Kebijakan Privasi

1. Informasi yang Kami Kumpulkan

1.1 Informasi yang Anda Berikan Secara Langsung

Saat mendaftar dan menggunakan Aplikasi, Anda memberikan:

• Data Akun: Nomor telepon seluler, nama lengkap, alamat email (opsional)
• Data KYC: Nomor NIK, nama sesuai KTP, alamat sesuai KTP, tempat/tanggal lahir, foto KTP, foto diri (selfie)
• Data Transaksi: Nominal transaksi, bank tujuan/sumber, nomor rekening tujuan/sumber, waktu transaksi, catatan transaksi
• Data Komunikasi: Pertanyaan, keluhan, atau masukan yang Anda kirimkan ke layanan pelanggan

1.2 Informasi yang Dikumpulkan Otomatis

Saat Anda menggunakan Aplikasi, kami secara otomatis mengumpulkan:

• Data Perangkat: Model perangkat, sistem operasi dan versinya, pengidentifikasi perangkat unik, alamat IP
• Data Penggunaan: Waktu dan durasi penggunaan Aplikasi, fitur yang diakses, interaksi dalam Aplikasi
• Data Log: Log akses, log transaksi yang gagal, log kesalahan sistem
• Data Lokasi (opsional): Informasi lokasi perkiraan berdasarkan alamat IP — digunakan untuk deteksi penipuan dan kepatuhan regulasi

1.3 Informasi dari Pihak Ketiga

Kami dapat menerima data dari:

• Bank Indonesia dan otoritas regulasi lainnya untuk keperluan kepatuhan
• Mitra perbankan untuk verifikasi rekening dan penyelesaian transaksi
• Penyedia layanan KYC untuk verifikasi identitas dan dokumen Anda

2. Cara Kami Menggunakan Informasi Anda

Kami menggunakan data pribadi Anda untuk tujuan berikut:

• Memproses transfer antar bank dan transaksi QRIS — Pelaksanaan perjanjian layanan
• Memverifikasi identitas Anda (KYC) — Kepatuhan terhadap peraturan Bank Indonesia dan perundang-undangan
• Mengirim kode OTP untuk autentikasi transaksi — Pelaksanaan perjanjian layanan
• Mendeteksi dan mencegah penipuan, pencucian uang, dan aktivitas ilegal — Kepentingan yang sah dan kepatuhan hukum
• Mengirim notifikasi transaksi, status, dan pembaruan Aplikasi — Pelaksanaan perjanjian layanan
• Menyediakan dukungan pelanggan — Kepentingan yang sah
• Mematuhi perintah pengadilan, permintaan otoritas, dan kewajiban pelaporan regulasi — Kewajiban hukum
• Menganalisis penggunaan untuk meningkatkan layanan — Kepentingan yang sah

3. Penyimpanan & Keamanan Data

3.1 Langkah Keamanan

Kami menerapkan langkah-langkah keamanan administratif, teknis, dan fisik yang ketat untuk melindungi data pribadi Anda, termasuk:

• Enkripsi end-to-end untuk data dalam transmisi
• Enkripsi data saat tersimpan (data at rest)
• Autentikasi dua faktor (2FA) dan PIN transaksi untuk setiap transaksi
• Pemantauan anti-penipuan 24/7 untuk mendeteksi aktivitas mencurigakan
• Kontrol akses ketat — hanya personel berwenang yang dapat mengakses data pribadi
• Audit keamanan berkala untuk memastikan infrastruktur kami tetap aman

3.2 Batasan Keamanan

Meskipun kami berupaya maksimal, tidak ada metode transmisi data melalui internet atau penyimpanan elektronik yang 100% aman. Kami tidak dapat menjamin keamanan mutlak, namun kami berkomitmen untuk memberi tahu Anda sesuai hukum yang berlaku jika terjadi pelanggaran data yang berdampak signifikan.

3.3 Penyimpanan Data

Kami menyimpan data pribadi Anda hanya selama diperlukan untuk memenuhi tujuan pengumpulannya, yaitu:

• Data transaksi: minimal 5 (lima) tahun sesuai peraturan perbankan dan perpajakan
• Data KTP & KYC: selama akun aktif dan hingga 5 tahun setelah penghentian akun
• Data akun & komunikasi: selama akun aktif dan jangka waktu wajar setelah penghentian
• Data log & perangkat: maksimal 2 (dua) tahun

4. Berbagi Informasi

Kami dapat membagikan informasi Anda dalam situasi berikut:

4.1 Mitra Layanan

• Bank mitra untuk memproses transfer dan verifikasi rekening
• Penyedia infrastruktur QRIS untuk memfasilitasi pembayaran QR
• Penyedia layanan KYC untuk verifikasi identitas
• Penyedia cloud dan infrastruktur TI yang mendukung operasional Aplikasi
• Penyedia layanan komunikasi (SMS/OTP) untuk mengirimkan kode verifikasi

Semua mitra layanan terikat perjanjian kerahasiaan dan hanya menggunakan data Anda untuk tujuan yang ditentukan.

4.2 Kepatuhan Hukum

Kami dapat mengungkapkan data Anda apabila diwajibkan oleh:

• Perintah pengadilan yang sah
• Permintaan resmi dari Bank Indonesia, OJK, PPATK, atau otoritas berwenang lainnya
• Penegakan Syarat & Ketentuan kami
• Perlindungan hak, properti, atau keselamatan kami, pengguna kami, atau publik

5. Hak-Hak Anda

Berdasarkan peraturan perundang-undangan yang berlaku di Indonesia, Anda memiliki hak-hak berikut:

Anda dapat menjalankan hak-hak ini melalui menu pengaturan di Aplikasi atau dengan menghubungi tim dukungan kami. Kami akan menanggapi permintaan Anda dalam waktu maksimal 14 (empat belas) hari kerja.

6. Data Anak-Anak

Aplikasi tidak ditujukan untuk individu di bawah usia 18 tahun. Kami tidak secara sadar mengumpulkan data pribadi dari anak-anak. Jika kami mengetahui bahwa data anak di bawah 18 tahun telah dikumpulkan tanpa persetujuan orang tua, kami akan segera menghapusnya.

7. Transfer Data Lintas Batas

Data Anda disimpan di server yang berlokasi di Indonesia. Dalam hal tertentu, data dapat diproses oleh mitra layanan di luar wilayah Indonesia. Dalam kasus tersebut, kami memastikan bahwa perlindungan data yang setara diterapkan sesuai dengan peraturan yang berlaku.

8. Tautan ke Layanan Pihak Ketiga

Aplikasi dapat berisi tautan ke layanan atau situs web pihak ketiga. Kebijakan Privasi ini tidak berlaku untuk layanan pihak ketiga tersebut. Kami menyarankan Anda membaca kebijakan privasi masing-masing pihak ketiga sebelum memberikan data Anda.

9. Perubahan Kebijakan Privasi

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Perubahan material akan diberitahukan melalui Aplikasi atau email terdaftar Anda setidaknya 7 (tujuh) hari sebelum perubahan berlaku. Penggunaan Aplikasi yang berkelanjutan setelah perubahan berlaku menandakan penerimaan Anda.

10. Kontak

Jika Anda memiliki pertanyaan, permintaan, atau keluhan terkait Kebijakan Privasi ini atau penanganan data pribadi Anda, silakan hubungi: