Kebijakan Privasi

Kami mengumpulkan data berikut saat kamu mendaftar dan menggunakan layanan:

• Data Akun: nama lengkap, alamat email, foto profil (dari Google OAuth).
• Data Kontak: nomor WhatsApp untuk verifikasi (Step 1 KYC).
• Data Identitas (KYC): Nomor Induk Kependudukan (NIK), nama sesuai KTP, foto e-KTP, dan foto selfie. Data ini hanya kami minta saat kamu memilih untuk menaikkan tier akun ke Premium atau saat akun mencapai batas total transaksi tier Basic.
• Data Transaksi: nominal pulsa, operator, nomor tujuan pencairan, waktu transaksi, dan status pesanan.
• Data Teknis: alamat IP, jenis perangkat, browser, dan log aktivitas saat menggunakan layanan.
• Data Komunikasi: pesan yang kamu kirimkan ke tim dukungan kami.

Data Identitas (KYC) merupakan data pribadi spesifik sesuai UU Perlindungan Data Pribadi (UU No. 27 Tahun 2022). Pengumpulan data ini bersifat sukarela — kamu hanya wajib menyerahkannya jika ingin mengakses fitur tier Premium.

• Memproses dan menyelesaikan transaksi convert pulsa kamu.
• Mengirimkan notifikasi status transaksi melalui email.
• Meningkatkan keamanan akun dan mencegah penipuan.
• Memberikan dukungan pelanggan yang lebih baik.
• Meningkatkan kualitas dan performa layanan kami.
• Verifikasi Identitas (KYC): data NIK, foto KTP, dan selfie hanya digunakan untuk memverifikasi identitas pengguna, kepatuhan terhadap regulasi anti pencucian uang (AML), dan menaikkan limit transaksi ke tier Premium.
• Memenuhi kewajiban hukum yang berlaku.

• Data kamu disimpan di server yang dilindungi enkripsi dan firewall.
• Akses data dibatasi hanya untuk karyawan atau sistem yang membutuhkan untuk operasional layanan.
• NIK disimpan dalam bentuk terenkripsi menggunakan standar AES-256-GCM. Hash NIK (HMAC-SHA256) digunakan untuk pencegahan duplikasi akun, sehingga kami tidak menyimpan NIK dalam format teks polos.
• Foto e-KTP dan selfie disimpan di cloud storage privat (AWS S3) dengan akses terbatas dan pre-signed URL berdurasi pendek, sehingga tidak dapat diakses publik.
• Data transaksi disimpan selama 5 tahun sejak transaksi dilakukan untuk keperluan audit dan hukum.
• Data Identitas (KYC) disimpan selama 5 tahun sejak verifikasi terakhir untuk memenuhi kewajiban audit AML. Setelah periode ini, data akan dihapus secara permanen atau dianonimkan.
• Saat kamu meminta penghapusan akun, data KYC tidak langsung dihapus melainkan dianonimkan (data identitas pribadi disamarkan) hingga periode retensi 5 tahun selesai, baru kemudian dihapus permanen.
• Data akun yang tidak aktif lebih dari 2 tahun dapat dihapus secara permanen.
• Kami tidak menyimpan informasi kartu kredit atau data keuangan sensitif lainnya.

Kami tidak menjual data pribadi kamu. Data hanya dibagikan dalam kondisi berikut:

• Mitra pembayaran: untuk memproses pencairan ke e-wallet atau rekening bank.
• Penyedia layanan teknis: hosting (server VPS), email, dan cloud storage Amazon Web Services (AWS S3) untuk menyimpan dokumen KYC. Penyedia terikat perjanjian kerahasiaan dengan kami dan tunduk pada standar keamanan internasional.
• Otoritas hukum: jika diwajibkan oleh hukum atau perintah pengadilan yang sah, termasuk untuk audit AML.
• Pencegahan penipuan: jika diperlukan untuk melindungi keamanan pengguna lain atau sistem kami.

• Kami menggunakan cookie untuk menjaga sesi login kamu tetap aktif.
• Cookie analitik digunakan untuk memahami pola penggunaan layanan secara anonim.
• Kamu dapat menonaktifkan cookie melalui pengaturan browser, namun beberapa fitur layanan mungkin tidak berfungsi optimal.
• Kami tidak menggunakan cookie untuk tujuan iklan pihak ketiga.

Sesuai UU Perlindungan Data Pribadi (UU No. 27 Tahun 2022), kamu memiliki hak atas data pribadimu, termasuk:

• Akses: meminta salinan data pribadi yang kami simpan tentang kamu.
• Koreksi: memperbarui data yang tidak akurat atau tidak lengkap.
• Penghapusan: meminta penghapusan akun dan data pribadi, kecuali data yang wajib disimpan secara hukum (seperti data KYC yang wajib retensi 5 tahun untuk audit AML — akan dianonimkan terlebih dahulu).
• Menarik Persetujuan KYC: kamu berhak menarik persetujuan pemrosesan data KYC kapan saja. Konsekuensinya, akunmu akan kembali ke tier Basic dengan limit total transaksi Rp 1.000.000 dan tidak dapat melanjutkan transaksi setelah limit tercapai.
• Keberatan: menolak pemrosesan data untuk tujuan tertentu.
• Portabilitas: meminta data pribadimu dalam format yang dapat dibaca mesin.
• Untuk menggunakan hak-hak ini, hubungi kami melalui kontak yang tersedia di bawah. Kami akan merespons dalam waktu maksimum 14 hari kerja.

• Kamu bertanggung jawab menjaga kerahasiaan akses akun (token sesi, perangkat login).
• Segera hubungi kami jika mendeteksi aktivitas mencurigakan pada akunmu.
• Kami tidak akan pernah meminta kata sandi atau kode OTP kamu melalui WhatsApp, email, atau saluran apapun.

• Layanan kami menggunakan Google OAuth untuk proses login. Penggunaan data oleh Google tunduk pada Kebijakan Privasi Google.
• Kami tidak bertanggung jawab atas praktik privasi layanan pihak ketiga yang terhubung dengan platform kami.

• Kami dapat memperbarui kebijakan privasi ini sewaktu-waktu.
• Perubahan signifikan akan diberitahukan melalui email atau notifikasi di platform.
• Kelanjutan penggunaan layanan setelah pembaruan berarti kamu menyetujui kebijakan yang baru.

Jika kamu memiliki pertanyaan terkait kebijakan privasi atau ingin menggunakan hak atas datamu, hubungi kami.