Kebijakan Privasi

Komitmen kami untuk melindungi data pribadi pengguna platform Konvert.id.

Kebijakan Privasi ini menjelaskan bagaimana PT. Konvert Digital Indonesia (“Konvert.id”, “kami”) mengumpulkan, menggunakan, menyimpan, dan melindungi informasi pribadi yang Anda berikan saat menggunakan platform www.konvert.id beserta layanan terkait. Dengan menggunakan layanan kami, Anda menyetujui praktik yang dijelaskan dalam dokumen ini.

1. Data yang Kami Kumpulkan

Kami mengumpulkan data berikut secara sah, transparan, dan dengan persetujuan Anda:

• Data akun: nama, alamat email, nomor telepon, kata sandi (terenkripsi).
• Data identitas (KYC): nomor KTP/NIK, foto KTP, foto selfie, NPWP, dokumen perizinan usaha (NIB, Akta), nomor rekening bank, dan data legal entitas — diperlukan untuk verifikasi merchant sesuai regulasi Bank Indonesia dan ketentuan penyedia jasa pembayaran.
• Data transaksi: nilai transaksi, status pembayaran, metode pembayaran, riwayat penarikan saldo. Data instrumen pembayaran (nomor kartu, OTP, PIN) tidak pernah kami simpan; data ini diproses langsung oleh penyedia jasa pembayaran berlisensi.
• Data perangkat & penggunaan: alamat IP, tipe perangkat, browser, sistem operasi, halaman yang dikunjungi, durasi sesi, log aktivitas.
• Konten yang Anda buat: landing page, copy, gambar, video, produk digital yang Anda unggah.
• Data komunikasi: email, pesan via formulir kontak, percakapan support.

2. Bagaimana Kami Menggunakan Data

Data Anda hanya digunakan untuk tujuan-tujuan berikut:

• Menyediakan, memelihara, dan meningkatkan layanan Konvert.id.
• Memverifikasi identitas merchant (KYC) dan memenuhi kewajiban anti-pencucian uang (APU/PPT).
• Memproses pembayaran, penyelesaian dana (settlement), dan penarikan saldo.
• Mendeteksi dan mencegah penipuan, penyalahgunaan, atau aktivitas ilegal di platform.
• Mengirim notifikasi transaksional (konfirmasi order, status pembayaran, status withdrawal).
• Memberikan dukungan pelanggan dan menanggapi pertanyaan Anda.
• Memenuhi kewajiban hukum yang berlaku di Republik Indonesia.

3. Dasar Hukum Pemrosesan

Pemrosesan data pribadi kami didasarkan pada:

• Persetujuan Anda saat mendaftar dan menggunakan layanan;
• Pelaksanaan kontrak (Syarat dan Ketentuan) antara Anda dan Konvert.id;
• Kepatuhan terhadap kewajiban hukum, termasuk UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP), peraturan Bank Indonesia, dan peraturan Otoritas Jasa Keuangan (OJK) yang relevan;
• Kepentingan sah (legitimate interest) untuk keamanan, pencegahan penipuan, dan peningkatan layanan.

4. Pembagian Data dengan Pihak Ketiga

Kami tidak menjual data pribadi Anda. Data hanya dibagikan kepada pihak ketiga dalam keadaan terbatas dan terkendali:

• Penyedia jasa pembayaran: Untuk memproses pembayaran kartu kredit/debit, transfer bank, e-wallet, dan virtual account, kami bekerja sama dengan penyedia jasa pembayaran berlisensi yang teregulasi oleh Bank Indonesia (PT Nusa Satu Inti Artha — DOKU). Data transaksi yang relevan diteruskan ke DOKU sesuai kebutuhan pemrosesan pembayaran.
• Penyedia infrastruktur: layanan hosting (Vercel), database (Supabase), email (Resend), AI (OpenRouter) — semua di-bind oleh perjanjian pemrosesan data (DPA).
• Otoritas yang berwenang: jika diwajibkan oleh hukum, putusan pengadilan, atau permintaan resmi dari instansi pemerintah yang sah.
• Suksesor bisnis: dalam kasus merger, akuisisi, atau pengalihan aset (Anda akan diberitahu terlebih dahulu).

Halaman dedicated dengan daftar lengkap pihak ketiga, tujuan, jenis data, dan dasar hukum tersedia di Pembagian Data dengan Pihak Ketiga.

