Kebijakan Privasi

Cara Kami Mendapatkan Informasi Anda

Informasi masuk ke sistem kami melalui beberapa jalur. Yang paling jelas terjadi saat Anda mendaftar akun investasi—nama, alamat email, dan nomor telepon Anda tercatat langsung. Tapi ada cara lain yang mungkin kurang terlihat.

Ketika Anda berkomunikasi dengan tim dukungan kami melalui email atau telepon, percakapan tersebut menjadi bagian dari riwayat Anda. Bukan karena kami ingin mengawasi, melainkan karena konteks percakapan sebelumnya sering diperlukan untuk membantu Anda lebih baik di kemudian hari.

Informasi Yang Dikumpulkan Secara Otomatis

Platform kami mencatat aktivitas teknis tertentu. Alamat IP Anda, jenis perangkat yang digunakan, dan waktu akses masuk ke log sistem. Data ini membantu kami mendeteksi pola akses yang tidak biasa—misalnya, jika akun Anda tiba-tiba diakses dari negara yang berbeda dalam waktu singkat.

Riwayat transaksi investasi Anda juga tersimpan. Ini mencakup jenis instrumen yang Anda pilih, jumlah investasi, dan hasil yang diperoleh. Data ini diperlukan untuk menyusun laporan portofolio dan keperluan perpajakan.

Alasan Kami Menggunakan Informasi Tersebut

Setiap kategori informasi memiliki tujuan spesifik. Detail identitas Anda memungkinkan kami memverifikasi bahwa Anda adalah pemilik sah akun tersebut. Tanpa ini, siapa pun bisa mengklaim akun orang lain.

Data transaksi digunakan untuk menyusun analisis performa investasi Anda. Kami juga menggunakannya untuk mengidentifikasi tren pasar yang mungkin relevan dengan strategi investasi Anda—meskipun keputusan akhir selalu ada di tangan Anda.

Komunikasi Dengan Anda

Alamat email dan nomor telepon Anda memungkinkan kami mengirim pemberitahuan penting. Ini termasuk konfirmasi transaksi, peringatan keamanan, atau perubahan kebijakan yang memengaruhi akun Anda. Kami tidak mengirim promosi kecuali Anda secara eksplisit memilih untuk menerimanya.

Ketika pasar mengalami volatilitas ekstrem yang dapat memengaruhi portofolio Anda secara signifikan, kami mungkin mengirim peringatan. Ini bukan rekomendasi untuk membeli atau menjual—hanya informasi agar Anda dapat membuat keputusan yang tepat waktu.

Siapa Yang Dapat Mengakses Data Anda

Dalam operasional harian, hanya tim tertentu yang dapat melihat informasi Anda. Staf dukungan pelanggan memiliki akses terbatas—mereka dapat melihat riwayat tiket Anda dan informasi akun dasar, tapi tidak dapat melihat detail transaksi keuangan lengkap.

Tim analisis risiko memiliki akses lebih luas karena mereka perlu mengevaluasi pola transaksi untuk mendeteksi aktivitas mencurigakan. Namun, akses ini diaudit secara berkala dan tunduk pada protokol keamanan ketat.

Pihak Eksternal Yang Menerima Data

Beberapa operasi memerlukan kami berbagi informasi dengan pihak luar. Penyedia pembayaran kami perlu menerima detail transaksi untuk memproses deposit dan penarikan Anda. Mereka terikat kontrak yang melarang penggunaan data Anda untuk tujuan lain.

Lembaga keuangan tempat kami menyimpan dana klien juga menerima informasi identitas Anda. Ini adalah persyaratan regulasi—bank perlu tahu siapa pemilik dana yang mereka simpan.

• Auditor eksternal yang memeriksa kepatuhan kami terhadap standar industri
• Konsultan hukum saat ada masalah yang memerlukan nasihat profesional
• Penyedia layanan cloud yang menyimpan infrastruktur kami
• Otoritas pajak ketika diminta oleh peraturan perpajakan yang berlaku

Kami tidak menjual data Anda ke broker data atau perusahaan periklanan. Tidak ada transaksi seperti itu—sekarang atau di masa depan.

Bagaimana Kami Melindungi Informasi Anda

Sistem kami menggunakan enkripsi berlapis. Data saat transit—ketika berpindah antara perangkat Anda dan server kami—dilindungi dengan TLS 1.3. Data yang tersimpan di database kami dienkripsi menggunakan algoritma AES-256.

Akses fisik ke server kami dibatasi. Pusat data kami memiliki sistem keamanan biometrik, dan setiap akses dicatat dalam log yang tidak dapat diubah. Hanya personel yang diotorisasi dengan kebutuhan operasional spesifik yang dapat masuk.

