Kebijakan Privasi Quantalon Core
Prinsip Pengawasan Data
Quantalon Core bertindak sebagai pengurus informasi yang Anda percayakan kepada kami. Ketika Anda menggunakan layanan interpretasi data finansial kami, ada pertukaran informasi yang terjadi—bukan sebagai transaksi mekanis, tetapi sebagai bagian dari hubungan profesional yang memerlukan kepercayaan timbal balik.
Dokumen ini menjelaskan bagaimana kami memperlakukan informasi tersebut sepanjang siklus hidupnya: dari momen pertama kami menerimanya, cara kami bekerja dengannya, hingga akhirnya menghilang dari sistem kami. Kami mengorganisir penjelasan ini berdasarkan kategori data, bukan urutan kronologis standar, karena setiap jenis informasi memiliki karakteristik dan keperluan penanganan yang berbeda.
Perhatian: Kebijakan ini tidak mencakup teknologi pelacakan seperti cookie atau tag analitik. Untuk informasi mengenai hal tersebut, silakan merujuk pada kebijakan cookie terpisah yang tersedia di situs kami.
Kategori Informasi yang Kami Kelola
Informasi yang kami peroleh dapat dikelompokkan menjadi beberapa kategori fungsional. Masing-masing memiliki peran spesifik dalam operasional layanan dan memerlukan perlakuan berbeda.
Data Identitas Dasar
Nama lengkap, alamat email, nomor telepon. Informasi ini muncul saat Anda membuat akun atau menghubungi tim kami. Tanpa elemen-elemen ini, kami tidak bisa membangun hubungan kerja yang fungsional—sistem perlu tahu siapa yang sedang berinteraksi dengannya, dan kami perlu cara untuk berkomunikasi kembali dengan Anda.
Informasi Bisnis dan Kontekstual
Nama perusahaan, bidang industri, posisi pekerjaan Anda. Detail ini membantu kami menyesuaikan interpretasi data finansial dengan konteks bisnis yang relevan. Ketika kami memahami bahwa Anda bekerja di sektor manufaktur versus ritel, misalnya, pendekatan analisis kami akan berbeda secara signifikan.
Data Finansial untuk Analisis
File spreadsheet, laporan keuangan, dataset numerik yang Anda unggah untuk diinterpretasikan. Ini adalah inti dari layanan kami. Data ini bersifat sementara dalam sistem kami—diperlukan selama proses analisis berlangsung, kemudian dihapus sesuai dengan ketentuan retensi yang dijelaskan nanti dalam dokumen ini.
Informasi Teknis Operasional
Alamat IP, jenis perangkat, sistem operasi, waktu akses. Data ini terekam secara otomatis oleh infrastruktur server kami. Fungsinya murni operasional: mendeteksi aktivitas mencurigakan, memecahkan masalah teknis, memastikan keamanan sistem. Kami tidak menggunakan informasi ini untuk membangun profil perilaku atau melakukan analisis pemasaran.
Riwayat Transaksi dan Layanan
Catatan langganan, riwayat pembayaran, log permintaan analisis. Informasi ini diperlukan untuk akuntansi, pemenuhan layanan, dan resolusi sengketa potensial. Ini adalah jejak kertas digital dari hubungan bisnis kita.
Mekanisme Perolehan Informasi
Data masuk ke sistem kami melalui beberapa jalur yang berbeda, masing-masing dengan karakteristik uniknya sendiri.
Penyerahan Langsung oleh Pengguna
Ketika Anda mengisi formulir pendaftaran, mengunggah file untuk analisis, atau mengirim pesan melalui sistem support—ini adalah tindakan sadar di mana Anda memberikan informasi secara eksplisit. Anda tahu apa yang Anda berikan dan mengapa Anda memberikannya. Jenis intake ini paling transparan dan langsung.
Penangkapan Otomatis oleh Sistem
Server web kami mencatat informasi teknis setiap kali ada koneksi. Ini bukan pilihan yang Anda buat secara aktif—ini bagian dari cara kerja infrastruktur internet modern. Alamat IP Anda, misalnya, tertangkap karena server perlu tahu kemana harus mengirim respons. Browser Anda mengirim informasi tentang dirinya sendiri sebagai bagian dari protokol komunikasi standar.
Derivasi dari Interaksi
Beberapa informasi tidak diberikan atau ditangkap secara langsung, tetapi disimpulkan dari pola penggunaan. Jika Anda terus meminta analisis tentang data retail, kami mungkin mencatat bahwa Anda memiliki kepentingan berkelanjutan di sektor tersebut. Ini membantu kami memberikan rekomendasi yang lebih relevan di masa depan.
