Tojanna
LoginKenalan Yuk Bunda

Legal

Kebijakan Privasi

Terakhir diperbarui: 20 Mei 2026

Tojanna berkomitmen melindungi data pribadi pengguna sesuai dengan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP), UU ITE, dan standar internasional COPPA (Children's Online Privacy Protection Act) mengingat platform kami melayani anak-anak usia 4-12 tahun.

1. Data yang Kami Kumpulkan

Dari Orang Tua/Wali:

  • Nama lengkap, alamat email, nomor telepon/WhatsApp.
  • Alamat (digunakan untuk pengiriman invoice dan keperluan administrasi).
  • Informasi pembayaran (ditangani oleh mitra payment gateway resmi).

Dari Akun Anak:

  • Nama panggilan, gender, usia (untuk personalisasi konten).
  • Avatar pilihan dan progress belajar (level, bintang, pencapaian).
  • Aktivitas dalam aplikasi: video yang ditonton, quiz yang dikerjakan, waktu belajar.

Kami tidak meminta nomor identitas (KTP/NIK) anak. Pengumpulan data anak hanya dilakukan dengan persetujuan tertulis orang tua/wali yang terdokumentasi saat pendaftaran akun.

2. Tujuan Penggunaan Data

  • Menyediakan layanan pembelajaran sesuai paket berlangganan.
  • Personalisasi konten (rekomendasi level, materi sesuai usia, avatar).
  • Komunikasi terkait pembayaran, pemberitahuan langganan, dan dukungan teknis.
  • Pengembangan kualitas platform berbasis data agregat (anonim).
  • Pemenuhan kewajiban hukum dan permintaan dari instansi berwenang.

3. Persetujuan Orang Tua

Sesuai UU PDP dan COPPA, semua pengumpulan dan pemrosesan data anak dilakukan dengan persetujuan eksplisit dari orang tua/wali. Orang tua dapat:

  • Mengakses dan meninjau data anak kapan saja melalui dashboard parent.
  • Memperbarui atau menghapus data anak.
  • Menarik persetujuan dengan menonaktifkan/menghapus akun anak.

4. Penyimpanan & Keamanan Data

  • Data disimpan di server yang berlokasi di Indonesia (sesuai prinsip data residency UU PDP).
  • Komunikasi data dienkripsi via HTTPS (SSL/TLS).
  • Password disimpan dalam bentuk hash bcrypt one-way.
  • Akses internal dibatasi pada karyawan yang berwenang dengan audit log.
  • Token autentikasi dikelola via cookie httpOnly + Secure + SameSite untuk mencegah XSS.

5. Pembagian Data dengan Pihak Ketiga

Kami hanya membagi data dengan pihak ketiga dalam kondisi terbatas:

  • Payment Gateway (iPaymu, bank): hanya data yang diperlukan untuk memproses transaksi.
  • Penyedia Email (Mailtrap): untuk mengirim notifikasi langganan, OTP, dan komunikasi resmi.
  • Penyedia Analytics (Vercel Analytics): data agregat dan anonim tanpa identitas personal.
  • Aparat hukum: berdasarkan permintaan resmi dan kewajiban hukum.

Kami tidak menjual atau menyewakan data pribadi pengguna kepada pihak ketiga untuk tujuan komersial.

6. Hak-Hak Pengguna (Sesuai UU PDP)

Pengguna berhak untuk:

  • Mengakses data pribadi yang kami simpan.
  • Memperbarui data pribadi yang tidak akurat.
  • Meminta penghapusan data (right to be forgotten).
  • Membatasi pemrosesan data tertentu.
  • Memindahkan data ke layanan lain (data portability).
  • Menarik persetujuan kapan saja.
  • Menyampaikan pengaduan kepada Lembaga Pengawas PDP RI.

7. Cookie & Teknologi Pelacakan

Platform menggunakan cookie untuk: menyimpan sesi login, menyimpan preferensi user, dan analitik penggunaan agregat. Pengguna dapat mematikan cookie melalui pengaturan browser, namun beberapa fitur mungkin tidak berfungsi optimal.

8. Retensi Data

Data akun aktif disimpan selama akun aktif. Setelah akun dihapus, data identitas akan dihapus dalam 30 hari kerja. Data agregat anonim dapat disimpan lebih lama untuk keperluan analitik dan riset internal.

9. Perubahan Kebijakan

Kebijakan privasi dapat diperbarui sewaktu-waktu. Perubahan signifikan akan dinotifikasi via email ke pengguna terdaftar minimal 14 hari sebelum berlaku.

10. Kontak Data Protection Officer (DPO)

Untuk pertanyaan, keluhan, atau permohonan terkait data pribadi, hubungi: