Kembali ke Dashboard

Kebijakan Privasi

Terakhir diperbarui: 12 Mei 2026

Kebijakan ini menjelaskan secara jujur data apa yang diproses Studilo, untuk apa data dipakai, siapa yang dapat melihatnya, berapa lama disimpan, dan batas kemampuan kami sebagai proyek non-komersial.

1. Pengelola Data dan Kontak

1.1. Untuk keperluan kebijakan ini, Studilo bertindak sebagai pengelola/pengendali data atas data yang diproses dalam platform.

1.2. Permintaan privasi, penghapusan data, laporan konten yang memuat data pribadi, atau pertanyaan keamanan dapat dikirim melalui halaman Hubungi Admin.

1.3. Studilo saat ini dikelola sebagai proyek non-komersial. Jika kelak ada badan hukum, alamat, email khusus, atau penanggung jawab perlindungan data yang formal, informasi tersebut akan diperbarui di halaman ini.

2. Data yang Kami Kumpulkan

2.1. Data yang Anda berikan

  • Akun: nama, email, kata sandi yang diproses oleh Supabase Auth dalam bentuk hash, dan metadata login.
  • Profil: nama tampilan, bio, URL avatar/foto profil, role, dan waktu pembaruan profil.
  • Materi: judul, semester, mata kuliah/kategori, space, file materi, file ID/URL, nama pengunggah, status publik/tersembunyi, dan statistik unduhan.
  • Diskusi dan interaksi: komentar, bookmark, keanggotaan space, undangan, percobaan join, dan notifikasi.
  • Kontak dan laporan: email opsional, subjek, isi pesan, laporan materi, alasan laporan, dan waktu pengiriman.
  • Moderasi: catatan banned email, alasan ban, pesan admin, dan log audit tindakan admin atau pengelola space.

2.2. Data otomatis

  • Cookie sesi autentikasi dari Supabase.
  • Data teknis yang lazim diproses penyedia hosting, seperti alamat IP, user agent, waktu akses, request URL, error log, dan metadata keamanan.
  • Data localStorage pada browser, seperti tema, waktu notifikasi terakhir dibaca, cooldown kontak, dan space terakhir dipilih.

2.3. Data dari pihak ketiga

  • Jika Anda login dengan Google, kami menerima data yang diberikan Google melalui OAuth, biasanya nama, email, avatar, dan identifier akun. Kami tidak menerima kata sandi Google Anda.

3. Tujuan dan Dasar Pemrosesan

Data diproses secara terbatas untuk tujuan berikut:

  • Membuat, mengamankan, dan mengelola akun.
  • Menyediakan fitur upload, pencarian, diskusi, bookmark, space, notifikasi, dan panel admin.
  • Menampilkan materi dan profil yang memang diperlukan agar komunitas dapat berjalan.
  • Mencegah spam, penyalahgunaan, akun palsu, pelanggaran hak cipta, dan aktivitas berbahaya.
  • Menangani laporan, permintaan bantuan, permintaan penghapusan, dan sengketa.
  • Menjalankan kewajiban hukum, menjaga keamanan, dan mempertahankan hak Studilo atau pengguna.

Dasar pemrosesan dapat berupa persetujuan Anda, pelaksanaan layanan yang Anda minta, kepentingan sah untuk keamanan dan operasional platform, serta kewajiban hukum yang berlaku.

Kami tidak menjual data pribadi, tidak menampilkan iklan personalisasi, dan tidak memakai data untuk profiling komersial.

4. Data yang Terlihat oleh Pengguna Lain

  • Nama tampilan, avatar, dan bio dapat terlihat oleh anggota space atau pengguna lain sesuai konteks fitur.
  • Materi yang Anda unggah dapat terlihat oleh anggota space terkait atau publik jika space/materi disetel publik.
  • Komentar dan diskusi terlihat oleh pengguna yang memiliki akses ke materi atau space terkait.
  • Admin platform dan admin/moderator space dapat melihat data yang diperlukan untuk moderasi, audit, dan pengelolaan komunitas.
  • Email akun tidak ditampilkan di antarmuka publik. Kami juga membatasi akses langsung ke tabel email sensitif dan memakai pemeriksaan khusus untuk status banned.

5. Penyedia Layanan dan Pihak Ketiga

Kami memakai penyedia pihak ketiga untuk menjalankan layanan. Mereka dapat memproses data sesuai fungsinya:

  • Supabase: autentikasi, database PostgreSQL, Row-Level Security, penyimpanan sesi, dan realtime.
  • Google Drive / Google Cloud API: penyimpanan dan pengelolaan file materi.
  • Vercel atau penyedia hosting lain: menjalankan aplikasi web, routing, log teknis, keamanan, dan deployment.
  • Google OAuth: login pihak ketiga jika Anda memilih masuk dengan Google.

Kami dapat membagikan data jika diwajibkan hukum, perintah otoritas berwenang, diperlukan untuk menangani pelanggaran, atau melindungi keamanan pengguna dan platform.

6. Cookie dan Penyimpanan Lokal

JenisTujuanDurasi
Cookie sesi SupabaseLogin dan keamanan sesiSelama sesi/masa token
localStorage: themePreferensi terang/gelapSampai dihapus browser
localStorage: lastReadNotifMenandai notifikasi terbacaSampai dihapus browser
localStorage: studilo_current_spaceMengingat space terakhir dipilihSampai dihapus browser
localStorage: contact_cooldownMencegah spam form kontakSampai dihapus browser

Kami tidak menggunakan cookie iklan, tracking lintas situs, atau pixel pemasaran dalam kode aplikasi saat ini.

