Kebijakan Privasi

Cerdaskelola ("Kami") menghormati privasi Anda. Kebijakan ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, dan melindungi data pribadi saat Anda menggunakan platform kami.

Kami mengumpulkan data berikut saat Anda menggunakan Platform:

Data Akun Organisasi

• Nama organisasi (bimbel), kode organisasi
• Email kontak, nomor telepon/WhatsApp
• Nama dan kredensial admin/pengguna

Data Operasional Bimbel

• Data siswa: nama, cabang, nomor telepon orang tua, status
• Data guru: nama, cabang, konfigurasi gaji
• Data keuangan: transaksi SPP, pengeluaran, outstanding
• Data inventori: stok barang, pesanan buku
• Data billing: riwayat pembayaran, paket langganan, permintaan upgrade/downgrade

Data Teknis

• Alamat IP, jenis browser, perangkat (untuk keamanan dan analitik)
• Log aktivitas (audit trail) untuk keamanan akun

Data yang dikumpulkan digunakan untuk:

• Penyediaan layanan — menjalankan fitur platform (manajemen siswa, keuangan, dll).
• Pemrosesan pembayaran — memverifikasi dan mengonfirmasi pembayaran langganan, mengelola perubahan paket.
• Komunikasi — mengirim notifikasi penting, email terkait akun, dan informasi langganan.
• Keamanan — mencegah akses tidak sah, mendeteksi aktivitas mencurigakan.
• Peningkatan layanan — analitik anonim untuk meningkatkan performa dan pengalaman pengguna.

Kami TIDAK menggunakan data Anda untuk iklan pihak ketiga atau menjual data ke pihak manapun.

• Data disimpan di server cloud Supabase (region Singapore/Southeast Asia).
• Semua koneksi menggunakan enkripsi HTTPS/TLS.
• Data antar-organisasi diisolasi menggunakan Row Level Security (RLS) — data organisasi A tidak dapat dilihat oleh organisasi B.
• Password di-hash menggunakan bcrypt dengan salt factor 12.

Kami tidak membagikan data pribadi Anda kecuali dalam situasi berikut:

• Penyedia layanan teknis — Supabase (database), Vercel (hosting), Resend (email), Cloudinary (gambar) hanya memproses data sesuai instruksi kami.
• Kewajiban hukum — jika diwajibkan oleh hukum Indonesia atau perintah pengadilan.

Sebagai pengguna, Anda berhak:

• Akses — meminta salinan seluruh data organisasi Anda.
• Koreksi — memperbarui data yang tidak akurat.
• Ekspor — mengunduh data dalam format CSV/JSON.
• Penghapusan — meminta penghapusan akun dan seluruh data terkait.

Permintaan dapat dikirim ke support@cerdaskelola.com. Kami akan merespons dalam 14 hari kerja.

• Kami menggunakan token JWT yang disimpan di cookie/localStorage untuk otentikasi sesi.
• Kami menggunakan Vercel Analytics untuk data performa web (anonim, tidak melacak individu).
• Kami tidak menggunakan cookie pelacakan pihak ketiga atau iklan.

• Data akun aktif disimpan selama akun masih aktif.
• Setelah pembatalan, data disimpan selama 30 hari sebagai masa grace period, kemudian dihapus permanen.
• Riwayat billing (pembayaran, perubahan paket) disimpan selama akun aktif dan 90 hari setelah penghapusan akun untuk keperluan administrasi.
• Audit log disimpan selama 90 hari untuk keperluan keamanan.

Kami menerapkan langkah-langkah keamanan termasuk:

• Enkripsi data in-transit (HTTPS/TLS)
• Row Level Security (RLS) untuk isolasi data multi-tenant
• Rate limiting pada API endpoint
• Security headers (CSP, HSTS, X-Frame-Options)
• Hashing password dengan bcrypt
• Audit trail untuk aksi sensitif

Kami dapat memperbarui kebijakan ini. Perubahan material akan diberitahukan melalui email atau notifikasi di Platform minimal 14 hari sebelum berlaku. Versi terbaru selalu tersedia di halaman ini.

Untuk pertanyaan mengenai privasi data, hubungi:

• Email: support@cerdaskelola.com
• WhatsApp: +62 852 6234 4979
• Alamat: Jl. Listrik, Lhokseumawe, Aceh, Indonesia