Capital BPNK

Logo Capital BPNK

Perlindungan Informasi Anda

Kami memandang serius tanggung jawab kami terhadap setiap elemen data yang Anda percayakan kepada Capital BPNK. Dokumen ini menjelaskan filosofi pengelolaan informasi dan pendekatan kami dalam menjaga kepentingan Anda.

Pembaruan Terakhir

15 Februari 2025

Landasan Operasional Kami

Capital BPNK beroperasi dengan prinsip bahwa setiap informasi yang masuk ke sistem kami memiliki alasan keberadaan yang jelas. Kami tidak mengumpulkan data untuk kepentingan pengumpulan semsemata. Setiap elemen yang kami terima memenuhi fungsi spesifik dalam memberikan layanan strategi trading lanjutan kepada Anda.

Platform kami dirancang untuk meminimalkan jejak data sambil memaksimalkan nilai yang Anda dapatkan. Pendekatan ini bukan sekadar pernyataan kebijakan – ini merupakan keputusan arsitektural yang tertanam dalam cara kerja sistem kami sejak awal.

Informasi yang Kami Terima

Saat Anda berinteraksi dengan platform kami, beberapa kategori informasi memasuki ekosistem Capital BPNK. Mari kita jelaskan dengan transparan apa yang kami terima dan mengapa:

Identitas Dasar

Nama lengkap dan alamat email Anda membentuk fondasi akun Anda. Tanpa kedua elemen ini, kami tidak dapat membedakan permintaan Anda dari pengguna lain atau mengirimkan analisis strategi yang telah Anda minta. Informasi ini muncul pada saat pendaftaran awal atau ketika Anda mengisi formulir komunikasi di situs kami.

Detail Komunikasi

Nomor telepon yang Anda berikan memungkinkan tim kami menghubungi Anda untuk diskusi mendesak tentang strategi atau klarifikasi permintaan konsultasi. Kami memperolehnya hanya ketika Anda secara aktif memasukkannya ke dalam formulir kontak atau selama proses registrasi layanan premium.

Preferensi Strategi

Ketika Anda menunjukkan minat pada jenis strategi trading tertentu – apakah itu pendekatan momentum, arbitrase statistik, atau teknik kuantitatif lainnya – preferensi ini tercatat dalam profil Anda. Ini terjadi melalui pilihan eksplisit Anda di dashboard atau melalui pola permintaan konten yang Anda buat.

Jejak Teknis

Browser Anda secara otomatis mengirimkan informasi teknis seperti jenis perangkat, sistem operasi, dan alamat IP saat mengakses situs kami. Data ini muncul di log server kami dan membantu kami memahami bagaimana platform kami berperilaku di berbagai lingkungan teknis. Kami tidak dapat menghindari penerimaan informasi ini – ini merupakan bagian inheren dari cara kerja web.

Alasan di Balik Penggunaan Data

Setiap kategori informasi yang kami terima melayani tujuan operasional yang dapat kami artikulasikan dengan jelas:

Penyampaian Layanan

Informasi identitas memungkinkan kami mengoperasikan akun Anda, memproses permintaan konsultasi, dan mengirimkan materi edukasi yang Anda minta.

Personalisasi Konten

Preferensi strategi yang Anda tunjukkan membentuk jenis analisis dan rekomendasi yang kami prioritaskan untuk Anda.

Optimalisasi Teknis

Data teknis membantu kami mengidentifikasi masalah performa dan memastikan platform berfungsi dengan baik di berbagai perangkat.

Komunikasi Esensial

Detail kontak memfasilitasi pengiriman notifikasi penting tentang layanan, pembaruan keamanan, atau perubahan signifikan pada platform.

Kami tidak menggunakan informasi Anda untuk tujuan di luar spektrum ini tanpa mendapatkan persetujuan tambahan dari Anda terlebih dahulu.

