Kebijakan Privasi (EPS JOB KOREA)
Tanggal Berlaku: 16 April 2026 Terakhir Diperbarui: 16 April 2026
KoreaEduTech Co., Ltd. ("Perusahaan") menghormati privasi Pengguna dan mematuhi UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) Republik Indonesia serta Undang-Undang Perlindungan Informasi Pribadi Republik Korea.
1. Data Pribadi yang Dikumpulkan
1-1. Wajib
- Alamat email
- Identifier pengguna (UUID Supabase)
1-2. Jika login dengan Google
- Nama, URL foto profil, email (sesuai lingkup yang disediakan Google)
1-3. Dihasilkan otomatis selama penggunaan
- Riwayat belajar (jawaban soal, catatan kesalahan, progres kosakata)
- Riwayat langganan dan pembayaran
- Alamat IP, informasi perangkat, browser, cookie
- Kode negara (deteksi otomatis berdasarkan IP)
1-4. Saat pembayaran
- Data kartu/rekening TIDAK disimpan di server Perusahaan. Pemrosesan dilakukan langsung oleh Stripe atau Midtrans. Perusahaan hanya menerima hasil transaksi (status, ID transaksi, jumlah).
1-5. Pertanyaan B2B
- Nama perusahaan, nama kontak, email, telepon, isi pertanyaan
2. Tujuan Pengumpulan
| Tujuan | Dasar Pemrosesan |
|---|---|
| Autentikasi dan pengelolaan anggota | Pelaksanaan kontrak |
| Penyimpanan riwayat belajar & personalisasi | Pelaksanaan kontrak |
| Pemrosesan pembayaran & pengembalian dana | Pelaksanaan kontrak, kewajiban hukum |
| Pengiriman email pengumuman & dukungan | Pelaksanaan kontrak |
| Analisis & peningkatan layanan | Kepentingan sah |
| Pencegahan penyalahgunaan | Kepentingan sah |
| Email marketing (dengan persetujuan terpisah) | Persetujuan |
3. Jangka Waktu Penyimpanan
- Penghapusan akun: data dihapus dalam 30 hari setelah permintaan (kecuali yang wajib disimpan oleh hukum).
- Catatan pembayaran/pajak: 5 tahun sesuai peraturan perundang-undangan.
- Log login: 3 bulan kemudian dihapus.
- Catatan persetujuan marketing: dihapus segera saat persetujuan dicabut.
4. Pemberian kepada Pihak Ketiga
Perusahaan tidak memberikan data pribadi kepada pihak ketiga kecuali diperbolehkan hukum. Untuk pemrosesan yang esensial, lihat "Pemrosesan oleh Pihak Ketiga (Data Processor)" di bawah.
5. Pemrosesan oleh Pihak Ketiga (Data Processor)
| Processor | Fungsi | Lokasi Pemrosesan |
|---|---|---|
| Supabase Inc. | Database/Autentikasi/Penyimpanan | AS/Eropa |
| Vercel Inc. | Hosting & deployment | CDN global |
| Stripe, Inc. | Pembayaran kartu global | AS |
| PT Midtrans (GoPay) | Pembayaran Indonesia | Indonesia |
| Resend | Pengiriman email | AS |
| Google LLC | OAuth, Analytics | Global |
| Google (Gemini) | Generasi respons AI (simulasi wawancara, tanpa data identitas) | AS |
6. Transfer Lintas Negara
Sebagian processor berada di luar Indonesia. Perusahaan menerapkan pengamanan yang diwajibkan hukum (klausul kontrak standar, sertifikasi keamanan processor) saat transfer lintas negara.
7. Hak Pengguna (UU PDP Pasal 5-13)
Pengguna dapat menggunakan hak berikut kapan saja:
- Akses: melihat data pribadi yang dimiliki Perusahaan
- Perbaikan/Penghapusan: memperbaiki data keliru, meminta penghapusan
- Pembatasan Pemrosesan: meminta penghentian tujuan tertentu
- Pencabutan Persetujuan: menarik persetujuan
- Portabilitas Data: menerima salinan data yang terstruktur
- Penghapusan Akun ("Hak untuk Dilupakan"): via halaman
/myatau email ke contact@epsjobkorea.com
Permintaan penghapusan diproses dalam 30 hari. Data yang wajib disimpan oleh hukum (misal catatan pembayaran) disimpan terpisah hingga jangka waktunya berakhir.
8. Cookie dan Teknologi Pelacakan
- Cookie wajib: mempertahankan sesi autentikasi (Supabase). Digunakan tanpa persetujuan — jika diblokir, Layanan tidak dapat digunakan.
- Cookie analitik: Google Analytics 4 — pengumpulan persetujuan terpisah (sedang diintegrasikan).
- Cookie marketing: tidak digunakan saat ini.
Pengguna dapat memblokir cookie melalui pengaturan browser, tetapi memblokir cookie wajib akan menonaktifkan login dan fitur lainnya.
9. Data Anak
Perusahaan tidak mengumpulkan data pribadi anak di bawah 17 tahun (Indonesia) / 14 tahun (Korea) tanpa persetujuan wali sah.
10. Keamanan Data
- Enkripsi transit (HTTPS/TLS)
- Kontrol akses database (kebijakan Row Level Security Supabase — telah diaudit dan diterapkan menyeluruh)
- Tidak menyimpan data pembayaran (diproses langsung oleh Stripe/Midtrans)
- 2FA akun admin — telah diterapkan
- Prinsip hak akses minimum
11. Petugas Perlindungan Data (Data Protection Officer)
- Nama: Lee Jaewon (Privacy Officer)
- Email: contact@epsjobkorea.com
- Pengaduan UU PDP dapat ditujukan ke: Kementerian Komunikasi dan Informatika Republik Indonesia (Kemenkominfo)
- Pengaduan Korea: KISA — privacy.kisa.or.kr / 118
12. Perubahan Kebijakan
Perubahan diumumkan minimal 7 hari sebelum berlaku. Perubahan material diumumkan 30 hari sebelumnya dengan permintaan persetujuan ulang.
13. Kontak
- Email: contact@epsjobkorea.com
- Operator: KoreaEduTech Co., Ltd. (Nomor Registrasi Usaha Korea: 151-86-02601)