Kebijakan Privasi

Berlaku sejak: 1 Juni 2025

Terakhir diperbarui: 1 Juni 2025

Versi: 1.0

Daftar Isi

Identitas Kami
Data yang Kami Kumpulkan
Tujuan Pengolahan Data
Dasar Hukum Pemrosesan
Penyimpanan dan Keamanan
Berbagi Data dengan Pihak Ketiga
Hak-Hak Subjek Data
Retensi dan Penghapusan Data
Pengguna di Bawah Umur
Cookie dan Teknologi Pelacakan
Perubahan Kebijakan
Kontak dan Pengaduan

Identitas Kami

KenaliDiri.id ("kami", "platform") adalah platform self-discovery psikologi yang dioperasikan di Indonesia. Kami adalah Pengendali Data Pribadi sebagaimana dimaksud dalam Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).

Kebijakan ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, mengungkapkan, dan melindungi data pribadi kamu saat menggunakan layanan kami — termasuk tes psikologi, burnout tracker, daily pulse, dan semua fitur terkait.

Data yang Kami Kumpulkan

a. Data Identitas

Nama (jika kamu memilih memberikan)
Alamat email
Tanggal lahir atau rentang usia
Jenis kelamin (opsional, untuk norma tes yang relevan)

b. Data Psikologis (Data Pribadi Spesifik)

Catatan penting: Sesuai Pasal 4 ayat (2) UU PDP, data psikologis termasuk kategori Data Pribadi yang bersifat Spesifik karena berkaitan dengan kesehatan. Kami memberi perlindungan ekstra untuk data ini.

Jawaban kamu atas tes psikologi, burnout tracker, dan daily pulse
Hasil skor dan interpretasi tes
Riwayat mood, kondisi mental, dan refleksi harian
Catatan pribadi yang kamu tulis di fitur jurnal

c. Data Teknis

Alamat IP (hanya untuk keperluan keamanan dan anti-abuse)
Jenis perangkat, browser, sistem operasi
Halaman yang dikunjungi dan durasi sesi (analitik agregat)
Waktu login terakhir

d. Data yang Tidak Kami Kumpulkan

Kami tidak mengumpulkan:

Nomor Induk Kependudukan (NIK) atau data KTP
Data biometrik (sidik jari, wajah, suara)
Data keuangan (kecuali minimal yang dibutuhkan payment gateway untuk transaksi Pro)
Data lokasi GPS yang presisi
Konten perangkat kamu di luar aplikasi kami

Tujuan Pengolahan Data

Data yang kami kumpulkan hanya digunakan untuk:

Memberikan layanan: menyajikan tes, menghitung skor, menampilkan hasil dan interpretasi
Personalisasi: menyesuaikan rekomendasi tes, tips, dan konten berdasarkan riwayat kamu
Tracking longitudinal: memantau tren burnout, mood, dan wellbeing kamu dari waktu ke waktu
Riset agregat anonim: memahami tren kesehatan mental populasi Indonesia (tidak pernah mengidentifikasi individu)
Keamanan: mencegah penyalahgunaan akun, spam, dan serangan siber
Komunikasi penting: notifikasi perubahan layanan, reminder check-in, update keamanan

Kami tidak akan pernah menggunakan data psikologismu untuk iklan bertarget, menjualnya ke pihak ketiga, atau membagikannya ke pemberi kerja, asuransi, atau lembaga lain — kecuali atas perintah hukum yang sah.

Dasar Hukum Pemrosesan

Sesuai Pasal 20 UU PDP, kami memproses data kamu berdasarkan:

Persetujuan eksplisit (Pasal 20 ayat 2 huruf a) — kamu setuju saat mendaftar dan sebelum mengerjakan setiap tes
Pelaksanaan perjanjian (Pasal 20 ayat 2 huruf b) — untuk menyediakan layanan yang kamu pilih
Kepentingan sah (Pasal 20 ayat 2 huruf f) — untuk keamanan platform dan pencegahan penipuan

Penyimpanan dan Keamanan

Lokasi Penyimpanan

Data pribadi kamu disimpan di server yang secara fisik berlokasi di Indonesia atau di wilayah hukum yang memberikan perlindungan setara, sesuai Pasal 56 UU PDP.

Langkah Keamanan Teknis

Enkripsi end-to-end untuk transmisi data (HTTPS/TLS 1.3)
Enkripsi at-rest untuk data psikologis di database (AES-256)
Password user di-hash dengan bcrypt, tidak pernah disimpan plaintext
Akses internal dibatasi dengan prinsip least privilege
Audit log semua akses ke data sensitif
Backup harian dengan enkripsi
Pengujian keamanan (penetration testing) berkala

Langkah Keamanan Organisasi

Kewajiban menjaga kerahasiaan bagi semua staf (NDA)
Pelatihan data protection untuk tim
Kebijakan akses data yang ketat
Incident response plan jika terjadi pelanggaran data

Transparansi penuh: saat ini kami dalam fase beta dan beberapa data masih disimpan di localStorage browser kamu (sisi klien). Ini berarti data kamu tidak pernah meninggalkan perangkatmu sampai kamu membuat akun. Saat kamu upgrade ke akun Pro, data baru akan tersinkronisasi ke server dengan enkripsi penuh.

