Kebijakan Privasi (Privacy Policy)

Terakhir diperbarui: 6 Mei 2026

Pintarly ("kami", "Layanan") berkomitmen melindungi privasi Anda. Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, melindungi, dan membagikan data pribadi Anda saat Anda menggunakan platform Pintarly. Kebijakan ini disusun selaras dengan Undang-Undang Republik Indonesia Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) yang berlaku efektif sejak Oktober 2024.

Dengan mendaftar atau menggunakan Layanan, Anda menyatakan telah membaca, memahami, dan menyetujui praktik yang dijelaskan dalam Kebijakan Privasi ini.

1. Informasi yang Kami Kumpulkan

Kami mengumpulkan informasi yang diperlukan untuk menyediakan dan meningkatkan kualitas Layanan, sesuai dengan prinsip pengumpulan terbatas (data minimization):

  • Identitas Pribadi: Nama lengkap, alamat email, foto profil, dan nomor WhatsApp (opsional).
  • Data Akademik (untuk personalisasi): Status pendidikan (SMA/Gap Year/Mahasiswa), target universitas, target jurusan, dan mata pelajaran yang dikuasai atau perlu peningkatan. Digunakan untuk fitur Target Score dan rekomendasi belajar.
  • Aktivitas Belajar: Riwayat pengerjaan soal, nilai TryOut, video yang ditonton, durasi belajar, dan interaksi dengan fitur Layanan.
  • Interaksi AI: Riwayat percakapan dengan Aily Chat dan prompt yang Anda kirim ke fitur AI lain. Mohon tidak membagikan informasi sensitif seperti NIK, detail kartu kredit, atau alamat rumah lengkap dalam percakapan dengan AI.
  • Data Teknis: Alamat IP, jenis perangkat, sistem operasi, peramban, dan halaman yang Anda kunjungi — dikumpulkan secara otomatis untuk keamanan, analitik, dan deteksi kecurangan.
  • Identifikasi Anti-Penyalahgunaan: Saat Anda mendaftar atau masuk, kami mencatat sinyal teknis terbatas (alamat IP, hash anonim dari peramban, dan ID sesi analitik) untuk mendeteksi pembuatan akun ganda yang ditujukan menghindari batasan kuota gratis. Data ini diakses hanya oleh tim keamanan Pintarly, dipakai untuk analisis pola, dan tidak dibagikan ke pihak ketiga. Dasar hukum: kepentingan sah (legitimate interest) sesuai UU PDP.

2. Cara Kami Menggunakan Informasi

Data Anda kami gunakan berdasarkan dasar hukum yang sah (consent dan/atau pelaksanaan kontrak), untuk tujuan-tujuan berikut:

  • Menyediakan akses dan fitur Layanan kepada Anda.
  • Memproses transaksi langganan Premium dan mengirim konfirmasi pembayaran.
  • Memberikan rekomendasi materi yang dipersonalisasi sesuai kelemahan dan target Anda.
  • Mengirim email transaksional (verifikasi pendaftaran, reset kata sandi, notifikasi pembayaran).
  • Mengirim email pemasaran (newsletter, promosi) hanya kepada pengguna yang memberikan persetujuan eksplisit dan menyediakan opsi berhenti berlangganan satu klik di setiap email.
  • Meningkatkan kualitas model AI kami melalui data yang dianonimkan, sehingga rekomendasi dan penjelasan menjadi lebih akurat.
  • Mendeteksi dan mencegah penyalahgunaan, kecurangan, atau pelanggaran terhadap Syarat dan Ketentuan kami.

3. Cara Kami Membagikan Informasi

Kami tidak menjual data pribadi Anda kepada pihak ketiga manapun. Kami hanya membagikan data terbatas dalam keadaan berikut:

  • Penyedia Layanan (Pemroses Data): Pihak ketiga yang membantu operasional kami, terikat oleh perjanjian kerahasiaan dan Data Processing Agreement (DPA), antara lain:
    • Hosting & infrastruktur: Google Cloud Platform (Singapura)
    • Database & autentikasi: Supabase (Singapura)
    • Pemrosesan pembayaran: Midtrans (Indonesia)
    • Pengiriman email transaksional: Resend dan/atau AWS Simple Email Service (Singapura)
    • Analitik produk: PostHog (Amerika Serikat — diproses tanpa data identifikasi pribadi)
  • Kewajiban Hukum: Apabila diwajibkan oleh peraturan perundang-undangan atau permintaan resmi dari otoritas yang sah.
  • Pengalihan Bisnis: Dalam hal terjadi merger, akuisisi, atau pengalihan aset, data Anda dapat dipindahkan kepada pihak penerus, dengan kewajiban pemberitahuan terlebih dahulu kepada Anda.

4. Transfer Data Lintas Negara

Sebagian data Anda diproses di pusat data yang berlokasi di luar wilayah Republik Indonesia (terutama Singapura), untuk memastikan keandalan, kecepatan, dan ketersediaan Layanan. Sesuai UU PDP Pasal 56, kami memastikan setiap penyedia layanan tunduk pada standar pelindungan data yang setara melalui kontrak Data Processing Agreement, serta hanya bekerja sama dengan penyedia yang memiliki sertifikasi keamanan industri (misalnya SOC 2, ISO 27001).

5. Keamanan Data

Kami menerapkan langkah-langkah keamanan teknis dan organisasional yang wajar:

  • Kata sandi disimpan dalam format hash terenkripsi (bcrypt) — kami tidak pernah dapat melihat kata sandi asli Anda.
  • Komunikasi antara perangkat Anda dan server kami dienkripsi menggunakan TLS 1.2+.
  • Akses ke data produksi dibatasi hanya untuk personel yang memerlukan, dengan otentikasi multi-faktor.
  • Audit keamanan berkala terhadap infrastruktur dan kode aplikasi.
  • Pemantauan otomatis untuk aktivitas mencurigakan, termasuk perlindungan terhadap serangan otomatis (bot, brute-force).

6. Penyimpanan dan Penghapusan Data

Kami menyimpan data pribadi Anda selama akun Anda aktif atau selama diperlukan untuk memenuhi tujuan yang dijelaskan dalam Kebijakan ini. Untuk akun yang tidak aktif lebih dari 3 tahun, kami akan mengirimkan notifikasi terlebih dahulu sebelum penghapusan otomatis. Anda dapat meminta penghapusan akun dan data terkait kapan saja melalui pengaturan akun atau dengan menghubungi privacy@pintarly.id.

Catatan: data tertentu yang diperlukan untuk pemenuhan kewajiban hukum (misalnya catatan transaksi keuangan untuk keperluan pajak) dapat kami simpan dalam jangka waktu yang lebih lama sesuai peraturan yang berlaku.

7. Hak Anda sebagai Subjek Data

Sesuai UU PDP, Anda memiliki hak-hak berikut atas data pribadi Anda:

  • Hak Akses: meminta salinan data pribadi yang kami simpan tentang Anda.
  • Hak Pembaruan: memperbarui atau memperbaiki data yang tidak akurat melalui pengaturan profil.
  • Hak Penghapusan (Right to be Forgotten): meminta penghapusan akun dan data Anda.
  • Hak Portabilitas Data: meminta salinan data Anda dalam format terstruktur dan dapat dibaca mesin.
  • Hak Membatasi Pemrosesan: meminta pembatasan pemrosesan data untuk tujuan tertentu.
  • Hak Mencabut Persetujuan: menarik persetujuan kapan saja, termasuk berhenti berlangganan email pemasaran melalui tautan satu klik.
  • Hak Mengajukan Keberatan: mengajukan keberatan atas pemrosesan data tertentu, terutama untuk tujuan pemasaran atau profil.
  • Hak Mengajukan Pengaduan: menghubungi otoritas pelindungan data jika Anda merasa hak Anda tidak terpenuhi.

Untuk menggunakan hak-hak di atas, hubungi kami di privacy@pintarly.id. Kami akan menanggapi permintaan Anda dalam waktu 30 hari.

