NgertiAI
Kebijakan Privasi NgertiAI
Versi 0.2 — Berlaku sejak: 12 Mei 2026 Terakhir diperbarui: 12 Mei 2026
1. Pendahuluan
Selamat datang di NgertiAI. Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, melindungi, dan membagikan data pribadi pengguna layanan kami.
NgertiAI adalah layanan tutor berbasis kecerdasan buatan (AI) untuk pelajar Indonesia, mencakup SMP (kelas 7–9), SMA (kelas 10–12), dan persiapan SNBT. Karena sebagian pengguna kami adalah anak di bawah umur (12–17 tahun), kami memberikan perhatian khusus pada perlindungan data sesuai dengan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).
Dengan menggunakan layanan kami, Anda menyetujui praktik yang dijelaskan dalam kebijakan ini.
2. Identitas Pengendali Data
Pengendali Data Pribadi:
- Nama: Alfrets Bimbangnaung
- Alamat: Jakarta, Indonesia
- Email: privacy@ngertiai.id
- WhatsApp: +6285887772928
Untuk pertanyaan terkait data pribadi atau pelaksanaan hak Anda sebagai Subjek Data, hubungi kami melalui kontak di atas.
3. Data yang Kami Kumpulkan
Kami mengumpulkan data berikut:
3.1 Data yang Anda berikan secara langsung
- Email orangtua/wali (SMP) atau email siswa (SMA/SNBT) — saat pendaftaran
- Nomor WhatsApp orangtua/wali (SMP) atau nomor WA siswa (SMA/SNBT) — untuk verifikasi
- Tingkat kelas siswa (kelas 7–12 atau gap year) dan jenjang (SMP/SMA/SNBT)
- Nama panggilan siswa (opsional, jika dibagikan saat pendaftaran)
- Peminatan (opsional, untuk SMA — IPA/IPS/Bahasa)
- Catatan atau preferensi (opsional, saat pendaftaran)
3.2 Data percakapan
- Isi pesan yang dikirim siswa kepada NgertiAI
- Respons AI yang dihasilkan oleh sistem
- Waktu percakapan
- Mata pelajaran/topik yang dibahas
3.3 Data teknis (dikumpulkan otomatis)
- Hash IP address (versi yang sudah diproses, bukan IP asli — untuk pencegahan penyalahgunaan)
- Jenis browser/perangkat (user agent)
- Cookie sesi (untuk menjaga percakapan tetap berjalan)
- Statistik penggunaan (jumlah token, model AI yang dipakai — untuk operasional)
3.4 Data yang TIDAK kami kumpulkan
- Nama lengkap siswa (kami sengaja hanya minta nama panggilan)
- NIK/identitas resmi (tidak diperlukan)
- Foto atau biometrik
- Data lokasi presisi (GPS)
- Data finansial atau pembayaran (selama fase soft launch gratis)
4. Tujuan Pengumpulan Data
Kami menggunakan data Anda hanya untuk tujuan berikut:
- Memberikan layanan tutoring AI kepada siswa
- Menjaga keamanan dan kualitas layanan (deteksi penyalahgunaan, debugging)
- Komunikasi terkait akses kepada orangtua/wali (SMP) atau siswa langsung (SMA/SNBT)
- Verifikasi persetujuan: orangtua untuk SMP, verifikasi WA mandiri untuk SMA/SNBT
- Peningkatan kualitas tutor melalui analisis percakapan secara agregat dan anonim
- Memenuhi kewajiban hukum jika diminta oleh otoritas yang berwenang
Kami tidak menggunakan data Anda untuk: - Menjual atau menyewakan kepada pihak ketiga - Iklan tertarget berdasarkan profil anak - Pelatihan model AI yang dimiliki pihak ketiga (lihat Bagian 6)
5. Dasar Hukum Pemrosesan
Sesuai UU PDP Pasal 20, kami memproses data pribadi berdasarkan:
- Persetujuan eksplisit dari orangtua/wali untuk siswa SMP (di bawah 18 tahun) — dasar hukum utama untuk jenjang SMP
- Persetujuan mandiri siswa untuk pelajar SMA & SNBT yang telah memenuhi syarat usia
- Pelaksanaan kontrak layanan antara pengguna/orangtua dengan NgertiAI
- Kepentingan sah (legitimate interest) untuk keamanan layanan dan pencegahan penyalahgunaan, sejauh tidak melanggar hak Subjek Data
6. Pihak Ketiga yang Memproses Data Anda
Untuk menjalankan layanan, kami menggunakan Prosesor Data berikut:
6.1 Penyedia model AI
- Anthropic, Inc. (penyedia model Claude) atau OpenAI, OpCo, LLC (penyedia model GPT) — server berlokasi di Amerika Serikat
- Isi percakapan siswa dikirim ke API mereka untuk dihasilkan respons AI
- Kebijakan privasi mereka: anthropic.com/legal dan openai.com/policies
- Mereka tidak menggunakan data percakapan kami untuk melatih model (sesuai kontrak Enterprise/API mereka)
6.2 Infrastruktur
- Penyedia server (VPS) untuk hosting aplikasi — server berlokasi di Indonesia
- Penyedia database PostgreSQL untuk penyimpanan data
6.3 Komunikasi
- WhatsApp/SMS gateway untuk verifikasi nomor orangtua (saat fitur ini aktif)
Kami memilih Prosesor Data yang memiliki standar perlindungan data yang setara atau lebih kuat dari UU PDP.
