Kebijakan Privasi
Terakhir diperbarui: 14 Januari 2025
Dokumen ini menjelaskan bagaimana ALM Treasury Capital mengelola informasi yang kami terima dari pengguna platform investasi kami. Kami membangun pendekatan pengelolaan data berdasarkan tanggung jawab organisasi dan hak pengguna untuk mengendalikan informasi pribadi mereka.
Filosofi Pengelolaan Data
Platform kami dirancang dengan prinsip minimalis. Artinya, kami hanya mengambil informasi yang secara langsung mendukung fungsi pemantauan investasi Anda. Tidak ada pengumpulan data yang bersifat spekulatif atau untuk kepentingan masa depan yang tidak jelas.
Setiap elemen data yang masuk ke sistem kami memiliki alasan operasional yang spesifik. Kami tidak membangun profil perilaku di luar konteks layanan yang Anda gunakan. Data Anda tetap menjadi milik Anda, sementara kami berperan sebagai pengelola yang bertanggung jawab atas keamanan dan penggunaannya sesuai kontrak.
Kategori Informasi yang Kami Terima
Informasi Identitas Dasar
Saat Anda membuat akun, kami meminta nama lengkap, alamat email, dan nomor telepon. Informasi ini digunakan untuk memverifikasi identitas Anda dan membangun saluran komunikasi yang aman. Tanpa elemen ini, kami tidak dapat memastikan bahwa orang yang mengakses akun adalah pemilik yang sah.
Data Keuangan Terkoneksi
Platform kami berfungsi sebagai agregator data investasi. Untuk melakukan ini, Anda memberikan otorisasi kepada kami untuk mengambil informasi dari akun investasi eksternal Anda. Kami menerima detail seperti saldo portofolio, jenis aset, pergerakan nilai, dan riwayat transaksi.
Penting untuk dipahami bahwa kami tidak pernah menerima kredensial login penuh dari platform investasi eksternal Anda. Semua koneksi dilakukan melalui protokol API yang aman dengan token akses terbatas. Kami tidak bisa melakukan transaksi atas nama Anda di platform tersebut.
Informasi Teknis Perangkat
Setiap kali Anda mengakses platform, sistem kami mencatat alamat IP, jenis browser, sistem operasi, dan cap waktu akses. Data ini digunakan untuk mendeteksi pola akses yang tidak biasa dan melindungi akun Anda dari upaya akses tidak sah.
Sebagai contoh, jika akun Anda tiba-tiba diakses dari lokasi geografis yang berbeda jauh dalam waktu singkat, sistem akan menandai aktivitas ini sebagai anomali dan memicu verifikasi tambahan.
Preferensi dan Pengaturan Pengguna
Kami menyimpan pilihan Anda terkait tampilan dashboard, pengaturan notifikasi, dan preferensi komunikasi. Ini memungkinkan platform untuk menyajikan pengalaman yang konsisten setiap kali Anda login tanpa harus mengatur ulang preferensi.
Tujuan dan Justifikasi Penggunaan
| Jenis Data | Alasan Penggunaan | Manfaat untuk Anda |
|---|---|---|
| Nama dan Kontak | Verifikasi identitas, komunikasi terkait layanan, pemberitahuan penting | Keamanan akun terjaga, menerima update penting tentang investasi Anda |
| Data Portofolio | Agregasi nilai investasi, perhitungan performa, visualisasi alokasi aset | Dapat melihat seluruh investasi dalam satu tampilan terpadu |
| Riwayat Transaksi | Analisis pola investasi, laporan pajak otomatis, pelacakan biaya | Memahami perilaku investasi dan persiapan dokumen keuangan |
| Log Aktivitas | Deteksi akses mencurigakan, audit keamanan, pemecahan masalah teknis | Perlindungan proaktif terhadap akses tidak sah |
| Preferensi Platform | Personalisasi tampilan, pengiriman notifikasi yang relevan | Pengalaman pengguna yang sesuai dengan kebutuhan Anda |
Semua penggunaan data di atas bersifat fungsional dan terbatas pada operasi platform. Kami tidak menggunakan informasi investasi Anda untuk keperluan periklanan atau menjualnya kepada pihak ketiga.
Alur Kerja Internal dengan Data Anda
Begitu data masuk ke sistem kami, ia melewati beberapa lapisan pemrosesan. Pertama, sistem otomatis melakukan validasi untuk memastikan integritas data. Jika ada inkonsistensi, data tersebut ditandai untuk review manual oleh tim operasional kami.
Tim teknis kami memiliki akses ke data operasional untuk keperluan pemeliharaan sistem dan pemecahan masalah. Namun, akses ini dibatasi berdasarkan prinsip kebutuhan minimum. Tidak semua karyawan dapat melihat semua data, dan setiap akses dicatat dalam log audit internal.
Data keuangan sensitif dienkripsi saat disimpan. Artinya, bahkan jika seseorang mendapat akses fisik ke server kami, mereka tidak akan bisa membaca informasi tanpa kunci dekripsi yang tersimpan terpisah.
