Dengan mengakses dan menggunakan platform EduQuest ("Kami", "Platform"), Anda menyatakan telah membaca, memahami, dan menyetujui seluruh ketentuan layanan ini. Jika Anda tidak menyetujui sebagian atau seluruh ketentuan, Anda tidak diizinkan menggunakan Platform.
1 Akun Pengguna
Anda bertanggung jawab penuh atas kerahasiaan kata sandi dan seluruh aktivitas yang terjadi dalam akun Anda. Anda wajib memberikan informasi yang benar, akurat, dan terkini saat mendaftar. Setiap akun hanya untuk penggunaan pribadi dan tidak dapat dialihkan kepada pihak lain tanpa persetujuan Kami.
2 Penggunaan yang Diizinkan
EduQuest adalah media pembelajaran interaktif yang diperuntukkan bagi siswa Sekolah Menengah Pertama (SMP). Anda setuju untuk:
- Menggunakan Platform sesuai dengan tujuan pendidikan dan pembelajaran
- Menjaga etika dan sopan santun dalam setiap interaksi
- Menghormati hak kekayaan intelektual dan data pengguna lain
- Melaporkan jika menemukan celah keamanan atau penyalahgunaan
3 Keamanan & Perlindungan Sistem
Sebagai platform yang dikembangkan dalam lingkup Universitas Lampung, EduQuest menerapkan sistem keamanan berlapis (defense in depth) untuk melindungi data pengguna dan stabilitas platform:
- Enkripsi Kata Sandi — Seluruh kata sandi di-hash menggunakan algoritma bcrypt dengan salt rounds 10, tidak pernah disimpan dalam bentuk teks asli (plaintext).
- Token JWT — Sesi login diamankan dengan JSON Web Token 384-bit yang kedaluwarsa secara otomatis setelah 7 hari.
- Parameterized Query — Semua query database menggunakan prepared statement sehingga 100% kebal terhadap serangan SQL injection.
- Rate Limiting — Endpoint kritis (login, registrasi, verifikasi OTP) dibatasi maksimal 3–20 percobaan per 15 menit untuk mencegah brute force.
- Validasi Input Ganda — Setiap input divalidasi secara independen di sisi klien (frontend) dan sisi server (backend).
- Security Headers — Server dikonfigurasi dengan HSTS, X-Content-Type-Options, X-Frame-Options, Referrer-Policy, dan Permissions-Policy untuk mitigasi serangan XSS, clickjacking, dan MIME sniffing.
- Least Privilege — Aplikasi berjalan dengan user terbatas (non-root) tanpa akses ke sistem operasi.
- Environment Secrets — Seluruh kredensial (kunci JWT, password database, kredensial SMTP) disimpan dalam environment variable dan tidak pernah di-hardcode dalam kode sumber.
- Server Fingerprinting Protection — Informasi server dan framework disembunyikan dari header respons.
Dilarang keras melakukan tindakan berikut:
- Brute force, credential stuffing, atau segala bentuk serangan autentikasi
- Injeksi kode berbahaya (SQL injection, XSS, RCE, LFI, SSRF)
- Akses tidak sah ke endpoint, data, atau fungsi yang bukan wewenang pengguna (IDOR)
- Scraping, crawling, atau pengambilan data otomatis dalam jumlah besar tanpa izin
- Manipulasi token, cookie, request parameter, atau mekanisme autentikasi lainnya
- Serangan terhadap infrastruktur server (DDoS, port scanning, vulnerability scanning)
Pelanggaran terhadap ketentuan ini akan mengakibatkan pemblokiran akun secara permanen dan/atau pelaporan kepada pihak berwenang sesuai dengan hukum yang berlaku di Republik Indonesia, termasuk Undang-Undang Informasi dan Transaksi Elektronik (UU ITE).
4 Konten & Data Pengguna
Seluruh data perkembangan belajar Anda (skor kuis, XP, streak, badge, riwayat permainan) adalah milik Anda. Kami hanya menggunakan data tersebut untuk keperluan:
- Menampilkan progres belajar pada dashboard pribadi
- Peringkat dan pencapaian di papan peringkat (leaderboard)
- Analisis statistik internal untuk peningkatan kualitas platform
Kami tidak akan menjual, menyewakan, atau membagikan data pribadi Anda kepada pihak ketiga tanpa persetujuan eksplisit, kecuali diwajibkan oleh hukum.
5 Batasan Tanggung Jawab
Platform ini disediakan “sebagaimana adanya” (as is). EduQuest dan Universitas Lampung tidak bertanggung jawab atas:
- Kerugian langsung maupun tidak langsung yang timbul dari penggunaan Platform di luar kendali Kami
- Gangguan ketersediaan layanan akibat pemeliharaan, force majeure, atau faktor di luar kendali teknis Kami
- Kehilangan data akibat kelalaian pengguna dalam menjaga keamanan akun
6 Perubahan Ketentuan
Kami berhak mengubah ketentuan layanan ini sewaktu-waktu. Perubahan akan diumumkan melalui Platform dan/atau pemberitahuan email. Dengan terus menggunakan Platform setelah perubahan, Anda dianggap menyetujui ketentuan yang telah diperbarui.
7 Hukum yang Berlaku
Ketentuan ini tunduk pada hukum Republik Indonesia. Penyelesaian sengketa, jika ada, akan dilakukan melalui musyawarah terlebih dahulu, dan jika tidak tercapai, melalui pengadilan negeri yang berwenang di wilayah Bandar Lampung.
8 Kontak
Untuk pertanyaan, saran, atau laporan terkait ketentuan layanan ini, silakan hubungi:
Email: eduquestgame@hotmail.com
Institusi: Universitas Lampung
Program: Media Pembelajaran Interaktif untuk SMP