Kebijakan Privasi

Terakhir diperbarui: 21 Oktober 2025

1. Informasi Umum

Identitas Pengendali Data

• Nama: Deposito.co.id
• Alamat Website: https://deposito.co.id
• Email Kontak: [email protected]
• Lokasi: Indonesia

Deposito.co.id (“Situs”, “kami”, “kita”, atau “milik kami”) adalah platform informasi keuangan yang menyediakan data dan analisis mengenai produk deposito perbankan di Indonesia. Kami berkomitmen untuk melindungi dan menghormati privasi Anda sesuai dengan peraturan perlindungan data yang berlaku, termasuk General Data Protection Regulation (GDPR) dan peraturan perlindungan data di Indonesia.

Data Protection Officer (DPO)

Untuk pertanyaan terkait perlindungan data, hubungi:

• Email DPO: [email protected]
• Subjek Email: [Data Protection] – [Jenis Pertanyaan]

2. Ruang Lingkup dan Persetujuan

Dengan mengakses dan menggunakan deposito.co.id, Anda dianggap telah membaca, memahami, dan menyetujui pengumpulan serta penggunaan informasi sesuai dengan Kebijakan Privasi ini.

Anda berhak untuk menarik persetujuan kapan saja dengan menghubungi kami di [email protected]. Penarikan persetujuan tidak mempengaruhi keabsahan pemrosesan yang dilakukan sebelum penarikan.

Jika Anda tidak setuju dengan ketentuan ini, mohon untuk tidak melanjutkan penggunaan Situs.

3. Data Pribadi yang Kami Kumpulkan

3.1 Komentar

Data yang dikumpulkan:

• Nama lengkap atau nama pengguna
• Alamat email
• URL website (opsional)
• Konten komentar
• Alamat IP
• User agent browser
• Timestamp komentar
• Data Gravatar (jika tersedia)

Dasar hukum pemrosesan: Persetujuan (Consent) dan Kepentingan Sah (Legitimate Interest) untuk moderasi dan keamanan situs.

Tujuan pengumpulan:

• Moderasi dan publikasi komentar
• Deteksi dan pencegahan spam
• Komunikasi terkait komentar Anda
• Keamanan dan integritas situs
• Menampilkan foto profil melalui Gravatar

Periode penyimpanan: Komentar dan metadata disimpan selama 5 tahun sejak publikasi, kecuali Anda meminta penghapusan lebih awal.

Hak Anda: Anda dapat meminta pengeditan atau penghapusan komentar kapan saja dengan menghubungi kami.

3.2 Media dan Unggahan

Jika Anda mengunggah gambar atau media ke situs:

• Peringatan: Hindari mengunggah gambar dengan data lokasi tertanam (GPS EXIF). Pengunjung dapat mengekstrak data lokasi dari gambar yang tersedia publik.
• Data EXIF: Kami tidak secara aktif mengekstrak atau menyimpan data EXIF, tetapi data ini mungkin tetap ada dalam file yang diunggah.

Rekomendasi: Hapus metadata EXIF sebelum mengunggah gambar.

3.3 Formulir Kontak dan Newsletter

Data yang dikumpulkan:

• Nama lengkap
• Alamat email
• Nomor telepon (opsional)
• Pesan atau pertanyaan
• Alamat IP dan timestamp pengiriman

Dasar hukum pemrosesan:

• Persetujuan (Consent) untuk newsletter
• Kepentingan Sah (Legitimate Interest) untuk merespons pertanyaan Anda

Tujuan pengumpulan:

• Merespons pertanyaan dan permintaan
• Memberikan customer support
• Mengirimkan newsletter (hanya dengan persetujuan eksplisit)
• Analisis kualitas layanan

Periode penyimpanan:

• Data formulir kontak: 2 tahun sejak komunikasi terakhir
• Data subscriber newsletter: Hingga Anda unsubscribe atau meminta penghapusan

Hak unsubscribe: Setiap newsletter berisi link untuk berhenti berlangganan. Anda juga dapat unsubscribe dengan mengirim email ke [email protected].

3.4 Cookies dan Teknologi Pelacakan

Kami menggunakan cookies dan teknologi serupa untuk meningkatkan pengalaman Anda. Anda dapat mengontrol pengaturan cookie melalui banner cookie kami atau pengaturan browser Anda.

Jenis Cookies yang Kami Gunakan:

A. Cookies Esensial (Strictly Necessary)

• Tujuan: Memungkinkan fungsi dasar situs (navigasi, akses area aman)
• Dasar hukum: Kepentingan Sah (Necessary for Service)
• Durasi: Sesi browser
• Tidak dapat ditolak: Cookies ini diperlukan untuk fungsi situs

B. Cookies Fungsional

• Tujuan: Menyimpan preferensi Anda (nama, email untuk komentar, preferensi mata uang)
• Dasar hukum: Persetujuan (Consent)
• Durasi: 1 tahun
• Contoh: Cookie untuk menyimpan informasi komentar, preferensi bahasa

C. Cookies Kinerja/Analitik

• Tujuan: Memahami penggunaan situs (Google Analytics)
• Dasar hukum: Persetujuan (Consent)
• Durasi: Hingga 26 bulan
• Data dikumpulkan:
  • Halaman yang dikunjungi
  • Durasi kunjungan
  • Sumber lalu lintas
  • Data demografis anonim (usia, jenis kelamin, minat)
  • Perangkat dan browser
  • Perilaku navigasi

D. Cookies Periklanan

• Tujuan: Menampilkan iklan relevan (Google AdSense)
• Dasar hukum: Persetujuan (Consent)
• Durasi: Bervariasi (hingga 2 tahun)
• Data dikumpulkan:
  • Cookie ID dan advertising ID
  • Riwayat browsing pada situs kami dan situs lain
  • Interaksi dengan iklan

Mengelola Cookies

Opsi 1: Cookie Banner Saat pertama kali mengunjungi situs, Anda dapat memilih kategori cookie yang ingin diizinkan.

