Kembali ke beranda

Kebijakan Privasi

Terakhir diperbarui: 27 Februari 2026

Bagaimana kami mengumpulkan, menggunakan dan melindungi data pribadi Anda

GDPR
Sesuai
Keamanan
HTTPS + Encryption
Hosting
France (OVH)

Privasi Anda adalah prioritas kami

Kami berkomitmen untuk melindungi data pribadi Anda sesuai dengan GDPR.

Daftar Isi

Perusahaan:Kotoba Interactive
Perwakilan:Chloé THIEL
Alamat:58 rue de Monceau, CS 48756, 75380 Paris Cedex 08
SIRET:897 456 356 00020
Email:contact@kotobainteractive.com
Host:OVH SAS, Roubaix, France

Data Identifikasi

Nama pengguna, email, kata sandi terenkripsi, foto profil (opsional)

Data Autentikasi Dua Faktor (2FA)

Rahasia TOTP terenkripsi (AES-256), kode cadangan yang di-hash (bcrypt). Data ini memungkinkan autentikasi dua faktor untuk akun Anda.

Data Pembelajaran

Kata SRS, riwayat ulasan, statistik, koleksi, catatan, preferensi

Data Forum dan Catatan

Postingan forum, komentar, catatan pribadi. Data ini disimpan selama akun Anda aktif.

Data Pembayaran (Premium)

Nama, alamat penagihan, riwayat transaksi. Detail bank diproses secara eksklusif oleh Stripe (bersertifikat PCI DSS) dan tidak pernah disimpan di server kami.

Data Teknis

Alamat IP, browser, perangkat, log koneksi, stempel waktu aktivitas terakhir (untuk keamanan dan pelacakan sesi)

Tiket Dukungan

Permintaan dukungan, pertukaran dengan tim dukungan. Disimpan 3 tahun setelah penyelesaian untuk meningkatkan layanan kami.

Penyediaan layanan: Manajemen akun, SRS yang dipersonalisasi, penyimpanan kemajuan

Dasar hukum: pelaksanaan kontrak (Art. 6.1.b GDPR)

Manajemen langganan: Pembayaran aman, penagihan (kewajiban hukum)

Dasar hukum: kewajiban hukum (Art. 6.1.c GDPR) dan pelaksanaan kontrak (Art. 6.1.b)

Komunikasi: Email akun, notifikasi keamanan, pembaruan penting

Dasar hukum: kepentingan sah (Art. 6.1.f GDPR)

Keamanan: Pencegahan penipuan, deteksi anomali

Dasar hukum: kepentingan sah (Art. 6.1.f GDPR)

Pengukuran audiens: Statistik penggunaan anonim, peningkatan layanan

Dasar hukum: persetujuan (Art. 6.1.a GDPR)

Data Anda hanya dapat dibagikan dengan:

OVH SAS(Hosting - Prancis)
Stripe Inc.(Pembayaran - AS, bersertifikat PCI DSS)
IONOS SE(Email - Jerman)
Sentry.io(Pemantauan error - AS, dengan persetujuan)
Umami (umami.is)(Analitik - AS, dengan persetujuan)
Google Analytics (Google LLC)(Analitik - AS, dengan persetujuan)
Reddit Inc. (Reddit Pixel)(Pelacakan konversi iklan - AS, dengan persetujuan)

Transfer di luar UE

Untuk transfer data ke AS (Stripe, Sentry, Umami, Google Analytics, Reddit), kami mengandalkan EU-US Data Privacy Framework (DPF) jika pemroses bersertifikat, dan/atau Klausul Kontraktual Standar (SCCs) yang disetujui oleh Komisi Eropa (Keputusan 2021/914). Mekanisme ini menjamin tingkat perlindungan yang memadai untuk data Anda sesuai dengan persyaratan pasca-Schrems II.

Kami tidak pernah menjual atau membagikan data Anda untuk tujuan komersial.

  • Enkripsi kata sandi dengan bcrypt
  • Koneksi aman HTTPS/TLS 1.3
  • Enkripsi data saat istirahat
  • Perlindungan injeksi SQL dan CSRF
  • Pembatasan tingkat terhadap brute force
  • Pencadangan otomatis harian
  • Rahasia 2FA dienkripsi dengan AES-256-GCM
  • Kode cadangan 2FA di-hash dengan bcrypt
Data akun aktifSelama aktif
Faktur10 tahun (hukum)
Setelah penghapusan30 hari maks
Log keamanan90 hari
Forum dan catatanSelama akun aktif
Tiket dukungan3 tahun

Suppression automatique

Akun email tidak diverifikasi30 hari
Uji coba berakhir tanpa langganan90 hari
Mantan pelanggan tanpa perpanjangan1 tahun
Langganan Lifetime/FounderTidak pernah dihapus

Email peringatan dikirim 7 hari sebelum penghapusan otomatis.

Berdasarkan GDPR, Anda memiliki hak berikut:

AksesArt. 15
PerbaikanArt. 16
PenghapusanArt. 17
PembatasanArt. 18
PortabilitasArt. 20
KeberatanArt. 21

Gunakan hak Anda dari pengaturan akun atau dengan menghubungi kami.

Email: contact@kotobainteractive.com

Formulir kontak: englishsrs.com/contact

Waktu respons: 1 bulan maks (GDPR)

Anda juga dapat mengajukan keluhan ke CNIL (www.cnil.fr).

Sesuai dengan Pasal 37 GDPR, Anda dapat menghubungi petugas perlindungan data kami untuk pertanyaan apa pun mengenai pemrosesan data pribadi Anda:

Email DPO: dpo@kotobainteractive.com

Kami berkomitmen untuk merespons setiap permintaan dalam waktu 30 hari.

EnglishSRS ditujukan untuk pengguna berusia 13 tahun ke atas. Kami tidak secara sengaja mengumpulkan data pribadi dari anak-anak di bawah 13 tahun.

Jika Anda adalah orang tua atau wali dan percaya bahwa anak Anda di bawah 13 tahun telah memberikan data pribadi kepada kami, silakan hubungi kami segera. Kami akan menghapus data tersebut sesegera mungkin.

Untuk pengguna antara 13 dan 16 tahun yang berlokasi di UE, persetujuan orang tua diperlukan sesuai dengan Pasal 8 GDPR.

Dalam hal pelanggaran data pribadi yang dapat menimbulkan risiko terhadap hak dan kebebasan Anda, kami berkomitmen untuk:

  • Memberitahu CNIL dalam 72 jam setelah mengetahui pelanggaran (Art. 33 GDPR)
  • Menginformasikan Anda sesegera mungkin jika pelanggaran dapat menimbulkan risiko tinggi terhadap hak dan kebebasan Anda (Art. 34 GDPR)
  • Mendokumentasikan setiap pelanggaran, dampaknya dan tindakan korektif yang diambil

Lihat juga

CookieKetentuan PenggunaanKetentuan Penjualan

Ada pertanyaan?

Tim kami siap menjawab semua pertanyaan Anda.

Hubungi kamiBuat akun