Risiko Yang Tetap Ada

Tidak ada sistem yang sepenuhnya kebal terhadap pelanggaran. Meskipun kami menerapkan standar keamanan tinggi, serangan siber terus berkembang. Jika terjadi insiden keamanan yang memengaruhi data Anda, kami akan memberi tahu Anda dalam waktu 72 jam setelah kami mendeteksinya.

Risiko juga datang dari sisi Anda. Jika Anda menggunakan kata sandi yang lemah atau membagikan kredensial login Anda, sistem keamanan kami tidak dapat melindungi Anda sepenuhnya. Otentikasi dua faktor tersedia dan sangat kami rekomendasikan.

Kendali Yang Anda Miliki

Anda dapat mengakses sebagian besar informasi pribadi Anda melalui dashboard akun. Di sana, Anda bisa memperbarui alamat email, nomor telepon, atau preferensi komunikasi kapan saja tanpa perlu menghubungi kami.

Untuk melihat riwayat transaksi lengkap atau mendapatkan salinan semua data yang kami simpan tentang Anda, kirim permintaan tertulis ke alamat email kami. Kami akan merespons dalam 14 hari kerja dengan file yang dapat Anda unduh.

Menghapus Akun Anda

Penutupan akun memerlukan proses beberapa langkah. Pertama, semua posisi investasi aktif harus ditutup dan dana ditarik. Setelah itu, Anda dapat mengajukan permintaan penghapusan akun.

Kami akan menghapus sebagian besar data Anda dalam 90 hari. Namun, beberapa informasi harus kami simpan lebih lama karena kewajiban hukum—terutama catatan transaksi untuk keperluan pajak dan audit. Data ini akan dianonimkan setelah periode retensi wajib berakhir.

Berapa Lama Kami Menyimpan Data Anda

Durasi penyimpanan bervariasi tergantung jenis informasi. Data identitas dasar disimpan selama akun Anda aktif, ditambah tujuh tahun setelah penutupan akun—ini adalah persyaratan regulasi keuangan di Indonesia.

Riwayat komunikasi dengan tim dukungan disimpan selama tiga tahun. Setelah itu, percakapan tersebut dihapus kecuali ada sengketa hukum yang sedang berlangsung.

Data Operasional Teknis

Log sistem yang mencatat aktivitas teknis—seperti alamat IP dan waktu akses—disimpan selama 18 bulan. Data ini terutama digunakan untuk investigasi keamanan jika diperlukan.

Setelah periode retensi berakhir, data dihapus secara permanen dari sistem kami. Kami tidak memiliki arsip jangka panjang untuk informasi yang tidak lagi diperlukan secara operasional atau hukum.

Dasar Hukum Pengolahan Data

Sebagian besar pengolahan data kami didasarkan pada kebutuhan kontraktual. Ketika Anda membuka akun investasi, kami perlu memproses informasi Anda untuk menjalankan layanan tersebut. Tanpa data ini, kami tidak dapat memenuhi kewajiban kami kepada Anda.

Beberapa pengolahan didasarkan pada kewajiban hukum. Regulasi anti pencucian uang mengharuskan kami memverifikasi identitas Anda. Peraturan perpajakan mengharuskan kami melaporkan informasi transaksi tertentu ke otoritas yang relevan.

Kepentingan Sah

Dalam kasus terbatas, kami memproses data berdasarkan kepentingan sah kami—misalnya, mendeteksi dan mencegah penipuan. Ini melindungi tidak hanya bisnis kami, tetapi juga pengguna lain dari aktivitas jahat.

Ketika kami mengandalkan kepentingan sah sebagai dasar hukum, kami selalu mengevaluasi apakah pemrosesan tersebut proporsional dan tidak melanggar hak privasi Anda secara berlebihan.

Transfer Data Lintas Batas

Server utama kami berlokasi di Indonesia, tetapi beberapa layanan pendukung menggunakan infrastruktur di luar negeri. Penyedia layanan cloud kami memiliki pusat data di Singapura, yang berarti salinan data Anda mungkin disimpan di sana.

Semua transfer data internasional dilindungi oleh klausul kontraktual standar yang menjamin tingkat perlindungan setara dengan yang disyaratkan di Indonesia. Kami tidak mentransfer data ke yurisdiksi dengan standar privasi yang lebih lemah tanpa perlindungan tambahan.

Perubahan Pada Kebijakan Ini

Kebijakan ini mungkin diperbarui dari waktu ke waktu. Ketika kami melakukan perubahan material—yang memengaruhi cara kami menangani data Anda secara signifikan—kami akan memberi tahu Anda melalui email setidaknya 30 hari sebelum perubahan berlaku.

Untuk perubahan kecil yang tidak memengaruhi hak Anda secara substansial, kami akan memposting pemberitahuan di dashboard akun Anda. Tanggal efektif perubahan selalu tercantum di bagian atas dokumen ini.