Kebijakan Privasi AI.Jetschool.id
Informasi Penting
Kebijakan Privasi ini berlaku efektif sejak tanggal 03 March 2026. Dengan menggunakan layanan AI.Jetschool.id, Anda menyetujui praktik yang dijelaskan dalam kebijakan ini.
1. Pendahuluan
AI.Jetschool.id ("kami", "platform", atau "layanan") berkomitmen untuk melindungi privasi dan keamanan data pribadi pengguna. Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, dan melindungi informasi pribadi Anda saat menggunakan platform assessment berbasis AI kami.
Kebijakan ini disusun sesuai dengan:
- Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP)
- Peraturan Pemerintah Nomor 17 Tahun 2025 tentang Perlindungan Anak dalam Sistem Elektronik (GR 17/2025)
- Undang-Undang Nomor 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik
- Peraturan terkait lainnya yang berlaku di Indonesia
2. Definisi
- Data Pribadi: Setiap data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya
- Subjek Data Pribadi: Orang perseorangan yang menjadi subjek dari data pribadi
- Pengendali Data Pribadi: AI.Jetschool.id sebagai pihak yang menentukan tujuan dan cara pemrosesan data pribadi
- Prosesor Data Pribadi: Pihak yang memproses data pribadi atas nama pengendali data pribadi
- Pemrosesan Data Pribadi: Setiap kegiatan atau serangkaian kegiatan yang dilakukan terhadap data pribadi
- Anak: Seseorang yang berusia di bawah 18 tahun
3. Data yang Dikumpulkan
3.1 Data yang Dikumpulkan Langsung
| Kategori Data |
Jenis Informasi |
Sumber |
| Informasi Identitas |
Nama lengkap, alamat email, nomor telepon, tanggal lahir |
Pendaftaran akun |
| Informasi Akademik |
Kelas, sekolah, minat jurusan, prestasi akademik |
Profil pengguna |
| Data Assessment |
Jawaban tes, hasil RIASEC, multiple intelligence, gaya belajar |
Assessment AI |
| Interaksi AI |
Percakapan dengan Rahmah AI Coach, pertanyaan dan respons |
AI Chat |
| Informasi Pembayaran |
Detail transaksi, metode pembayaran (tanpa data kartu kredit) |
Sistem pembayaran |
3.2 Data yang Dikumpulkan Otomatis
- Data Teknis: Alamat IP, jenis browser, sistem operasi, resolusi layar
- Data Penggunaan: Halaman yang dikunjungi, waktu kunjungan, durasi sesi
- Data Perangkat: Informasi perangkat, identifier unik, data sensor
- Data Lokasi: Lokasi umum berdasarkan IP address (bukan GPS)
3.3 Data dari Pihak Ketiga
Kami dapat menerima data tambahan dari:
- Google OAuth (nama, email, foto profil) - hanya dengan persetujuan
- Sekolah mitra (untuk program sekolah)
- Layanan analytics (data yang diagregasi dan dianonimkan)
4. Tujuan Penggunaan Data
Tujuan Utama
- Menyediakan layanan assessment AI dan rekomendasi jurusan
- Personalisasi pengalaman pengguna dan hasil assessment
- Meningkatkan akurasi dan kualitas model AI
- Memfasilitasi komunikasi dan dukungan pelanggan
4.1 Tujuan Spesifik
| Kategori |
Tujuan Penggunaan |
Jenis Data |
| Layanan Inti |
Melakukan assessment, memberikan rekomendasi jurusan |
Data assessment, profil akademik |
| Peningkatan AI |
Melatih dan meningkatkan model AI, validasi hasil |
Data assessment (dianonimkan) |
| Komunikasi |
Mengirim notifikasi, hasil assessment, informasi layanan |
Email, preferensi komunikasi |
| Keamanan |
Mencegah penipuan, melindungi akun pengguna |
Data login, aktivitas akun |
| Analytics |
Memahami penggunaan platform, optimasi UX |
Data penggunaan (diagregasi) |
5. Dasar Hukum Pemrosesan
Pemrosesan data pribadi kami didasarkan pada:
5.1 Persetujuan (Consent)
- Persetujuan eksplisit untuk penggunaan layanan assessment
- Persetujuan untuk komunikasi marketing (dapat ditarik kapan saja)
- Persetujuan orang tua/wali untuk pengguna di bawah 18 tahun
5.2 Pelaksanaan Kontrak
- Penyediaan layanan sesuai Syarat dan Ketentuan
- Pemrosesan pembayaran dan fakturasi
- Dukungan pelanggan dan penyelesaian masalah
5.3 Kepentingan Sah (Legitimate Interest)
- Keamanan dan pencegahan penipuan
- Analisis dan peningkatan layanan
- Kepatuhan terhadap peraturan yang berlaku
6. Perlindungan Data Anak
Perlindungan Khusus untuk Anak
Kami menerapkan perlindungan ekstra untuk data pribadi anak sesuai dengan GR 17/2025 dan standar internasional perlindungan anak.
6.1 Verifikasi Usia dan Persetujuan Orang Tua
| Usia |
Persyaratan |
Proses Verifikasi |
| Di bawah 17 tahun |
Persetujuan eksplisit orang tua/wali |
Verifikasi dalam 24 jam |
| 17 tahun |
Orang tua dapat menolak |
Periode keberatan 6 jam |
| 18 tahun ke atas |
Persetujuan mandiri |
Verifikasi identitas standar |
6.2 Perlindungan Tambahan untuk Anak
- Minimisasi Data: Hanya mengumpulkan data yang diperlukan untuk layanan
- Privasi by Design: Pengaturan privasi tertinggi secara default
- Enkripsi Khusus: Lapisan keamanan tambahan untuk data anak
- Pembatasan Sharing: Data anak tidak dibagikan dengan pihak ketiga
- Retensi Terbatas: Penyimpanan data minimal sesuai kebutuhan
7. Berbagi Data dengan Pihak Ketiga
7.1 Kategori Pihak Ketiga
| Kategori |
Tujuan |
Jenis Data |
Perlindungan |
| Penyedia Cloud |
Hosting dan penyimpanan data |
Data terenkripsi |
DPA, sertifikasi keamanan |
| Payment Gateway |
Pemrosesan pembayaran |
Data transaksi |
PCI DSS compliance |
| Analytics Provider |
Analisis penggunaan |
Data agregat/anonim |
Kontrak privasi |
| Sekolah Mitra |
Program sekolah |
Hasil assessment |
Persetujuan eksplisit |
7.2 Kondisi Khusus Berbagi Data
- Kewajiban Hukum: Permintaan resmi dari otoritas berwenang
- Perlindungan Hak: Melindungi hak dan keamanan pengguna lain
- Merger/Akuisisi: Transfer bisnis dengan perlindungan berkelanjutan
- Persetujuan Eksplisit: Berbagi atas permintaan dan persetujuan pengguna
8. Keamanan Data
Langkah-langkah Keamanan
- Enkripsi End-to-End: Data sensitif dienkripsi saat transit dan istirahat
- Kontrol Akses: Akses berbasis peran dengan autentikasi multi-faktor
- Monitoring 24/7: Pemantauan keamanan dan deteksi ancaman real-time
- Backup Terenkripsi: Cadangan data reguler dengan enkripsi tingkat militer
8.1 Teknologi Keamanan
- SSL/TLS 1.3: Koneksi aman untuk semua komunikasi
- AES-256: Enkripsi tingkat militer untuk data sensitif
- HTTPS Everywhere: Seluruh platform menggunakan HTTPS
- Firewall & DDoS Protection: Perlindungan dari serangan eksternal
- Regular Security Audits: Audit keamanan berkala oleh pihak ketiga
8.2 Prosedur Keamanan
- Incident Response Plan: Rencana tanggap darurat keamanan data
- Employee Training: Pelatihan keamanan data untuk semua karyawan
- Access Logging: Log semua akses data dengan jejak audit
- Regular Updates: Update keamanan sistem secara berkala
9. Hak Pengguna
Sesuai dengan UU PDP, Anda memiliki hak-hak berikut:
| Hak |
Deskripsi |
Cara Menggunakan |
| Hak Akses |
Mengetahui data pribadi yang diproses |
Dashboard > Pengaturan Privasi |
| Hak Koreksi |
Memperbaiki data yang tidak akurat |
Profile Settings > Edit Data |
| Hak Penghapusan |
Menghapus data pribadi (right to be forgotten) |
Kontak support atau pengaturan akun |
| Hak Portabilitas |
Mendapatkan salinan data dalam format standar |
Dashboard > Export Data |
| Hak Keberatan |
Menolak pemrosesan data untuk tujuan tertentu |
Pengaturan > Preferensi Privasi |
| Hak Pembatasan |
Membatasi pemrosesan data dalam kondisi tertentu |
Kontak privacy officer |
9.1 Cara Menggunakan Hak Anda
Untuk menggunakan hak-hak di atas, Anda dapat:
- Mengakses pengaturan privasi di dashboard akun Anda
- Menghubungi tim dukungan melalui email: privacy@jetschool.id
- Mengirim permintaan tertulis ke alamat yang tercantum di bagian kontak
Waktu Respons: Kami akan merespons permintaan Anda dalam waktu maksimal 10 hari kerja sesuai dengan ketentuan UU PDP.
10. Retensi Data
| Jenis Data |
Periode Retensi |
Alasan |
| Data Akun Aktif |
Selama akun aktif + 3 tahun |
Penyediaan layanan berkelanjutan |
| Data Assessment |
10 tahun |
Tracking perkembangan akademik jangka panjang |
| Data Pembayaran |
7 tahun |
Kewajiban perpajakan dan audit |
| Data Komunikasi |
2 tahun |
Dukungan pelanggan dan resolusi masalah |
| Data Anak (di bawah 18) |
Hingga usia 21 tahun atau permintaan penghapusan |
Perlindungan khusus sesuai GR 17/2025 |
| Data Analytics |
2 tahun (diagregasi/anonim) |
Peningkatan layanan dan penelitian |
10.1 Penghapusan Otomatis
Sistem kami secara otomatis menghapus data sesuai jadwal retensi yang ditetapkan. Pengguna akan diberitahu sebelum penghapusan data penting.
11. Transfer Data Internasional
Dalam operasional kami, data pribadi dapat ditransfer ke negara lain untuk:
- Penyimpanan cloud yang aman
- Pemrosesan oleh mitra teknologi
- Backup dan disaster recovery
11.1 Perlindungan Transfer Internasional
- Adequacy Decisions: Transfer hanya ke negara dengan tingkat perlindungan memadai
- Standard Contractual Clauses: Kontrak dengan klausul perlindungan standar
- Binding Corporate Rules: Aturan perusahaan yang mengikat untuk grup multinasional
- Sertifikasi: Mitra bersertifikat ISO 27001, SOC 2, atau setara
12. Perubahan Kebijakan
Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Perubahan akan dikomunikasikan melalui:
- Notifikasi di platform
- Email ke alamat terdaftar
- Pengumuman di website
Perubahan Material: Untuk perubahan yang signifikan, kami akan meminta persetujuan ulang dari pengguna.
13. Informasi Kontak
Data Protection Officer (DPO)
Email: privacy@jetschool.id
Alamat: [Alamat Kantor AI.Jetschool.id]
Telepon: [Nomor Telepon]
Jam Operasional: Senin - Jumat, 09.00 - 17.00 WIB
13.1 Pengaduan dan Keluhan
Jika Anda memiliki keluhan terkait pemrosesan data pribadi, Anda dapat:
- Menghubungi DPO kami terlebih dahulu
- Mengajukan keluhan ke Kominfo atau otoritas pengawas terkait
- Menempuh jalal hukum sesuai peraturan yang berlaku
Kebijakan Privasi ini terakhir diperbarui pada: 03 March 2026