EduQuest berkomitmen untuk melindungi privasi Anda. Kebijakan ini menjelaskan jenis data yang kami kumpulkan, cara penggunaan, langkah perlindungan, serta hak Anda atas data pribadi. Dengan menggunakan Platform, Anda menyetujui praktik yang dijelaskan dalam kebijakan ini.
1 Informasi yang Kami Kumpulkan
Saat mendaftar dan menggunakan EduQuest, kami mengumpulkan informasi berikut:
- Data identitas — Nama lengkap dan alamat email
- Data akun — Peran (siswa/guru) dan kata sandi (dalam bentuk terenkripsi)
- Data aktivitas — Skor kuis, XP, streak, badge, riwayat permainan, dan waktu akses
- Data verifikasi — Kode OTP dan status verifikasi email
- Data preferensi — Persetujuan penerimaan email promosi
Kami tidak mengumpulkan data lokasi, kontak ponsel, atau data sensitif lainnya tanpa persetujuan eksplisit Anda.
2 Penggunaan Informasi
Informasi Anda digunakan untuk tujuan berikut:
- Menyediakan, mengelola, dan mengamankan akun Anda
- Menampilkan progres belajar pada dashboard pribadi
- Menyelenggarakan papan peringkat dan sistem pencapaian
- Mengirim kode verifikasi email untuk keamanan akun
- Mengirim informasi dan pembaruan seputar EduQuest (hanya jika Anda menyetujui)
- Analisis statistik internal untuk peningkatan kualitas layanan
- Pemenuhan kewajiban hukum apabila diperlukan
3 Perlindungan Data
EduQuest menerapkan langkah-langkah teknis dan organisasional untuk melindungi data Anda:
- Enkripsi — Kata sandi dienkripsi dengan bcrypt. Komunikasi data diamankan melalui HTTPS/TLS.
- Parameterized Query — Seluruh akses database menggunakan prepared statement untuk mencegah SQL injection.
- Token Autentikasi — Sesi login menggunakan JWT dengan masa berlaku terbatas.
- Rate Limiting — Mencegah brute force dengan membatasi percobaan login dan registrasi.
- Validasi Input — Setiap data yang masuk diperiksa di frontend dan backend.
- Akses Terbatas — Aplikasi berjalan dengan prinsip least privilege (user non-root).
- Audit Log — Aktivitas penting dicatat untuk keperluan investigasi keamanan.
Kami tidak pernah menyimpan atau membagikan kata sandi Anda dalam bentuk yang dapat dibaca manusia (plaintext).
4 Penyimpanan & Retensi Data
Data Anda disimpan di server yang berlokasi di Indonesia. Kami menyimpan data Anda selama akun Anda masih aktif. Jika akun dihapus, data terkait akan dihapus dalam waktu 30 hari kerja, kecuali diwajibkan lain oleh peraturan perundang-undangan.
Anda dapat meminta penghapusan akun dan seluruh data Anda kapan saja dengan menghubungi kami melalui email yang tercantum di bagian Kontak.
5 Pihak Ketiga
Kami tidak menjual, menyewakan, atau memperdagangkan data pribadi Anda kepada pihak ketiga. Layanan pihak ketiga yang kami gunakan terbatas pada:
- Microsoft Outlook SMTP — Digunakan semata-mata untuk pengiriman email verifikasi dan komunikasi platform. Tidak ada data belajar yang dikirimkan.
- InfinityFree / Hosting Server — Penyedia hosting tempat server berjalan. Penyedia tidak memiliki akses ke data pengguna.
Seluruh pihak ketiga wajib mematuhi standar keamanan dan kerahasiaan yang setara dengan kebijakan ini.
6 Cookie & Penyimpanan Lokal
EduQuest tidak menggunakan cookie pelacakan (tracking cookie). Kami hanya menggunakan:
- localStorage — Untuk menyimpan token autentikasi (JWT) dan data sesi pengguna. Data ini hanya tersimpan di browser Anda dan tidak dibagikan ke pihak ketiga.
- Session storage — Untuk keperluan teknis sementara selama penggunaan platform.
Tidak ada data yang dikirimkan ke jaringan iklan atau analitik pihak ketiga.
7 Hak Anda
Berdasarkan Undang-Undang Perlindungan Data Pribadi (UU PDP) Republik Indonesia, Anda berhak untuk:
- Hak akses — Meminta informasi tentang data pribadi yang kami simpan
- Hak perbaikan — Memperbaiki data yang tidak akurat atau tidak lengkap
- Hak penghapusan — Menghapus akun dan seluruh data pribadi Anda
- Hak pembatasan — Membatasi pemrosesan data Anda dalam kondisi tertentu
- Hak keberatan — Menolak penerimaan komunikasi promosi
- Hak portabilitas — Meminta data Anda dalam format yang terstruktur
Untuk menggunakan hak-hak tersebut, hubungi kami melalui kontak di bawah.
8 Hukum yang Berlaku
Kebijakan privasi ini tunduk pada hukum Republik Indonesia, khususnya Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) dan Undang-Undang Informasi dan Transaksi Elektronik (UU ITE).
9 Kontak
Jika ada pertanyaan, saran, atau permintaan terkait kebijakan privasi ini, silakan hubungi:
Email: eduquestgame@hotmail.com
Institusi: Universitas Lampung
Program: Media Pembelajaran Interaktif untuk SMP
Respons: Kami akan merespons dalam waktu 3×24 jam kerja