Kami tidak menggunakan sistem otomatis untuk membuat keputusan yang berdampak signifikan terhadap Anda tanpa intervensi manusia. Jika ada tindakan seperti penangguhan akun karena aktivitas mencurigakan, keputusan akhir selalu melibatkan review manual.
Berbagi Informasi dengan Pihak Eksternal
Penyedia Layanan Teknis
Kami bekerja sama dengan penyedia infrastruktur cloud untuk hosting dan penyimpanan data. Penyedia ini beroperasi di bawah kontrak yang ketat yang melarang mereka menggunakan data Anda untuk tujuan mereka sendiri. Mereka hanya bertindak sebagai pemroses data sesuai instruksi kami.
Integrasi dengan Platform Investasi
Untuk mengambil data investasi Anda, kami terhubung dengan platform broker dan bank melalui API resmi mereka. Koneksi ini bersifat dua arah terbatas – kami hanya mengambil data, tidak mengirim instruksi transaksi. Platform eksternal tersebut memiliki kebijakan privasi mereka sendiri yang mengatur penggunaan data di sisi mereka.
Kewajiban Hukum
Dalam situasi tertentu, kami mungkin diwajibkan oleh otoritas hukum untuk mengungkapkan informasi pengguna. Ini bisa terjadi dalam kasus penyelidikan kriminal, sengketa hukum, atau kepatuhan terhadap perintah pengadilan. Kami akan menolak permintaan yang terlalu luas atau tidak didukung oleh dasar hukum yang jelas.
Situasi yang Tidak Akan Terjadi
- Kami tidak akan menjual database pengguna atau informasi portofolio kepada pihak ketiga komersial
- Data Anda tidak akan digunakan untuk melatih model iklan atau dijual ke broker data
- Kami tidak berbagi informasi dengan perusahaan afiliasi tanpa izin eksplisit Anda
- Tidak ada transfer data lintas negara tanpa perlindungan kontraktual yang memadai
Pendekatan Keamanan Kami
Keamanan data bukan hanya tentang teknologi, tetapi juga tentang proses dan budaya organisasi. Kami menggunakan enkripsi TLS untuk semua transmisi data antara browser Anda dan server kami. Data sensitif di database dienkripsi dengan algoritma standar industri.
Tim kami menjalani pelatihan keamanan rutin dan diwajibkan mengikuti protokol akses data yang ketat. Kami melakukan penetration testing secara berkala untuk mengidentifikasi dan memperbaiki kerentanan sebelum bisa dieksploitasi.
Namun, penting untuk dipahami bahwa tidak ada sistem yang sepenuhnya kebal terhadap serangan. Risiko selalu ada, meskipun kami bekerja keras untuk meminimalkannya. Jika terjadi pelanggaran keamanan yang berdampak pada data Anda, kami akan memberitahu Anda dalam waktu 72 jam setelah kami mengetahui insiden tersebut.
Keamanan adalah tanggung jawab bersama. Kami menyarankan Anda untuk menggunakan kata sandi yang kuat dan unik, mengaktifkan autentikasi dua faktor, dan tidak membagikan kredensial login Anda kepada siapa pun.
Kontrol yang Anda Miliki
Akses dan Verifikasi
Anda dapat meminta salinan lengkap dari semua data pribadi yang kami simpan tentang Anda. Permintaan ini akan kami proses dalam waktu 30 hari. Data akan diberikan dalam format yang dapat dibaca mesin sehingga Anda bisa memindahkannya ke layanan lain jika diinginkan.
Koreksi dan Pembaruan
Jika ada informasi yang tidak akurat atau sudah usang, Anda dapat memperbarui sebagian besar data langsung dari pengaturan akun. Untuk perubahan yang lebih kompleks, Anda bisa menghubungi tim dukungan kami dengan bukti pendukung.
Pembatasan Pemrosesan
Dalam situasi tertentu, Anda dapat meminta kami untuk membatasi bagaimana kami menggunakan data Anda. Misalnya, jika Anda mempertanyakan keakuratan data, kami akan menangguhkan pemrosesan sampai keakuratan tersebut diverifikasi.
Penghapusan Data
Anda memiliki hak untuk meminta penghapusan akun dan semua data terkait. Kami akan menghapus informasi Anda kecuali ada kewajiban hukum yang mengharuskan kami menyimpannya (misalnya untuk keperluan pajak atau audit). Proses penghapusan biasanya memakan waktu 60 hari untuk selesai sepenuhnya.
Penarikan Izin
Jika Anda sebelumnya memberikan izin untuk penggunaan data tertentu, Anda dapat menarik izin tersebut kapan saja. Perlu diingat bahwa penarikan izin tidak akan mempengaruhi legalitas pemrosesan yang telah dilakukan sebelum penarikan.
Keberatan atas Pemrosesan
Anda dapat mengajukan keberatan terhadap cara kami memproses data Anda. Kami akan mengevaluasi keberatan tersebut dan menghentikan pemrosesan kecuali kami dapat menunjukkan alasan sah yang mengesampingkan hak Anda.