Pengelolaan Internal

Di dalam organisasi kami, akses terhadap informasi pengguna diatur melalui sistem pembatasan berbasis peran. Tidak semua karyawan dapat melihat semua data. Tim customer support, misalnya, memiliki akses ke informasi kontak dan riwayat permintaan layanan. Analis teknis dapat melihat pola penggunaan agregat tanpa identitas individu. Tim pengembangan bekerja dengan data yang sudah dianonimkan untuk keperluan debugging dan peningkatan sistem.

Prinsip Akses Minimal: Setiap anggota tim hanya dapat mengakses subset informasi yang secara langsung diperlukan untuk menjalankan tanggung jawab mereka. Sistem audit otomatis mencatat setiap akses ke data sensitif.

Sebagian besar operasi kami bersifat otomatis. Algoritma memproses permintaan, sistem menghasilkan rekomendasi, dan platform mengelola notifikasi tanpa intervensi manusia. Keterlibatan manusia terjadi terutama dalam situasi yang memerlukan penilaian kontekstual atau ketika Anda secara eksplisit meminta bantuan personal.

Pergerakan Data ke Pihak Eksternal

Kami memiliki kebijakan yang ketat tentang kapan informasi Anda meninggalkan infrastruktur kami. Berikut adalah situasi di mana hal ini dapat terjadi:

Penyedia Infrastruktur Teknis

Platform kami berjalan pada infrastruktur yang dikelola oleh penyedia hosting profesional. Entitas ini memproses data Anda semata-mata untuk tujuan menyediakan kapasitas server dan layanan terkait. Mereka beroperasi di bawah kontrak ketat yang melarang penggunaan data untuk tujuan mereka sendiri.

Prosesor Pembayaran

Ketika Anda melakukan transaksi finansial, informasi pembayaran mengalir ke gateway pembayaran yang tersertifikasi. Kami tidak menyimpan detail kartu kredit lengkap di server kami – hanya token referensi yang tidak dapat digunakan untuk transaksi lain.

Kewajiban Hukum

Dalam keadaan tertentu, otoritas hukum mungkin meminta akses ke informasi spesifik. Kami merespons permintaan semacam itu hanya ketika didukung oleh proses hukum yang sah. Sebelum membagikan apa pun, tim legal kami mengevaluasi validitas permintaan dan membatasi disclosure hanya pada informasi yang secara eksplisit diminta.

Kami tidak menjual, menyewakan, atau memperdagangkan informasi pengguna kepada broker data, pengiklan, atau entitas komersial lainnya. Model bisnis kami bergantung pada penyediaan layanan strategi trading yang berharga – bukan pada monetisasi data pengguna.

Pendekatan Keamanan

Filosofi keamanan kami dibangun atas asumsi bahwa ancaman akan selalu ada. Alih-alih berjanji keamanan absolut – yang tidak dapat dijamin oleh siapa pun secara jujur – kami menerapkan berlapis-lapis perlindungan:

  • Enkripsi transport melindungi data saat bergerak antara browser Anda dan server kami menggunakan protokol TLS modern
  • Enkripsi penyimpanan mengamankan informasi sensitif saat disimpan di database kami
  • Kontrol akses membatasi siapa yang dapat melihat atau memodifikasi data tertentu
  • Monitoring berkelanjutan mendeteksi pola aktivitas yang mencurigakan
  • Pembaruan keamanan reguler memperbaiki kerentanan yang ditemukan

Namun penting untuk memahami bahwa risiko residual tetap ada. Tidak ada sistem yang kebal terhadap serangan yang cukup canggih atau kesalahan konfigurasi yang tidak terdeteksi. Kami bekerja untuk meminimalkan kemungkinan insiden keamanan, namun tidak dapat mengeliminasinya sepenuhnya.

Kontrol yang Tersedia untuk Anda

Anda memiliki beberapa mekanisme untuk mengelola informasi yang kami pegang:

Akses dan Tinjauan

Melalui dashboard akun Anda, Anda dapat melihat informasi profil utama yang kami miliki. Untuk kategori data yang tidak ditampilkan di dashboard, Anda dapat mengirimkan permintaan akses formal ke tim kami. Kami akan merespons dalam waktu 14 hari kerja dengan salinan informasi yang dapat kami bagikan.