7. Keamanan Data

7.1. Kami menggunakan HTTPS/TLS, autentikasi Supabase, pembatasan akses berbasis Row-Level Security, pembatasan kolom email, dan pemisahan akses admin untuk mengurangi risiko kebocoran.

7.2. Kata sandi dikelola oleh Supabase Auth dan tidak disimpan oleh Studilo dalam bentuk teks biasa.

7.3. Akses admin dibatasi untuk pengelolaan layanan, moderasi, keamanan, dan penanganan laporan.

Pernyataan jujur: tidak ada sistem yang 100% aman. Sebagai proyek non-komersial, kemampuan operasional, audit keamanan, monitoring, dan respons insiden kami terbatas. Jangan mengunggah data yang sangat sensitif atau materi yang Anda tidak punya izin untuk bagikan.

8. Retensi dan Penghapusan

8.1. Data akun disimpan selama akun aktif atau selama diperlukan untuk menyediakan layanan.

8.2. Saat akun dihapus, data yang terhubung langsung ke akun dapat ikut terhapus dari database utama sesuai aturan relasi database, termasuk profil, materi, komentar, pesan, bookmark, keanggotaan space, dan percobaan join.

8.3. Penghapusan dari backup, cache, log teknis, atau penyedia pihak ketiga dapat membutuhkan waktu lebih lama dan tidak selalu terjadi seketika.

8.4. File materi di Google Drive diproses melalui integrasi Google Drive. Jika record materi dihapus, akses melalui Studilo dihapus; penghapusan fisik file dari seluruh sistem penyimpanan eksternal dapat bergantung pada proses teknis, sinkronisasi, dan kemampuan admin.

8.5. Audit log keamanan dirancang untuk dibersihkan secara berkala, dan skema database saat ini menyediakan fungsi pembersihan log lebih lama dari 30 hari. Eksekusi terjadwalnya bergantung pada konfigurasi operasional deployment.

8.6. Data tertentu dapat disimpan lebih lama jika diperlukan untuk keamanan, pencegahan penyalahgunaan, pemenuhan hukum, penyelesaian sengketa, atau pembelaan klaim.

9. Hak Anda

Sejauh berlaku menurut hukum, Anda dapat meminta:

  • Akses atas data pribadi yang kami simpan tentang Anda.
  • Perbaikan data yang tidak akurat.
  • Penghapusan akun atau data tertentu.
  • Pembatasan atau keberatan atas pemrosesan tertentu.
  • Informasi tentang tujuan pemrosesan, pihak penerima data, dan retensi.
  • Penarikan persetujuan untuk pemrosesan yang berbasis persetujuan, dengan catatan hal itu tidak memengaruhi pemrosesan yang telah sah dilakukan sebelumnya.

Permintaan dapat dikirim melalui halaman Hubungi Admin. Kami akan menanggapi dalam waktu yang wajar sesuai kapasitas teknis dan kewajiban hukum yang berlaku.

10. Transfer Data Internasional

Karena Supabase, Google, Vercel, dan penyedia cloud dapat mengoperasikan infrastruktur global, data Anda dapat diproses atau disimpan di luar Indonesia.

Kami memilih penyedia yang secara umum menerapkan praktik keamanan industri, tetapi lokasi pemrosesan dan ketentuan transfer juga mengikuti kebijakan masing-masing penyedia.

11. Insiden Keamanan

Jika kami mengetahui insiden keamanan yang berdampak material terhadap data pribadi, kami akan berusaha melakukan investigasi, mitigasi, dan pemberitahuan kepada pengguna terdampak atau pihak berwenang jika diwajibkan hukum.

Karena keterbatasan proyek non-komersial, kecepatan deteksi dan respons dapat bergantung pada laporan pengguna, notifikasi penyedia layanan, dan ketersediaan admin.

12. Anak dan Data Sensitif

Studilo tidak ditujukan untuk anak di bawah 17 tahun tanpa persetujuan orang tua/wali. Kami juga tidak meminta pengguna mengunggah data sensitif seperti data kesehatan, biometrik, identitas resmi, data keuangan, atau data pribadi pihak ketiga.

Jika Anda menemukan konten yang memuat data sensitif atau data pribadi tanpa izin, segera laporkan melalui halaman Hubungi Admin.

13. Kepatuhan dan Perubahan Kebijakan

13.1. Kebijakan ini disusun dengan mempertimbangkan prinsip-prinsip Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi Republik Indonesia, termasuk transparansi, pembatasan tujuan, keamanan, hak subjek data, dan akuntabilitas.

13.2. Kami dapat memperbarui kebijakan ini jika fitur, praktik data, penyedia layanan, atau kewajiban hukum berubah.

13.3. Perubahan penting akan ditampilkan di halaman ini dan, jika memungkinkan, melalui notifikasi platform. Tanggal terakhir diperbarui menunjukkan versi terbaru.

13.4. Jika Anda merasa hak privasi Anda dilanggar, Anda dapat menghubungi kami terlebih dahulu atau menggunakan mekanisme pengaduan kepada otoritas/lembaga yang berwenang sesuai hukum yang berlaku.

Lihat juga: Syarat & Ketentuan

Pertanyaan tentang privasi? Hubungi kami melalui halaman kontak.