Kebijakan Privasi

Saat Anda mendaftar dan menggunakan Tadabbur.net, kami menyimpan: • Nama tampilan, rentang umur, negara, alamat email, diberikan oleh Anda saat pendaftaran. • Password, disimpan sebagai hash bcrypt, tidak pernah dalam bentuk plaintext. • Aktivitas belajar: pelajaran yang selesai, XP, streak, hafalan SRS, bookmark ayat & hadits, amalan harian. • Preferensi: bahasa, zona waktu, jadwal notifikasi, opt-in leaderboard, font ukuran Arab. • Persona "Huruf Hidup", vektor numerik yang menggambarkan tema bacaan Anda. Tidak ada teks pribadi tersimpan di sini, hanya angka. • Subscriptions push notification (endpoint browser + kunci enkripsi public, bukan kunci pribadi Anda). • Log audit administratif (tindakan admin terhadap akun, kalau ada).

Renungan dan takeaway pelajaran yang Anda tulis dienkripsi end-to-end di peramban Anda menggunakan passphrase yang HANYA Anda yang tahu. Server hanya menerima ciphertext (AES-GCM), nonce, salt, dan parameter KDF. Konsekuensi yang penting: • Kami secara teknis tidak bisa membaca renungan Anda, bahkan jika diperintahkan pengadilan. • Jika Anda lupa passphrase, renungan Anda tidak bisa dipulihkan oleh siapa pun. Berkas pemulihan yang Anda unduh saat onboarding adalah satu-satunya jalan. • Backup database harian tetap berisi ciphertext, jaminan zero-knowledge berlaku juga di backup. Klaim ini bisa diverifikasi: source code halaman jurnal kami transparan, dan setiap permintaan ke /api/journal hanya membawa data terenkripsi.

• Menyajikan pelajaran, melacak progres, menampilkan streak dan capaian. • Mengirim pengingat notifikasi sesuai jadwal yang Anda pilih. • Menyajikan rekomendasi pelajaran dan ayat berdasarkan persona "Huruf Hidup" Anda, semua dihitung di server kami, tidak ada profiling iklan. • Menyajikan fitur opsional "saudara seiman" (mencari pengguna lain dengan persona mirip), HANYA jika Anda opt-in di Profil dan minimal 5 pengguna lain juga opt-in. Sebelum threshold itu, fitur disembunyikan. • Memproses pembayaran QRIS manual (kami menyimpan bukti transfer + status approval). • Generate AI Insight personal (jika Anda berlangganan), konteks "ujian saya" yang Anda tulis dikirim ke Google Gemini API sebagai input, lalu segera dihapus dari memori. Hasil yang disimpan di cache sudah di-scrub dari detail pribadi. Kami TIDAK menjual data, tidak menjalankan iklan pihak ketiga, dan tidak melacak Anda di situs lain.

• Google Gemini API, untuk generate insight tadabbur. Diatur oleh kebijakan privasi Google (https://policies.google.com/privacy). Hanya input yang dikirim: konteks ayat + hadits + tema abstrak + (untuk paid user) konteks ujian Anda. Tidak ada nama, email, atau identifikasi akun yang ikut terkirim. • Google Analytics 4, untuk metrik agregat (page view, durasi sesi). Tidak digunakan untuk profiling individu. Anda bisa memblokir lewat ekstensi peramban tanpa kehilangan fungsi situs. • Cloudflare, sebagai CDN dan perlindungan DDoS. Cloudflare melihat IP Anda saat memuat halaman; kami tidak menyimpan IP tersebut di database aplikasi. Tidak ada pihak ketiga lain (tidak ada iklan network, tidak ada pixel tracking dari Facebook/Twitter/Tiktok).

Kami hanya menyetel satu cookie: cookie sesi autentikasi (HTTPOnly, Secure, SameSite=Lax) untuk menjaga Anda tetap login. Tidak ada cookie iklan atau tracking analitik kami pasang sendiri. Cookie ini diset hanya setelah Anda login dan dihapus saat Anda klik "Keluar" atau setelah masa berlaku habis (default 30 hari).

• Aktivitas belajar: disimpan selama akun Anda aktif. Saat Anda menghapus akun, semua data dihapus dalam 7 hari kalender. • Renungan jurnal: tetap ciphertext sampai Anda hapus dari halaman /jurnal. Penghapusan akun otomatis menghapus semuanya. • Audit log administratif: disimpan 24 bulan untuk akuntabilitas tim, lalu otomatis dihapus. • Bukti pembayaran QRIS: disimpan 24 bulan untuk audit keuangan, lalu otomatis di-anonymize (hubungan ke akun dilepas, gambar dihapus). • Backup database harian: berisi data terenkripsi, disimpan 30 hari rolling, lalu di-rotate. Untuk meminta penghapusan akun lengkap, email [email protected] dari alamat email akun Anda.

Sesuai UU PDP 27/2022 (Indonesia) dan praktik terbaik privasi global, Anda berhak: • Mengakses semua data yang kami simpan tentang Anda, kirim email permintaan, kami balas dengan export JSON dalam 14 hari kerja. • Mengoreksi data yang salah (lewat /profil atau email). • Meminta penghapusan akun + data, dieksekusi dalam 7 hari, kecuali ada kewajiban hukum (mis. audit pembayaran). • Menarik consent untuk notifikasi atau leaderboard kapan saja (lewat /profil). • Menerima salinan jurnal Anda, gunakan tombol "Ekspor" di halaman /jurnal (dieksekusi di peramban Anda, server tidak terlibat). • Mengajukan keberatan ke Kementerian Kominfo bila Anda merasa hak Anda dilanggar.

• HTTPS wajib untuk semua koneksi (HSTS + preload). • Password hash dengan bcrypt cost 12. • Passphrase jurnal: PBKDF2-SHA256 600.000 iterasi (OWASP 2025). • Rate-limit per-IP pada endpoint API. • 2FA TOTP wajib untuk akun admin. • Headers OWASP A05 lengkap: CSP, X-Content-Type-Options, Referrer-Policy, Permissions-Policy. Kami tidak pernah meminta password atau passphrase via email, telepon, atau chat. Jika ada yang mengaku-aku dari Tadabbur dan meminta passphrase Anda, itu penipuan.

Tadabbur.net terbuka untuk semua umur sebagai sarana belajar Al-Quran. Untuk anak di bawah 13 tahun, kami menyarankan orangtua mendaftarkan akun atas nama mereka dan mengawasi penggunaan. Kami tidak mengumpulkan data tambahan dari anak (tidak ada lokasi GPS, tidak ada upload foto wajah).

Kami akan mengumumkan perubahan substansial di halaman ini, di notifikasi in-app, dan via email ke pengguna aktif minimal 14 hari sebelum berlaku. Anda berhak menolak perubahan dengan menghapus akun sebelum tanggal berlaku. Versi sebelumnya dapat diminta lewat email.