Kebijakan Privasi
Daftar Isi
- Siapa kami
- Ruang lingkup
- Data yang kami kumpulkan
- Bagaimana kami menggunakan data Anda
- Dasar hukum (GDPR)
- Bagaimana kami membagikan data
- Layanan pihak ketiga
- Iklan
- Fitur sosial dan publik
- Penyimpanan data
- Keamanan
- Transfer internasional
- Hak-hak Anda
- Akun dan penghapusan data
- Anak-anak
- Perubahan pada kebijakan ini
- Kontak
1. Siapa kami
Kebijakan Privasi ini menjelaskan bagaimana Mindoria ("Aplikasi", "kami", atau "milik kami") mengumpulkan, menggunakan, dan melindungi informasi pribadi Anda saat Anda menggunakan aplikasi seluler Mindoria dan layanan terkait yang tersedia di mindoria.app.
Mindoria adalah aplikasi edukatif yang menawarkan pelajaran singkat, pengulangan berjarak, pencapaian, papan peringkat, dan pertarungan trivia pemain-lawan-pemain (PvP) secara real-time pada mata pelajaran seperti Sejarah, Biologi, Psikologi, Ekonomi, dan lainnya.
Untuk tujuan Peraturan Perlindungan Data Umum (GDPR), pengendali data adalah operator Mindoria, yang dapat dihubungi di [email protected].
2. Ruang lingkup
Kebijakan ini berlaku untuk:
- Aplikasi seluler Mindoria untuk Android (didistribusikan melalui Google Play).
- Situs web Mindoria di mindoria.app.
- Komunikasi email yang kami kirimkan kepada Anda tentang akun atau layanan Anda.
Kebijakan ini tidak berlaku untuk layanan pihak ketiga yang ditautkan dari Aplikasi atau situs web, yang diatur oleh kebijakan privasi mereka sendiri.
3. Data yang kami kumpulkan
3.1 Informasi akun
Saat Anda membuat akun, kami mengumpulkan dan menyimpan:
- Alamat email: digunakan untuk masuk, memverifikasi identitas Anda, dan mengirim pesan transaksional.
- Nama tampilan: bagaimana Anda muncul di hadapan pemain lain dan di papan peringkat.
- Kata sandi (untuk akun email/kata sandi): disimpan hanya sebagai hash bcrypt dengan salt. Kami tidak pernah melihat atau menyimpan kata sandi Anda dalam teks biasa.
- Avatar: emoji atau gambar yang Anda pilih untuk mewakili diri Anda.
- Kode teman: pengenal yang dibuat secara otomatis yang memungkinkan pengguna lain menambahkan Anda sebagai teman.
- Pengenal akun Google (jika Anda masuk dengan Google): ID pengguna Google Anda, email, dan nama profil publik. Kami tidak menerima kata sandi Google Anda.
3.2 Data pembelajaran dan kemajuan
- Pelajaran, topik, dan mata pelajaran yang telah Anda mulai atau selesaikan.
- Pertanyaan yang dijawab, skor, percobaan, dan waktu yang dihabiskan.
- XP, level, streak saat ini, streak terpanjang, dan hati (nyawa).
- Pengaturan tujuan harian dan bahasa belajar yang disukai.
- Pencapaian yang diraih dan kapan diraih.
- Jadwal pengulangan berjarak yang dihasilkan dari aktivitas Anda.
- Riwayat pertandingan PvP, termasuk lawan, hasil, dan peringkat.
3.3 Data sosial
- Permintaan pertemanan yang Anda kirim atau terima, dan pertemanan yang diterima.
- Posisi Anda di papan peringkat global, teman, dan mata pelajaran.
3.4 Preferensi dan pengaturan
- Bahasa antarmuka dan tema (terang/gelap).
- Preferensi suara narasi (untuk pemutaran teks-ke-ucapan kartu pengajaran).
- Preferensi notifikasi.
3.5 Data perangkat dan teknis
- Model perangkat, versi sistem operasi, versi aplikasi, dan log kerusakan.
- Token notifikasi push (Firebase Cloud Messaging atau Expo Push Token) agar kami dapat mengirim notifikasi ke perangkat Anda.
- Perkiraan lokasi dan zona waktu (diperoleh dari pengaturan perangkat).
- Alamat IP (digunakan sementara oleh server kami untuk pembatasan kecepatan, pencegahan penipuan, dan deteksi penyalahgunaan; tidak dikaitkan dengan profil akun Anda).
3.6 Status langganan
- Jika Anda berlangganan Mindoria Plus atau Mindoria Premium, kami menerima pengenal pelanggan pseudonim dan status hak Anda saat ini (aktif atau tidak aktif) dari Google Play Billing melalui RevenueCat (penyedia manajemen langganan kami). Ini adalah status akun, bukan riwayat transaksi. Mindoria tidak menyimpan daftar pembelian, harga, atau faktur Anda sebelumnya.
