Privasi Anda. Tanggung jawab kami.

1. Tentang Kebijakan Ini

Risos AI ("kami", "platform") adalah produk PT Riset Sinergi Sosial — badan hukum riset terdaftar di Kemenkumham RI (AHU-050449.AH.01.30). Dokumen ini menjelaskan bagaimana kami mengumpulkan, memproses, menyimpan, dan melindungi data pribadi Anda saat menggunakan layanan kami melalui web, WhatsApp, atau Telegram.

Kami berkomitmen pada prinsip minimisasi data — kami hanya mengumpulkan apa yang benar-benar dibutuhkan untuk menjalankan layanan, dan tidak menjual data Anda kepada pihak ketiga.

2. Data yang Kami Kumpulkan

2.1 Identitas Akun

• ID akun (account_id) — derivasi dari email Google, nomor WhatsApp, atau ID Telegram
• Nama tampilan, foto profil (jika diunggah), bio, institusi, peran (S1/S2/S3/Dosen/Peneliti), bidang riset
• Nomor telepon (opsional, untuk pengingat)
• Alamat email (untuk login Google)

2.2 Konten Riset

• File yang Anda unggah: dataset (.xlsx, .csv), transkrip (.docx, .pdf, .txt), audio wawancara (.mp3, .m4a), gambar
• Metadata analisis: judul penelitian, jenis uji statistik, variabel, hasil
• Proyek riset (Journey): judul, jenis, target tanggal, milestone, anggota tim
• Pesan dalam Konsultasi (thread dosen-mahasiswa)
• Histori percakapan dengan Risos AI Chat

2.3 Data Penggunaan

• Riwayat login: alamat IP, user agent (browser/device), waktu, metode (Google/WhatsApp/Telegram), status sukses/gagal
• Aktivitas di platform: halaman yang dikunjungi, fitur yang digunakan
• Preferensi: tema (gelap/terang), bahasa, density, notifikasi yang diaktifkan

2.4 Data Pembayaran

Risos AI tidak menyimpan nomor kartu kredit/debit Anda. Pembayaran diproses oleh gateway pihak ketiga: Tripay (QRIS) dan NowPayments (crypto). Kami hanya menyimpan referensi transaksi, jumlah, status, dan timestamp.

3. Tujuan Pemrosesan

• Operasional layanan: menjalankan fitur analisis statistik, QDA, chat AI, journey tracking, konsultasi tim
• Personalisasi: AI Persona membuat respons sesuai latar penelitian Anda
• Keamanan: mendeteksi login mencurigakan, mencegah penyalahgunaan
• Komunikasi: mengirim notifikasi sesuai preferensi yang Anda atur
• Peningkatan layanan: agregat anonim untuk memahami pola penggunaan
• Kepatuhan hukum: menyimpan log sesuai regulasi yang berlaku

4. Dasar Hukum

Pemrosesan data Anda berdasarkan:

• Persetujuan — Anda memberi izin saat mendaftar dan mengaktifkan fitur tertentu (notifikasi, AI Persona)
• Pelaksanaan kontrak — kami harus memproses data untuk menyediakan layanan yang Anda minta
• Kepentingan sah — keamanan platform, deteksi fraud, peningkatan kualitas layanan
• Kewajiban hukum — UU Perlindungan Data Pribadi (UU PDP No. 27/2022) dan regulasi turunan

5. Pembagian Data

Kami tidak menjual data Anda. Pembagian terbatas pada:

• Penyedia AI pihak ketiga — Konten yang Anda kirim ke chat diproses oleh penyedia AI eksternal yang terikat kontrak business-tier yang melarang penggunaan data Anda untuk training. Detail penyedia tersedia atas permintaan.
• Gateway pembayaran — Tripay (QRIS), NowPayments (crypto) untuk memproses transaksi.
• Anggota tim journey — saat Anda mengundang dosen/anggota ke proyek riset, mereka dapat melihat konten yang Anda bagikan di proyek tersebut.
• Penegak hukum — bila ada perintah hukum yang sah dari otoritas yang berwenang di Indonesia.

6. Penyimpanan & Keamanan

Data disimpan di server PostgreSQL kami yang berlokasi di Indonesia. Kami menerapkan:

• Enkripsi TLS 1.3 untuk semua koneksi (HTTPS only)
• Hashing password (jika Anda set) menggunakan bcrypt
• Token sesi dengan masa berlaku terbatas, JWT signed
• Akses database terbatas pada infrastruktur internal saja
• Backup harian dengan retention 30 hari
• Audit log untuk semua akses ke data sensitif

7. Hak Anda

Sesuai UU PDP No. 27/2022, Anda memiliki hak:

• Akses — meminta salinan semua data Anda (gunakan tombol Ekspor Data di Pengaturan → Privasi)
• Pembetulan — mengubah data yang tidak akurat (langsung di Pengaturan → Profil)
• Penghapusan — meminta penghapusan akun secara permanen (Pengaturan → Privasi → Hapus Akun)
• Portabilitas — mengunduh data dalam format JSON yang dapat di-import ke layanan lain
• Penolakan — menolak pemrosesan untuk tujuan tertentu (matikan toggle terkait di Notifikasi)
• Pencabutan persetujuan — kapan saja, dengan konsekuensi layanan tertentu menjadi tidak tersedia

Untuk menggunakan hak-hak di atas, kunjungi Pengaturan atau hubungi admin@risos.co.id.

8. Cookie & Pelacakan

Kami menggunakan cookie minimal:

• risos_token — autentikasi sesi (HTTP-only, secure, same-site lax)
• guest_session_id — rate-limit chat tamu di landing page

Kami tidak menggunakan cookie iklan, pixel tracking pihak ketiga, atau analytic tools yang mem-fingerprint pengguna.

9. Pemrosesan oleh AI

Risos AI menggunakan model bahasa besar untuk fitur Chat, Konsultasi Metodologi, dan AI Persona. Hal-hal penting:

• Konten yang Anda kirim ke chat dikirim ke penyedia model untuk menghasilkan respons
• Kami men-cache hanya percakapan untuk fitur "memori AI" — Anda dapat menghapusnya di Pengaturan → Privasi
• AI Persona Anda di-inject sebagai instruksi sistem ke setiap percakapan baru
• Hasil AI tidak menggantikan saran profesional — selalu verifikasi dengan pembimbing
• Kami tidak menggunakan konten Anda untuk melatih model AI kami sendiri

10. Pengguna di Bawah Umur

Layanan ini ditujukan untuk pengguna minimal 17 tahun (jenjang S1 ke atas). Kami tidak secara sengaja mengumpulkan data dari pengguna di bawah usia tersebut. Jika Anda mengetahui anak di bawah 17 tahun menggunakan akun Risos AI, mohon hubungi kami.

11. Perubahan Kebijakan

Kami dapat memperbarui kebijakan ini dari waktu ke waktu. Perubahan material akan diberitahukan via email dan/atau notifikasi in-app minimal 14 hari sebelum berlaku efektif. Versi sebelumnya tersedia atas permintaan.

12. Kontak

PT Riset Sinergi Sosial
Pekanbaru, Riau, Indonesia
NIB: 1709250119286
Email: admin@risos.co.id

Pertanyaan, keluhan, atau permintaan terkait privasi akan ditanggapi maksimal 14 hari kerja.