Dokumen ini menjelaskan pendekatan kami terhadap pengelolaan detail pribadi yang Anda berikan ketika menggunakan layanan Capital Strategi Nusantara. Kami menganggap serius kepercayaan yang Anda berikan, dan komitmen kami adalah menangani informasi tersebut dengan standar perlindungan tertinggi.
Halaman ini berfokus pada aspek privasi dan perlindungan data. Untuk informasi spesifik mengenai cookies dan teknologi pelacakan, silakan merujuk pada kebijakan cookie terpisah kami.
Identitas yang Kami Kumpulkan
Saat Anda berinteraksi dengan platform kami, beberapa kategori informasi menjadi bagian dari sistem kami. Ini bukan sekadar pengumpulan data – setiap elemen memiliki fungsi operasional yang jelas dalam memberikan layanan pendidikan investasi yang Anda minta.
Detail Identifikasi Dasar
Nama lengkap, alamat email, dan nomor telepon yang Anda berikan saat mendaftar. Informasi ini menjadi dasar komunikasi dan verifikasi akun Anda.
Informasi Demografis
Usia, lokasi geografis umum, dan preferensi bahasa membantu kami menyesuaikan konten edukasi dengan konteks yang relevan untuk situasi Anda.
Profil Pembelajaran
Tingkat pengetahuan investasi awal, area minat spesifik, dan tujuan pembelajaran yang Anda ungkapkan memandu penyusunan materi yang sesuai.
Rekam Interaksi Platform
Halaman yang Anda kunjungi, durasi sesi, dan pola navigasi memberikan wawasan tentang bagaimana Anda menggunakan layanan kami.
Perolehan informasi ini terjadi melalui beberapa jalur. Sebagian besar datang langsung dari Anda – melalui formulir pendaftaran, preferensi yang Anda atur, atau pertanyaan yang Anda ajukan ke tim dukungan. Sebagian lainnya terekam secara otomatis ketika Anda menjelajahi platform, menggunakan teknologi standar web yang melacak aktivitas tanpa mengidentifikasi Anda secara personal sampai digabungkan dengan data akun.
Mengapa Informasi Ini Diperlukan
Data yang kami pegang bukan koleksi tanpa tujuan. Setiap kategori memenuhi kebutuhan operasional spesifik yang memungkinkan kami menjalankan layanan secara efektif.
Penyampaian Layanan Utama: Informasi kontak memungkinkan kami mengirimkan materi pembelajaran, pemberitahuan program, dan komunikasi penting lainnya. Tanpa detail ini, hubungan layanan tidak dapat berjalan.
Personalisasi Pengalaman: Profil pembelajaran Anda membentuk cara kami menyusun konten. Seseorang yang baru mengenal investasi menerima materi berbeda dari mereka yang sudah memiliki pemahaman dasar – dan ini terjadi karena kami tahu di mana Anda memulai.
Peningkatan Platform: Pola penggunaan agregat menunjukkan bagian mana yang berfungsi baik dan mana yang membingungkan. Ini mengarahkan pengembangan fitur dan penyempurnaan konten.
Keamanan dan Pencegahan Penyalahgunaan: Memantau aktivitas mencurigakan melindungi Anda dan pengguna lain dari akses tidak sah atau penggunaan platform yang melanggar ketentuan.
Kami tidak menggunakan informasi Anda untuk tujuan di luar konteks edukasi investasi. Tidak ada penjualan data ke pihak ketiga untuk pemasaran mereka, tidak ada profiling untuk iklan yang tidak terkait, tidak ada eksploitasi detail pribadi Anda demi keuntungan yang tidak transparan.
Bagaimana Informasi Dikelola Secara Internal
Setelah informasi masuk ke sistem kami, ia mengalir melalui proses yang dirancang untuk membatasi paparan dan mempertahankan integritas.
Akses Terbatas Berdasarkan Peran
Tidak semua staf dapat melihat semua data. Tim dukungan pelanggan mengakses detail kontak dan riwayat pertanyaan Anda – informasi yang mereka butuhkan untuk membantu. Tim pengembangan konten melihat data pembelajaran agregat tanpa identitas individual. Departemen keuangan menangani informasi pembayaran namun tidak perlu tahu preferensi edukasi Anda.
Sistem kami menerapkan kontrol akses berbasis peran yang memastikan setiap orang hanya melihat apa yang diperlukan untuk pekerjaan mereka. Setiap akses tercatat dan dapat diaudit jika diperlukan.