Opsi 2: Pengaturan Browser

• Chrome: Settings > Privacy and Security > Cookies
• Firefox: Options > Privacy & Security > Cookies
• Safari: Preferences > Privacy > Cookies
• Edge: Settings > Privacy & Security > Cookies

Opsi 3: Opt-out Google Analytics Instal browser add-on: https://tools.google.com/dlpage/gaoptout

Opsi 4: Opt-out Google Ads Kelola preferensi iklan: https://adssettings.google.com

Konsekuensi penolakan cookies: Beberapa fitur situs mungkin tidak berfungsi optimal jika Anda menolak cookies non-esensial.

3.5 Data dari Akun Pengguna Terdaftar

Jika Anda mendaftar akun di situs kami:

Data yang dikumpulkan:

• Nama pengguna (username)
• Alamat email
• Password (terenkripsi)
• Foto profil (opsional)
• Informasi profil yang Anda berikan

Dasar hukum: Pelaksanaan Kontrak (Contract Performance) dan Persetujuan (Consent)

Tujuan: Menyediakan layanan akun, personalisasi pengalaman

Periode penyimpanan: Selama akun aktif atau hingga 1 tahun setelah tidak aktif, kecuali Anda meminta penghapusan.

Akses profil: Anda dapat melihat, mengedit, atau menghapus informasi profil kapan saja melalui dashboard akun Anda.

4. Dasar Hukum Pemrosesan Data

Kami memproses data pribadi Anda berdasarkan dasar hukum berikut sesuai GDPR:

5. Dengan Siapa Kami Membagikan Data Anda

Kami tidak menjual data pribadi Anda. Kami hanya membagikan data dengan pihak ketiga berikut:

5.1 Google Analytics

• Tujuan: Analisis penggunaan situs
• Data dibagikan: Data browsing anonim, demografis, perilaku
• Lokasi: Amerika Serikat
• Perlindungan: Standard Contractual Clauses (SCC), Google Privacy Shield Certification
• Kebijakan Privasi: https://policies.google.com/privacy
• Dasar hukum: Persetujuan (Consent)

5.2 Google AdSense

• Tujuan: Menampilkan iklan relevan
• Data dibagikan: Cookie ID, advertising ID, riwayat browsing anonim
• Lokasi: Amerika Serikat
• Perlindungan: Standard Contractual Clauses (SCC)
• Kebijakan Privasi: https://policies.google.com/technologies/ads
• Kontrol: https://adssettings.google.com
• Dasar hukum: Persetujuan (Consent)

5.3 Gravatar (Automattic)

• Tujuan: Menampilkan foto profil untuk komentar
• Data dibagikan: Hash email address
• Lokasi: Amerika Serikat
• Kebijakan Privasi: https://automattic.com/privacy/
• Dasar hukum: Kepentingan Sah (Legitimate Interest)

5.4 Layanan Anti-Spam (Akismet)

• Tujuan: Deteksi dan filter spam
• Data dibagikan: Konten komentar, IP address, user agent
• Lokasi: Amerika Serikat
• Kebijakan Privasi: https://automattic.com/privacy/
• Dasar hukum: Kepentingan Sah (Legitimate Interest)

5.5 Penyedia API Kurs Mata Uang

• Tujuan: Menyediakan data kurs real-time
• Data dibagikan: Alamat IP (untuk geolokasi), preferensi mata uang, timestamp
• Dasar hukum: Kepentingan Sah (Legitimate Interest)

5.6 Hosting Provider dan CDN

• Tujuan: Penyimpanan data dan pengiriman konten
• Data dibagikan: Semua data situs
• Layanan: CloudFlare (CDN), Hosting Provider
• Lokasi: Dapat berada di berbagai negara
• Perlindungan: Kontrak pemrosesan data, enkripsi
• Dasar hukum: Kepentingan Sah (Legitimate Interest)

5.7 Layanan Email

• Tujuan: Pengiriman email transaksional dan newsletter
• Data dibagikan: Nama, email, konten komunikasi
• Dasar hukum: Pelaksanaan Kontrak dan Persetujuan

Transfer Data Internasional: Beberapa pihak ketiga berlokasi di luar Uni Eropa atau Indonesia. Kami memastikan transfer data dilindungi melalui:

• Standard Contractual Clauses (SCC) yang disetujui Komisi Eropa
• Adequacy decisions (negara dengan perlindungan data memadai)
• Privacy Shield Certification (jika berlaku)

6. Konten Tertanam (Embedded Content)

Artikel di situs ini dapat menyertakan konten tertanam dari situs lain (YouTube, Twitter, Instagram, dll.).

Penting untuk diketahui:

• Konten tertanam berperilaku seolah Anda mengunjungi situs tersebut secara langsung
• Situs pihak ketiga dapat:
  • Mengumpulkan data tentang Anda
  • Menggunakan cookies mereka sendiri
  • Menanamkan pelacak pihak ketiga
  • Memonitor interaksi Anda dengan konten tertanam

Rekomendasi: Periksa kebijakan privasi situs pihak ketiga sebelum berinteraksi dengan konten tertanam.

