Kebijakan Privasi
Octanex Prime beroperasi dengan prinsip penatalayanan informasi. Kami memandang setiap data yang Anda percayakan kepada kami bukan sebagai aset komersial, melainkan sebagai tanggung jawab profesional yang memerlukan perlindungan sistematis dan pengelolaan yang hati-hati.
Dokumen ini menjelaskan bagaimana informasi muncul dalam ekosistem layanan kami, bagaimana kami menanganinya selama siklus operasional, dan mekanisme apa yang tersedia bagi Anda untuk mengatur keberadaan informasi tersebut.
Munculnya Informasi dalam Sistem Kami
Informasi Yang Anda Berikan Secara Langsung
Ketika Anda membuat akun atau menggunakan layanan komunikasi keuangan kami, beberapa elemen identitas diperlukan agar sistem dapat berfungsi. Nama lengkap membantu kami mengenali Anda dalam korespondensi. Alamat email menjadi jalur utama untuk konfirmasi transaksi dan notifikasi keamanan.
Nomor telepon—jika Anda memilih memberikannya—memperkuat mekanisme verifikasi, terutama saat Anda mengakses fitur sensitif atau melakukan perubahan pengaturan penting.
Informasi bisnis seperti nama perusahaan, bidang industri, dan skala operasi memungkinkan kami menyesuaikan rekomendasi layanan dengan kebutuhan organisasi Anda. Data ini tidak dikumpulkan untuk profil pemasaran massal, tetapi untuk memahami konteks penggunaan Anda.
Informasi Yang Terbentuk Melalui Interaksi
Saat Anda berinteraksi dengan platform—mengirim permintaan konsultasi, mengatur preferensi dashboard, atau menggunakan alat analisis—jejak operasional terbentuk. Ini bukan pelacakan perilaku dalam arti konvensional.
Yang kami catat adalah tindakan fungsional: permintaan mana yang Anda kirim, fitur apa yang Anda aktifkan, preferensi tampilan apa yang Anda simpan. Catatan ini membantu sistem mengingat pilihan Anda dan merespons lebih cepat di kunjungan berikutnya.
Informasi Teknis yang Dihasilkan Otomatis
Infrastruktur digital menghasilkan metadata teknis secara otomatis. Alamat IP, jenis perangkat, sistem operasi, dan browser yang Anda gunakan—semuanya tercatat dalam log server kami.
Informasi ini bukan untuk mengidentifikasi Anda secara personal, tetapi untuk mendeteksi anomali keamanan, mencegah akses tidak sah, dan memastikan platform tetap stabil di berbagai konfigurasi teknis.
Alasan Dibalik Pengumpulan Informasi
Setiap kategori informasi yang kami kumpulkan memiliki justifikasi operasional yang spesifik. Kami tidak mengumpulkan data "untuk berjaga-jaga" atau untuk keperluan hipotetis di masa depan.
| Jenis Informasi | Tujuan Penggunaan | Manfaat Bagi Anda |
|---|---|---|
| Identitas dasar (nama, email) | Autentikasi akun, komunikasi resmi, verifikasi kepemilikan | Keamanan akses, konfirmasi transaksi tepercaya, komunikasi personal |
| Informasi bisnis | Penyesuaian rekomendasi layanan, segmentasi konsultasi | Saran yang relevan dengan skala dan industri Anda |
| Riwayat interaksi | Personalisasi pengalaman, perbaikan fitur, identifikasi pola masalah | Interface yang mengingat preferensi, dukungan lebih cepat |
| Data teknis | Deteksi ancaman, optimasi performa, troubleshooting | Platform stabil, perlindungan dari akses mencurigakan |
| Preferensi komunikasi | Menentukan frekuensi dan jenis notifikasi | Kontrol penuh atas komunikasi yang Anda terima |
Prinsip minimalisasi: Kami hanya meminta informasi yang secara langsung diperlukan untuk fungsi yang Anda gunakan. Jika sebuah layanan tidak memerlukan nomor telepon, kami tidak akan memintanya—bahkan jika data tersebut bisa berguna untuk keperluan internal.
Penanganan Informasi Dalam Operasi Harian
Akses Internal dan Pembatasan
Tidak semua karyawan Octanex Prime memiliki akses ke informasi klien. Akses diberikan berdasarkan kebutuhan fungsional peran masing-masing.
Tim dukungan pelanggan dapat melihat riwayat permintaan Anda untuk memberikan bantuan kontekstual. Tim teknis mengakses log sistem untuk investigasi masalah. Tim konsultan keuangan yang ditugaskan untuk akun Anda dapat melihat informasi bisnis yang relevan dengan layanan yang Anda gunakan.
Setiap akses dicatat dalam audit trail internal. Karyawan yang mengakses informasi di luar cakupan tugas mereka menghadapi konsekuensi disipliner serius.