Tujuan Fungsional Penggunaan Data
Setiap kategori informasi memiliki alasan keberadaan dalam sistem kami. Berikut adalah keperluan operasional yang mendorong pengumpulan dan pemrosesan data.
Penyediaan Layanan Inti
Fungsi paling mendasar: kami tidak bisa menginterpretasikan data finansial Anda tanpa benar-benar memiliki akses ke data tersebut. Algoritma analisis kami memerlukan input numerik untuk menghasilkan interpretasi yang bermakna. Identitas Anda perlu diverifikasi sehingga hasil analisis dikirim kepada orang yang tepat, bukan kepada pihak ketiga yang tidak berkepentingan.
Komunikasi Transaksional
Ketika analisis Anda selesai, kami perlu cara untuk memberitahu Anda. Ketika ada masalah dengan akun Anda, kami perlu bisa menghubungi. Email konfirmasi, notifikasi status, pesan resolusi masalah—semua ini memerlukan informasi kontak yang valid. Komunikasi ini bukan pemasaran; ini adalah bagian integral dari pemberian layanan.
Perbaikan dan Optimisasi Sistem
Data teknis membantu kami memahami dimana sistem mengalami bottleneck, dimana pengguna menghadapi kesulitan, pola error apa yang berulang. Jika banyak pengguna dari Indonesia mengalami kecepatan loading yang lambat pada jam tertentu, informasi geografis dan waktu akses membantu kami mendiagnosis apakah ini masalah server regional atau bandwidth.
Keamanan dan Pencegahan Penyalahgunaan
Alamat IP dan pola akses membantu mendeteksi aktivitas mencurigakan. Jika akun Anda tiba-tiba diakses dari tiga negara berbeda dalam jangka waktu satu jam, sistem kami perlu tahu bahwa ini kemungkinan besar merupakan kompromi keamanan, bukan perjalanan bisnis yang sangat cepat.
Kewajiban Legal dan Akuntansi
Peraturan perpajakan mengharuskan kami menyimpan catatan transaksi. Hukum perlindungan konsumen mengharuskan kami bisa membuktikan layanan apa yang telah diberikan dan kapan. Riwayat transaksi memenuhi keperluan compliance ini—ini bukan tentang memantau Anda, tetapi tentang memenuhi kewajiban kami sebagai entitas bisnis yang beroperasi di Indonesia.
Akses Internal dan Penanganan Operasional
Tidak semua orang di organisasi kami bisa mengakses semua informasi. Akses diatur berdasarkan kebutuhan fungsional dan prinsip minimalisasi.
Tim Analisis Data
Mereka bekerja langsung dengan dataset finansial yang Anda unggah. Akses mereka dibatasi pada data yang diperlukan untuk melakukan interpretasi. Mereka tidak melihat riwayat pembayaran Anda atau detail kartu kredit—hanya file data yang memerlukan analisis.
Tim Dukungan Pelanggan
Ketika Anda menghubungi support, staf perlu bisa melihat riwayat akun Anda untuk membantu secara efektif. Namun, akses mereka dibatasi pada informasi yang relevan untuk menyelesaikan masalah spesifik yang Anda laporkan. Mereka tidak melakukan browsing data pelanggan secara acak.
Tim Teknis dan Infrastruktur
Administrator sistem memiliki akses teknis ke server, tetapi mereka bekerja dengan data dalam bentuk agregat dan terenkripsi. Ketika mereka melakukan maintenance database atau troubleshooting, mereka melihat struktur dan metadata, bukan konten spesifik dari file analisis individual Anda.
Manajemen dan Compliance
Akses terbatas pada data agregat untuk keperluan pelaporan bisnis dan audit kepatuhan. Mereka melihat tren, volume, metrik kinerja—bukan detail individual tentang pengguna tertentu kecuali ada keperluan legal spesifik atau investigasi keamanan.
Semua akses dicatat dalam audit log. Jika seseorang melihat informasi Anda, ada jejak digital dari siapa, kapan, dan mengapa. Ini adalah pengamanan internal untuk mencegah penyalahgunaan oleh staf kami sendiri.
Transfer Informasi ke Pihak Eksternal
Ada situasi dimana informasi perlu keluar dari sistem internal kami. Setiap transfer memiliki konteks dan pembatasan spesifik.
Penyedia Infrastruktur Teknis
Kami menggunakan layanan hosting untuk server kami. Penyedia ini memiliki akses teknis ke infrastruktur dimana data berada, tetapi mereka terikat kontrak untuk tidak mengakses konten atau menggunakan informasi untuk tujuan apapun di luar penyediaan layanan hosting. Mereka adalah pemroses data dalam terminologi legal—mereka menyimpan data, tetapi tidak menggunakannya.