Kontrol Anda: Anda dapat menggunakan browser extensions untuk memblokir konten tertanam atau mengatur preferensi cookie.

7. Berapa Lama Kami Menyimpan Data Anda

Kami menerapkan prinsip minimisasi data dan hanya menyimpan data sepanjang diperlukan:

Penghapusan otomatis: Setelah periode retensi berakhir, data akan dihapus secara otomatis dari sistem aktif kami.

Pengecualian: Data dapat disimpan lebih lama jika diperlukan untuk memenuhi kewajiban hukum, menyelesaikan sengketa, atau menegakkan perjanjian.

8. Hak Anda Atas Data Pribadi

Sesuai GDPR dan peraturan perlindungan data, Anda memiliki hak-hak berikut:

8.1 Hak Akses (Right to Access)

• Apa: Meminta salinan data pribadi yang kami simpan tentang Anda
• Format: Data dalam format yang terstruktur, umum digunakan, dan dapat dibaca mesin (CSV, JSON, PDF)
• Waktu respons: 30 hari kalender
• Biaya: Gratis untuk permintaan pertama; biaya wajar untuk permintaan berulang yang berlebihan

8.2 Hak Pembetulan (Right to Rectification)

• Apa: Meminta koreksi data pribadi yang tidak akurat atau tidak lengkap
• Waktu respons: 30 hari kalender
• Pemberitahuan: Kami akan memberitahu pihak ketiga yang relevan tentang pembetulan

8.3 Hak Penghapusan / “Right to be Forgotten”

• Apa: Meminta penghapusan data pribadi Anda
• Kapan berlaku:
  • Data tidak lagi diperlukan untuk tujuan awal
  • Anda menarik persetujuan
  • Anda keberatan terhadap pemrosesan dan tidak ada kepentingan sah yang mengesampingkan
  • Data diproses secara tidak sah
  • Untuk mematuhi kewajiban hukum

Pengecualian: Kami dapat menolak jika data diperlukan untuk:

• Kebebasan berekspresi dan informasi
• Mematuhi kewajiban hukum
• Kepentingan publik
• Klaim hukum

Waktu respons: 30 hari kalender

8.4 Hak Pembatasan Pemrosesan (Right to Restriction)

• Apa: Meminta pembatasan pemrosesan data dalam kondisi tertentu
• Kapan berlaku:
  • Anda menentang keakuratan data (selama kami verifikasi)
  • Pemrosesan tidak sah dan Anda menolak penghapusan
  • Kami tidak lagi memerlukan data, tetapi Anda memerlukannya untuk klaim hukum
  • Anda keberatan terhadap pemrosesan (menunggu verifikasi kepentingan sah)

8.5 Hak Portabilitas Data (Right to Data Portability)

• Apa: Menerima data pribadi dalam format terstruktur dan portabel
• Format: CSV, JSON, XML
• Transfer: Kami dapat mentransfer langsung ke penyedia lain jika teknis memungkinkan

8.6 Hak Menolak (Right to Object)

• Apa: Menolak pemrosesan data berdasarkan kepentingan sah atau untuk tujuan pemasaran
• Pemasaran langsung: Anda dapat menolak kapan saja tanpa alasan
• Kepentingan sah: Kami akan berhenti kecuali ada alasan sah yang mengesampingkan

8.7 Hak Terkait Pengambilan Keputusan Otomatis

• Apa: Tidak dikenakan keputusan yang hanya berdasarkan pemrosesan otomatis yang menghasilkan efek hukum
• Berlaku untuk: Profiling Google Ads, deteksi spam otomatis
• Hak Anda: Meminta intervensi manusia, menyatakan pandangan, menentang keputusan

8.8 Hak Menarik Persetujuan

• Apa: Menarik persetujuan kapan saja untuk pemrosesan berdasarkan consent
• Efek: Tidak mempengaruhi keabsahan pemrosesan sebelum penarikan
• Cara: Email, unsubscribe link, pengaturan akun

8.9 Hak Mengajukan Keluhan

• Apa: Mengajukan keluhan ke otoritas pengawas
• Indonesia: Kementerian Komunikasi dan Informatika (Kominfo)
• Uni Eropa: Data Protection Authority di negara Anda

9. Cara Mengajukan Permintaan Hak Data

Langkah-langkah:

1. Kirim email ke: [email protected]
2. Subjek email: [Permintaan Hak Data] – [Jenis Permintaan]
3. Isi email harus mencakup:
   • Nama lengkap
   • Alamat email yang terdaftar di situs kami
   • Jenis permintaan (akses, penghapusan, pembetulan, dll.)
   • Informasi tambahan untuk verifikasi identitas
   • Detail spesifik (misalnya: data apa yang ingin diakses)
4. Verifikasi identitas:
   • Untuk melindungi privasi Anda, kami mungkin meminta bukti identitas
   • Dokumen yang dapat diterima: KTP (redaksi nomor), konfirmasi email, pertanyaan keamanan
5. Waktu respons:
   • Konfirmasi penerimaan: 3 hari kerja
   • Penyelesaian permintaan: Maksimal 30 hari kalender
   • Perpanjangan: Hingga 60 hari untuk permintaan kompleks (dengan pemberitahuan)
6. Biaya:
   • Gratis untuk permintaan wajar
   • Biaya administratif untuk permintaan berulang yang berlebihan

Contoh email:

Kepada Tim Data Protection Deposito.co.id,

Saya mengajukan permintaan akses data pribadi sesuai GDPR.