- Kami tidak menerima atau menyimpan nomor kartu kredit, CVC, alamat penagihan, atau informasi pembayaran lainnya. Pembayaran diproses sepenuhnya oleh Google Play, yang memiliki kebijakan privasi sendiri.
3.7 Dukungan dan umpan balik
Jika Anda menghubungi kami untuk dukungan, kami menyimpan isi pesan Anda beserta alamat email Anda agar kami dapat merespons.
Apa yang TIDAK kami kumpulkan: Kami tidak mengakses kamera, mikrofon, lokasi, kontak, SMS, log panggilan, foto, atau file Anda. Aplikasi tidak merekam audio dari perangkat Anda.
4. Bagaimana kami menggunakan data Anda
Kami menggunakan data yang dijelaskan di atas untuk:
- Membuat dan mengelola akun Anda, mengautentikasi Anda, dan memverifikasi email Anda.
- Menyediakan fitur pembelajaran inti: pelajaran, kuis, pengulangan berjarak, streak, hati, dan pencapaian.
- Menjalankan pertandingan PvP, papan peringkat, dan fitur teman.
- Mengirim email transaksional (verifikasi email, pengaturan ulang kata sandi, tanda terima langganan, pemberitahuan layanan kritis).
- Mengirim notifikasi push yang telah Anda aktifkan (pengingat streak, pencapaian, hasil PvP).
- Memproses langganan dalam aplikasi dan menerapkan manfaat paket Anda.
- Menampilkan iklan berhadiah kepada pengguna gratis yang secara sukarela memilih untuk menonton iklan guna mengisi ulang hati.
- Mendeteksi, mencegah, dan merespons penyalahgunaan, kecurangan, dan insiden keamanan.
- Memahami bagaimana Aplikasi digunakan secara agregat agar kami dapat memperbaiki bug dan meningkatkan fitur.
- Mematuhi kewajiban hukum dan menegakkan ketentuan kami.
5. Dasar hukum untuk pemrosesan (GDPR)
Jika Anda berada di Wilayah Ekonomi Eropa, Inggris Raya, atau Swiss, kami mengandalkan dasar hukum berikut berdasarkan Pasal 6 GDPR:
| Tujuan | Dasar hukum |
|---|---|
| Menyediakan Aplikasi dan akun Anda | Pelaksanaan kontrak (Art. 6(1)(b)) |
| Memproses pembayaran langganan | Pelaksanaan kontrak (Art. 6(1)(b)) |
| Keamanan, pencegahan penipuan, pembatasan kecepatan | Kepentingan yang sah (Art. 6(1)(f)) |
| Analitik produk dan pelaporan kerusakan | Kepentingan yang sah (Art. 6(1)(f)) |
| Iklan non-personalisasi | Kepentingan yang sah (Art. 6(1)(f)) |
| Mengirim notifikasi push yang Anda aktifkan | Persetujuan (Art. 6(1)(a)) |
| Mematuhi kewajiban hukum | Kewajiban hukum (Art. 6(1)(c)) |
Anda dapat menarik persetujuan Anda kapan saja dari layar pengaturan tanpa memengaruhi keabsahan pemrosesan sebelumnya.
6. Bagaimana kami membagikan data
Kami tidak menjual informasi pribadi Anda. Kami membagikan data hanya dalam keadaan terbatas di bawah ini:
- Penyedia layanan yang memproses data atas nama kami berdasarkan instruksi tertulis (tercantum di Bagian 7).
- Pengguna lain, di mana Anda memilih untuk membuat informasi menjadi publik (lihat Bagian 9 tentang fitur sosial).
- Otoritas hukum, di mana diwajibkan oleh hukum, perintah pengadilan, atau untuk melindungi keselamatan dan hak pengguna dan publik.
- Dalam transfer bisnis, jika Mindoria diakuisisi atau digabung dengan perusahaan lain, dalam hal ini kami akan memberi tahu Anda sebelum informasi Anda tunduk pada kebijakan privasi yang berbeda.