Operasi Otomatis versus Manual
Sebagian besar pemrosesan informasi terjadi secara otomatis melalui sistem kami. Algoritma menganalisis pola penggunaan untuk mendeteksi anomali keamanan. Sistem pengiriman email otomatis mengirim konfirmasi berdasarkan tindakan yang Anda lakukan.
Intervensi manual hanya terjadi ketika Anda menghubungi dukungan pelanggan, saat investigasi insiden keamanan, atau ketika Anda mengajukan permintaan yang memerlukan penilaian manusia—seperti penghapusan akun atau perubahan informasi sensitif.
Penyimpanan dan Infrastruktur
Informasi Anda disimpan di server yang berlokasi di fasilitas data center dengan sertifikasi keamanan internasional. Kami menggunakan enkripsi berlapis: data ditransmisikan melalui koneksi terenkripsi (TLS 1.3), dan informasi sensitif dienkripsi saat disimpan (encryption at rest).
Database produksi terpisah secara fisik dari sistem pengembangan dan pengujian. Data uji menggunakan informasi sintetis, bukan data klien nyata.
Pergerakan Informasi Ke Pihak Eksternal
Kami tidak menjual informasi klien kepada pihak ketiga. Periode. Namun, operasi bisnis memerlukan berbagi informasi terbatas dalam situasi spesifik.
Penyedia Layanan Operasional
Beberapa fungsi teknis ditangani oleh mitra eksternal yang terikat kontrak ketat:
- Penyedia infrastruktur cloud yang menyimpan data (terikat perjanjian kerahasiaan dan compliance)
- Layanan email transaksional untuk mengirim konfirmasi dan notifikasi penting
- Penyedia sistem pembayaran untuk memproses transaksi keuangan (mereka hanya menerima informasi minimal yang diperlukan untuk proses pembayaran)
- Layanan keamanan siber yang memantau ancaman dan melindungi infrastruktur
Setiap penyedia layanan ini hanya menerima informasi spesifik yang mereka butuhkan untuk menjalankan fungsi mereka. Mereka tidak diizinkan menggunakan data untuk tujuan mereka sendiri, dan kontrak kami mengharuskan mereka menghapus informasi setelah layanan selesai atau kontrak berakhir.
Kewajiban Hukum dan Peraturan
Dalam situasi tertentu, kami mungkin diharuskan mengungkapkan informasi:
- Merespons surat perintah pengadilan yang sah atau permintaan resmi dari otoritas penegak hukum
- Mematuhi kewajiban pelaporan pajak dan regulasi keuangan
- Melindungi hak legal kami dalam sengketa atau investigasi
- Mencegah penipuan atau ancaman keamanan serius
Ketika menerima permintaan seperti ini, kami mengevaluasi legitimasi dan cakupannya. Jika permintaan terlalu luas atau tidak memiliki dasar hukum yang kuat, kami akan menolak atau meminta klarifikasi.
Filosofi Keamanan dan Realitas Risiko
Keamanan sempurna tidak ada dalam dunia digital. Yang kami tawarkan adalah pendekatan berlapis dengan asumsi bahwa setiap lapisan dapat gagal, sehingga lapisan berikutnya harus siap mengkompensasi.
Perlindungan Berlapis
- Tingkat infrastruktur: Firewall, sistem deteksi intrusi, segmentasi jaringan, pemantauan lalu lintas abnormal
- Tingkat aplikasi: Validasi input ketat, proteksi terhadap serangan injeksi, rate limiting untuk mencegah penyalahgunaan
- Tingkat data: Enkripsi saat transit dan saat disimpan, tokenisasi informasi sensitif, hashing password dengan algoritma modern
- Tingkat akses: Autentikasi multi-faktor, kontrol akses berbasis peran, pencatatan audit komprehensif
- Tingkat organisasi: Pelatihan keamanan karyawan, proses respons insiden, review keamanan berkala
Risiko Yang Tetap Ada
Meskipun upaya perlindungan maksimal, beberapa risiko inheren tetap ada:
- Kerentanan zero-day yang belum diketahui dalam perangkat lunak yang kami gunakan
- Serangan sophisticated dari aktor negara atau kelompok kriminal dengan sumber daya besar
- Risiko dari rantai pasokan—kelemahan pada penyedia layanan pihak ketiga yang kami andalkan
- Kesalahan manusia—konfigurasi salah atau keputusan operasional yang tidak optimal
Kami tidak menjanjikan kekebalan terhadap semua ancaman. Yang kami janjikan adalah kewaspadaan konstan, respons cepat ketika insiden terjadi, dan transparansi dalam komunikasi jika terjadi pelanggaran keamanan yang mempengaruhi data Anda.