Pemrosesan Otomatis vs Manual
Sebagian besar penanganan data terjadi melalui sistem otomatis. Email selamat datang terkirim secara otomatis ketika Anda mendaftar. Rekomendasi konten dihasilkan oleh algoritma yang mencocokkan profil Anda dengan materi yang sesuai. Laporan analitik dikompilasi tanpa intervensi manusia.
Namun ketika Anda menghubungi dukungan atau mengajukan permintaan khusus, manusia terlibat. Seorang staf dukungan akan melihat akun Anda, membaca pertanyaan Anda, dan merespons secara personal. Perbedaan ini penting – otomasi menangani volume, sedangkan intervensi manusia menangani nuansa.
Ketika Informasi Meninggalkan Organisasi Kami
Ada situasi di mana data Anda perlu dibagikan dengan entitas di luar Capital Strategi Nusantara. Ini bukan transfer sembarangan – setiap kategori memiliki alasan spesifik dan batasan kontraktual.
| Kategori Penerima | Jenis Data yang Dibagikan | Tujuan Transfer | Perlindungan yang Diterapkan |
|---|---|---|---|
| Penyedia Infrastruktur Cloud | Semua data yang disimpan di platform | Hosting dan penyimpanan sistem | Perjanjian pemrosesan data, enkripsi standar industri, lokasi server di yurisdiksi yang disetujui |
| Layanan Email Transaksional | Alamat email, nama, konten komunikasi | Pengiriman email pembelajaran dan notifikasi | Kontrak yang melarang penggunaan data untuk tujuan mereka sendiri, enkripsi dalam transit |
| Prosesor Pembayaran | Informasi kartu kredit, detail transaksi | Memproses pembayaran program | Sertifikasi PCI-DSS, tokenisasi data kartu, tidak ada penyimpanan detail pembayaran lengkap di server kami |
| Penyedia Analitik Agregat | Data penggunaan tanpa identitas personal | Analisis pola platform secara umum | Anonimisasi sebelum transfer, agregasi data, tidak ada kemungkinan identifikasi ulang |
Dalam setiap kasus, mitra eksternal terikat secara kontraktual untuk menangani informasi hanya sesuai instruksi kami dan untuk tujuan spesifik yang kami tetapkan. Mereka tidak boleh menggunakan data Anda untuk kepentingan mereka sendiri atau membagikannya lebih lanjut tanpa izin.
Transfer Internasional
Beberapa penyedia layanan yang kami gunakan beroperasi dari negara di luar Indonesia. Ketika ini terjadi, kami memastikan bahwa standar perlindungan yang setara diterapkan melalui mekanisme hukum yang diakui – seperti klausul kontraktual standar atau sertifikasi kerangka kerja privasi internasional.
Kami tidak mentransfer data ke yurisdiksi yang diketahui memiliki perlindungan privasi yang lemah atau di mana akses pemerintah terhadap data pribadi tidak dibatasi secara memadai.
Pendekatan Keamanan Kami
Melindungi informasi yang Anda percayakan kepada kami adalah tanggung jawab yang kami ambil dengan sangat serius. Pendekatan kami mencakup lapisan teknis dan organisatoris yang bekerja bersama.
Perlindungan Teknis
- Enkripsi data dalam transit menggunakan protokol TLS terkini untuk semua komunikasi antara browser Anda dan server kami
- Enkripsi data saat disimpan untuk informasi sensitif seperti detail kontak dan riwayat pembelajaran
- Firewall berlapis dan sistem deteksi intrusi yang memantau dan memblokir aktivitas mencurigakan
- Autentikasi multi-faktor opsional untuk akun Anda, memberikan lapisan perlindungan tambahan
- Pemindaian keamanan rutin dan pengujian penetrasi untuk mengidentifikasi kerentanan sebelum dieksploitasi
- Backup terjadwal dan tersimpan secara terpisah untuk memastikan pemulihan jika terjadi insiden
Kontrol Organisatoris
- Kebijakan akses yang ketat membatasi siapa yang dapat melihat data apa, berdasarkan kebutuhan pekerjaan aktual
- Pelatihan privasi wajib untuk semua staf yang menangani informasi pengguna
- Perjanjian kerahasiaan yang mengikat setiap karyawan dan kontraktor
- Prosedur respons insiden yang telah ditetapkan untuk menangani potensi pelanggaran dengan cepat
- Audit internal berkala untuk memverifikasi kepatuhan terhadap kebijakan keamanan
Tentang Risiko yang Tersisa: Meskipun kami menerapkan perlindungan yang kuat, tidak ada sistem yang sepenuhnya kebal terhadap ancaman. Risiko yang tersisa mencakup kemungkinan serangan canggih yang melewati pertahanan, kerentanan zero-day dalam perangkat lunak yang belum diperbaiki, atau kesalahan manusia yang tidak disengaja. Kami bekerja terus-menerus untuk meminimalkan risiko ini, tetapi kejujuran menuntut pengakuan bahwa keamanan absolut tidak ada dalam lingkungan digital.