Koreksi dan Pembaruan

Ketika Anda menemukan informasi yang tidak akurat atau usang, Anda dapat mengubahnya langsung melalui pengaturan akun atau meminta kami melakukan koreksi untuk data yang tidak dapat Anda edit sendiri.

Pembatasan Penggunaan

Anda dapat meminta kami membatasi pemrosesan kategori informasi tertentu sementara menyelidiki keakuratan atau legalitas pemrosesan tersebut. Selama periode pembatasan, kami akan menyimpan informasi tetapi tidak secara aktif menggunakannya kecuali Anda memberikan persetujuan atau untuk mempertahankan klaim hukum.

Penghapusan Data

Anda dapat meminta penghapusan akun dan informasi terkait. Kami akan menghormati permintaan ini kecuali ada kewajiban hukum yang mengharuskan kami mempertahankan data tertentu (seperti catatan transaksi untuk periode yang diwajibkan oleh regulasi pajak). Proses penghapusan dimulai dalam 3 hari kerja setelah verifikasi identitas dan biasanya selesai dalam 30 hari.

Portabilitas

Untuk informasi yang Anda berikan secara langsung dan yang kami proses berdasarkan persetujuan atau kontrak, Anda dapat meminta salinan dalam format terstruktur yang dapat dibaca mesin. Ini memfasilitasi transfer ke penyedia layanan lain jika Anda memilih untuk melakukannya.

Penarikan Persetujuan

Ketika pemrosesan didasarkan pada persetujuan Anda, Anda dapat menariknya kapan saja. Penarikan tidak mempengaruhi legalitas pemrosesan yang terjadi sebelum penarikan tersebut.

Durasi Penyimpanan

Kami tidak menyimpan informasi tanpa batas waktu. Durasi retensi bervariasi berdasarkan kategori dan tujuan:

Akun Aktif

Selama akun Anda aktif dan Anda terus menggunakan layanan kami, informasi profil tetap dipertahankan untuk memfasilitasi fungsi berkelanjutan.

Akun Tidak Aktif

Setelah 24 bulan tanpa login atau interaksi, kami mengirimkan notifikasi tentang rencana penghapusan akun. Jika tidak ada respons dalam 60 hari, akun dihapus secara permanen.

Catatan Transaksi

Informasi finansial dipertahankan selama 7 tahun sesuai dengan persyaratan regulasi perpajakan dan akuntansi Indonesia.

Log Teknis

Data log server dan aktivitas sistem dihapus setelah 90 hari kecuali diperlukan untuk investigasi keamanan yang sedang berlangsung.

Ketika periode retensi berakhir atau ketika Anda meminta penghapusan, kami menghapus informasi secara permanen dari sistem produksi kami. Backup yang dibuat untuk tujuan disaster recovery mungkin mempertahankan data selama periode backup (biasanya 30 hari tambahan) sebelum penghapusan akhir.

Dasar Hukum Pemrosesan

Aktivitas pemrosesan kami bersandar pada beberapa landasan hukum tergantung pada konteks:

Pelaksanaan Kontrak

Ketika Anda mendaftar untuk layanan kami, hubungan kontraktual terbentuk. Pemrosesan informasi yang diperlukan untuk memberikan layanan yang Anda minta termasuk dalam kategori ini – kami tidak dapat memenuhi kewajiban kontraktual kami tanpa menangani data dasar tertentu.

Kewajiban Legal

Regulasi perpajakan, persyaratan akuntansi, dan mandat hukum lainnya mengharuskan kami mempertahankan dan memproses kategori informasi tertentu. Ini bukan pilihan – ini adalah persyaratan kepatuhan.

Kepentingan Legitimate

Untuk aktivitas seperti mencegah penipuan, meningkatkan keamanan platform, atau mengoptimalkan performa sistem, kami mengandalkan kepentingan legitimate sebagai dasar. Kami hanya melakukan ini ketika kepentingan kami tidak mengesampingkan hak fundamental Anda.

Persetujuan

Untuk aktivitas opsional seperti mengirimkan newsletter pemasaran atau menggunakan data untuk riset produk, kami meminta persetujuan eksplisit Anda. Anda dapat menarik persetujuan ini kapan saja tanpa mempengaruhi layanan inti.

Transfer Lintas Batas

Infrastruktur server utama kami berlokasi di Indonesia. Namun beberapa penyedia layanan teknis yang kami gunakan memiliki fasilitas di yurisdiksi lain. Ketika informasi ditransfer ke negara dengan standar perlindungan data yang berbeda, kami memastikan bahwa:

  • Penyedia terikat oleh klausul kontraktual yang memberikan tingkat perlindungan setara
  • Transfer hanya terjadi ketika diperlukan untuk fungsi layanan
  • Data yang ditransfer dibatasi pada minimum yang diperlukan
  • Mekanisme keamanan tambahan diterapkan untuk melindungi data dalam transit dan di lokasi tujuan

Perubahan pada Dokumen Ini

Praktik pemrosesan data kami berkembang seiring dengan pertumbuhan bisnis, perubahan regulasi, dan kemajuan teknologi. Ketika kami melakukan modifikasi substantif pada kebijakan ini, kami akan memberi tahu Anda melalui email dan melalui notifikasi yang mencolok di platform kami.

Perubahan kecil seperti klarifikasi bahasa atau pembaruan informasi kontak mungkin tidak memicu notifikasi tetapi akan tercermin dalam tanggal "Pembaruan Terakhir" di bagian atas dokumen ini. Kami mendorong Anda untuk meninjau kebijakan ini secara berkala untuk tetap mendapat informasi tentang bagaimana kami mengelola informasi Anda.

Pertanyaan dan Kekhawatiran

Jika ada aspek dari pendekatan kami terhadap pengelolaan informasi yang memerlukan klarifikasi, atau jika Anda ingin menggunakan salah satu hak yang dijelaskan di atas, beberapa jalur komunikasi tersedia untuk Anda.

Tim privasi kami dapat dijangkau melalui alamat email khusus di bagian kontak di bawah ini. Untuk masalah yang lebih kompleks atau sensitif, Anda dapat meminta komunikasi telepon atau mengirimkan korespondensi tertulis ke alamat fisik kami.

Kami berkomitmen untuk merespons pertanyaan privasi dalam waktu 5 hari kerja untuk pengakuan awal dan 14 hari kerja untuk resolusi substantif. Untuk permintaan yang memerlukan investigasi ekstensif, kami akan memberi tahu Anda tentang penundaan dan memberikan perkiraan timeline yang direvisi.

Escalasi Eksternal

Jika setelah berkomunikasi dengan kami Anda merasa kekhawatiran privasi Anda tidak ditangani dengan memadai, Anda memiliki hak untuk mengajukan keluhan kepada otoritas perlindungan data yang relevan. Di Indonesia, Kementerian Komunikasi dan Informatika menangani masalah terkait perlindungan data pribadi.

Namun sebelum melakukan escalasi eksternal, kami sangat mendorong Anda untuk memberi kami kesempatan menyelesaikan masalah langsung. Sebagian besar kekhawatiran dapat diselesaikan melalui dialog konstruktif tanpa perlu intervensi regulator.

Hubungi Kami tentang Privasi

Untuk pertanyaan, permintaan akses data, atau kekhawatiran tentang bagaimana informasi Anda dikelola, hubungi tim privasi kami melalui saluran berikut:

Email Privasi

support@capitalbpnkcardfeliciaivory.com

Telepon

+628116300044

Alamat Kantor

Jl. Tenggiri Raya, Sukatani
Kec. Tapos, Kota Depok
Jawa Barat 16454, Indonesia