anda pada saat proses registrasi akun di platform Dewata Academy. Dengan menyelesaikan proses pendaftaran, Anda menyatakan persetujuan atas pengumpulan dan pemrosesan data pribadi sebagaimana diuraikan dalam Kebijakan Privasi ini. Persetujuan yang diberikan bersifat tertulis, spesifik, dan informatif sesuai ketentuan Pasal 21 UU PDP.

b. Penarikan Persetujuan

Anda berhak untuk menarik persetujuan atas pemrosesan data pribadi Anda kapan saja, sesuai dengan Pasal 9 UU PDP. Penarikan persetujuan tidak mempengaruhi keabsahan pemrosesan data yang telah dilakukan sebelum penarikan tersebut.

c. Mekanisme Penarikan Persetujuan

Untuk menarik persetujuan, Anda dapat menghubungi Kami melalui email di hello@dewataacademy.com dengan subjek "Penarikan Persetujuan Data Pribadi". Kami akan memproses permintaan Anda dan memberikan konfirmasi dalam waktu 3x24 jam hari kerja. Harap diperhatikan bahwa penarikan persetujuan dapat mengakibatkan ketidakmampuan Kami untuk menyediakan sebagian atau seluruh layanan kepada Anda.

Sesuai dengan ketentuan UU PDP, Anda sebagai subjek data pribadi memiliki hak-hak sebagai berikut:

1. Hak Akses (Pasal 5 UU PDP) — Anda berhak untuk memperoleh informasi mengenai data pribadi Anda yang Kami proses, termasuk jenis data, tujuan pemrosesan, dan pihak ketiga yang menerima data tersebut.
2. Hak Koreksi (Pasal 6 UU PDP) — Anda berhak untuk meminta pembaruan atau perbaikan terhadap data pribadi Anda yang tidak akurat atau tidak lengkap.
3. Hak Hapus (Pasal 8 UU PDP) — Anda berhak untuk meminta penghapusan data pribadi Anda dari sistem Kami, kecuali apabila data tersebut masih diperlukan untuk memenuhi kewajiban hukum atau penyelesaian sengketa.
4. Hak Portabilitas (Pasal 13 UU PDP) — Anda berhak untuk memperoleh dan memindahkan data pribadi Anda ke pengendali data pribadi lainnya dalam format yang umum digunakan dan dapat dibaca oleh perangkat.
5. Hak Keberatan (Pasal 7 UU PDP) — Anda berhak untuk mengajukan keberatan atas pemrosesan data pribadi Anda, termasuk pemrosesan untuk tujuan pemasaran langsung dan pembuatan profil.
6. Hak Pembatasan Pemrosesan (Pasal 11 UU PDP) — Anda berhak untuk meminta pembatasan pemrosesan data pribadi Anda dalam keadaan tertentu yang diatur oleh undang-undang.
7. Hak Penarikan Persetujuan (Pasal 9 UU PDP) — Anda berhak untuk menarik persetujuan yang telah diberikan atas pemrosesan data pribadi Anda kapan saja, sebagaimana dijelaskan pada Bagian 5 Kebijakan ini.

Untuk menggunakan hak-hak tersebut, Anda dapat menghubungi Kami melalui email di hello@dewataacademy.com. Kami akan merespons setiap permintaan terkait hak subjek data pribadi dalam waktu paling lambat 3x24 jam sejak permintaan diterima, dan akan menyelesaikan permintaan tersebut sesuai dengan jangka waktu yang ditentukan oleh UU PDP.

Kami menyimpan data pribadi Anda selama diperlukan untuk memenuhi tujuan pengumpulan data sebagaimana diuraikan dalam Kebijakan ini, dengan ketentuan periode retensi sebagai berikut:

• Data Finansial dan Transaksi — Disimpan selama 10 (sepuluh) tahun sejak tanggal transaksi untuk memenuhi kewajiban perpajakan dan pelaporan keuangan sebagaimana diatur dalam peraturan perundang-undangan yang berlaku.
• Data Non-Finansial (Data Akun dan Penggunaan) — Disimpan selama 5 (lima) tahun setelah akun dinyatakan tidak aktif. Akun dianggap tidak aktif apabila tidak terdapat aktivitas login atau penggunaan layanan selama periode tersebut.
• Penghapusan atas Permintaan — Anda dapat meminta penghapusan data pribadi Anda kapan saja dengan menghubungi Kami melalui email. Kami akan memproses permintaan penghapusan sesuai dengan ketentuan UU PDP, kecuali terhadap data yang wajib disimpan berdasarkan kewajiban hukum.

Setelah periode retensi berakhir, data pribadi Anda akan dihapus secara permanen atau dianonimkan sehingga tidak lagi dapat diidentifikasi kembali kepada Anda.

Kami menerapkan langkah-langkah teknis dan organisasional yang memadai untuk melindungi data pribadi Anda dari akses tidak sah, pengubahan, pengungkapan, atau pemusnahan, sesuai dengan Pasal 35 UU PDP. Langkah-langkah keamanan yang Kami terapkan meliputi:

• Enkripsi SSL/TLS — Seluruh komunikasi data antara perangkat Anda dan server Kami dilindungi dengan enkripsi SSL/TLS (Secure Sockets Layer/Transport Layer Security) untuk memastikan kerahasiaan data selama transmisi.
• Akses Terbatas — Akses terhadap data pribadi dibatasi hanya kepada pihak yang berwenang dan memerlukan akses tersebut untuk menjalankan tugas dan fungsinya.
• Monitoring dan Audit — Kami melakukan pemantauan secara berkala terhadap sistem dan infrastruktur untuk mendeteksi potensi ancaman keamanan dan memastikan integritas data.
• Keamanan Pembayaran — Seluruh data pembayaran diproses melalui Midtrans yang telah memenuhi standar keamanan PCI-DSS (Payment Card Industry Data Security Standard). Data kartu pembayaran atau informasi finansial sensitif tidak disimpan di server Dewata Academy.

Meskipun Kami berupaya semaksimal mungkin untuk melindungi data pribadi Anda, perlu diketahui bahwa tidak ada metode transmisi data melalui internet atau metode penyimpanan elektronik yang sepenuhnya aman. Kami tidak dapat menjamin keamanan absolut atas data yang ditransmisikan ke atau dari platform Kami.

Dewata Academy menggunakan cookies dan teknologi pelacakan serupa untuk meningkatkan pengalaman Anda dalam menggunakan platform. Jenis cookies yang Kami gunakan meliputi:

• Cookies Esensial — Cookies yang diperlukan untuk operasional dasar platform, termasuk autentikasi, keamanan sesi, dan preferensi dasar. Cookies ini tidak dapat dinonaktifkan karena diperlukan agar platform dapat berfungsi dengan baik.
• Cookies Analitik — Cookies yang digunakan untuk mengumpulkan informasi tentang bagaimana Anda berinteraksi dengan platform, termasuk halaman yang dikunjungi, durasi kunjungan, dan pola navigasi. Data ini digunakan untuk menganalisis dan meningkatkan kinerja serta pengalaman pengguna platform.
• Cookies Preferensi — Cookies yang menyimpan preferensi Anda seperti pengaturan tema tampilan (mode terang/gelap), bahasa, dan konfigurasi antarmuka lainnya agar pengalaman penggunaan menjadi lebih personal.

Mengelola Cookies: Anda dapat mengelola dan menghapus cookies melalui pengaturan browser Anda. Sebagian besar browser memungkinkan Anda untuk menolak cookies, menghapus cookies yang ada, atau menerima pemberitahuan sebelum cookies disimpan. Perlu diperhatikan bahwa menonaktifkan cookies tertentu dapat mempengaruhi fungsionalitas dan pengalaman Anda dalam menggunakan platform Dewata Academy.

Kami dapat membagikan data pribadi Anda kepada pihak ketiga tertentu yang diperlukan untuk mendukung operasional layanan Kami. Pihak ketiga tersebut meliputi:

• Midtrans — Selaku penyedia layanan payment gateway untuk memproses pembayaran Anda secara aman. Midtrans memproses data pembayaran sesuai dengan kebijakan privasinya sendiri dan standar keamanan PCI-DSS.
• Supabase — Selaku penyedia layanan infrastruktur backend dan autentikasi yang digunakan untuk menyimpan dan mengelola data akun serta data platform Anda.
• Layanan Analitik — Penyedia layanan analitik yang membantu Kami memahami pola penggunaan platform untuk tujuan peningkatan layanan.

Kami tidak menjual, memperdagangkan, atau menyewakan data pribadi Anda kepada pihak ketiga mana pun untuk tujuan komersial mereka.