Nama: [Nama Lengkap]
Email terdaftar: [[email protected]]
Jenis permintaan: Akses data pribadi
Detail: Saya ingin menerima salinan semua data pribadi yang Anda simpan tentang saya.

Terima kasih.

10. Keamanan Data

Kami menerapkan langkah-langkah keamanan teknis dan organisatoris untuk melindungi data pribadi Anda:

10.1 Langkah Teknis

Enkripsi:

• SSL/TLS untuk semua transmisi data (HTTPS)
• Enkripsi database untuk data sensitif
• Enkripsi backup dengan AES-256

Keamanan Jaringan:

• Firewall berlapis
• Sistem deteksi dan pencegahan intrusi (IDS/IPS)
• DDoS protection melalui CloudFlare
• Web Application Firewall (WAF)

Akses dan Autentikasi:

• Autentikasi dua faktor (2FA) untuk admin
• Password hashing dengan bcrypt/Argon2
• Akses berbasis peran (role-based access control)
• Logging semua akses ke data sensitif

Infrastruktur:

• Server disimpan di data center tier 3/4
• Backup otomatis harian dengan enkripsi
• Backup offline untuk disaster recovery
• Patch dan update keamanan reguler

10.2 Langkah Organisatoris

Kebijakan dan Prosedur:

• Kebijakan keamanan informasi tertulis
• Perjanjian kerahasiaan untuk semua staf
• Prosedur respons insiden keamanan
• Review keamanan berkala

Pelatihan:

• Pelatihan kesadaran keamanan untuk staf
• Pelatihan perlindungan data dan GDPR
• Simulasi phishing dan social engineering

Kontrol Akses:

• Prinsip least privilege (akses minimum yang diperlukan)
• Review akses pengguna berkala
• Pencabutan akses segera untuk staf yang keluar

Vendor Management:

• Due diligence untuk semua vendor
• Data Processing Agreements (DPA) dengan pihak ketiga
• Audit keamanan vendor secara berkala

10.3 Langkah Fisik

• Akses fisik ke server terbatas dan terpantau 24/7
• CCTV di lokasi server
• Kontrol akses biometrik
• Sistem pemadam kebakaran dan pendingin redundan

Catatan: Tidak ada sistem yang 100% aman. Meskipun kami mengambil langkah yang wajar untuk melindungi data Anda, kami tidak dapat menjamin keamanan absolut.

11. Prosedur Pelanggaran Data (Data Breach)

Jika terjadi pelanggaran data yang mempengaruhi informasi pribadi Anda, kami akan mengikuti prosedur berikut:

Fase 1: Deteksi dan Penilaian (0-24 jam)

• Identifikasi dan konfirmasi pelanggaran
• Menghentikan pelanggaran yang sedang berlangsung
• Mengamankan sistem yang terpengaruh
• Penilaian awal cakupan dan dampak
• Dokumentasi insiden

Fase 2: Investigasi dan Analisis (24-72 jam)

• Investigasi mendalam penyebab dan metode
• Identifikasi data dan individu yang terpengaruh
• Penilaian risiko terhadap hak dan kebebasan individu
• Konsultasi dengan ahli keamanan jika diperlukan
• Dokumentasi lengkap temuan

Fase 3: Pemberitahuan (dalam 72 jam)

Kepada Otoritas Pengawas:

• Jika risiko terhadap hak dan kebebasan individu
• Laporan ke Kominfo (Indonesia) atau DPA yang relevan
• Informasi yang diberikan:
  • Sifat pelanggaran data pribadi
  • Kategori dan perkiraan jumlah data yang terpengaruh
  • Kategori dan perkiraan jumlah individu yang terpengaruh
  • Konsekuensi yang mungkin terjadi
  • Langkah yang diambil atau diusulkan untuk mengatasi
  • Kontak DPO

Kepada Individu yang Terpengaruh:

• Jika risiko tinggi terhadap hak dan kebebasan
• Pemberitahuan melalui email ke alamat terdaftar
• Informasi yang diberikan:
  • Penjelasan sederhana tentang apa yang terjadi
  • Data apa yang terpengaruh
  • Kemungkinan konsekuensi
  • Langkah yang telah kami ambil
  • Langkah yang dapat Anda ambil untuk melindungi diri
  • Kontak untuk informasi lebih lanjut

Fase 4: Mitigasi dan Pemulihan (berkelanjutan)

• Implementasi perbaikan keamanan
• Pemulihan sistem dan data dari backup
• Monitoring keamanan yang ditingkatkan
• Bantuan kepada individu yang terpengaruh (misalnya: credit monitoring jika relevan)

Fase 5: Review dan Perbaikan (pasca-insiden)

• Analisis root cause
• Review dan update kebijakan keamanan
• Perbaikan proses dan sistem
• Pelatihan tambahan untuk staf
• Dokumentasi lessons learned

Hak Anda: Jika data Anda terpengaruh dalam pelanggaran, Anda berhak:

• Menerima informasi lengkap dan transparan
• Mengajukan keluhan ke otoritas pengawas
• Menuntut kompensasi jika mengalami kerugian material atau immaterial

12. Pihak Ketiga Sumber Data

Kami dapat menerima data tentang Anda dari sumber berikut:

12.1 Media Sosial

• Sumber: Facebook, Twitter, LinkedIn, Instagram
• Kapan: Jika Anda menghubungkan akun sosial media atau login melalui sosial media
• Data: Nama, email, foto profil, informasi publik
• Dasar hukum: Persetujuan

12.2 Layanan Analitik Pihak Ketiga

• Sumber: Google Analytics Demographics and Interest Reports
• Data: Informasi demografis agregat dan anonim
• Dasar hukum: Persetujuan

12.3 Partner Bisnis

• Sumber: Partner afiliasi atau kolaborasi yang sah
• Data: Informasi yang Anda berikan kepada mereka dengan persetujuan untuk dibagikan
• Dasar hukum: Persetujuan (dari Anda kepada partner)
• Catatan: Kami hanya menerima data dari partner yang memiliki dasar hukum yang sah

12.4 Sumber Publik

• Sumber: Data yang tersedia secara publik (directory, website, media sosial publik)
• Dasar hukum: Kepentingan Sah

Transparansi: Semua data yang diterima dari pihak ketiga akan diproses sesuai dengan Kebijakan Privasi ini dan peraturan perlindungan data yang berlaku.

13. Pengambilan Keputusan Otomatis dan Profiling

Kami menggunakan beberapa sistem otomatis. Anda memiliki hak untuk tidak tunduk pada keputusan yang hanya berdasarkan pemrosesan otomatis yang menghasilkan efek hukum terhadap Anda.

13.1 Deteksi Spam Otomatis

Cara kerja:

• Sistem menganalisis komentar menggunakan algoritma machine learning (Akismet)
• Menilai pola, konten, IP address, dan perilaku
• Otomatis menandai atau menolak komentar yang terdeteksi sebagai spam

Data digunakan:

• Konten komentar
• Alamat IP dan user agent
• Pola perilaku

Dasar hukum: Kepentingan Sah (melindungi keamanan dan integritas situs)

Hak Anda:

• Anda dapat mengajukan banding jika komentar Anda salah diklasifikasi
• Hubungi [email protected] dengan subjek [Banding Spam]
• Review manual akan dilakukan dalam 3 hari kerja

Dampak: Tidak menghasilkan efek hukum signifikan; hanya moderasi komentar

13.2 Personalisasi Iklan (Google AdSense)

Cara kerja:

• Google AdSense menggunakan cookies dan profiling untuk menganalisis perilaku browsing
• Membangun profil minat berdasarkan riwayat browsing di situs kami dan situs lain
• Menampilkan iklan yang relevan dengan profil minat Anda

Data digunakan:

• Cookie dan advertising ID
• Riwayat browsing
• Interaksi dengan iklan
• Data demografis (usia, jenis kelamin, lokasi umum)
• Minat yang disimpulkan

Dasar hukum: Persetujuan (Consent) melalui cookie banner

Hak Anda:

• Opt-out kapan saja: Tolak cookies periklanan melalui pengaturan cookie kami
• Kelola preferensi iklan Google: https://adssettings.google.com
• Opt-out network iklan: https://optout.networkadvertising.org
• Keberatan profiling: Email ke [email protected]

Dampak: Tidak menghasilkan efek hukum signifikan; hanya personalisasi iklan

13.3 Rekomendasi Konten

Cara kerja:

• Algoritma menganalisis halaman yang Anda kunjungi dan waktu yang dihabiskan
• Merekomendasikan artikel atau informasi deposito yang relevan
• Menggunakan collaborative filtering dan content-based filtering

Data digunakan:

• Halaman yang dikunjungi
• Durasi kunjungan
• Interaksi dengan konten (scroll, klik)
• Preferensi yang diamati

Dasar hukum: Kepentingan Sah (meningkatkan pengalaman pengguna)

Hak Anda:

• Anda dapat menonaktifkan rekomendasi dengan menghapus cookies
• Tidak ada efek hukum atau signifikan dari rekomendasi ini

Dampak: Tidak menghasilkan efek hukum; hanya meningkatkan relevansi konten

Transparansi dan Akuntabilitas:

• Semua sistem otomatis kami tidak membuat keputusan yang menghasilkan efek hukum signifikan
• Anda dapat meminta penjelasan tentang logika yang terlibat dalam pemrosesan otomatis
• Intervensi manusia tersedia untuk semua keputusan penting

14. Perlindungan Data Anak

Kami sangat serius dalam melindungi privasi anak-anak.

Usia minimum: Situs kami tidak ditujukan untuk anak di bawah usia 13 tahun (atau 16 tahun di Uni Eropa).

Larangan pengumpulan:

• Kami tidak secara sengaja mengumpulkan informasi pribadi dari anak di bawah usia minimum
• Kami tidak meminta anak untuk memberikan informasi pribadi sebagai syarat partisipasi

Peran orang tua/wali:

• Jika Anda adalah orang tua atau wali dan mengetahui bahwa anak Anda telah memberikan informasi pribadi kepada kami, silakan hubungi segera: [email protected]
• Subjek email: [Perlindungan Anak] – [Nama Anak]

Tindakan kami:

• Jika kami mengetahui bahwa kami telah mengumpulkan data pribadi dari anak di bawah usia minimum tanpa verifikasi persetujuan orang tua, kami akan:
  • Menghapus informasi tersebut dari server kami dalam 48 jam
  • Menghentikan semua pemrosesan data tersebut
  • Memberitahu orang tua/wali tentang tindakan yang diambil
  • Tidak menggunakan data untuk tujuan apa pun

Konten yang sesuai: Kami berusaha memastikan konten situs sesuai untuk semua usia, namun orang tua/wali harus mengawasi aktivitas online anak.