Berbagi Data dengan Pihak Ketiga

Kami tidak menjual data pribadi kamu. Kami hanya membagikan data ke pihak ketiga dalam kondisi berikut:

a. Penyedia Layanan (Data Processor)

Cloud hosting (misal: Supabase, Vercel) — hanya untuk penyimpanan teknis
Payment gateway (misal: Midtrans, Xendit) — untuk transaksi Pro
Analytics anonim (misal: Plausible, PostHog) — tanpa data pribadi
Email transaksional — hanya untuk mengirim verifikasi dan reminder

Semua data processor kami terikat kontrak yang mewajibkan mereka melindungi data kamu sesuai standar UU PDP.

b. Pemerintah atau Penegak Hukum

Hanya jika ada perintah tertulis yang sah dari pengadilan atau lembaga berwenang di Indonesia. Kami akan memberi tahu kamu jika ini terjadi, kecuali dilarang oleh hukum.

c. Psikolog Mitra

Jika kamu memilih untuk konsultasi berbayar dengan psikolog mitra kami, hasil tes yang relevan akan dibagikan hanya atas persetujuan eksplisitmu dan hanya ke psikolog yang kamu pilih.

Hak-Hak Subjek Data

Sesuai Pasal 5 sampai 15 UU PDP, kamu memiliki hak:

Hak untuk mendapatkan informasi tentang bagaimana data kamu diproses
Hak untuk mengakses data pribadi kamu
Hak untuk memperbaiki atau memperbarui data yang tidak akurat
Hak untuk menghapus data pribadi kamu ("right to be forgotten")
Hak untuk menarik persetujuan kapan saja
Hak untuk menunda atau membatasi pemrosesan data
Hak untuk memperoleh data kamu dalam format yang terstruktur (data portability)
Hak untuk menolak pengambilan keputusan otomatis yang hanya didasarkan pemrosesan otomatis
Hak untuk mengajukan keberatan atas pemrosesan data
Hak untuk mengajukan gugatan ganti rugi sesuai hukum yang berlaku

Untuk menggunakan hak-hak ini, silakan hubungi kami di privasi@kenalidiri.id. Kami akan merespons dalam waktu paling lama 3 hari kerja.

Retensi dan Penghapusan Data

Data akun aktif: disimpan selama akun kamu aktif
Data tes yang kamu kerjakan: disimpan selama akun aktif untuk menampilkan riwayat dan tren
Setelah akun dihapus: data pribadi dihapus dalam 30 hari kerja; data analitik anonim agregat dapat tetap disimpan
Log keamanan: disimpan selama 12 bulan untuk audit dan investigasi insiden

Kamu dapat menghapus akun kapan saja melalui menu pengaturan, atau dengan mengirim email ke privasi@kenalidiri.id.

Pengguna di Bawah Umur

Layanan kami ditujukan untuk pengguna berusia 18 tahun ke atas. Untuk pengguna berusia 13-17 tahun, dibutuhkan persetujuan tertulis dari orang tua atau wali sesuai Pasal 25 UU PDP.

Kami tidak secara sadar mengumpulkan data dari anak di bawah 13 tahun. Jika kamu adalah orang tua dan mengetahui anakmu menggunakan layanan kami, silakan hubungi kami untuk menghapus data anak tersebut.

Kami menggunakan cookie dan localStorage untuk:

Cookie fungsional: menyimpan status login, preferensi tampilan, bahasa
Cookie analitik: memahami bagaimana pengguna menggunakan platform (anonim, agregat)
localStorage: menyimpan riwayat tes dan progress di perangkat kamu saat tidak login

Kami tidak menggunakan cookie iklan pihak ketiga atau tracking cross-site. Kamu bisa menghapus cookie kapan saja melalui pengaturan browser.

Perubahan Kebijakan

Kebijakan ini dapat diperbarui sewaktu-waktu. Perubahan material akan diberitahukan melalui email dan notifikasi di platform paling lambat 14 hari sebelum berlaku. Jika kamu tidak setuju dengan perubahan, kamu dapat menghapus akun sebelum tanggal berlaku.

Kontak dan Pengaduan

Hubungi Data Protection Officer (DPO) Kami

Email: privasi@kenalidiri.id

Waktu respons: maksimal 3 hari kerja untuk semua permintaan terkait data pribadi

Jika kamu tidak puas dengan respons kami, kamu berhak mengajukan pengaduan ke:

Lembaga Pelindungan Data Pribadi
(Setelah dibentuk sesuai UU PDP. Sementara ini, dapat diajukan ke Kementerian Komunikasi dan Informatika RI)

Website: komdigi.go.id