— / LEGAL / 01 / — / PRIVASI
Kebijakan Privasi.
Halaman ini menjelaskan data apa yang kami kumpulkan, kenapa, dan apa yang bisa kamu lakukan dengan data itu. Ditulis agar bisa dibaca, bukan untuk menyembunyikan apa-apa.
Berlaku sejak 24 April 2026 · Versi 1.0
Ringkasan singkat
- — Kami hanya mengumpulkan data yang benar-benar dibutuhkan: email untuk akun, jawaban untuk progres belajar, rekaman suara untuk penilaian AI.
- — Pengenalan suara (Moonshine) berjalan di perangkat kamu sendiri. Yang dikirim ke server kami hanya hasil transkrip dan rekaman akhir untuk penilaian.
- — Kami tidak pernah menjual data kamu. Kami juga tidak menggunakannya untuk melatih model AI pihak ketiga.
- — Kamu bisa mengakses, mengekspor, atau menghapus seluruh data kamu kapan saja lewat menu pengaturan.
Apa yang kami catat, dan kenapa.
Saat kamu mendaftar: kami menyimpan nama, alamat email, dan password yang sudah di-hash dengan algoritma bcrypt. Kami tidak pernah melihat password aslimu — bahkan kami sendiri tidak bisa membacanya.
Saat kamu belajar: kami mencatat jawaban Reading/Listening, rekaman Writing/Speaking, skor, waktu pengerjaan, dan riwayat progres. Data ini dipakai untuk menampilkan dashboard kamu dan menghitung skor akhir.
Saat kamu berlangganan: kami menyimpan riwayat transaksi (tanggal, jumlah, status). Detail kartu kredit atau rekening bank kamu ditangani langsung oleh Midtrans — data itu tidak pernah menyentuh server kami.
Otomatis saat kamu memakai aplikasi: alamat IP, jenis perangkat, versi aplikasi, dan waktu akses — standar log server untuk keamanan dan debugging.
Bagian yang biasanya tidak dijelaskan.
Moonshine (pengenalan suara di perangkat). Model Moonshine v2 Streaming Medium (245M parameter) sudah disertakan di aplikasi saat kamu instal. Saat kamu berbicara, suara dikenali di hp/tablet kamu sendiri — tidak dikirim ke server kami atau ke pihak manapun untuk proses transkripsi. Offline-capable.
Gemini 2.5 (penilaian AI di server). Writing dan Speaking dinilai oleh Gemini 2.5 dari Google. Untuk Speaking: rekaman suara dan transkrip dikirim ke Gemini via API Google. Untuk Writing: hanya teks yang dikirim. Google memproses data ini di server mereka sesuai Gemini API Terms.
Kami tidak memberi izin Google untuk melatih model AI dari data kamu. Kami memakai endpoint API produksi Gemini yang tidak menyimpan data untuk pelatihan — ini bagian dari kontrak kami dengan Google.
Chatbot Teman Belajar memakai Gemini 2.5 Flash Lite. Percakapan kamu dikirim ke Gemini untuk menghasilkan balasan, dengan kebijakan data yang sama seperti di atas.
Di mana data tinggal, dan bagaimana dijaga.
Database kami (MySQL) berada di server Indonesia. Seluruh koneksi API dienkripsi dengan HTTPS/TLS 1.2+. Token otentikasi (Laravel Sanctum) disimpan di perangkat kamu memakai flutter_secure_storage, yang memakai Keychain (iOS) atau EncryptedSharedPreferences (Android).
API kami dilindungi rate limiting: 60 request/menit untuk endpoint umum, 10 request/menit untuk login/register, 15 request/menit untuk endpoint AI. Tujuannya: mencegah scraping dan abuse.
Backup database dienkripsi dan disimpan terpisah. Akses ke data pengguna dibatasi hanya untuk operasional (debugging, support) — bukan untuk dibaca iseng.
Siapa saja yang ikut menyentuh data kamu.
Kami memakai beberapa layanan pihak ketiga yang ikut memproses sebagian data kamu:
- ·Google (Gemini API) — penilaian Writing/Speaking dan chatbot.
- ·Midtrans — memproses pembayaran langganan (detail kartu tidak pernah menyentuh server kami).
- ·Penyedia email transaksional — untuk mengirim email verifikasi, reset password, dan notifikasi penting.
- ·Google Fonts — untuk memuat font Geist dan Instrument Serif (tidak ada data personal yang dibagikan).
Kami tidak memakai Google Analytics, Facebook Pixel, atau tracker iklan pihak ketiga. Landing page ini bebas dari pelacakan perilaku.
Apa saja yang bisa kamu minta.
Sesuai Undang-Undang Perlindungan Data Pribadi (UU 27/2022), kamu punya hak untuk:
- ·Mengakses seluruh data yang kami simpan tentang kamu.
- ·Memperbaiki data yang salah (nama, email, dll.) langsung dari menu pengaturan aplikasi.
- ·Menghapus akun beserta seluruh data kamu kapan saja, dari menu Pengaturan → Hapus Akun. Data akan dihapus permanen dalam 30 hari.
- ·Mengekspor data kamu dalam format JSON — kirim email permintaan ke hello@belajartoefl.online.
- ·Mengajukan keluhan ke Kementerian Komunikasi dan Informatika jika kamu merasa hak kamu tidak dipenuhi.
Minimal, tidak ada iklan.
Kami memakai cookie hanya untuk hal-hal teknis: menjaga sesi login di admin panel, menyimpan preferensi tema (terang/gelap), dan mengingat pilihan bahasa. Kami tidak memakai cookie untuk iklan, retargeting, atau profiling perilaku.
Aplikasi mobile tidak memakai cookie — kami memakai token Sanctum yang disimpan di secure storage perangkat.
Layanan untuk 13 tahun ke atas.
Aplikasi ini diperuntukkan bagi pengguna berusia 13 tahun ke atas. Untuk pengguna di bawah 18 tahun, kami menyarankan persetujuan dari orang tua atau wali sebelum mendaftar.
Jika kami menemukan akun yang dibuat oleh anak di bawah 13 tahun, kami akan menghapusnya dan mengembalikan biaya langganan jika ada. Lapor ke hello@belajartoefl.online jika kamu tahu ada akun semacam itu.
Kami kabari kalau berubah.
Jika kami mengubah kebijakan privasi ini secara signifikan, kami akan mengirim email ke alamat terdaftar kamu minimal 14 hari sebelum perubahan berlaku. Versi sebelumnya tetap bisa diakses lewat email tersebut atau dengan mengirim permintaan ke kami.
Perubahan kecil (perbaikan typo, klarifikasi bahasa) akan langsung diterapkan tanpa pemberitahuan, tapi tanggal "Berlaku sejak" di atas akan selalu menunjukkan versi terbaru.
Ada pertanyaan? Kirim email.
Untuk pertanyaan seputar privasi, permintaan data, atau keluhan, email kami di:
Kami akan membalas dalam 7 hari kerja. Untuk permintaan penghapusan data atau keluhan mendesak, tulis "PRIVASI" di subjek email supaya masuk antrean prioritas.
— Akhir dokumen · belajartoefl.online · Berlaku sejak 24 April 2026