← Kembali ke landing

Kebijakan Privasi

Terakhir diperbarui: 2 Mei 2026

1. Ringkasan

Koko AI Academy (“kami”) menghormati privasi lo. Halaman ini menjelaskan data apa yang kami kumpulkan, kenapa kami kumpulkan, gimana kami pakai, dan hak lo atas data tersebut. Kami sengaja minim — cuma kumpulin yang perlu buat layanin kelas.

2. Data yang kami kumpulkan

  • Akun: nama, email, password (hashed), nomor WhatsApp / Telegram opsional. Diperlukan buat login dan kontak support.
  • Pembayaran: nominal, metode bayar, status, ID transaksi dari payment gateway pihak ketiga (Lynk.id / Midtrans). Kami tidak pernah nyimpen detail kartu / VA / e-wallet lo — itu di sisi gateway.
  • Aktivitas kelas: video yang lo tonton, modul yang lo akses, history chat AI mentor, kredit chat tersisa. Buat ngasih pengalaman belajar yang continuous.
  • Log teknis: alamat IP, user agent, timestamp request — buat keamanan (rate limiting, deteksi abuse) dan debugging. Disimpan max 90 hari.

3. Cara kami pakai data

  • Memberikan akses ke materi yang lo beli
  • Mengirim email transaksi (konfirmasi pembayaran, login link)
  • Komunikasi support dan pengumuman kelas (kalau lo opt-in)
  • Analytics agregat (jumlah student, tingkat completion video) — tanpa identifikasi individu
  • Mencegah penyalahgunaan layanan (rate limiting, fraud detection)

Kami tidak jual data lo ke pihak ketiga untuk kepentingan komersial.

4. Pihak ketiga yang memproses data lo

  • Lynk.id — payment processing. Nama, email, nomor telpon dikirim ke mereka pas checkout.
  • Resend — email delivery. Email + content pesan dikirim ke mereka.
  • Bunny Stream — video streaming. Tidak menerima data identifikasi pribadi lo.
  • VPS provider — infrastruktur server. Hosting database dan aplikasi.

Masing-masing pihak punya kebijakan privasi sendiri. Kami pilih provider yang punya standar keamanan industri.

5. Penyimpanan dan keamanan

  • Password di-hash dengan bcrypt (gak pernah disimpen plain text)
  • Webhook dari payment gateway diverifikasi via signature SHA256
  • Komunikasi semua via HTTPS/TLS
  • Database backup harian, encrypted at rest

6. Hak lo atas data

Sesuai prinsip umum perlindungan data konsumen, lo berhak:

  • Akses ke data yang kami simpen tentang lo
  • Koreksi data yang salah atau usang
  • Penghapusan akun + data terkait (kecuali yang harus disimpen untuk keperluan akuntansi/perpajakan, max 5 tahun)
  • Opt-out dari email marketing kapan saja

Untuk request hak ini: kontak kokoai.derrick@gmail.com. Kami balas dalam 7 hari kerja.

7. Cookies

Kami pakai session cookie untuk autentikasi (NextAuth) dan cookie referral untuk attribution. Tidak ada cookie tracking iklan pihak ketiga.

8. Anak di bawah umur

Layanan ini ditujukan untuk usia 17+. Kalau lo di bawah usia tersebut, jangan daftar tanpa persetujuan orang tua/wali.

9. Perubahan kebijakan

Kalau ada perubahan material, kami akan kirim email pemberitahuan ke alamat yang terdaftar. Tanggal “Terakhir diperbarui” di atas selalu mencerminkan versi terkini.

10. Kontak

Pertanyaan privasi atau request data: kokoai.derrick@gmail.com atau WhatsApp Koko.