Kebijakan Privasi
Kebijakan Privasi
Tanggal Efektif: 1 Januari 2024
Terakhir Diperbarui: 1 Januari 2024
1. Pendahuluan
Smilepayz ("kami," "kami," atau "kami") berkomitmen untuk melindungi privasi dan keamanan informasi pribadi Anda. Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, mengungkapkan, dan melindungi informasi Anda ketika Anda menggunakan layanan gateway pembayaran kami.
1.1 Komitmen Kami
Kami menyadari sifat sensitif dari data keuangan dan berkomitmen untuk mempertahankan standar tertinggi perlindungan data dan privasi. Kebijakan ini menguraikan praktik kami mengenai pengumpulan, penggunaan, dan perlindungan informasi pribadi Anda sesuai dengan undang-undang dan regulasi perlindungan data yang berlaku.
1.2 Ruang Lingkup
Kebijakan Privasi ini berlaku untuk semua pengguna layanan Smilepayz, termasuk merchant, pelanggan, dan pengunjung platform kami. Dengan menggunakan layanan kami, Anda mengakui bahwa Anda telah membaca dan memahami kebijakan ini.
2. Informasi yang Kami Kumpulkan
2.1 Informasi Identifikasi Pribadi (PII)
Kami mengumpulkan informasi identifikasi pribadi berikut:
| Jenis Informasi | Contoh | Tujuan |
|---|---|---|
| Informasi Dasar | Nama, alamat email, nomor telepon | Pembuatan akun dan komunikasi |
| Informasi Alamat | Alamat fisik, alamat penagihan | Pemrosesan dan verifikasi pembayaran |
| Informasi Bisnis | Nama perusahaan, registrasi bisnis | Verifikasi akun merchant |
| Dokumen Identitas | ID yang dikeluarkan pemerintah, nomor pajak | Kepatuhan dan verifikasi |
2.2 Informasi Keuangan
Data Sensitif
Informasi keuangan dikumpulkan dan diproses dengan tingkat keamanan tertinggi.
- Detail Metode Pembayaran: Nomor kartu kredit, informasi rekening bank
- Data Transaksi: Jumlah pembayaran, riwayat transaksi, detail merchant
- Informasi Penagihan: Detail invoice, catatan pembayaran
2.3 Data Teknis dan Operasional
| Kategori Data | Contoh | Metode Pengumpulan |
|---|---|---|
| Informasi Perangkat | Alamat IP, tipe perangkat, browser | Pengumpulan otomatis |
| Analitik Penggunaan | Tampilan halaman, penggunaan fitur | Tools analitik |
| Log Keamanan | Upaya login, pola akses | Pemantauan keamanan |
| Data Kinerja | Waktu respons, log error | Pemantauan sistem |
3. Bagaimana Kami Menggunakan Informasi Anda
3.1 Tujuan Utama
Pemrosesan Pembayaran
- Memproses transaksi dan pembayaran
- Memverifikasi keaslian metode pembayaran
- Mencegah penipuan dan transaksi yang tidak sah
Manajemen Akun
- Membuat dan mempertahankan akun pengguna
- Menyediakan dukungan pelanggan
- Mengirim notifikasi layanan penting
Kepatuhan dan Keamanan
- Mematuhi persyaratan hukum dan regulasi
- Implementasi langkah-langkah keamanan
- Melakukan aktivitas pencegahan penipuan
3.2 Tujuan Sekunder
- Peningkatan Layanan: Menganalisis pola penggunaan untuk meningkatkan layanan kami
- Komunikasi: Mengirim pembaruan dan materi pemasaran yang relevan (dengan persetujuan)
- Penelitian dan Pengembangan: Mengembangkan fitur dan layanan baru
4. Dasar Hukum untuk Pemrosesan Data
4.1 Kebutuhan Kontraktual
Kami memproses data Anda untuk memenuhi kewajiban kontraktual kami ketika Anda menggunakan layanan kami.
4.2 Kepentingan Sah
Kami memproses data untuk kepentingan bisnis sah kami, termasuk:
- Pencegahan penipuan dan keamanan
- Peningkatan dan pengembangan layanan
- Kepatuhan terhadap kewajiban hukum
4.3 Persetujuan
Kami memperoleh persetujuan eksplisit untuk:
- Komunikasi pemasaran
- Pemrosesan data non-esensial
- Transfer data internasional
5. Berbagi dan Pengungkapan Data
5.1 Penyedia Layanan Pihak Ketiga
Kami dapat berbagi informasi Anda dengan penyedia layanan pihak ketiga yang terpercaya:
| Penyedia Layanan | Tujuan | Data yang Dibagikan |
|---|---|---|
| Mitra Perbankan | Pemrosesan pembayaran | Detail transaksi, informasi akun |
| Pencegahan Penipuan | Verifikasi keamanan | Pola transaksi, informasi perangkat |
| Layanan Cloud | Penyimpanan data | Data pribadi dan transaksi terenkripsi |
| Penyedia Analitik | Peningkatan layanan | Data penggunaan yang dianonimkan |
5.2 Persyaratan Hukum
Kami dapat mengungkapkan informasi Anda ketika diperlukan oleh hukum:
- Proses Hukum: Sebagai respons terhadap perintah pengadilan atau proses hukum
- Kepatuhan Regulasi: Untuk mematuhi regulasi keuangan
- Investigasi Keamanan: Untuk menyelidiki insiden keamanan atau penipuan
5.3 Transfer Bisnis
Dalam hal merger, akuisisi, atau penjualan aset, informasi Anda dapat ditransfer sebagai bagian dari transaksi bisnis.
6. Keamanan Data
6.1 Langkah-langkah Keamanan
Kami mengimplementasikan langkah-langkah keamanan komprehensif untuk melindungi data Anda:
Standar Keamanan
Smilepayz mempertahankan kepatuhan PCI DSS Level 1 dan mengimplementasikan praktik keamanan terdepan industri.
Keamanan Teknis
- Enkripsi: Enkripsi AES-256 untuk data saat istirahat dan dalam transit
- Kontrol Akses: Autentikasi multi-faktor dan akses berbasis peran
- Keamanan Jaringan: Firewall, deteksi intrusi, dan perlindungan DDoS
- Audit Berkala: Penilaian keamanan pihak ketiga dan pengujian penetrasi
Keamanan Fisik
- Data Center: Fasilitas yang aman dan dipantau dengan pengawasan 24/7
- Kontrol Akses: Autentikasi biometrik dan protokol keamanan
- Kontrol Lingkungan: Kontrol iklim dan sistem pemadam kebakaran
Keamanan Administratif
- Pelatihan Karyawan: Pelatihan kesadaran keamanan berkala
- Respons Insiden: Prosedur respons insiden komprehensif
- Manajemen Vendor: Persyaratan keamanan ketat untuk vendor pihak ketiga
6.2 Retensi Data
| Tipe Data | Periode Retensi | Metode Pembuangan |
|---|---|---|
| Data Transaksi | 7 tahun | Penghapusan aman |
| Informasi Akun | Akun aktif + 3 tahun | Anonimisasi |
| Data Log | 2 tahun | Penghapusan otomatis |
| Data Pemasaran | Sampai penarikan persetujuan | Penghapusan langsung |
7. Hak dan Pilihan Anda
7.1 Hak Subjek Data
Anda memiliki hak berikut terkait data pribadi Anda:
| Hak | Deskripsi | Cara Menjalankan |
|---|---|---|
| Akses | Meminta salinan data pribadi Anda | Hubungi Petugas Perlindungan Data kami |
| Koreksi | Memperbaiki data yang tidak akurat atau tidak lengkap | Perbarui melalui akun Anda atau hubungi kami |
| Penghapusan | Meminta penghapusan data pribadi Anda | Ajukan permintaan penghapusan |
| Portabilitas | Menerima data Anda dalam format portabel | Minta ekspor data |
| Keberatan | Berkeberatan terhadap aktivitas pemrosesan tertentu | Opt-out melalui pengaturan akun |
7.2 Opsi Opt-Out
- Komunikasi Pemasaran: Berhenti berlangganan email pemasaran
- Analitik: Opt-out dari pengumpulan data non-esensial
- Cookie: Kelola preferensi cookie melalui pengaturan browser
8. Transfer Data Internasional
8.1 Transfer Lintas Batas
Data Anda dapat ditransfer ke dan diproses di negara selain negara Anda sendiri. Kami memastikan perlindungan yang memadai melalui:
- Klausul Kontraktual Standar: Perjanjian transfer data yang disetujui UE
- Keputusan Kecukupan: Transfer ke negara dengan perlindungan data yang memadai
- Skema Sertifikasi: Sertifikasi privasi yang diakui industri
8.2 Kepatuhan Regional
Kami mematuhi regulasi perlindungan data regional:
- GDPR: Regulasi Perlindungan Data Umum Uni Eropa
- CCPA: Undang-undang Privasi Konsumen California
- LGPD: Undang-undang Perlindungan Data Umum Brasil
- PDPA: Undang-undang Perlindungan Data Pribadi Singapura
9. Privasi Anak-anak
9.1 Pembatasan Usia
Layanan kami tidak ditujukan untuk individu di bawah usia 18 tahun. Kami tidak secara sadar mengumpulkan informasi pribadi dari anak-anak di bawah 18 tahun.
9.2 Hak Orang Tua
Jika Anda percaya kami telah mengumpulkan informasi dari anak di bawah 18 tahun, silakan hubungi kami segera untuk penghapusan.
10. Perubahan pada Kebijakan Ini
10.1 Pembaruan Kebijakan
Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Kami akan memberi tahu Anda tentang perubahan material dengan:
- Notifikasi Email: Mengirim pemberitahuan ke alamat email terdaftar Anda
- Pemberitahuan Website: Mem posting pemberitahuan menonjol di website kami
- Notifikasi Akun: Menampilkan pemberitahuan di dashboard akun Anda
10.2 Tanggal Efektif
Tanggal efektif dari perubahan apa pun akan ditunjukkan dengan jelas di bagian atas kebijakan ini.
11. Informasi Kontak
11.1 Petugas Perlindungan Data
Untuk pertanyaan terkait privasi, silakan hubungi Petugas Perlindungan Data kami:
Email: [email protected]
Alamat: [Alamat Perusahaan]
Telepon: [Nomor Kontak]
11.2 Otoritas Regulasi
Anda memiliki hak untuk mengajukan keluhan ke otoritas perlindungan data lokal Anda jika Anda percaya kami belum menangani kekhawatiran Anda dengan memadai.
12. Informasi Tambahan
12.1 Kebijakan Cookie
Untuk informasi tentang bagaimana kami menggunakan cookie dan teknologi serupa, silakan merujuk ke Kebijakan Cookie kami.
12.2 Ketentuan Layanan
Kebijakan Privasi ini adalah bagian dari Ketentuan Layanan kami. Dengan menggunakan layanan kami, Anda setuju dengan kedua dokumen.
Kebijakan Privasi ini efektif sejak tanggal yang dinyatakan di atas dan menggantikan semua versi sebelumnya.