7. Transfer Data Lintas Batas
Karena kami menggunakan penyedia model AI yang berbasis di Amerika Serikat, isi percakapan siswa akan ditransfer keluar wilayah Indonesia untuk diproses.
Sesuai UU PDP Pasal 56, transfer ini dilakukan dengan dasar: - Persetujuan eksplisit Anda - Penyedia AI tunduk pada perjanjian pemrosesan data yang setara dengan standar Indonesia
Anda berhak menolak transfer ini, namun konsekuensinya layanan tidak dapat diberikan (karena pemrosesan AI memerlukan penyedia tersebut).
8. Penyimpanan dan Retensi Data
| Jenis Data | Lama Penyimpanan |
|---|---|
| Email & nomor WA orangtua | Selama akun aktif + 30 hari setelah penghapusan akun |
| Percakapan chat | 12 bulan, lalu dianonimkan untuk analitik agregat |
| Data teknis (hash IP, user agent) | 90 hari |
| Cookie sesi | 365 hari atau hingga browser dibersihkan |
| Data setelah penghapusan akun | Dihapus dalam 30 hari kerja |
9. Keamanan Data
Kami menerapkan langkah keamanan berikut: - Enkripsi koneksi (HTTPS/TLS) untuk semua komunikasi - Hash IP address (tidak menyimpan IP asli) - Akses terbatas ke database (hanya pemilik dan sistem aplikasi) - Password database dan API key disimpan di environment variable, bukan di kode - Backup database terenkripsi
Namun, tidak ada sistem yang 100% aman. Jika terjadi pelanggaran data yang berdampak serius pada hak Subjek Data, kami akan memberitahu pengguna dan otoritas yang berwenang dalam 3x24 jam sesuai UU PDP Pasal 46.
10. Hak Anda sebagai Subjek Data
Sesuai UU PDP Pasal 5-15, Anda (atau orangtua/wali untuk anak) berhak untuk:
- Mengakses data pribadi Anda yang kami simpan
- Memperbaiki data yang tidak akurat
- Menghapus data Anda ("hak untuk dilupakan")
- Membatasi pemrosesan data Anda
- Memperoleh salinan data Anda dalam format yang dapat dibaca (portabilitas)
- Menolak pemrosesan tertentu (mis. analitik)
- Menarik persetujuan kapan saja
- Mengajukan keluhan kepada Lembaga Pelindungan Data Pribadi
Untuk melaksanakan hak ini, kirim permintaan ke privacy@ngertiai.id. Kami akan menanggapi dalam maksimum 14 hari kerja.
11. Persetujuan & Verifikasi Akun
SMP (siswa di bawah 18 tahun): 1. Orangtua/wali mendaftar dengan email & nomor WA mereka 2. Kami mengirim kode verifikasi via WhatsApp untuk persetujuan eksplisit 3. Setelah disetujui, orangtua menerima invite code untuk anak
Orangtua dapat menarik persetujuan kapan saja dengan mengirim pesan ke +6285887772928 atau email ke privacy@ngertiai.id. Setelah persetujuan ditarik, akses anak akan dinonaktifkan dan data dihapus dalam 30 hari.
SMA & SNBT (siswa mendaftar mandiri): 1. Siswa mendaftar langsung dengan email & nomor WA pribadi mereka 2. Kode OTP dikirim ke WA siswa untuk verifikasi identitas 3. Setelah terverifikasi, siswa menerima invite code
Siswa SMA/SNBT dapat menghapus akun kapan saja dengan menghubungi privacy@ngertiai.id.
12. Cookies
Kami menggunakan cookie sesi (ngertiai_sid) untuk:
- Menjaga percakapan tetap berjalan tanpa harus login berulang
- Mencegah penyalahgunaan rate limit
Kami tidak menggunakan: - Cookie pelacak iklan - Cookie analytics pihak ketiga (Google Analytics dll.) selama fase soft launch - Pixel iklan Facebook/Meta
13. Perubahan Kebijakan
Kami dapat memperbarui Kebijakan Privasi ini. Perubahan material akan diberitahukan melalui: - Notifikasi email kepada pengguna terdaftar - Banner di halaman utama NgertiAI - Riwayat versi di dokumen ini
Tanggal "Terakhir diperbarui" di atas akan menunjukkan revisi terbaru.
14. Kontak
Untuk pertanyaan, keluhan, atau permintaan terkait data pribadi:
- Email: privacy@ngertiai.id
- WhatsApp: +6285887772928
- Alamat surat: Jakarta, Indonesia
Anda juga dapat mengajukan keluhan kepada Lembaga Pelindungan Data Pribadi Indonesia jika merasa hak Anda dilanggar.
Dokumen ini ditulis dalam Bahasa Indonesia. Versi ini adalah versi resmi dan mengikat.