15. Tautan ke Situs Eksternal

Situs kami dapat berisi tautan ke situs web pihak ketiga yang tidak kami operasikan atau kendalikan.

Penting untuk diketahui:

• Kami tidak bertanggung jawab atas konten, praktik privasi, atau kebijakan situs eksternal
• Kebijakan Privasi ini hanya berlaku untuk deposito.co.id
• Situs eksternal mungkin memiliki kebijakan privasi dan keamanan yang berbeda

Jenis tautan yang mungkin ada:

• Link ke bank atau lembaga keuangan
• Link ke sumber berita atau referensi
• Link ke media sosial
• Link afiliasi (akan ditandai dengan jelas)
• Link ke partner atau sponsor

Rekomendasi kami:

• Selalu baca kebijakan privasi situs web sebelum memberikan informasi pribadi
• Periksa indikator keamanan (HTTPS, sertifikat SSL)
• Waspadai permintaan informasi yang mencurigakan
• Gunakan password yang berbeda untuk setiap situs

Disclaimer: Klik pada tautan eksternal adalah atas risiko Anda sendiri. Kami tidak menjamin keakuratan, keamanan, atau privasi situs pihak ketiga.

16. Transfer Data Internasional

Beberapa data Anda mungkin ditransfer dan diproses di negara di luar Indonesia atau Uni Eropa.

Negara Tujuan Transfer:

• Amerika Serikat: Google Analytics, Google AdSense, Akismet
• Berbagai negara: CloudFlare CDN, layanan cloud

Mekanisme Perlindungan:

1. Standard Contractual Clauses (SCC)

• Semua transfer data ke negara tanpa adequacy decision menggunakan SCC yang disetujui Komisi Eropa
• SCC memberikan jaminan hukum untuk perlindungan data

2. Adequacy Decisions

• Jika memungkinkan, kami memilih penyedia dari negara dengan adequacy decision dari Komisi Eropa
• Negara dengan adequacy: Inggris, Swiss, Kanada (terbatas), Jepang, Korea Selatan

3. Privacy Shield (jika berlaku)

• Meskipun Privacy Shield telah dibatalkan, beberapa penyedia memiliki sertifikasi alternatif
• Kami memastikan perlindungan tambahan melalui SCC

4. Data Processing Agreements (DPA)

• Semua penyedia layanan menandatangani DPA yang mencakup:
  • Kewajiban keamanan data
  • Sub-pemrosesan
  • Hak audit
  • Notifikasi pelanggaran data

5. Penilaian Transfer Impact Assessment (TIA)

• Kami melakukan penilaian risiko untuk setiap transfer data internasional
• Memastikan tingkat perlindungan yang “essentially equivalent” dengan GDPR

Transparansi: Anda dapat meminta informasi lebih lanjut tentang:

• Negara spesifik tempat data Anda diproses
• Salinan mekanisme perlindungan yang digunakan
• Hasil Transfer Impact Assessment (dalam bentuk ringkasan)

Hubungi: [email protected] dengan subjek [Transfer Data Internasional]

17. Basis Hukum dan Kepentingan Sah

Ketika kami memproses data berdasarkan “Kepentingan Sah” (Legitimate Interest), kami telah melakukan penilaian keseimbangan (balancing test) untuk memastikan hak Anda tidak terganggu.

Kepentingan Sah yang Kami Kejar:

1. Keamanan dan Integritas Situs

• Mencegah spam, fraud, dan penyalahgunaan
• Deteksi dan respons terhadap insiden keamanan
• Melindungi pengguna lain dari konten berbahaya

2. Operasional Bisnis

• Menyediakan, memelihara, dan meningkatkan layanan
• Memahami cara penggunaan situs untuk perbaikan
• Customer support dan komunikasi

3. Analisis dan Peningkatan

• Menganalisis tren dan perilaku pengguna (agregat)
• Mengoptimalkan kinerja dan pengalaman pengguna
• Pengembangan fitur baru

Penilaian Keseimbangan:

• ✅ Kepentingan kami: Legitimate dan proporsional
• ✅ Dampak pada Anda: Minimal dan dapat diprediksi
• ✅ Ekspektasi wajar: Sejalan dengan penggunaan normal situs
• ✅ Langkah-langkah perlindungan: Enkripsi, anonimisasi, pembatasan akses

Hak Menolak: Anda dapat menolak pemrosesan berdasarkan kepentingan sah dengan menghubungi [email protected]. Kami akan menghentikan pemrosesan kecuali kami dapat menunjukkan alasan sah yang mengesampingkan hak Anda.

18. Otoritas Pengawas dan Hak Mengajukan Keluhan

Jika Anda merasa hak privasi Anda dilanggar atau tidak puas dengan cara kami menangani data pribadi Anda, Anda memiliki hak untuk mengajukan keluhan kepada otoritas pengawas.