5. Transfer Data Lintas Negara

Sebagian penyedia infrastruktur kami berkedudukan di luar wilayah Republik Indonesia (antara lain Vercel, Resend, dan OpenRouter di Amerika Serikat). Pemrosesan oleh penyedia tersebut dapat melibatkan pengalihan data pribadi ke luar Indonesia. Sesuai Pasal 56 UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi, kami:

• Mengikat seluruh penyedia dengan Data Processing Agreement (DPA) yang mewajibkan tingkat pelindungan setara dengan UU PDP, termasuk standar keamanan SOC 2, ISO 27001, atau setara;
• Membatasi data yang dikirim hanya pada yang diperlukan untuk operasi layanan terkait;
• Memperoleh persetujuan Anda sebagai dasar tambahan pada saat pendaftaran dan penggunaan layanan;
• Tidak melakukan pengalihan data ke yurisdiksi yang tidak memiliki kerangka pelindungan data yang memadai.

Database utama dan dokumen KYC disimpan pada infrastruktur Supabase di region Asia Tenggara (Singapura). Data pembayaran diproses di dalam negeri oleh DOKU (PT Nusa Satu Inti Artha) yang berlisensi Bank Indonesia.

6. Cookies dan Teknologi Pelacakan

Kami menggunakan cookies dan teknologi serupa untuk menjaga sesi login, mengingat preferensi, dan memahami pola penggunaan agregat. Anda dapat mengatur browser untuk menolak cookies, namun beberapa fitur layanan mungkin tidak berfungsi optimal.

Pixel pihak ketiga (Meta Pixel, Google Tag Manager, TikTok Pixel) hanya aktif jika Anda sebagai merchant mengaktifkannya pada landing page Anda — pengaturan ini sepenuhnya berada di tangan Anda.

7. Penyimpanan dan Keamanan Data

• Data disimpan pada infrastruktur cloud yang dilindungi enkripsi at-rest dan in-transit (TLS 1.2+).
• Akses internal dibatasi melalui kontrol akses berbasis peran (RBAC) dan audit log.
• Kata sandi disimpan dalam bentuk hash satu arah, tidak pernah dalam bentuk teks asli.
• Data dokumen KYC sensitif disimpan dengan enkripsi tambahan dan akses ketat.
• Kami melakukan pemantauan keamanan berkelanjutan dan audit berkala.

Meskipun kami menerapkan langkah-langkah pengamanan industri, tidak ada metode transmisi atau penyimpanan elektronik yang 100% aman. Kami akan memberitahukan Anda dalam waktu wajar jika terjadi insiden data yang mempengaruhi data pribadi Anda, sesuai ketentuan UU PDP.

Halaman dedicated dengan detail enkripsi, kontrol akses, infrastruktur, backup, dan respons insiden tersedia di Keamanan & Penyimpanan Data.

8. Masa Penyimpanan Data

Data pribadi disimpan selama akun aktif dan untuk jangka waktu yang diperlukan untuk memenuhi tujuan pengumpulan, serta sesuai retensi hukum (umumnya 5–10 tahun untuk data transaksi keuangan dan KYC, sesuai ketentuan regulator). Setelah masa retensi berakhir, data dihapus secara aman atau dianonimkan.

9. Hak Anda sebagai Subjek Data

Sesuai UU PDP, Anda memiliki hak-hak berikut:

• Hak akses dan memperoleh salinan data pribadi Anda;
• Hak meminta koreksi data yang tidak akurat atau tidak lengkap;
• Hak menarik persetujuan kapan pun (dengan konsekuensi terhadap kelangsungan layanan);
• Hak meminta penghapusan data (kecuali yang wajib disimpan oleh hukum);
• Hak menolak atau membatasi pemrosesan tertentu;
• Hak portabilitas data;
• Hak menyampaikan keluhan kepada otoritas pelindungan data.

Untuk menggunakan hak-hak di atas, hubungi kami melalui halaman Kontak atau email admin@konvert.id. Kami akan menanggapi permintaan dalam waktu maksimum 14 hari kerja.

10. Pengguna di Bawah Umur

Layanan Konvert.id tidak ditujukan untuk pengguna di bawah usia 17 tahun. Kami tidak secara sengaja mengumpulkan data dari anak-anak. Jika Anda mengetahui anak Anda telah memberikan data kepada kami tanpa persetujuan, hubungi kami untuk penghapusan.

11. Perubahan Kebijakan

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Versi terbaru selalu tersedia di halaman ini dengan tanggal pembaruan. Untuk perubahan material, kami akan memberitahukan Anda melalui email atau notifikasi dalam aplikasi sebelum perubahan berlaku.

12. Kontak Data Protection