Prosesor Pembayaran
Ketika Anda membayar layanan kami, informasi pembayaran ditangani oleh gateway pembayaran pihak ketiga. Kami tidak menyimpan detail kartu kredit lengkap di sistem kami sendiri—hanya token referensi yang tidak berguna bagi siapapun kecuali prosesor pembayaran tersebut. Transfer ini terjadi karena keperluan fungsional: kami perlu memverifikasi pembayaran, dan spesialis payment processing melakukan ini lebih aman daripada kami bisa lakukan sendiri.
Kewajiban Legal dan Permintaan Otoritas
Jika ada perintah pengadilan yang sah atau permintaan dari lembaga penegak hukum yang memenuhi persyaratan legal, kami mungkin diwajibkan untuk memberikan informasi tertentu. Kami tidak melakukan ini secara sukarela atau proaktif—hanya sebagai respons terhadap permintaan legal yang valid. Setiap kali memungkinkan berdasarkan hukum, kami akan memberitahu Anda jika informasi Anda diminta oleh otoritas.
Situasi Merger atau Akuisisi
Jika Quantalon Core dijual, merger, atau mengalami restrukturisasi korporat, informasi pelanggan akan menjadi bagian dari aset yang ditransfer. Dalam skenario ini, entitas yang mengakuisisi akan terikat pada kebijakan privasi ini atau harus memberitahu Anda tentang perubahan kebijakan sebelum menggunakan informasi Anda secara berbeda.
Yang Tidak Kami Lakukan
Kami tidak menjual informasi pelanggan ke broker data. Kami tidak membagikan dataset untuk tujuan iklan pihak ketiga. Kami tidak berpartisipasi dalam platform pertukaran data marketing. Email Anda tidak akan tiba-tiba muncul di mailing list perusahaan lain karena kami membagikannya. Data finansial yang Anda unggah untuk analisis tidak pernah dijual atau dibagikan ke pihak eksternal untuk tujuan apapun.
Kerangka Perlindungan Keamanan
Tidak ada sistem yang kebal serangan, tetapi kami membangun pertahanan berlapis untuk meminimalkan risiko.
Enkripsi Transport dan Storage
Data bergerak antara browser Anda dan server kami melalui koneksi terenkripsi (TLS/SSL). Data yang tersimpan di database kami dienkripsi at rest. Jika seseorang entah bagaimana mendapatkan akses fisik ke hard drive server kami, mereka akan menemukan data yang tidak bisa dibaca tanpa kunci enkripsi.
Kontrol Akses dan Autentikasi
Password di-hash menggunakan algoritma one-way yang kuat. Bahkan administrator sistem kami tidak bisa melihat password Anda dalam bentuk plaintext. Akses ke sistem internal memerlukan multi-factor authentication. Tidak ada single point of failure dimana satu credential yang dicuri memberikan akses penuh.
Segmentasi Jaringan dan Isolasi
Server yang menangani data sensitif berada di jaringan terpisah dari sistem public-facing. Database finansial tidak bisa diakses langsung dari internet—hanya melalui lapisan aplikasi yang divalidasi ketat. Jika penyerang mengkompromikan satu komponen, mereka tidak otomatis mendapatkan akses ke semuanya.
Monitoring dan Response
Sistem deteksi intrusi memantau pola akses abnormal. Jika ada aktivitas mencurigakan, tim keamanan mendapat alert otomatis. Kami memiliki incident response plan yang mendetailkan langkah-langkah spesifik untuk berbagai skenario breach.
Risiko yang Tetap Ada
Meskipun semua langkah ini, risiko tidak pernah nol. Serangan zero-day exploit bisa melewati pertahanan yang ada. Social engineering bisa menipu staf untuk memberikan akses. Insider threat dari karyawan nakal adalah kemungkinan yang sulit dieliminasi sepenuhnya. Kami jujur tentang limitasi ini karena kepercayaan memerlukan transparansi tentang apa yang mungkin dan tidak mungkin dijamin dalam praktik keamanan.
Kapasitas Kontrol Pengguna
Anda bukan subjek pasif dalam hubungan data ini. Ada beberapa mekanisme dimana Anda bisa menggunakan kontrol atas informasi Anda.
Akses dan Review
Anda bisa meminta salinan informasi yang kami simpan tentang Anda. Request ini diproses dalam 14 hari kerja. Anda akan menerima dokumen terstruktur yang menunjukkan kategori data apa yang kami miliki, dari mana asalnya, dan bagaimana kami menggunakannya.