7. Layanan pihak ketiga (sub-pemroses)
Kami mengandalkan penyedia layanan berikut. Masing-masing hanya memproses data yang diperlukan untuk peran spesifik mereka.
| Penyedia | Tujuan | Data yang diproses |
|---|---|---|
| Google Play Billing | Memproses langganan | Token pembelian, paket, status pembayaran |
| RevenueCat | Mengelola hak langganan | ID pengguna pseudonim, status hak, ID produk |
| Google AdMob | Menayangkan iklan berhadiah | ID iklan, pengenal perangkat, alamat IP (diterima secara otomatis oleh server iklan Google sebagai bagian dari koneksi jaringan) |
| Firebase Cloud Messaging | Notifikasi push | Token push perangkat, muatan notifikasi |
| Expo Push Service | Notifikasi push (saluran alternatif) | Token push perangkat, muatan notifikasi |
| Google Sign-In | Login sosial opsional | ID pengguna Google, email, nama profil |
| PostHog | Analitik produk dan pelaporan kerusakan | ID pengguna pseudonim, event, metadata perangkat, stack trace error |
| Resend | Pengiriman email transaksional | Alamat email, konten pesan |
| Fly.io | Hosting aplikasi dan basis data | Semua data pribadi yang tercantum di atas (dalam keadaan diam, terenkripsi) |
8. Iklan
Mindoria menampilkan iklan berhadiah saja melalui Google AdMob, dan hanya kepada pengguna paket gratis yang secara sukarela memilih untuk menonton iklan guna mengisi ulang hati. Kami tidak menampilkan iklan banner atau interstitial.
Kami mengonfigurasi AdMob untuk meminta iklan non-personalisasi, yang berarti iklan tidak ditargetkan menggunakan profil pribadi, riwayat penelusuran, atau minat Anda. Google masih dapat menggunakan sinyal kontekstual kasar seperti kategori aplikasi, bahasa perangkat, dan negara yang diperoleh dari alamat IP Anda untuk menayangkan iklan yang sesuai secara hukum dan mencegah penipuan. Mindoria tidak meminta izin lokasi dan tidak memperoleh lokasi fisik Anda dari alamat IP Anda.
Perlu diketahui bahwa, seperti halnya layanan apa pun yang diakses melalui internet, backend Mindoria secara otomatis melihat alamat IP Anda setiap kali aplikasi membuat permintaan (digunakan sebentar untuk pembatasan kecepatan, keamanan, dan deteksi penyalahgunaan, seperti yang dijelaskan di Bagian 3.5), dan server iklan Google secara terpisah melihat alamat IP Anda setiap kali aplikasi mengambil iklan (digunakan oleh Google untuk tujuan di atas). Ini adalah dua paparan independen di tingkat jaringan. Mindoria dan Google tidak saling bertukar alamat IP. Pelanggan berbayar tidak melihat iklan sama sekali dan karenanya tidak membuat permintaan ke server iklan Google.
Untuk pengguna di yurisdiksi yang memerlukan persetujuan berdasarkan ePrivacy atau GDPR, manajemen persetujuan AdMob sendiri akan menampilkan dialog persetujuan pada permintaan iklan pertama. Pemberitahuan privasi iklan Google tersedia di policies.google.com/technologies/ads.
9. Fitur sosial dan publik
Mindoria mencakup fitur sosial. Informasi berikut terlihat oleh pengguna lain secara desain:
- Nama tampilan, avatar, level, dan XP Anda muncul di papan peringkat global dan teman.
- Kode teman Anda dapat dibagikan oleh Anda dan digunakan oleh orang lain untuk mengirim permintaan pertemanan.
- Pencapaian publik Anda dapat dilihat oleh teman dan lawan.
- Hasil pertandingan PvP menampilkan nama tampilan dan avatar Anda kepada lawan Anda.
Anda dapat mengontrol apa yang Anda bagikan dengan memilih nama tampilan generik, menolak permintaan pertemanan, atau menghapus akun Anda. Tidak ada obrolan bebas antar-pengguna, pesan langsung, atau kolom deskripsi profil di Mindoria.
10. Penyimpanan data
Kami menyimpan data pribadi Anda hanya selama akun Anda aktif, ditambah periode yang diperlukan untuk:
- Mematuhi kewajiban hukum, pajak, dan akuntansi (biasanya hingga 7 tahun untuk catatan langganan).
- Menyelesaikan sengketa dan menegakkan perjanjian kami.
- Memelihara log keamanan (biasanya 90 hari).
Saat Anda menghapus akun Anda (lihat Bagian 14), kami menghapus atau menganonimkan informasi pribadi Anda dari sistem aktif kami dalam 30 hari. Cadangan ditimpa pada siklus rotasi standar kami (biasanya dalam 60 hari).
11. Keamanan
Kami melindungi data Anda dengan langkah-langkah keamanan standar industri, termasuk:
- Enkripsi HTTPS/TLS untuk semua data dalam transit.
- Enkripsi saat diam pada host basis data kami.
- Hash kata sandi bcrypt dengan salt; kami tidak pernah menyimpan kata sandi dalam teks biasa.