Otoritas Pengawas di Indonesia:

Kementerian Komunikasi dan Informatika (Kominfo)

• Website: https://www.kominfo.go.id
• Layanan pengaduan: https://www.lapor.go.id
• Email: [email protected]
• Telepon: 159 (Layanan Informasi Publik)

Badan Perlindungan Data Pribadi (jika sudah terbentuk)

• Indonesia sedang dalam proses membentuk badan khusus untuk perlindungan data pribadi sesuai UU PDP

Untuk Warga Uni Eropa:

Data Protection Authority (DPA) di negara Anda

• Daftar lengkap: https://edpb.europa.eu/about-edpb/about-edpb/members_en
• Anda dapat mengajukan keluhan ke DPA di negara tempat tinggal, tempat kerja, atau tempat dugaan pelanggaran terjadi

Contoh DPA:

• Jerman: Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI)
• Prancis: Commission Nationale de l’Informatique et des Libertés (CNIL)
• Inggris: Information Commissioner’s Office (ICO)

Proses Keluhan:

Langkah 1: Hubungi Kami Terlebih Dahulu

• Kami mendorong Anda menghubungi kami terlebih dahulu untuk menyelesaikan masalah
• Email: [email protected]
• Subjek: [Keluhan Privasi] – [Deskripsi Singkat]
• Waktu respons: 7 hari kerja

Langkah 2: Jika Tidak Puas

• Ajukan keluhan formal ke otoritas pengawas
• Siapkan dokumentasi: korespondensi dengan kami, bukti pelanggaran, kerugian yang dialami

Langkah 3: Investigasi Otoritas

• Otoritas akan menginvestigasi keluhan Anda
• Mereka dapat meminta informasi tambahan dari kami
• Proses dapat memakan waktu beberapa bulan

Hak Anda:

• Mengajukan keluhan tidak mempengaruhi hak hukum lainnya
• Anda tetap dapat mengajukan gugatan perdata jika mengalami kerugian
• Kami tidak akan membalas dendam atau membatasi layanan karena keluhan

19. Perubahan Kebijakan Privasi

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan:

• Perubahan dalam praktik pemrosesan data kami
• Perubahan layanan atau fitur
• Perubahan peraturan atau hukum yang berlaku
• Umpan balik dari pengguna atau otoritas pengawas
• Perbaikan kejelasan atau transparansi

Jenis Perubahan:

Perubahan Material (Substansial):

• Tujuan pemrosesan baru
• Kategori data baru yang dikumpulkan
• Pihak ketiga baru yang menerima data
• Perubahan periode retensi yang signifikan
• Perubahan hak pengguna

Cara pemberitahuan:

• Email kepada pengguna terdaftar (30 hari sebelum berlaku)
• Banner pemberitahuan di halaman utama situs
• Pop-up notification saat login berikutnya
• Permintaan persetujuan ulang jika diperlukan

Perubahan Non-Material (Minor):

• Perbaikan kesalahan ketik atau grammar
• Klarifikasi bahasa
• Update informasi kontak
• Penyesuaian format

Cara pemberitahuan:

• Update tanggal “Terakhir diperbarui”
• Tidak memerlukan notifikasi khusus

Hak Anda Saat Perubahan:

Jika perubahan material:

• Anda akan diberi waktu untuk meninjau perubahan (minimal 30 hari)
• Anda dapat menolak perubahan dengan:
  • Menarik persetujuan
  • Menonaktifkan akun
  • Meminta penghapusan data
• Penggunaan berkelanjutan setelah tanggal efektif menandakan penerimaan

Akses versi sebelumnya:

• Kami menyimpan arsip versi kebijakan privasi sebelumnya
• Tersedia atas permintaan untuk transparansi dan akuntabilitas

Riwayat Perubahan:

20. Yurisdiksi dan Hukum yang Berlaku

Hukum yang Berlaku:

Kebijakan Privasi ini diatur oleh dan ditafsirkan sesuai dengan:

Untuk pengguna di Indonesia:

• Undang-Undang No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP)
• Peraturan pelaksanaan UU PDP
• Hukum Indonesia yang relevan

Untuk pengguna di Uni Eropa:

• General Data Protection Regulation (GDPR) – Regulation (EU) 2016/679
• Hukum perlindungan data nasional di negara anggota UE yang relevan

Untuk pengguna di negara lain:

• Hukum perlindungan data yang berlaku di yurisdiksi Anda
• Standar internasional yang relevan

Penyelesaian Sengketa:

Langkah 1: Negosiasi Langsung

• Upaya resolusi langsung dengan kami terlebih dahulu
• Mediasi atau konsiliasi jika diperlukan

Langkah 2: Otoritas Pengawas

• Ajukan keluhan ke otoritas perlindungan data yang berwenang
• Sesuai dengan bagian 18 (Otoritas Pengawas)

Langkah 3: Jalur Hukum

• Pengguna UE: Dapat mengajukan gugatan di pengadilan negara anggota tempat tinggal mereka
• Pengguna Indonesia: Pengadilan di Indonesia memiliki yurisdiksi
• Sengketa akan diselesaikan sesuai hukum yang berlaku

Bahasa:

• Versi Bahasa Indonesia adalah versi resmi untuk pengguna di Indonesia
• Jika ada perbedaan antara versi bahasa, versi Bahasa Indonesia yang berlaku

21. Informasi Kontak

Untuk Pertanyaan Umum:

Email: [email protected]
Subjek: [Pertanyaan Umum] – [Topik]
Waktu respons: 5-7 hari kerja

Untuk Permintaan Hak Data:

Email: [email protected]
Subjek: [Permintaan Hak Data] – [Jenis Permintaan]
Waktu respons: Maksimal 30 hari kalender

Untuk Keluhan Privasi:

Email: [email protected]
Subjek: [Keluhan Privasi] – [Deskripsi]
Waktu respons: 7 hari kerja

Untuk Laporan Pelanggaran Keamanan:

Email: [email protected]
Subjek: [URGENT – Security Breach]
Waktu respons: 24 jam

Data Protection Officer (DPO):

Email: [email protected]
Subjek: [DPO] – [Topik]

Alamat Surat (jika diperlukan):

Untuk korespondensi resmi atau dokumen legal, silakan hubungi kami melalui email untuk mendapatkan alamat surat yang sesuai.