Durasi Penyimpanan Data
| Kategori Data | Periode Retensi | Alasan |
|---|---|---|
| Informasi Akun Aktif | Selama akun tetap aktif | Diperlukan untuk operasi layanan |
| Riwayat Transaksi | 7 tahun setelah transaksi | Kepatuhan pajak dan audit keuangan |
| Log Aktivitas | 2 tahun | Keamanan dan investigasi insiden |
| Komunikasi Dukungan | 3 tahun | Referensi dan peningkatan layanan |
| Data Akun Tertutup | 90 hari setelah penutupan | Periode pemulihan jika pengguna berubah pikiran |
Setelah periode retensi berakhir, data akan dihapus secara permanen dari sistem aktif kami. Backup mungkin memerlukan waktu tambahan untuk dibersihkan sepenuhnya, tetapi data dalam backup tidak akan digunakan kecuali untuk pemulihan bencana.
Dasar Hukum Pemrosesan
Kami memproses data Anda berdasarkan beberapa landasan hukum bergantung pada konteksnya. Saat Anda mendaftar untuk menggunakan layanan kami, pemrosesan didasarkan pada pelaksanaan kontrak. Tanpa memproses data dasar Anda, kami tidak dapat menyediakan layanan pemantauan investasi.
Untuk beberapa aktivitas seperti pengiriman newsletter atau komunikasi pemasaran, kami mengandalkan persetujuan eksplisit Anda. Anda bebas menarik persetujuan ini kapan saja tanpa mempengaruhi layanan inti.
Dalam kasus tertentu, kami memiliki kepentingan sah untuk memproses data Anda, seperti mencegah penipuan, meningkatkan keamanan platform, atau melakukan analisis internal untuk pengembangan produk. Kami akan selalu menyeimbangkan kepentingan ini dengan hak privasi Anda.
Kami juga memproses data untuk mematuhi kewajiban hukum yang berlaku, seperti pelaporan pajak, audit keuangan, atau respons terhadap perintah pengadilan yang sah.
Transfer Data Lintas Batas
Data Anda disimpan di server yang berlokasi di Indonesia. Namun, beberapa penyedia layanan teknis kami mungkin beroperasi dari yurisdiksi lain. Setiap transfer data lintas negara dilindungi oleh klausul kontraktual standar yang memastikan tingkat perlindungan yang setara dengan yang diberikan di Indonesia.
Kami tidak akan mentransfer data ke negara yang tidak memiliki perlindungan privasi yang memadai kecuali jika kami dapat memberikan jaminan kontraktual yang kuat atau jika transfer tersebut diperlukan untuk menyediakan layanan yang Anda minta.
Hak Privasi Anak-anak
Platform kami tidak ditujukan untuk pengguna di bawah usia 18 tahun. Kami tidak secara sengaja mengumpulkan informasi dari anak-anak. Jika kami mengetahui bahwa kami telah mengumpulkan data dari seseorang di bawah usia yang diizinkan, kami akan menghapus informasi tersebut secepat mungkin.
Jika Anda adalah orang tua atau wali dan yakin bahwa anak Anda telah memberikan informasi pribadi kepada kami, silakan hubungi kami segera sehingga kami dapat mengambil tindakan yang diperlukan.
Perubahan pada Kebijakan Ini
Kebijakan privasi ini dapat berubah seiring waktu untuk mencerminkan praktik kami yang berkembang atau perubahan dalam kerangka hukum. Ketika kami melakukan perubahan material, kami akan memberitahu Anda melalui email atau pemberitahuan yang jelas di platform.
Perubahan minor yang tidak mempengaruhi hak Anda secara substansial akan diperbarui di halaman ini dengan tanggal revisi baru. Kami mendorong Anda untuk meninjau kebijakan ini secara berkala untuk tetap mendapat informasi tentang bagaimana kami melindungi data Anda.
Jika Anda tidak setuju dengan perubahan yang dibuat, Anda memiliki opsi untuk menghentikan penggunaan layanan kami dan meminta penghapusan akun Anda.
Bagaimana Menghubungi Kami tentang Privasi
Jika Anda memiliki pertanyaan tentang bagaimana kami menangani informasi Anda, atau jika Anda ingin menggunakan salah satu hak privasi yang dijelaskan di atas, ada beberapa cara untuk menghubungi kami.
Untuk pertanyaan umum atau permintaan akses data, Anda dapat mengirim email ke alamat kontak kami. Sertakan detail yang cukup sehingga kami dapat memverifikasi identitas Anda dan memahami permintaan Anda dengan jelas.
Jika Anda merasa bahwa kami tidak menangani data Anda dengan benar atau jika Anda tidak puas dengan respons kami terhadap kekhawatiran privasi Anda, Anda memiliki hak untuk mengajukan keluhan ke otoritas perlindungan data yang relevan di Indonesia.