Komitmen transparansi pelanggaran: Jika terjadi insiden keamanan yang berpotensi mempengaruhi informasi pribadi Anda, kami akan memberi tahu Anda dalam waktu 72 jam setelah penemuan, menjelaskan apa yang terjadi, data apa yang terpengaruh, dan langkah apa yang kami ambil sebagai respons.
Kontrol Yang Anda Miliki
Informasi yang Anda berikan tetap dalam kontrol Anda, bukan menjadi milik permanen kami. Anda memiliki berbagai mekanisme untuk mengatur keberadaan dan penggunaan informasi tersebut.
Akses dan Verifikasi
Anda dapat mengakses sebagian besar informasi pribadi Anda langsung melalui dashboard akun. Untuk informasi yang tidak tersedia di interface pengguna—seperti log teknis atau riwayat komunikasi lengkap—Anda dapat mengajukan permintaan formal melalui email ke [email protected].
Kami akan merespons dalam 14 hari kerja, memberikan salinan informasi dalam format yang dapat dibaca (biasanya PDF atau CSV).
Koreksi dan Pembaruan
Jika Anda menemukan informasi yang tidak akurat atau ketinggalan zaman, Anda dapat memperbaruinya sendiri melalui pengaturan akun untuk data dasar seperti nama, email, atau preferensi.
Untuk perubahan yang mempengaruhi informasi bisnis atau data yang terkait dengan layanan aktif, hubungi tim dukungan kami. Kami akan memverifikasi identitas Anda sebelum melakukan perubahan untuk mencegah manipulasi tidak sah.
Pembatasan Penggunaan
Anda dapat meminta kami membatasi cara kami menggunakan informasi tertentu. Misalnya, Anda dapat meminta agar informasi bisnis Anda tidak digunakan untuk rekomendasi layanan, atau meminta agar email Anda hanya digunakan untuk komunikasi keamanan penting.
Perhatikan bahwa pembatasan tertentu dapat mempengaruhi fungsi layanan. Kami akan menjelaskan konsekuensi sebelum menerapkan pembatasan yang Anda minta.
Portabilitas Data
Anda berhak menerima informasi yang Anda berikan kepada kami dalam format terstruktur dan umum digunakan. Ini memungkinkan Anda memindahkan data ke penyedia layanan lain jika Anda memilih untuk melakukannya.
Permintaan portabilitas mencakup informasi yang Anda berikan secara aktif (seperti data profil dan preferensi), tetapi tidak mencakup data yang dihasilkan sistem (seperti log teknis atau analisis internal).
Penghapusan dan Hak untuk Dilupakan
Anda dapat meminta penghapusan akun dan semua informasi terkait kapan saja. Proses ini tidak dapat dibatalkan dan akan menghapus:
- Semua data identitas pribadi dan bisnis
- Riwayat interaksi dan preferensi yang tersimpan
- Komunikasi dan dokumen yang terkait dengan akun Anda
- Akses ke semua layanan yang memerlukan autentikasi
Penghapusan terjadi dalam 30 hari setelah permintaan Anda. Beberapa informasi mungkin disimpan lebih lama jika diwajibkan oleh hukum (seperti catatan pajak yang harus disimpan selama periode tertentu).
Informasi yang telah dianonimkan atau diagregasi untuk analisis statistik tidak dapat dihapus karena tidak lagi terkait dengan identitas Anda.
Keberatan terhadap Pemrosesan
Jika Anda percaya kami menggunakan informasi Anda dengan cara yang tidak sesuai dengan perjanjian ini atau tidak sesuai dengan ekspektasi wajar, Anda memiliki hak untuk mengajukan keberatan.
Kami akan meninjau keberatan Anda, menjelaskan dasar hukum untuk pemrosesan, dan menghentikan aktivitas tersebut jika tidak ada justifikasi yang sah atau jika kepentingan privasi Anda melebihi kebutuhan operasional kami.
Logika Retensi dan Penghapusan
Kami tidak menyimpan informasi selamanya. Setiap kategori data memiliki jadwal retensi berdasarkan kebutuhan operasional dan kewajiban hukum.
| Kategori Data | Periode Retensi | Pemicu Penghapusan |
|---|---|---|
| Data akun aktif | Selama akun aktif digunakan | Permintaan penghapusan pengguna atau ketidakaktifan 3 tahun |
| Riwayat transaksi keuangan | 7 tahun (kewajiban pajak) | Setelah periode wajib berakhir |
| Log keamanan dan audit | 2 tahun | Setelah tidak lagi relevan untuk investigasi keamanan |
| Komunikasi dukungan pelanggan | 3 tahun atau hingga resolusi sengketa | Setelah tidak diperlukan untuk referensi layanan |
| Data pemasaran dan preferensi | Hingga pencabutan izin | Segera setelah Anda berhenti berlangganan |
| Informasi dari akun yang dihapus | 30 hari (periode grace) | Penghapusan permanen setelah 30 hari |
Penghapusan tidak selalu berarti penghancuran fisik segera. Data dihapus secara logis terlebih dahulu (tidak lagi dapat diakses oleh sistem atau karyawan), kemudian secara fisik dihancurkan dalam siklus pembersihan berikutnya atau saat media penyimpanan mencapai akhir masa pakai.