Jam Operasional:

• Email dimonitor: Senin – Jumat, 09:00 – 17:00 WIB
• Respons darurat keamanan: 24/7

22. Pernyataan Penutup

Komitmen Kami:

Deposito.co.id berkomitmen untuk:

• Transparansi: Berkomunikasi secara jelas tentang praktik data kami
• Akuntabilitas: Bertanggung jawab atas keamanan dan privasi data Anda
• Kepatuhan: Mematuhi semua peraturan perlindungan data yang berlaku
• Perbaikan berkelanjutan: Terus meningkatkan praktik privasi kami
• Respek: Menghormati hak-hak privasi Anda

Prinsip Pemrosesan Data Kami:

Sesuai dengan GDPR dan UU PDP, kami memproses data pribadi berdasarkan prinsip:

1. Lawfulness, Fairness, Transparency – Pemrosesan legal, adil, dan transparan
2. Purpose Limitation – Hanya untuk tujuan spesifik dan sah
3. Data Minimisation – Hanya data yang diperlukan
4. Accuracy – Data akurat dan up-to-date
5. Storage Limitation – Tidak lebih lama dari yang diperlukan
6. Integrity and Confidentiality – Keamanan yang tepat
7. Accountability – Bertanggung jawab atas kepatuhan

Terima Kasih:

Terima kasih atas kepercayaan Anda menggunakan Deposito.co.id. Privasi Anda adalah prioritas kami, dan kami terus berupaya memberikan layanan terbaik sambil melindungi data pribadi Anda.

Jika Anda memiliki pertanyaan, kekhawatiran, atau umpan balik tentang Kebijakan Privasi ini atau praktik privasi kami, jangan ragu untuk menghubungi kami.

23. Glosarium

Untuk membantu pemahaman, berikut definisi istilah-istilah kunci:

• Data Pribadi: Informasi yang berkaitan dengan individu yang teridentifikasi atau dapat diidentifikasi
• Pemrosesan: Operasi apa pun yang dilakukan pada data pribadi (pengumpulan, penyimpanan, penggunaan, penghapusan, dll.)
• Pengendali Data (Data Controller): Pihak yang menentukan tujuan dan cara pemrosesan data pribadi
• Pemroses Data (Data Processor): Pihak yang memproses data atas nama pengendali data
• Subjek Data (Data Subject): Individu yang data pribadinya diproses
• Persetujuan (Consent): Indikasi keinginan yang diberikan secara bebas, spesifik, terinformasi, dan tidak ambigu
• Pelanggaran Data (Data Breach): Pelanggaran keamanan yang menyebabkan kerusakan, kehilangan, atau akses tidak sah ke data pribadi
• Anonimisasi: Proses menghapus identitas sehingga individu tidak dapat diidentifikasi
• Pseudonimisasi: Pemrosesan data pribadi sehingga tidak dapat lagi dikaitkan dengan subjek data tanpa informasi tambahan
• Profiling: Pemrosesan otomatis data pribadi untuk mengevaluasi aspek pribadi tertentu
• Kepentingan Sah (Legitimate Interest): Dasar hukum untuk pemrosesan jika kepentingan tidak mengesampingkan hak subjek data
• DPO (Data Protection Officer): Pejabat yang bertanggung jawab atas kepatuhan perlindungan data
• SCC (Standard Contractual Clauses): Klausul standar untuk transfer data internasional yang disetujui Komisi Eropa

24. Checklist Privasi untuk Pengguna

Untuk membantu Anda melindungi privasi saat menggunakan situs kami:

Langkah yang Dapat Anda Ambil:

✅ Tinjau pengaturan cookie – Kelola preferensi cookie melalui banner kami
✅ Gunakan password kuat – Jika membuat akun
✅ Aktifkan 2FA – Jika tersedia untuk akun Anda
✅ Periksa pengaturan privasi browser – Blokir cookies pihak ketiga jika diinginkan
✅ Opt-out dari tracking – Gunakan Do Not Track atau Privacy Badger
✅ Hati-hati dengan komentar – Jangan bagikan informasi sensitif di komentar publik
✅ Hapus EXIF dari gambar – Sebelum mengupload
✅ Review periodik – Periksa data yang kami simpan tentang Anda
✅ Unsubscribe jika tidak tertarik – Gunakan link unsubscribe di newsletter
✅ Laporkan masalah – Beritahu kami jika ada kekhawatiran privasi

Dokumen ini terakhir diperbarui pada 21 Oktober 2025 dan merupakan versi 2.0 dari Kebijakan Privasi Deposito.co.id.

Kebijakan ini dibuat sesuai dengan:

• General Data Protection Regulation (GDPR) – Regulation (EU) 2016/679
• Undang-Undang No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP)
• Standar internasional untuk perlindungan data dan privasi

© 2025 Deposito.co.id – Semua Hak Dilindungi
Website: https://deposito.co.id
Email: [email protected]