Kebijakan Privasi untuk Pengguna Indonesia

Jenis data yang dikumpulkan untuk menyediakan layanan dan memenuhi kewajiban hukum:

• Identitas: nama, tanggal lahir, kewarganegaraan, dan dokumen KYC seperti KTP atau paspor.
• Kontak: alamat email, nomor telepon, dan alamat surat menyurat.
• Akun dan transaksi: nama pengguna, riwayat setoran/penarikan, metode pembayaran, dan bukti transaksi.
• Data teknis: alamat IP, jenis perangkat, sistem operasi, peramban, pengenal perangkat, log penggunaan, dan lokasi perkiraan.
• Preferensi dan komunikasi: pengaturan akun, interaksi dukungan, dan pilihan privasi.

Tujuan pengumpulan dan pemrosesan:

• Membuka dan mengelola akun, memproses transaksi, mendukung layanan, serta menjaga keamanan.
• Verifikasi identitas, pencegahan penipuan, kepatuhan AML/CFT dan sanksi, serta pemenuhan permintaan otoritas.
• Analitik, pemeliharaan, dan peningkatan situs web.

Langkah perlindungan teknis dan organisasi:

• Enkripsi data saat transit dan saat tersimpan, kontrol akses berbasis peran, dan autentikasi multi faktor.
• Pemantauan keamanan, pencatatan aktivitas, dan segregasi lingkungan sistem.
• Penilaian risiko, kebijakan minimalisasi data, pelatihan staf, serta evaluasi kepatuhan mitra.

Hak pengguna sesuai UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi, UU ITE, dan PP 71/2019:

• Akses, koreksi, penghapusan, pembatasan pemrosesan, portabilitas data, dan keberatan.
• Penarikan persetujuan sewaktu-waktu, tanpa memengaruhi pemrosesan yang telah terjadi secara sah.
• Penyampaian keluhan kepada otoritas pengawas yang berwenang sesuai peraturan Indonesia.

Pemrosesan mengikuti prinsip legalitas, keadilan, transparansi, ketepatan, pembatasan tujuan, minimalisasi data, dan integritas keamanan. Kami juga menerapkan prinsip perlindungan data internasional, termasuk standar GDPR, jika relevan bagi pengguna tertentu.

Data pribadi digunakan secara sah, transparan, dan proporsional untuk:

• Layanan akun dan transaksi: pendaftaran, masuk, setoran, penarikan, dan dukungan pengguna.
• Keamanan dan integritas: verifikasi identitas, pencegahan penipuan, pemantauan risiko, serta kontrol akses.
• Peningkatan layanan: analitik penggunaan, pengujian, dan pemecahan masalah teknis.
• Komunikasi layanan: notifikasi penting, perubahan syarat, kebijakan, atau pemberitahuan risiko.
• Pemasaran berbasis persetujuan: penawaran yang relevan hanya setelah pengguna menyetujui preferensi komunikasi.
• Kepatuhan hukum: AML/CFT, sanksi, perpajakan, serta permintaan sah dari penegak hukum atau regulator.
• Penyelesaian sengketa dan penegakan perjanjian layanan.

Pemrosesan dibatasi pada tujuan yang dijelaskan, dan pengumpulan informasi dilakukan secara minimal sesuai kebutuhan layanan daring dan kewajiban hukum.

Pengguna dapat menggunakan hak data sebagai berikut:

• Akses: salinan data dan penjelasan pemrosesan dapat diminta melalui pengaturan akun atau pusat bantuan.
• Koreksi: pembaruan informasi yang tidak akurat dapat dimohonkan, dan kami dapat meminta bukti pendukung.
• Penghapusan: permintaan penghapusan akan diproses, kecuali data yang harus disimpan untuk kewajiban hukum, penyelesaian sengketa, atau pencegahan penipuan.
• Waktu respons: umumnya hingga 30 hari, dapat diperpanjang untuk permintaan kompleks.
• Verifikasi: kami dapat memverifikasi identitas sebelum memproses permintaan.

Saat menggunakan situs, pengguna menyetujui dilakukannya pemeriksaan keamanan, verifikasi identitas, dan pemrosesan data pembayaran oleh penyedia pembayaran serta mitra KYC/AML sesuai perjanjian. Penarikan persetujuan dapat memengaruhi ketersediaan layanan dan dapat mengakibatkan penutupan akun sesuai kebijakan hukum dan keamanan.