Kontrol yang Ada di Tangan Anda
Informasi tentang Anda tidak sepenuhnya di luar kendali Anda setelah diberikan. Anda memiliki berbagai cara untuk mengakses, memodifikasi, atau membatasi penggunaan data tersebut.
Akses dan Portabilitas
Anda dapat meminta salinan lengkap dari semua informasi pribadi yang kami simpan tentang Anda. Ini akan diberikan dalam format terstruktur dan dapat dibaca mesin – biasanya JSON atau CSV – yang memungkinkan Anda memindahkannya ke layanan lain jika diinginkan.
Permintaan akses biasanya diproses dalam 14 hari kerja. Untuk akun aktif, sebagian besar informasi dapat Anda lihat langsung melalui pengaturan akun tanpa perlu meminta secara formal.
Koreksi dan Pembaruan
Jika informasi yang kami miliki tidak akurat atau sudah ketinggalan zaman, Anda dapat memperbaruinya sendiri melalui panel pengaturan akun. Untuk perubahan yang memerlukan verifikasi – seperti mengubah alamat email utama – kami mungkin meminta konfirmasi tambahan untuk alasan keamanan.
Pembatasan Pemrosesan
Dalam beberapa situasi, Anda mungkin ingin kami berhenti memproses informasi Anda sementara tetap mempertahankannya. Misalnya, jika Anda mempertanyakan keakuratan data dan ingin kami menghentikan penggunaannya sampai terverifikasi. Atau jika Anda keberatan dengan cara kami menggunakan informasi tertentu tetapi belum siap menghapus akun sepenuhnya.
Ketika pembatasan diterapkan, kami akan menandai data tersebut dalam sistem dan hanya memprosesnya dalam keadaan sangat terbatas – seperti untuk mematuhi kewajiban hukum atau melindungi hak orang lain.
Penghapusan dan Hak untuk Dilupakan
Anda dapat meminta penghapusan informasi pribadi Anda kapan saja. Dalam kebanyakan kasus, kami akan menghapusnya sepenuhnya dari sistem aktif. Namun ada situasi di mana kami mungkin perlu mempertahankan salinan tertentu:
- Ketika hukum mewajibkan kami menyimpan catatan untuk jangka waktu tertentu (misalnya, dokumentasi transaksi keuangan)
- Ketika informasi diperlukan untuk mempertahankan atau menegakkan hak hukum kami
- Ketika data telah dianonimkan sepenuhnya dan tidak lagi mengidentifikasi Anda sebagai individu
- Ketika penghapusan akan merusak hak orang lain yang terlibat dalam interaksi yang sama
Setelah penghapusan diproses, informasi Anda akan dihilangkan dari sistem produksi dalam 30 hari. Salinan backup mungkin bertahan hingga 90 hari tambahan sebelum siklus penimpaannya selesai, tetapi tidak dapat diakses untuk operasi normal.
Keberatan terhadap Pemrosesan Tertentu
Jika kami memproses informasi Anda berdasarkan kepentingan sah (bukan persetujuan atau keharusan kontraktual), Anda memiliki hak untuk keberatan. Kami kemudian harus menghentikan pemrosesan tersebut kecuali kami dapat menunjukkan alasan yang sah dan mendesak yang mengesampingkan kepentingan Anda.
Misalnya, jika kami menggunakan data penggunaan Anda untuk meningkatkan platform secara umum, Anda dapat keberatan. Kami kemudian harus mengevaluasi apakah kepentingan peningkatan layanan melebihi preferensi Anda untuk tidak diikutsertakan.
Penarikan Persetujuan
Untuk pemrosesan yang bergantung pada persetujuan Anda – seperti menerima email pemasaran opsional atau berpartisipasi dalam penelitian pengguna – Anda dapat menarik persetujuan kapan saja dengan efek langsung. Ini tidak mempengaruhi legalitas pemrosesan yang terjadi sebelum penarikan.
Berapa Lama Kami Menyimpan Informasi Anda
Kami tidak menyimpan data tanpa batas. Setiap kategori informasi memiliki periode retensi yang ditentukan oleh kebutuhan operasional dan persyaratan hukum.
| Kategori Data | Periode Retensi Standar | Alasan Retensi | Kondisi Penghapusan |
|---|---|---|---|
| Detail Akun Aktif | Selama akun tetap aktif | Diperlukan untuk menyediakan layanan berkelanjutan | Dihapus dalam 30 hari setelah penutupan akun permanen, kecuali jika kewajiban hukum menuntut retensi lebih lama |
| Riwayat Pembelajaran | 3 tahun setelah interaksi terakhir | Memungkinkan kontinuitas pembelajaran jika Anda kembali, mendukung analisis efektivitas program | Dianonimkan setelah periode retensi; agregat non-identifikasi dapat dipertahankan untuk tujuan penelitian |
| Catatan Transaksi Keuangan | 7 tahun dari tanggal transaksi | Persyaratan peraturan perpajakan dan akuntansi | Dihapus setelah periode hukum berakhir kecuali terlibat dalam sengketa aktif |
| Komunikasi Dukungan | 2 tahun setelah penyelesaian | Referensi untuk masalah berulang, pelatihan staf, penyelesaian sengketa | Dihapus setelah periode retensi; ringkasan non-identifikasi dapat dipertahankan untuk peningkatan kualitas |
| Log Keamanan dan Akses | 1 tahun dari tanggal pencatatan | Investigasi insiden keamanan, audit, kepatuhan | Ditimpa secara otomatis setelah periode retensi |
Ketika periode retensi berakhir, penghapusan terjadi melalui proses otomatis yang dijadwalkan. Untuk data yang dianonimkan, kami memastikan bahwa tidak ada kemungkinan realistis untuk mengidentifikasi ulang individu dari informasi yang tersisa.
Dasar Hukum untuk Pemrosesan
Kami hanya memproses informasi pribadi ketika memiliki dasar hukum yang sah untuk melakukannya. Dasar-dasar ini bervariasi tergantung pada jenis data dan tujuan pemrosesan.
Keharusan Kontraktual
Ketika Anda mendaftar untuk program atau layanan kami, kami perlu memproses informasi tertentu untuk memenuhi bagian kami dalam perjanjian. Ini mencakup detail kontak untuk pengiriman materi, informasi pembayaran untuk memproses transaksi, dan profil pembelajaran untuk menyesuaikan konten.
Tanpa pemrosesan ini, kami tidak dapat menyediakan apa yang Anda minta. Ini bukan pilihan opsional tetapi prasyarat untuk hubungan layanan.
Kewajiban Hukum
Beberapa pemrosesan terjadi karena hukum mengharuskannya. Menyimpan catatan keuangan untuk tujuan pajak, merespons perintah pengadilan yang sah, melaporkan aktivitas mencurigakan kepada otoritas yang relevan – ini adalah kewajiban yang tidak dapat kami abaikan bahkan jika Anda keberatan.
Persetujuan
Untuk aktivitas yang melampaui kebutuhan dasar penyediaan layanan – seperti komunikasi pemasaran, partisipasi dalam survei pengguna, atau berbagi testimoni Anda – kami meminta persetujuan eksplisit Anda. Persetujuan ini selalu opsional dan dapat ditarik kapan saja tanpa mempengaruhi akses Anda ke layanan utama.
Kepentingan Sah
Dalam beberapa kasus, kami memproses data berdasarkan kepentingan sah yang tidak mengesampingkan hak privasi Anda. Contohnya termasuk menganalisis pola penggunaan agregat untuk meningkatkan platform, mendeteksi dan mencegah penipuan, atau meningkatkan keamanan sistem.
Sebelum bergantung pada kepentingan sah, kami melakukan penilaian untuk memastikan kepentingan kami tidak secara tidak proporsional berdampak pada privasi Anda. Jika keseimbangan ini berubah, kami harus mengubah pendekatan kami.
