Kebijakan Privasi - QRIS Merchant

1. Pengantar

Selamat datang di QRIS Merchant ("Aplikasi"). Kami berkomitmen untuk melindungi privasi dan keamanan data pribadi Anda. Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, membagikan, dan melindungi informasi pribadi Anda saat menggunakan aplikasi mobile QRIS Merchant.

Dengan mengunduh dan menggunakan Aplikasi ini, Anda menyetujui untuk mematuhi Kebijakan Privasi ini. Jika Anda tidak setuju dengan praktik privasi kami, mohon jangan menggunakan Aplikasi ini.

2. Data yang Kami Kumpulkan

Kami mengumpulkan data pribadi Anda melalui input yang Anda berikan saat mendaftar dan menggunakan aplikasi, serta dari aktivitas transaksi yang Anda lakukan. Data yang dikumpulkan meliputi:

2.1 Informasi Pendaftaran Akun

Informasi berikut dikumpulkan saat Anda melakukan pendaftaran, baik melalui petugas Funding Officer kami maupun melalui aplikasi QRIS Merchant:

Nomor telepon (sebagai identitas utama)
Nama lengkap
Kata sandi (dienkripsi)
Email (opsional)
Foto profil (opsional)

2.2 Informasi Merchant

Nama merchant/bisnis
Alamat merchant
NMID (QRIS Merchant ID)
Status merchant
Privilege dan role pengguna

2.3 Informasi Transaksi

Detail transaksi QRIS yang diproses
Waktu dan tanggal transaksi
Jumlah transaksi
Status transaksi
Riwayat transaksi

2.4 Informasi Perangkat

Jenis dan model perangkat
Sistem operasi dan versi
Versi aplikasi

2.5 Informasi Notifikasi Push

Token untuk mengirimkan notifikasi ke perangkat Anda
Riwayat notifikasi yang diterima
Status pembacaan notifikasi

2.6 Informasi Keamanan & Autentikasi

Biometric data (sidik jari, wajah) - disimpan secara lokal di perangkat
Token akses dan refresh token
Riwayat login
Nomor telepon terakhir yang login

2.7 Informasi Artikel & Konten

Artikel yang dibaca
Preferensi konten

          Catatan Penting: Kami tidak mengumpulkan lokasi GPS
          secara aktif. Lokasi hanya digunakan jika diminta oleh fitur tertentu
          yang telah Anda setujui.
        

3. Bagaimana Kami Menggunakan Data Anda

Kami menggunakan data yang dikumpulkan untuk tujuan berikut:

3.1 Penyediaan Layanan

Membuat dan mengelola akun Anda
Memproses dan menampilkan transaksi QRIS
Mengirimkan notifikasi penting tentang transaksi dan akun
Memberikan dukungan pelanggan

3.2 Keamanan & Autentikasi

Verifikasi identitas melalui OTP dan biometrik
Melindungi dari penipuan dan aktivitas mencurigakan
Mengamankan akun dengan enkripsi dan token keamanan
Menyimpan riwayat login untuk keamanan akun

3.3 Peningkatan Pengalaman Pengguna

Menganalisis penggunaan aplikasi
Memperbaiki fitur dan fungsionalitas
Personalisasi konten dan rekomendasi

3.4 Kepatuhan Hukum

Memenuhi kewajiban peraturan Bank Indonesia
Mencegah pencucian uang (AML) dan pendanaan terorisme (CFT)
Audit dan compliance

4. Penyimpanan Data & Enkripsi

4.1 Penyimpanan Lokal

Data tertentu disimpan secara lokal di perangkat Anda untuk akses lebih cepat dan keamanan. Data sensitif seperti token autentikasi dienkripsi dan disimpan dengan aman menggunakan sistem keamanan bawaan perangkat Anda.

4.2 Penyimpanan di Server

Data yang dikirimkan ke server kami disimpan dengan enkripsi dan protokol keamanan standar industri.

4.3 Biometric Data

Data biometrik (sidik jari, pengenalan wajah) disimpan secara lokal di perangkat Anda saja dan tidak pernah dikirim ke server kami. Sistem operasi perangkat Anda yang mengelola data biometrik.

5. Pembagian Data Pihak Ketiga

Kami tidak menjual data pribadi Anda kepada pihak ketiga. Namun, kami mungkin berbagi data dalam situasi berikut:

5.1 Kewajiban Hukum

Kami dapat membagikan data Anda jika diwajibkan oleh hukum, regulasi, atau permintaan resmi dari:

Bank Indonesia
Otoritas perpajakan
Lembaga penegakan hukum
Pengadilan dan badan pemerintah lainnya

5.2 Merger & Akuisisi

Jika terjadi merger, akuisisi, atau penjualan aset perusahaan, data Anda dapat ditransfer sebagai bagian dari transaksi tersebut.

6. Hak Anda

Sesuai dengan peraturan perlindungan data dan privasi yang berlaku, Anda memiliki hak berikut:

6.1 Hak Akses

Anda berhak meminta akses ke data pribadi Anda yang kami miliki dengan menghubungi tim dukungan kami.

6.2 Hak Koreksi

Anda dapat memperbarui informasi pribadi Anda melalui fitur "Edit Profile" di dalam aplikasi.

6.3 Hak Penghapusan

Anda dapat meminta penghapusan akun Anda beserta data yang terkait, kecuali data yang diperlukan untuk kepatuhan hukum atau tujuan bisnis yang sah.

6.4 Hak Portabilitas Data

Anda dapat meminta salinan data pribadi Anda dalam format yang dapat dibaca mesin.