Dasar Hukum Operasi Kami
Setiap aktivitas pemrosesan data memerlukan justifikasi hukum. Kami beroperasi berdasarkan beberapa landasan legal:
Pelaksanaan Kontrak
Ketika Anda mendaftar untuk layanan kami, Anda masuk dalam perjanjian kontraktual. Banyak pemrosesan data diperlukan untuk memenuhi kewajiban kami dalam kontrak tersebut—seperti menyediakan akses ke platform, memproses permintaan konsultasi, atau mengirim konfirmasi layanan.
Kepentingan Legitimate
Kami memiliki kepentingan bisnis yang sah untuk memproses informasi tertentu—seperti mencegah penipuan, meningkatkan keamanan platform, atau menganalisis penggunaan agregat untuk perbaikan layanan.
Kepentingan ini hanya menjadi dasar legal ketika tidak bertentangan dengan hak privasi fundamental Anda. Kami secara berkala mengevaluasi keseimbangan ini.
Persetujuan Eksplisit
Untuk aktivitas yang tidak tercakup oleh kontrak atau kepentingan legitimate—seperti pengiriman newsletter atau penggunaan informasi untuk riset—kami meminta persetujuan eksplisit Anda.
Persetujuan ini bersifat opsional, spesifik untuk tujuan yang dijelaskan, dan dapat Anda tarik kapan saja tanpa mempengaruhi layanan inti.
Kewajiban Hukum
Dalam kasus tertentu, kami diwajibkan secara hukum untuk mengumpulkan dan menyimpan informasi—seperti data pajak, catatan anti pencucian uang, atau informasi yang diperlukan untuk compliance regulasi keuangan di Indonesia.
Yurisdiksi dan kepatuhan: Octanex Prime beroperasi di bawah hukum Indonesia dan mematuhi regulasi perlindungan data yang berlaku. Kami memantau perkembangan regulasi privasi global dan menyesuaikan praktik kami sesuai kebutuhan.
Perubahan dan Evolusi Dokumen
Kebijakan privasi ini bukan dokumen statis. Praktik kami akan berevolusi seiring pertumbuhan bisnis, perubahan teknologi, dan perkembangan regulasi.
Proses Pembaruan
Ketika kami melakukan perubahan material pada kebijakan ini—yaitu perubahan yang secara signifikan mempengaruhi cara kami mengumpulkan, menggunakan, atau membagikan informasi—kami akan:
- Memberi tahu Anda melalui email setidaknya 30 hari sebelum perubahan berlaku
- Menampilkan pemberitahuan mencolok di platform ketika Anda login
- Memberikan ringkasan perubahan dalam bahasa yang jelas dan mudah dipahami
- Memberi Anda opsi untuk menolak perubahan dengan menghapus akun jika Anda tidak setuju
Perubahan Minor
Untuk perubahan non-material—seperti klarifikasi bahasa, perbaikan kesalahan ketik, atau pembaruan informasi kontak—kami akan memperbarui dokumen dan mencatat tanggal revisi di bagian atas halaman ini.
Anda bertanggung jawab untuk meninjau kebijakan ini secara berkala untuk tetap mendapatkan informasi tentang praktik kami.
Pengguna Anak dan Batasan Usia
Layanan Octanex Prime dirancang untuk pengguna berusia 18 tahun ke atas. Kami tidak secara sadar mengumpulkan informasi dari individu di bawah usia minimum ini.
Jika kami menemukan bahwa kami secara tidak sengaja telah mengumpulkan informasi dari seseorang di bawah 18 tahun, kami akan menghapus informasi tersebut sesegera mungkin dan menonaktifkan akun yang terkait.
Jika Anda adalah orang tua atau wali dan yakin bahwa anak Anda telah memberikan informasi kepada kami, silakan hubungi kami segera agar kami dapat mengambil tindakan yang tepat.
Pertanyaan, Kekhawatiran, atau Permintaan Privasi
Jika Anda memiliki pertanyaan tentang bagaimana informasi Anda ditangani, ingin menggunakan hak privasi Anda, atau memiliki kekhawatiran tentang praktik kami, berikut cara menghubungi tim privasi kami:
Kami berkomitmen merespons semua pertanyaan privasi dalam waktu 14 hari kerja. Untuk permintaan yang kompleks atau memerlukan investigasi mendalam, kami akan memberi tahu Anda tentang timeline yang lebih realistis.