Koreksi dan Pembaruan
Jika informasi tentang Anda tidak akurat atau usang, Anda bisa meminta koreksi. Untuk data profil dasar seperti nama atau email, Anda bisa melakukan perubahan sendiri melalui dashboard akun. Untuk modifikasi yang lebih substansial, hubungi tim support dengan detil spesifik tentang apa yang perlu diubah.
Pembatasan Pemrosesan
Dalam beberapa situasi, Anda bisa meminta kami untuk membatasi bagaimana kami menggunakan informasi Anda. Misalnya, jika Anda mempertanyakan akurasi data tertentu, Anda bisa meminta kami untuk menghentikan penggunaannya sementara kami memverifikasi. Atau jika Anda keberatan dengan pemrosesan tertentu tetapi tidak ingin menghapus data sepenuhnya, pembatasan adalah middle ground.
Penghapusan (Right to be Forgotten)
Anda bisa meminta penghapusan informasi Anda. Namun, request ini tidak selalu absolut—ada situasi dimana kami secara legal diwajibkan untuk mempertahankan data tertentu (catatan pajak, misalnya) atau dimana penghapusan akan merusak fungsionalitas layanan yang sedang aktif. Kami akan menjelaskan alasan spesifik jika ada bagian dari request penghapusan Anda yang tidak bisa dipenuhi.
Portabilitas Data
Untuk data tertentu yang Anda berikan kepada kami, Anda bisa meminta export dalam format yang machine-readable sehingga Anda bisa memindahkannya ke penyedia layanan lain. Ini berlaku terutama untuk data finansial yang Anda upload untuk analisis—Anda bisa meminta file-file ini dikembalikan dalam format struktural yang bisa digunakan di tempat lain.
Penarikan Consent
Dimana pemrosesan kami didasarkan pada consent Anda daripada basis legal lainnya, Anda bisa menarik consent tersebut. Ini tidak akan mempengaruhi legalitas pemrosesan yang terjadi sebelum penarikan, tetapi kami akan menghentikan aktivitas yang bergantung pada consent tersebut going forward.
Keberatan terhadap Pemrosesan
Jika kami memproses informasi Anda berdasarkan kepentingan legitimate kami daripada consent eksplisit, Anda bisa mengajukan keberatan. Kami kemudian perlu menunjukkan bahwa kepentingan kami yang compelling override kepentingan Anda, atau menghentikan pemrosesan tersebut.
Logika Retensi dan Jadwal Penghapusan
Data tidak bertahan selamanya dalam sistem kami. Setiap kategori memiliki lifecycle yang ditentukan oleh keperluan fungsional dan kewajiban legal.
Data Analisis Finansial
File yang Anda upload untuk interpretasi dipertahankan selama analisis berlangsung, kemudian selama 90 hari tambahan untuk keperluan reference atau reanalysis jika Anda memintanya. Setelah periode ini, file mentah dihapus secara permanen. Hasil interpretasi (laporan yang dihasilkan) dipertahankan lebih lama—hingga 2 tahun—karena ini merupakan output layanan yang mungkin perlu Anda rujuk kembali.
Informasi Akun dan Profil
Data identitas dasar Anda dipertahankan selama akun Anda aktif. Jika Anda menghapus akun, informasi ini dihapus dalam 30 hari, kecuali ada kewajiban legal untuk mempertahankannya lebih lama (misalnya, jika ada sengketa pembayaran yang belum terselesaikan).
Riwayat Transaksi dan Pembayaran
Catatan ini dipertahankan selama 7 tahun sesuai dengan persyaratan perpajakan Indonesia. Ini bukan pilihan diskresioner—ini kewajiban legal. Bahkan jika Anda menghapus akun Anda, catatan transaksi akan tetap ada dalam sistem akuntansi kami sampai periode retensi legal berakhir.
Log Teknis dan Data Keamanan
Log server dipertahankan selama 180 hari. Setelah itu, mereka dihapus secara bergulir. Pengecualian dibuat jika ada investigasi keamanan yang sedang berlangsung—dalam kasus tersebut, log relevan dibekukan sampai investigasi selesai.
Komunikasi dan Correspondence
Email support dan riwayat komunikasi lainnya dipertahankan selama 3 tahun. Ini membantu memberikan konteks jika Anda menghubungi kami lagi di masa depan tentang masalah terkait. Setelah 3 tahun, correspondence dihapus kecuali ada alasan khusus untuk mempertahankannya (misalnya, sebagai bagian dari resolusi sengketa yang didokumentasikan).
Dasar Hukum untuk Pemrosesan
Setiap aktivitas pemrosesan data memerlukan basis legal. Berikut adalah framework yang mendasari operasi kami.
Pemenuhan Kontrak
Ketika Anda mendaftar untuk layanan kami, ada kontrak implisit yang terbentuk. Untuk memenuhi kontrak ini—untuk memberikan interpretasi data finansial yang Anda bayar—kami perlu memproses informasi tertentu. Basis ini mencakup sebagian besar pemrosesan operasional kami.
Kewajiban Legal
Beberapa pemrosesan tidak opsional—kami secara legal diwajibkan untuk melakukannya. Penyimpanan catatan pajak, compliance dengan regulasi anti-pencucian uang, respons terhadap perintah pengadilan yang sah—semua ini termasuk dalam kategori ini.
Kepentingan Legitimate
Untuk beberapa aktivitas, basis legalnya adalah bahwa kami memiliki kepentingan bisnis legitimate yang tidak secara tidak proporsional mempengaruhi hak-hak Anda. Misalnya, menggunakan data teknis untuk meningkatkan keamanan sistem adalah kepentingan legitimate—ini menguntungkan semua pengguna dan tidak menimbulkan risiko privasi yang signifikan.
Consent
Untuk aktivitas tertentu, terutama yang melampaui pemenuhan layanan inti, kami meminta consent eksplisit Anda. Jika kami ingin mengirim newsletter tentang fitur baru atau meminta testimonial, itu memerlukan opt-in aktif dari Anda. Consent harus diberikan secara bebas, spesifik, informed, dan unambiguous.
Kerangka Regulatory
Meskipun kami beroperasi di Indonesia, kami merancang praktik privasi kami untuk kompatibel dengan standar internasional seperti GDPR Eropa. Ini karena beberapa klien kami mungkin berada di yurisdiksi dengan perlindungan data yang lebih kuat, dan kami ingin memastikan praktik kami memenuhi standar paling ketat yang mungkin berlaku.
Transfer Data Lintas Batas
Beberapa infrastruktur teknis kami melibatkan server atau penyedia layanan yang berlokasi di luar Indonesia. Ini memerlukan penjelasan tentang safeguard yang kami implementasikan.
Data mungkin diproses di pusat data yang berlokasi di Singapura atau Australia untuk alasan kinerja dan redundansi. Ketika transfer lintas batas terjadi, kami memastikan bahwa:
- Negara tujuan memiliki framework perlindungan data yang adequate atau kami menggunakan mekanisme transfer yang disetujui seperti Standard Contractual Clauses
- Penyedia layanan pihak ketiga terikat kontrak untuk memberikan tingkat perlindungan yang ekuivalen dengan yang kami berikan
- Data tetap terenkripsi selama transit dan at rest terlepas dari lokasi geografis
- Anda berhak untuk meminta informasi spesifik tentang dimana data Anda diproses dan safeguard apa yang berlaku
Perubahan pada Kebijakan Ini
Praktik privasi berevolusi seiring perubahan teknologi, regulasi, dan operasi bisnis. Ketika kami membuat modifikasi substantive pada kebijakan ini, proses berikut berlaku:
Anda akan menerima notifikasi melalui email setidaknya 30 hari sebelum perubahan berlaku efektif. Notifikasi akan menjelaskan secara spesifik apa yang berubah dan mengapa. Untuk perubahan material yang mempengaruhi cara kami menggunakan informasi yang sudah kami miliki, kami akan meminta consent eksplisit Anda jika diperlukan oleh hukum.
Versi historical dari kebijakan ini diarsipkan dan tersedia atas permintaan. Jika Anda ingin melihat bagaimana praktik kami berevolusi dari waktu ke waktu, kami akan memberikan akses ke versi-versi sebelumnya.
Menghubungi Kami tentang Privasi
Jika Anda memiliki pertanyaan tentang bagaimana informasi Anda ditangani, ingin menggunakan hak-hak Anda, atau memiliki kekhawatiran tentang praktik privasi kami, ada beberapa channel untuk menghubungi:
Kami berkomitmen untuk merespons pertanyaan privasi dalam 7 hari kerja. Untuk request akses data atau penghapusan, prosesnya mungkin memakan waktu hingga 30 hari tergantung kompleksitas request.
Jika Anda tidak puas dengan bagaimana kami menangani kekhawatiran privasi Anda, Anda memiliki hak untuk mengajukan complaint ke otoritas perlindungan data yang relevan di Indonesia atau yurisdiksi tempat Anda berada.