Kebijakan Privasi

1. Pendahuluan

RBBKU ("kami", "platform", atau "layanan") menghargai privasi Anda. Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, dan melindungi informasi pribadi Anda saat menggunakan platform kami di rbbku.id.

Dengan menggunakan layanan RBBKU, Anda menyetujui pengumpulan dan penggunaan informasi sesuai dengan kebijakan ini. Kebijakan ini disusun dengan mengacu pada Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) Republik Indonesia.

2. Data yang Kami Kumpulkan

2.1 Data yang Anda Berikan

• Informasi akun: Nama lengkap, alamat email, dan password (terenkripsi).
• Profil: Nomor telepon, gender, provinsi, dan kota/kabupaten (opsional, untuk leaderboard).
• Data pembayaran: Metode pembayaran yang dipilih dan status transaksi. Kami tidak menyimpan nomor kartu atau detail rekening — semua transaksi diproses melalui payment gateway pihak ketiga (Duitku).
• Feedback: Rating dan pesan yang Anda kirimkan melalui formulir feedback.
• Email leads: Alamat email yang Anda masukkan pada formulir di landing page.

2.2 Data yang Dikumpulkan Otomatis

• Data aktivitas tes: Jawaban, skor, durasi pengerjaan, dan jumlah pelanggaran anti-cheat.
• Data teknis: Alamat IP, jenis browser, sistem operasi, dan jenis perangkat.
• Data analitik: Halaman yang dikunjungi dan interaksi dengan fitur platform (melalui Google Analytics).
• Cookies dan local storage: Token otentikasi, preferensi tema (dark/light mode), dan data sesi tes sementara.

2.3 Data dari Pihak Ketiga

• Google OAuth: Jika Anda mendaftar/login menggunakan akun Google, kami menerima nama dan alamat email dari Google. Kami tidak mengakses kontak, drive, atau data Google lainnya.

3. Tujuan Penggunaan Data

Data Anda digunakan untuk:

• Menyediakan dan mengelola akun Anda di platform.
• Memproses dan mengaktifkan langganan berbayar.
• Menghitung skor dan menyediakan pembahasan tes.
• Menampilkan peringkat di leaderboard (hanya nama dan provinsi yang terlihat publik).
• Memproses komisi program referral/afiliasi.
• Mengirimkan informasi terkait akun (konfirmasi pembayaran, reset password).
• Meningkatkan kualitas platform berdasarkan analitik dan feedback.
• Mencegah penyalahgunaan, kecurangan, dan aktivitas yang melanggar ketentuan.

4. Penyimpanan dan Retensi Data

• Data akun dan riwayat tes disimpan selama akun Anda aktif.
• Data pembayaran (status transaksi, bukan detail rekening) disimpan sebagai catatan keuangan.
• Data sesi tes sementara di browser (local storage) dihapus otomatis setelah tes selesai.
• Jika Anda menghapus akun, semua data pribadi akan dihapus secara permanen, termasuk profil, riwayat tes, langganan, dan referral.

5. Layanan Pihak Ketiga

Kami menggunakan layanan pihak ketiga berikut untuk mengoperasikan platform:

• Supabase — Penyimpanan database dan autentikasi pengguna (server di Asia Tenggara).
• Duitku — Payment gateway untuk memproses pembayaran (QRIS, e-wallet, virtual account, retail). Duitku terdaftar dan diawasi oleh Bank Indonesia.
• Google Analytics — Analitik pengunjung website (data anonim/aggregat).
• Google OAuth — Login via akun Google (opsional).
• Vercel — Hosting dan penyajian website.

Setiap layanan pihak ketiga memiliki kebijakan privasi tersendiri. Kami tidak menjual atau membagikan data pribadi Anda kepada pihak ketiga untuk tujuan pemasaran.

6. Keamanan Data

Kami menerapkan langkah-langkah keamanan untuk melindungi data Anda:

• Password dienkripsi menggunakan hashing (tidak disimpan dalam bentuk asli).
• Koneksi dilindungi dengan HTTPS/TLS (enkripsi dalam transit).
• Akses database dibatasi dengan Row Level Security (RLS) — setiap pengguna hanya bisa mengakses data miliknya sendiri.
• Jawaban benar tes tidak pernah dikirim ke browser selama tes berlangsung.
• Callback pembayaran diverifikasi dengan signature digital.
• Security headers diterapkan: HSTS, X-Frame-Options, Content-Type-Options.

Meskipun kami berupaya melindungi data Anda, tidak ada sistem yang 100% aman. Kami menyarankan Anda menggunakan password yang kuat dan tidak membagikan informasi login kepada orang lain.

7. Hak Anda

Sesuai dengan UU PDP, Anda memiliki hak:

• Hak akses: Melihat data pribadi yang kami simpan tentang Anda (tersedia di halaman Profil dan Dashboard).
• Hak koreksi: Memperbaiki data yang tidak akurat melalui halaman Profil.
• Hak penghapusan: Menghapus akun dan semua data pribadi Anda secara mandiri melalui halaman Profil > Hapus Akun.
• Hak portabilitas: Meminta salinan data Anda. Hubungi kami melalui email untuk permintaan ini.

8. Cookies dan Local Storage

Kami menggunakan cookies dan local storage untuk:

• Autentikasi: Menyimpan sesi login Anda agar tidak perlu login ulang.
• Preferensi: Menyimpan pengaturan tema (dark/light mode).
• Tes: Menyimpan progress jawaban sementara sebagai backup (dihapus otomatis setelah tes selesai).
• Analitik: Google Analytics menggunakan cookies untuk menganalisis pola pengunjung (data anonim).

Anda dapat menghapus cookies melalui pengaturan browser. Namun, hal ini dapat menyebabkan Anda perlu login ulang.

9. Privasi Anak

Layanan RBBKU ditujukan untuk pengguna berusia 17 tahun ke atas (sesuai syarat umum seleksi BUMN). Kami tidak secara sengaja mengumpulkan data dari anak di bawah 17 tahun. Jika Anda mengetahui bahwa anak di bawah umur telah memberikan data kepada kami, silakan hubungi kami untuk penghapusan.

10. Perubahan Kebijakan

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Perubahan material akan diinformasikan melalui pemberitahuan di platform. Tanggal "Terakhir diperbarui" di bagian atas halaman ini menunjukkan revisi terakhir.

11. Hubungi Kami

Jika Anda memiliki pertanyaan, keluhan, atau permintaan terkait data pribadi Anda, silakan hubungi kami:

• Email: support@rbbku.id
• WhatsApp: +62 851-2805-8871

Kami akan merespons permintaan terkait data pribadi dalam waktu maksimal 3x24 jam kerja.