6.5 Hak untuk Menarik Persetujuan

Anda dapat menarik persetujuan Anda terhadap pengumpulan data tertentu kapan saja, meskipun hal ini mungkin mempengaruhi penggunaan aplikasi.

7. Keamanan Data

7.1 Langkah-Langkah Keamanan

Kami menerapkan langkah-langkah keamanan komprehensif untuk melindungi data Anda:

Enkripsi data dalam transit dan penyimpanan
Autentikasi multi-faktor (OTP dan biometrik)
Penyimpanan aman untuk token autentikasi
Firewall dan sistem deteksi ancaman
Audit keamanan reguler

7.2 Keamanan Biometric

Biometric data (sidik jari, pengenalan wajah) diproses secara lokal di perangkat Anda. Data ini tidak pernah meninggalkan perangkat Anda dan tidak disimpan di server kami. Keamanan biometric sepenuhnya dikelola oleh sistem keamanan bawaan perangkat Anda.

7.3 Batasan Keamanan

Meskipun kami berusaha sebaik mungkin untuk melindungi data Anda, tidak ada sistem keamanan yang 100% aman. Kami tidak dapat menjamin keamanan mutlak dari ancaman cyber.

8. Retensi Data

Kami menyimpan data Anda sesuai dengan kebutuhan layanan dan kewajiban hukum:

Jenis Data	Periode Retensi	Alasan
Data Akun (nama, email, nomor telpon)	Selama akun aktif + 3 tahun setelah penutupan	Kepatuhan hukum, audit trail
Data Transaksi	5 tahun	Peraturan Bank Indonesia & pajak
Riwayat Login & Notifikasi	1 tahun	Keamanan dan deteksi fraud
Biometric Data (lokal)	Sampai dihapus secara manual atau reset perangkat	Penyimpanan lokal perangkat
Token Notifikasi & Riwayat	1 tahun atau sampai token tidak aktif	Pengiriman notifikasi yang relevan

9. Cookies & Teknologi Pelacakan

9.1 Dalam Aplikasi Mobile

Aplikasi mobile kami tidak menggunakan cookies tradisional. Kami hanya menyimpan preferensi pengguna secara lokal untuk meningkatkan pengalaman Anda. Kami juga mengumpulkan data tentang bagaimana aplikasi digunakan untuk perbaikan berkelanjutan (Anda dapat menonaktifkan ini di pengaturan perangkat).

9.2 Keamanan Halaman Privasi

Halaman Kebijakan Privasi ini diakses dengan keamanan tinggi. Kami menonaktifkan semua fitur pelacakan dan cookies pihak ketiga untuk melindungi privasi Anda saat membaca halaman ini.

10. Privasi Anak-Anak

Aplikasi QRIS Merchant tidak ditujukan untuk anak-anak di bawah 18 tahun. Kami tidak secara sengaja mengumpulkan data pribadi dari anak-anak. Jika kami menyadari bahwa kami telah mengumpulkan data dari anak di bawah 18 tahun tanpa persetujuan orang tua, kami akan segera menghapus data tersebut.

11. Transfer Data Internasional

Data Anda dapat disimpan dan diproses di Indonesia atau negara lain tempat kami atau penyedia layanan kami beroperasi. Dengan menggunakan aplikasi ini, Anda menyetujui transfer data lintas batas dengan standar keamanan yang sama.

12. Perubahan Kebijakan Privasi Ini

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan perubahan dalam praktik kami atau peraturan yang berlaku. Kami akan memberi tahu Anda tentang perubahan signifikan dengan:

Menampilkan notifikasi di dalam aplikasi
Mengirimkan email ke alamat yang terdaftar (jika tersedia)
Meminta persetujuan eksplisit Anda jika diperlukan

Penggunaan Anda yang berkelanjutan terhadap Aplikasi setelah perubahan berarti Anda menerima Kebijakan Privasi yang diperbarui.

13. Hubungi Kami

Jika Anda memiliki pertanyaan, kekhawatiran, atau permintaan yang berkaitan dengan Kebijakan Privasi ini atau praktik privasi kami, silakan hubungi kami:

Tim Dukungan QRIS Merchant
Email: support@bankcij.co.id
Website: https://bankcij.co.id
Jam Operasional: Senin - Jumat, 08:00 - 17:00 WIB

14. Pernyataan Penutup

Kami menghargai kepercayaan Anda kepada kami dan berkomitmen untuk melindungi privasi Anda dengan serius. Kebijakan Privasi ini dirancang untuk transparan tentang bagaimana kami menangani data Anda. Kami terus berupaya meningkatkan praktik keamanan dan privasi kami.

          Catatan Penting: Kebijakan Privasi ini adalah dokumen
          hidup dan akan diperbarui seiring dengan perkembangan aplikasi dan
          peraturan yang berlaku. Mohon periksa secara berkala untuk pembaruan
          terbaru.
        

15. Ringkasan Cepat - Apa yang Kami Lakukan & Tidak Lakukan

✓ Apa yang Kami Lakukan

✓ Enkripsi data sensitif
✓ Gunakan autentikasi multi-faktor
✓ Lindungi biometric data secara lokal
✓ Kepatuhan hukum yang ketat
✓ Audit keamanan reguler
✓ Berikan transparansi penuh

✗ Apa yang Kami TIDAK Lakukan

✗ Jual data kepada pihak ketiga
✗ Bagikan nomor telepon dengan iklan
✗ Lacak lokasi tanpa izin
✗ Gunakan cookies melacak pihak ketiga
✗ Simpan biometric di server
✗ Bersembunyi dari tanggung jawab