Kebijakan Privasi

1. Pendahuluan

Sinaloka ("kami") adalah platform manajemen lembaga bimbingan belajar berbasis SaaS yang beroperasi di Indonesia. Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, dan melindungi data pribadi pengguna yang mengakses platform kami, termasuk admin lembaga, tutor, orang tua, dan siswa.

Dengan menggunakan Sinaloka, Anda menyetujui praktik yang dijelaskan dalam kebijakan ini. Jika Anda tidak setuju, mohon hentikan penggunaan platform kami.

2. Data yang Kami Kumpulkan

Kami mengumpulkan data yang Anda berikan secara langsung maupun data yang dihasilkan dari penggunaan platform:

a. Data Akun & Profil

• Nama lengkap
• Alamat email
• Nomor WhatsApp / telepon
• Kata sandi (disimpan dalam bentuk terenkripsi)
• Peran pengguna (admin, tutor, orang tua)

b. Data Siswa

• Nama siswa
• Informasi kelas dan mata pelajaran
• Catatan kehadiran dan sesi belajar
• Data pembayaran dan tagihan (tidak termasuk detail kartu kredit)

c. Data Operasional Lembaga

• Nama dan informasi lembaga bimbel
• Jadwal kelas dan sesi
• Riwayat transaksi dan pembayaran
• Bukti transfer yang diunggah

d. Data Teknis

• Alamat IP dan informasi browser
• Log aktivitas penggunaan platform
• Cookie sesi untuk autentikasi

3. Bagaimana Kami Menggunakan Data

Data yang kami kumpulkan digunakan semata-mata untuk:

• Menyediakan dan mengoperasikan layanan Sinaloka
• Mengelola akun pengguna dan autentikasi
• Memfasilitasi komunikasi antara lembaga, tutor, dan orang tua
• Memproses pembayaran dan menghasilkan catatan transaksi
• Mengirimkan notifikasi terkait layanan (pengingat jadwal, konfirmasi pembayaran)
• Mendeteksi dan mencegah penyalahgunaan platform
• Meningkatkan kualitas dan performa platform

Kami tidak menjual, menyewakan, atau memperdagangkan data pribadi pengguna kepada pihak ketiga untuk tujuan pemasaran.

4. Keamanan & Isolasi Data

Kami menerapkan sejumlah mekanisme untuk melindungi data pengguna:

a. Isolasi Multi-Tenant

Setiap lembaga bimbel beroperasi dalam lingkungan yang terisolasi secara logis. Data satu lembaga tidak dapat diakses oleh lembaga lain. Setiap permintaan ke backend divalidasi terhadap identitas lembaga yang tersimpan dalam token autentikasi.

b. Enkripsi & Autentikasi

• Kata sandi disimpan menggunakan hashing yang tidak dapat dibalik (bcrypt)
• Komunikasi antara klien dan server menggunakan HTTPS/TLS
• Autentikasi menggunakan JSON Web Token (JWT) dengan masa berlaku terbatas
• Kontrol akses berbasis peran (admin, tutor, orang tua) diterapkan di setiap endpoint

c. Infrastruktur

Platform kami berjalan di atas infrastruktur cloud yang dikelola oleh penyedia terpercaya. Meski demikian, tidak ada sistem yang sepenuhnya kebal terhadap ancaman. Kami menyarankan pengguna untuk menjaga kerahasiaan kredensial akun mereka dan melaporkan aktivitas mencurigakan kepada kami sesegera mungkin.

5. Layanan Pihak Ketiga

Sinaloka menggunakan layanan pihak ketiga berikut untuk mendukung operasional platform:

a. Payment Gateway (Midtrans)

Untuk pemrosesan pembayaran online, kami menggunakan Midtrans (PT Midtrans). Data kartu kredit atau rekening bank tidak disimpan di server kami. Proses tersebut sepenuhnya ditangani oleh Midtrans sesuai standar keamanan mereka. Penggunaan layanan Midtrans tunduk pada Kebijakan Privasi Midtrans.

b. Notifikasi WhatsApp (Fonnte)

Kami menggunakan layanan Fonnte untuk mengirimkan notifikasi melalui WhatsApp kepada tutor dan orang tua, seperti pengingat jadwal dan konfirmasi pembayaran. Nomor WhatsApp pengguna akan digunakan untuk keperluan notifikasi ini. Layanan Fonnte tunduk pada kebijakan privasi mereka sendiri.

c. Layanan Email (Resend)

Kami menggunakan Resend untuk mengirimkan email transaksional seperti undangan akun dan reset kata sandi. Alamat email pengguna digunakan hanya untuk keperluan ini.

6. Cookie

Sinaloka menggunakan cookie yang diperlukan untuk fungsi dasar platform:

• Cookie sesi: menjaga status login pengguna selama sesi aktif
• Token refresh: memungkinkan pengguna tetap login tanpa harus masuk ulang secara manual

Kami tidak menggunakan cookie untuk pelacakan perilaku lintas situs atau untuk keperluan iklan. Anda dapat menonaktifkan cookie melalui pengaturan browser, namun hal ini dapat memengaruhi fungsionalitas platform.

7. Retensi Data

Kami menyimpan data selama akun Anda aktif atau selama diperlukan untuk memberikan layanan. Secara spesifik:

• Data akun disimpan selama langganan aktif
• Riwayat transaksi dan pembayaran disimpan minimal selama 5 tahun untuk keperluan akuntansi dan kepatuhan
• Log teknis disimpan selama 90 hari
• Setelah akun dihapus atau langganan berakhir, data operasional akan dihapus dalam waktu 30 hari, kecuali data yang wajib dipertahankan oleh hukum yang berlaku

8. Hak Pengguna

Sebagai pengguna Sinaloka, Anda memiliki hak-hak berikut terkait data pribadi Anda:

• Akses: meminta salinan data pribadi yang kami simpan tentang Anda
• Koreksi: memperbarui atau memperbaiki data yang tidak akurat melalui pengaturan akun
• Penghapusan: meminta penghapusan akun dan data pribadi Anda, tunduk pada kewajiban retensi hukum
• Keberatan: mengajukan keberatan terhadap cara tertentu kami memproses data Anda
• Portabilitas: meminta ekspor data Anda dalam format yang dapat dibaca mesin

Untuk menggunakan hak-hak di atas, silakan hubungi kami melalui informasi kontak di bawah. Kami akan merespons dalam waktu 14 hari kerja.

9. Perubahan Kebijakan Privasi

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Perubahan signifikan akan diberitahukan melalui email atau notifikasi di dalam platform minimal 7 hari sebelum perubahan berlaku. Penggunaan Anda atas platform setelah tanggal berlaku perubahan dianggap sebagai penerimaan atas kebijakan yang diperbarui.

10. Hubungi Kami

Jika Anda memiliki pertanyaan, kekhawatiran, atau ingin menggunakan hak-hak Anda terkait data pribadi, silakan hubungi kami: