Perlindungan Data Pengguna
Kami berkomitmen melindungi privasi dan keamanan data pribadi kamu. Kebijakan ini menjelaskan bagaimana kami mengumpulkan, menggunakan, dan melindungi informasimu.
Berlaku 2025-01-01 · Diperbarui 2026-05-04
Kami mengumpulkan data berikut saat kamu mendaftar dan menggunakan layanan:
- Data Akun: nama lengkap, alamat email, foto profil (dari Google OAuth).
- Data Kontak: nomor WhatsApp untuk verifikasi (Step 1 KYC).
- Data Identitas (KYC): Nomor Induk Kependudukan (NIK), nama sesuai KTP, foto e-KTP, dan foto selfie. Data ini hanya kami minta saat kamu memilih untuk menaikkan tier akun ke Premium atau saat akun mencapai batas total transaksi tier Basic.
- Data Transaksi: nominal pulsa, operator, nomor tujuan pencairan, waktu transaksi, dan status pesanan.
- Data Teknis: alamat IP, jenis perangkat, browser, dan log aktivitas saat menggunakan layanan.
- Data Komunikasi: pesan yang kamu kirimkan ke tim dukungan kami.
- Data Identitas (KYC) merupakan data pribadi spesifik sesuai UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi. Pengumpulan data ini bersifat sukarela — kamu hanya wajib menyerahkannya jika ingin mengakses fitur tier Premium.
- Data digunakan untuk memproses transaksi convert pulsa secara aman dan akurat.
- Data digunakan untuk pengiriman notifikasi status transaksi.
- Data membantu meningkatkan keamanan akun dan mencegah penyalahgunaan.
- Data dipakai untuk peningkatan kualitas layanan dan pengalaman pengguna.
- Data digunakan untuk analitik internal dan pengembangan fitur.
- Verifikasi Identitas (KYC): data NIK, foto KTP, dan selfie hanya digunakan untuk memverifikasi identitas pengguna, kepatuhan terhadap regulasi anti pencucian uang (AML), dan menaikkan limit transaksi ke tier Premium.
- Data diproses untuk memenuhi kewajiban hukum yang berlaku.
- Data kamu disimpan pada server yang dilindungi enkripsi dan firewall.
- Akses data dibatasi hanya untuk karyawan atau sistem yang berwenang.
- NIK disimpan dalam bentuk terenkripsi menggunakan standar AES-256-GCM. Hash NIK (HMAC-SHA256) digunakan untuk pencegahan duplikasi akun, sehingga kami tidak menyimpan NIK dalam format teks polos.
- Foto e-KTP dan selfie disimpan di cloud storage privat (AWS S3) dengan akses terbatas dan pre-signed URL berdurasi pendek, sehingga tidak dapat diakses publik.
- Data transaksi disimpan selama 5 tahun sejak transaksi dilakukan untuk audit dan kepatuhan.
- Data Identitas (KYC) disimpan selama 5 tahun sejak verifikasi terakhir untuk memenuhi kewajiban audit AML. Setelah periode ini, data akan dihapus secara permanen atau dianonimkan.
- Saat kamu meminta penghapusan akun, data KYC tidak langsung dihapus melainkan dianonimkan (data identitas pribadi disamarkan) hingga periode retensi 5 tahun selesai, baru kemudian dihapus permanen.
- Data akun yang tidak aktif lebih dari 2 tahun dapat dihapus secara permanen.
- Kami tidak menyimpan informasi kartu kredit atau data keuangan sensitif lainnya.
Kami tidak menjual data pribadi kamu. Data hanya dibagikan dalam kondisi berikut:
- Mitra pembayaran untuk memproses pencairan ke e-wallet atau rekening bank.
- Penyedia layanan teknis: hosting (server VPS), email, dan cloud storage Amazon Web Services (AWS S3) untuk menyimpan dokumen KYC. Penyedia terikat perjanjian kerahasiaan dengan kami dan tunduk pada standar keamanan internasional.
- Otoritas hukum jika diwajibkan oleh hukum atau perintah pengadilan yang sah, termasuk untuk audit AML.
- Pencegahan penipuan untuk melindungi keamanan pengguna dan layanan kami.
- Kami menggunakan cookie untuk menjaga sesi login tetap aktif.
- Cookie analitik digunakan untuk memahami pola penggunaan layanan.
- Kamu dapat menonaktifkan cookie melalui pengaturan browser/perangkat.
- Kami tidak menggunakan cookie untuk iklan pihak ketiga.
Sesuai UU Perlindungan Data Pribadi (UU No. 27 Tahun 2022), kamu memiliki hak atas data pribadimu, termasuk:
- Akses: meminta salinan data pribadi yang kami simpan.
- Koreksi: memperbarui data yang tidak akurat atau tidak lengkap.
- Penghapusan: meminta penghapusan akun dan data pribadi, kecuali data yang wajib disimpan secara hukum (seperti data KYC yang wajib retensi 5 tahun untuk audit AML — akan dianonimkan terlebih dahulu).
- Menarik Persetujuan KYC: kamu berhak menarik persetujuan pemrosesan data KYC kapan saja. Konsekuensinya, akunmu akan kembali ke tier Basic dengan limit total transaksi Rp 1.000.000 dan tidak dapat melanjutkan transaksi setelah limit tercapai.
- Keberatan: menolak pemrosesan data untuk tujuan tertentu.
- Portabilitas: meminta data pribadimu dalam format yang dapat dibaca mesin.
- Untuk menggunakan hak ini, hubungi kanal dukungan resmi kami. Kami akan merespons dalam waktu maksimum 14 hari kerja.
- Kamu bertanggung jawab menjaga kerahasiaan akses akun (token sesi, perangkat login).
- Segera hubungi kami jika mendeteksi aktivitas mencurigakan pada akunmu.
- Kami tidak akan pernah meminta kata sandi atau kode OTP melalui WhatsApp, email, atau saluran lain.
- Layanan kami menggunakan Google OAuth untuk login; penggunaan data oleh Google tunduk pada kebijakan Google.
- Kami tidak bertanggung jawab atas praktik privasi layanan pihak ketiga di luar platform kami.
- Kami dapat memperbarui kebijakan privasi ini sewaktu-waktu.
- Perubahan signifikan akan diinformasikan melalui email atau notifikasi.
- Kelanjutan penggunaan layanan setelah pembaruan berarti kamu menyetujui versi terbaru.
- Jika kamu memiliki pertanyaan terkait kebijakan privasi atau data pribadi, hubungi kami melalui kanal resmi.
- Kami akan menindaklanjuti permintaan sesuai prosedur dan ketentuan hukum yang berlaku.