Kepatuhan Regulasi
Operasi kami tunduk pada berbagai kerangka hukum yang mengatur perlindungan data pribadi. Meskipun berbasis di Indonesia, kami melayani pengguna dari berbagai yurisdiksi dan berkomitmen untuk menghormati standar perlindungan yang berlaku.
Undang-Undang Perlindungan Data Indonesia
Kami mematuhi Undang-Undang Perlindungan Data Pribadi Indonesia dan peraturan terkait yang mengatur pengumpulan, penggunaan, dan penyimpanan informasi pribadi. Ini mencakup prinsip-prinsip seperti transparansi, pembatasan tujuan, minimisasi data, dan akurasi.
Standar Internasional
Ketika melayani pengguna dari Uni Eropa, kami menerapkan perlindungan yang setara dengan GDPR. Untuk pengguna California, kami menghormati hak-hak yang ditetapkan dalam CCPA. Pendekatan kami adalah menerapkan standar tertinggi yang relevan secara universal daripada menggunakan perlindungan minimum yang bervariasi berdasarkan lokasi.
Pemberitahuan Pelanggaran
Jika kami mengalami pelanggaran data yang kemungkinan besar akan mengakibatkan risiko pada hak dan kebebasan Anda, kami akan memberi tahu Anda dan otoritas pengawas yang relevan tanpa penundaan yang tidak semestinya – biasanya dalam 72 jam setelah menyadari insiden tersebut.
Pemberitahuan akan menjelaskan sifat pelanggaran, kategori dan jumlah perkiraan individu yang terkena dampak, kemungkinan konsekuensi, dan langkah-langkah yang kami ambil atau usulkan untuk mengatasi pelanggaran dan mengurangi dampak negatifnya.
Perubahan pada Kebijakan Ini
Praktik privasi kami berkembang seiring layanan kami tumbuh dan persyaratan hukum berubah. Ketika kami melakukan pembaruan pada kebijakan ini, pendekatan kami tergantung pada sifat perubahan.
Untuk modifikasi minor yang tidak mengubah hak Anda secara substansial – seperti memperjelas bahasa yang ada atau memperbarui detail kontak – kami akan memposting versi revisi dengan tanggal efektif baru. Anda diharapkan untuk meninjau kebijakan secara berkala untuk tetap terinformasi.
Untuk perubahan material yang secara signifikan mengubah bagaimana kami menangani informasi Anda atau mempengaruhi hak Anda – seperti memperkenalkan tujuan pemrosesan baru atau berbagi dengan kategori pihak ketiga yang berbeda – kami akan memberi tahu Anda secara langsung melalui email atau pemberitahuan platform yang mencolok. Dalam kasus seperti itu, penggunaan layanan yang berkelanjutan setelah tanggal efektif merupakan penerimaan perubahan.
Jika Anda tidak menyetujui perubahan material, opsi Anda adalah menghentikan penggunaan layanan dan meminta penghapusan akun sebelum perubahan berlaku. Kami akan menghormati kebijakan yang ada untuk pemrosesan yang terjadi sebelum tanggal revisi.
Privasi Anak-anak
Layanan kami tidak ditujukan untuk individu di bawah usia 18 tahun. Kami tidak secara sengaja mengumpulkan informasi pribadi dari anak-anak. Jika kami mengetahui bahwa kami telah tanpa sengaja memperoleh data dari seseorang di bawah usia minimum yang berlaku, kami akan mengambil langkah-langkah untuk menghapus informasi tersebut sesegera mungkin.
Jika Anda adalah orang tua atau wali dan percaya bahwa anak Anda telah memberikan informasi pribadi kepada kami, silakan hubungi kami sehingga kami dapat mengambil tindakan yang diperlukan.
Cara Menghubungi Kami Terkait Privasi
Pertanyaan tentang praktik privasi kami, permintaan untuk menggunakan hak Anda, atau kekhawatiran tentang bagaimana informasi Anda ditangani dapat disampaikan melalui saluran berikut:
Email: support@csncapitplscampaignsweeps.com
Telepon: +62 21 8771 6339
Alamat Pos:
Capital Strategi Nusantara
Kembang Kerang Daya, Aikmel
Kota Mataram, West Nusa Tenggara 83653
Indonesia
Kami akan merespons pertanyaan Anda dalam waktu yang wajar – biasanya dalam 5 hari kerja untuk pengakuan awal dan 30 hari untuk resolusi substansial.
Kebijakan ini terakhir diperbarui dan berlaku efektif sejak 15 Januari 2025