Seluruh pihak ketiga yang menerima data pribadi Anda diwajibkan untuk menjaga kerahasiaan data tersebut dan hanya memproses data sesuai dengan instruksi dan tujuan yang telah ditetapkan. Kami memastikan bahwa setiap pihak ketiga memiliki standar perlindungan data yang memadai sesuai ketentuan Pasal 36 UU PDP.

Dalam menyediakan layanan, data pribadi Anda mungkin ditransfer dan disimpan di server yang berlokasi di luar wilayah Indonesia. Secara khusus, Supabase sebagai penyedia infrastruktur backend Kami mungkin memiliki server di luar Indonesia.

Sesuai dengan Pasal 56 UU PDP, Kami memastikan bahwa setiap transfer data pribadi ke luar wilayah Indonesia dilakukan dengan perlindungan yang memadai, meliputi:

• Memastikan negara tujuan transfer memiliki tingkat perlindungan data pribadi yang setara atau lebih baik dari yang diatur dalam UU PDP
• Menerapkan perjanjian pemrosesan data yang memuat klausul perlindungan data pribadi yang memadai dengan pihak penerima data
• Memastikan adanya mekanisme teknis dan organisasional yang cukup untuk melindungi data pribadi selama proses transfer dan penyimpanan
• Memantau secara berkala kepatuhan pihak penerima data terhadap standar perlindungan yang telah disepakati

Sesuai dengan Pasal 46 UU PDP, apabila terjadi kegagalan pelindungan data pribadi (pelanggaran data), Kami akan melakukan langkah-langkah berikut:

1. Pemberitahuan kepada Subjek Data — Kami akan memberitahukan kepada Anda selaku subjek data pribadi yang terdampak dalam waktu paling lambat 3x24 jam sejak diketahuinya pelanggaran data. Pemberitahuan akan mencakup informasi mengenai jenis data yang terdampak, kronologi kejadian, dan langkah-langkah yang telah dan akan Kami ambil.
2. Pemberitahuan kepada Lembaga — Kami akan menyampaikan pemberitahuan tertulis kepada lembaga pelaksana pelindungan data pribadi dalam waktu paling lambat 3x24 jam sejak diketahuinya pelanggaran, sesuai ketentuan Pasal 46 ayat (1) UU PDP.
3. Tindakan Mitigasi — Kami akan segera mengambil langkah-langkah mitigasi yang diperlukan untuk menghentikan pelanggaran, meminimalkan dampak, dan mencegah terulangnya kejadian serupa di masa mendatang.

Pemberitahuan pelanggaran data akan disampaikan melalui email ke alamat email terdaftar Anda dan/atau melalui pengumuman di platform Dewata Academy.

Kami berhak untuk memperbarui atau mengubah Kebijakan Privasi ini dari waktu ke waktu guna menyesuaikan dengan perkembangan hukum, teknologi, atau perubahan praktik bisnis Kami.

Setiap perubahan material pada Kebijakan Privasi ini akan diberitahukan kepada Anda melalui:

• Pemberitahuan melalui email ke alamat email terdaftar Anda
• Pengumuman yang ditampilkan secara jelas di platform Dewata Academy
• Pembaruan tanggal "Terakhir Diperbarui" pada halaman Kebijakan Privasi ini

Kami menyarankan Anda untuk meninjau Kebijakan Privasi ini secara berkala agar tetap mengetahui bagaimana Kami melindungi data pribadi Anda. Penggunaan berkelanjutan atas layanan Dewata Academy setelah perubahan berlaku akan dianggap sebagai penerimaan Anda atas Kebijakan Privasi yang telah diperbarui.

Apabila Anda memiliki pertanyaan, permintaan, atau keluhan terkait Kebijakan Privasi ini atau pemrosesan data pribadi Anda oleh Dewata Academy, silakan hubungi Kami melalui:

• Email: hello@dewataacademy.com
• Subjek Email: Cantumkan "Privasi Data Pribadi" atau "Hak Subjek Data" pada subjek email untuk mempercepat penanganan

Kami berkomitmen untuk merespons setiap pertanyaan atau permintaan terkait data pribadi dalam waktu paling lambat 3x24 jam hari kerja sejak permintaan diterima.

Apabila Anda merasa bahwa hak-hak Anda sebagai subjek data pribadi tidak dipenuhi atau terdapat pelanggaran terhadap ketentuan UU PDP, Anda berhak untuk mengajukan pengaduan kepada lembaga pelaksana pelindungan data pribadi yang berwenang.