Kebijakan Privasi

Berlaku sejak: 30 Juni 2026

Kebijakan Privasi ini menjelaskan bagaimana Mediaku AI ("kami"), yang dioperasikan di subdomain ai.mediaku.co.id, mengumpulkan, menggunakan, menyimpan, dan melindungi data pribadi Anda. Kebijakan ini disusun dengan mengacu pada UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).

1. Data yang Kami Kumpulkan

• Data identitas: alamat email, nama (opsional), nomor WhatsApp (untuk fitur bot WA).
• Data autentikasi: password (selalu disimpan dalam bentuk hash bcrypt, tidak pernah dalam plain text).
• Konten yang Anda upload: file PDF jurnal, modul, draf skripsi yang Anda unggah.
• Konten yang Anda hasilkan: hasil bedah jurnal, parafrase, outline, riwayat chat dengan AI, jawaban Mock Exam.
• Data interaksi: alamat IP, user agent browser, log waktu akses untuk keamanan.
• Data pembayaran: nominal, metode pembayaran, status. Detail kartu kredit/rekening TIDAK kami simpan — diproses langsung oleh Tripay/penyedia pembayaran.

2. Tujuan Penggunaan Data

• Menyediakan dan menjalankan fitur AI yang Anda gunakan.
• Memverifikasi identitas Anda dan menjaga keamanan akun.
• Memproses pembayaran dan langganan.
• Mengirimkan notifikasi penting (reset password, pembayaran disetujui, hasil ekstraksi selesai).
• Memenuhi kewajiban hukum.

3. Pihak Ketiga yang Memproses Data

Untuk menjalankan Layanan, data Anda diproses oleh penyedia berikut:

• OpenAI (Amerika Serikat) — untuk pemrosesan AI: chat, ekstraksi jurnal, parafrase. OpenAI BERKOMITMEN tidak menggunakan data API untuk training model. Lihat kebijakan OpenAI.
• Supabase (Singapore) — untuk hosting database PostgreSQL dan vektor embedding.
• Tripay (Indonesia) — untuk pemrosesan pembayaran.
• Penyedia hosting (Warnahost / sesuai server lokasi) — untuk hosting aplikasi.
• Penyedia email SMTP (Brevo / Resend / dsb.) — untuk pengiriman email transaksional.

4. Penyimpanan & Keamanan Data

• Password disimpan terenkripsi (bcrypt cost 10) — tidak ada cara mengembalikannya ke plain text.
• Token sesi (JWT) ditandatangani dengan secret key dan disimpan sebagai HttpOnly cookie.
• Komunikasi web menggunakan TLS/HTTPS.
• File PDF disimpan dengan akses dibatasi pada workspace Anda saja (multi-tenant isolation).
• Token reset password disimpan sebagai SHA-256 hash, dan kedaluwarsa setelah 30 menit.

5. Periode Retensi Data

• Data akun aktif: selama akun aktif.
• Data akun yang dihapus: dihapus permanen dalam 30 hari, kecuali data pembayaran (5 tahun, sesuai aturan akuntansi).
• Log akses: 90 hari.

6. Hak Anda sebagai Subjek Data (UU PDP)

Anda memiliki hak-hak berikut sesuai UU No. 27/2022:

• Hak akses: meminta salinan data pribadi yang kami simpan tentang Anda.
• Hak koreksi: meminta perbaikan data yang tidak akurat.
• Hak penghapusan: meminta penghapusan akun dan data pribadi Anda.
• Hak penolakan pemrosesan: meminta kami berhenti memproses data Anda untuk tujuan tertentu.
• Hak portabilitas: menerima salinan data Anda dalam format yang dapat dibaca mesin.
• Hak menarik persetujuan: kapan saja.

Untuk menggunakan hak-hak ini, kirim permintaan melalui halaman kontak.

7. Cookies

Kami hanya menggunakan cookies yang diperlukan untuk autentikasi sesi (HttpOnly). Tidak ada cookies tracking pihak ketiga atau iklan.

8. Konten yang Anda Upload

File PDF dan teks yang Anda upload tetap menjadi milik Anda. Kami HANYA menggunakannya untuk memberikan layanan kepada Anda — tidak kami bagikan ke pengguna lain, tidak kami jual ke pihak ketiga, dan tidak kami gunakan untuk training AI kami.

9. Pelanggaran Data (Data Breach)

Jika terjadi insiden keamanan yang berdampak pada data Anda, kami akan memberitahu Anda dan otoritas berwenang dalam waktu maksimal 3×24 jam, sesuai UU PDP Pasal 46.

10. Anak di Bawah Umur

Layanan ditujukan untuk pengguna 17 tahun ke atas. Kami tidak secara sengaja mengumpulkan data dari anak di bawah 17 tahun tanpa persetujuan orang tua/wali.

11. Perubahan Kebijakan

Kebijakan ini dapat berubah dari waktu ke waktu. Perubahan signifikan akan diberitahu via email minimal 7 hari sebelum berlaku.

12. Kontak

Pertanyaan tentang privasi atau hak data Anda dapat dikirim ke email yang tersedia di halaman kontak kami.