8. Komitmen Kami terhadap Pengguna Muda

Layanan kami terutama digunakan oleh siswa SMA, gap-year, dan mahasiswa baru yang sedang mempersiapkan ujian masuk perguruan tinggi (UTBK/SNBT). Karena banyak pengguna kami berusia di bawah 18 tahun, kami menerapkan praktik perlindungan tambahan:

  • Privasi sebagai default: profil pengguna tidak terindeks publik tanpa persetujuan eksplisit, dan tidak ada profil yang dapat dicari tanpa autentikasi.
  • Tanpa pelacakan iklan pihak ketiga: model bisnis kami berbasis langganan, bukan iklan. Kami tidak melakukan profiling untuk targeting iklan.
  • Pengumpulan data minimal: kami tidak mengumpulkan data lokasi presisi, kontak telepon, atau data sensitif yang tidak relevan dengan tujuan belajar.
  • Kontrol orang tua/wali: orang tua atau wali dari pengguna di bawah 18 tahun dapat menghubungi privacy@pintarly.id untuk meninjau, mengubah, atau meminta penghapusan data anak mereka.
  • Tidak ditujukan untuk anak di bawah 13 tahun: Layanan tidak ditujukan untuk anak di bawah usia 13 tahun. Apabila kami mengetahui telah mengumpulkan data dari anak di bawah usia tersebut tanpa persetujuan orang tua, kami akan menghapusnya segera.

Sebagai bagian dari roadmap kepatuhan UU PDP, kami terus menyempurnakan mekanisme verifikasi usia dan persetujuan orang tua untuk memenuhi standar Pasal 16 UU PDP secara penuh.

9. Cookie dan Teknologi Pelacakan

Kami menggunakan cookie dan teknologi serupa untuk:

  • Menjaga sesi login Anda tetap aktif.
  • Mengingat preferensi Anda (mode gelap, bahasa, dll.).
  • Memahami pola penggunaan Layanan secara agregat untuk meningkatkan kualitas (analitik produk).
  • Mendeteksi dan mencegah aktivitas mencurigakan.

Kami tidak menggunakan cookie pihak ketiga untuk iklan yang ditargetkan. Anda dapat mengelola preferensi cookie melalui pengaturan peramban Anda.

10. Pengambilan Keputusan Otomatis

Layanan kami menggunakan sistem otomatis dan AI untuk:

  • Menganalisis performa belajar dan memberikan prediksi skor.
  • Merekomendasikan materi latihan yang sesuai dengan tingkat kemampuan Anda.
  • Memfasilitasi percakapan dengan tutor AI (Aily Chat).

Keputusan otomatis ini bersifat membantu proses belajar Anda dan tidak memiliki dampak hukum yang signifikan. Anda dapat meminta penjelasan tentang logika di balik keputusan otomatis tertentu dengan menghubungi privacy@pintarly.id.

11. Notifikasi Pelanggaran Data

Sesuai UU PDP Pasal 46, apabila terjadi pelanggaran perlindungan data pribadi yang berisiko menimbulkan kerugian terhadap Anda atau kepentingan publik, kami akan memberitahukan Anda dan otoritas yang berwenang dalam waktu 3 x 24 jam sejak kami mengetahui pelanggaran tersebut. Notifikasi akan mencakup sifat pelanggaran, data yang terdampak, langkah mitigasi yang telah diambil, dan rekomendasi tindakan yang dapat Anda lakukan.

12. Pejabat Pelindungan Data (DPO)

Sesuai UU PDP Pasal 53, kami telah menunjuk personel internal sebagai penanggung jawab fungsi pelindungan data. Untuk pertanyaan, permintaan akses data, atau pengaduan terkait pelindungan data pribadi, hubungi DPO kami di privacy@pintarly.id.

13. Perubahan Kebijakan

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan perubahan dalam praktik kami atau peraturan yang berlaku. Jika terdapat perubahan material, kami akan memberitahukan Anda melalui email dan/atau pengumuman di aplikasi setidaknya 14 hari sebelum perubahan berlaku. Tanggal "Terakhir diperbarui" di bagian atas Kebijakan ini selalu mencerminkan revisi terkini.

14. Hubungi Kami

Jika Anda memiliki pertanyaan, kekhawatiran, atau permintaan terkait Kebijakan Privasi ini atau cara kami menangani data pribadi Anda, silakan hubungi:

  • Email DPO / Privasi: privacy@pintarly.id
  • Email Dukungan Umum: support@pintarly.id

Kami berkomitmen menanggapi setiap pertanyaan terkait privasi dengan serius dan dalam waktu yang wajar.