Kebijakan Privasi ini menjelaskan bagaimana PT Kahade Indonesia ("Kahade", "kami") mengumpulkan, menggunakan, dan melindungi informasi pribadi Anda saat menggunakan layanan kami di kahade.id dan aplikasi terkait. Dengan menggunakan layanan kami, Anda menyetujui praktik yang dijelaskan dalam kebijakan ini.
1. Informasi yang Kami Kumpulkan
Kami mengumpulkan beberapa kategori informasi untuk menyediakan dan meningkatkan layanan kami:
Informasi yang Anda Berikan Langsung
- Identitas: nama lengkap, tanggal lahir, jenis kelamin
- Kontak: alamat email, nomor telepon, alamat tempat tinggal
- Keuangan: nomor rekening bank, data dompet digital
- Verifikasi identitas: foto KTP/SIM, swafoto untuk verifikasi
- Komunikasi: pesan yang Anda kirim ke tim support kami
Informasi yang Dikumpulkan Secara Otomatis
- Log aktivitas: halaman yang dikunjungi, waktu akses, fitur yang digunakan
- Data perangkat: jenis perangkat, sistem operasi, browser, alamat IP
- Cookies dan teknologi pelacak serupa (lihat Kebijakan Cookie)
- Data transaksi: nominal, tanggal, pihak yang terlibat, status transaksi
2. Bagaimana Kami Menggunakan Informasi Anda
Kami menggunakan informasi yang dikumpulkan untuk:
- Menyediakan layanan escrow: Memproses transaksi, menahan dan melepaskan dana sesuai kesepakatan
- Verifikasi identitas (KYC): Memenuhi kewajiban hukum anti pencucian uang (AML) dan mengenal nasabah
- Keamanan: Mendeteksi, mencegah, dan menyelidiki penipuan dan aktivitas ilegal
- Komunikasi: Notifikasi transaksi, pembaruan layanan, dan respons atas pertanyaan Anda
- Peningkatan produk: Analisis penggunaan untuk mengoptimalkan fitur dan pengalaman pengguna
- Kepatuhan hukum: Memenuhi kewajiban regulasi, pelaporan kepada otoritas yang berwenang
Kami tidak menggunakan informasi Anda untuk penargetan iklan pihak ketiga tanpa persetujuan eksplisit.
3. Dasar Hukum Pemrosesan Data
Kami memproses data pribadi Anda berdasarkan dasar hukum berikut sesuai UU Perlindungan Data Pribadi Indonesia:
- Pelaksanaan perjanjian: Memproses data yang diperlukan untuk menyediakan layanan escrow yang Anda minta
- Kewajiban hukum: Kepatuhan terhadap peraturan OJK, PPATK, dan regulasi keuangan lainnya
- Kepentingan sah: Pencegahan penipuan, keamanan platform, dan peningkatan layanan
- Persetujuan: Untuk komunikasi pemasaran dan penggunaan data non-esensial lainnya
4. Keamanan Data
Kami menerapkan langkah keamanan teknis dan organisasi yang komprehensif:
- Enkripsi TLS/SSL untuk semua data yang ditransmisikan
- Enkripsi AES-256 untuk data yang disimpan di database
- Kontrol akses berbasis peran (RBAC) dengan prinsip least privilege
- Autentikasi multi-faktor wajib untuk akun staf yang mengakses data pengguna
- Audit log lengkap untuk semua akses ke data sensitif
- Penetration testing dan audit keamanan independen setiap tahun
- Prosedur respons insiden keamanan yang terdokumentasi
Namun, tidak ada sistem yang 100% aman. Kami mendorong Anda untuk menggunakan kata sandi kuat dan menjaga kerahasiaan kredensial akun Anda.
5. Berbagi dan Pengungkapan Informasi
Kami tidak menjual, menyewakan, atau memperdagangkan data pribadi Anda. Informasi hanya dibagikan dalam situasi berikut:
- Pihak lawan transaksi: Informasi yang diperlukan untuk menyelesaikan transaksi escrow (nama, konfirmasi pembayaran)
- Penyedia layanan: Mitra teknis yang membantu mengoperasikan platform (payment gateway, hosting, analitik) — terikat perjanjian kerahasiaan
- Kewajiban hukum: Pengungkapan kepada OJK, PPATK, kepolisian, atau pengadilan jika diwajibkan hukum
- Perlindungan hak: Jika diperlukan untuk menegakkan syarat layanan atau melindungi hak pengguna lain
- Restrukturisasi bisnis: Dalam kasus merger atau akuisisi, data dapat dialihkan kepada entitas penerus (dengan pemberitahuan terlebih dahulu)
6. Retensi Data
Kami menyimpan data pribadi selama diperlukan untuk tujuan yang dijelaskan dalam kebijakan ini:
- Data akun aktif: selama akun aktif dan 5 tahun setelah penutupan akun
- Data transaksi: 10 tahun sesuai ketentuan regulasi keuangan Indonesia
- Data KYC/verifikasi identitas: sesuai ketentuan PPATK (5 tahun setelah hubungan bisnis berakhir)
- Log komunikasi support: 3 tahun
Setelah periode retensi berakhir, data dihapus secara aman atau dianonimasi.
7. Hak-Hak Anda
Sesuai UU PDP Indonesia, Anda memiliki hak-hak berikut atas data pribadi Anda:
- Akses: Meminta salinan data pribadi yang kami pegang tentang Anda
- Koreksi: Memperbarui atau memperbaiki data yang tidak akurat atau tidak lengkap
- Penghapusan: Meminta penghapusan data pribadi Anda (tunduk pada kewajiban hukum kami)
- Portabilitas: Menerima data Anda dalam format terstruktur yang dapat dibaca mesin
- Keberatan: Menolak pemrosesan data untuk tujuan tertentu, termasuk pemasaran langsung
- Penarikan persetujuan: Menarik kembali persetujuan yang sebelumnya diberikan
Untuk menggunakan hak-hak ini, kirimkan permintaan ke privacy@kahade.id. Kami merespons dalam 30 hari kalender.
8. Perubahan Kebijakan
Kami dapat memperbarui kebijakan ini secara berkala. Perubahan material akan diberitahukan melalui email atau notifikasi in-app minimal 30 hari sebelum berlaku. Penggunaan layanan setelah tanggal efektif perubahan merupakan persetujuan atas kebijakan yang diperbarui.
9. Hubungi Kami
Untuk pertanyaan, permintaan, atau keluhan terkait privasi:
- Email: privacy@kahade.id
- Surat: Privacy Officer, PT Kahade Indonesia, Jl. Sudirman No. 123, Jakarta Pusat 10220
Jika Anda tidak puas dengan respon kami, Anda memiliki hak untuk mengajukan pengaduan ke Kominfo atau otoritas perlindungan data yang relevan.