- Token autentikasi berumur pendek dengan pembaruan otomatis dan penyimpanan aman di perangkat.
- Pembatasan kecepatan, pemantauan penyalahgunaan, dan kontrol akses pada infrastruktur kami.
Tidak ada sistem yang sempurna keamanannya. Jika kami mengetahui adanya pelanggaran data yang memengaruhi Anda, kami akan memberi tahu Anda dan otoritas pengawas terkait dalam jangka waktu yang diwajibkan oleh hukum.
12. Transfer data internasional
Server kami dihosting di Fly.io, yang mengoperasikan pusat data di berbagai wilayah. Beberapa sub-pemroses kami (Google, RevenueCat, PostHog, Resend) berbasis di Amerika Serikat atau negara lain di luar EEA. Jika data pribadi ditransfer ke luar EEA, Inggris Raya, atau Swiss, kami mengandalkan Klausul Kontraktual Standar Komisi Eropa dan, jika berlaku, perlindungan tambahan yang disyaratkan oleh keputusan Schrems II.
13. Hak-hak Anda
Tergantung tempat tinggal Anda, Anda mungkin memiliki hak-hak berikut terkait data pribadi Anda:
- Akses: meminta salinan data pribadi yang kami simpan tentang Anda.
- Perbaikan: mengoreksi informasi yang tidak akurat atau tidak lengkap.
- Penghapusan: meminta penghapusan akun dan data Anda ("hak untuk dilupakan").
- Portabilitas: menerima ekspor data yang Anda berikan kepada kami dalam format yang dapat dibaca mesin.
- Pembatasan: meminta kami membatasi cara kami menggunakan data Anda dalam keadaan tertentu.
- Keberatan: menolak pemrosesan berdasarkan kepentingan yang sah, termasuk analitik.
- Menarik persetujuan: menarik persetujuan yang sebelumnya Anda berikan.
- Pengaduan: mengajukan pengaduan ke otoritas perlindungan data setempat Anda. Di UE, Anda dapat menemukan otoritas Anda melalui edpb.europa.eu.
Untuk menggunakan hak-hak ini, kirim email ke [email protected]. Kami akan merespons dalam 30 hari.
Penduduk California (CCPA/CPRA)
Jika Anda adalah penduduk California, Anda juga berhak mengetahui kategori informasi pribadi yang kami kumpulkan, tujuan pengumpulan, dan kategori pihak ketiga yang kami bagikan (semua diungkapkan di atas). Anda berhak menghapus informasi pribadi Anda dan tidak didiskriminasi karena menggunakan hak Anda. Kami tidak menjual atau membagikan informasi pribadi untuk iklan perilaku lintas konteks.
14. Akun dan penghapusan data
Anda dapat menghapus akun Mindoria Anda kapan saja, langsung dari Aplikasi:
- Buka Mindoria dan buka Profil → Pengaturan.
- Gulir ke Hapus akun.
- Konfirmasi identitas Anda dengan memasukkan kata sandi Anda (atau email untuk akun Google).
- Konfirmasi penghapusan.
Penghapusan bersifat langsung dan tidak dapat dibatalkan. Ini menghapus profil, kemajuan, XP, streak, hati, pertemanan, riwayat PvP, entri papan peringkat, dan pencapaian Anda dari sistem aktif kami. Data residual dihapus dari cadangan dalam 60 hari.
Jika Anda tidak dapat mengakses Aplikasi, Anda juga dapat meminta penghapusan dengan mengirim email ke [email protected] dari alamat email yang terkait dengan akun Anda.
15. Anak-anak
Mindoria ditujukan untuk pengguna berusia 13 tahun ke atas. Kami tidak secara sengaja mengumpulkan informasi pribadi dari anak-anak di bawah 13 tahun. Jika Anda adalah orang tua atau wali dan yakin anak Anda telah memberikan informasi pribadi kepada kami, silakan hubungi [email protected] dan kami akan segera menghapus akun tersebut.
Di yurisdiksi di mana usia minimum untuk persetujuan digital lebih tinggi dari 13 tahun (misalnya, 16 tahun di sebagian Wilayah Ekonomi Eropa), usia yang lebih tinggi yang berlaku.
16. Perubahan pada kebijakan ini
Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Ketika kami melakukan perubahan material, kami akan memberi tahu Anda di Aplikasi dan/atau melalui email sebelum perubahan berlaku, dan kami akan memperbarui tanggal "Terakhir diperbarui" di bagian atas halaman ini. Versi sebelumnya tersedia berdasarkan permintaan.
17. Kontak
Untuk pertanyaan privasi, permintaan akses data, atau pengaduan:
- Privasi: [email protected]
- Dukungan umum: [email protected]
- Situs web: mindoria.app