Layanan ini ditujukan hanya bagi pengguna berusia 18 tahun ke atas. Operator tidak dapat memverifikasi usia tanpa dokumen pendukung, sehingga bukti identitas dapat diminta kapan saja. Jika orang tua atau wali memberi tahu bahwa seorang anak telah memberikan data, kami akan menangguhkan akun terkait, menghapus data yang tidak diwajibkan untuk disimpan, dan menjaga catatan minimum untuk tujuan pencegahan penipuan serta kepatuhan. Permintaan harus disertai bukti hubungan dan identitas yang memadai.

Data pribadi dapat disimpan atau diproses di luar Indonesia, tergantung lokasi server dan mitra yang mendukung layanan. Penggunaan situs menandakan persetujuan atas pemindahan lintas batas tersebut. Kerahasiaan dan keamanan dijaga melalui perjanjian perlindungan data, klausul kontraktual standar, audit mitra, enkripsi, serta pembatasan akses sesuai kebutuhan. Jika diwajibkan oleh hukum Indonesia, pemberitahuan atau persyaratan administratif terkait transfer akan dipenuhi sesuai ketentuan yang berlaku.

Penyangkalan ini dapat membatasi atau mengubah ruang lingkup ketentuan dalam dokumen ini sepanjang diperbolehkan oleh hukum. Penyangkalan berlaku ketika pengguna menyetujui kebijakan privasi, termasuk melalui tanda tangan elektronik, persetujuan pada situs, atau tetap menggunakan layanan. Kebijakan privasi tidak memberikan hak untuk menggunakan layanan yang bertentangan dengan hukum setempat, termasuk pembatasan aktivitas perjudian daring di yurisdiksi tertentu. Jika terdapat pertentangan, ketentuan peraturan perundang-undangan yang berlaku akan diutamakan.

Cookie adalah berkas kecil yang disimpan pada perangkat untuk membantu situs web berfungsi dan meningkatkan pengalaman pengguna. Cookie digunakan untuk statistik, analisis perilaku, personalisasi, dan peningkatan kualitas layanan. Jenis yang digunakan mencakup cookie esensial, fungsional, analitik, dan periklanan opsional berdasarkan persetujuan. Masa penyimpanan umumnya hingga 1 tahun, kecuali dihapus lebih awal oleh pengguna. Pengaturan cookie dapat dikelola melalui peramban atau preferensi privasi pada situs, namun pembatasan tertentu dapat memengaruhi fungsi layanan.

Penggunaan situs menandakan penerimaan penuh terhadap kebijakan ini. Versi terbaru kebijakan yang berlaku mengikat semua pengguna. Jika terdapat perubahan material, pemberitahuan akan ditampilkan pada situs beserta tanggal efektif. Melanjutkan penggunaan setelah perubahan berarti menyetujui versi yang diperbarui.

Data pribadi dapat dibagikan kepada pihak ketiga untuk tujuan yang sah: pemroses pembayaran dan bank, verifikasi identitas dan AML/CFT, pencegahan penipuan, penyedia cloud, keamanan, analitik, layanan komunikasi, penasihat hukum, penegak hukum, regulator, serta afiliasi dalam grup perusahaan. Jika daftar pihak ketiga tidak tercantum di situs, pengguna akan diberi tahu mengenai tujuan dan ruang lingkup pemrosesan, dan daftar kategori mitra tersedia di situs atau atas permintaan. Pemberian data berarti menyetujui pembagian yang diperlukan untuk perjanjian layanan, perselisihan, dan pemenuhan kewajiban hukum. Setiap pihak memiliki kebijakan privasi sendiri; pengguna sebaiknya meninjaunya. Kami mewajibkan perjanjian kerahasiaan dan perlindungan data, dan tidak menjual data pribadi.

Situs dapat berisi tautan menuju situs web pihak ketiga yang memiliki kebijakan privasi terpisah. Operator tidak bertanggung jawab atas penggunaan data pada situs di luar kendali kami. Pengguna disarankan meninjau dokumen kebijakan dan pengaturan privasi pada setiap situs tujuan sebelum memberikan informasi pribadi.