Terakhir diperbarui: 17 Maret 2026
Kebijakan Privasi ini (''Kebijakan'') berlaku untuk pemrosesan Data Pribadi ketika individu mengakses Situs Web di www.elev8.com dan menggunakan Layanan seperti yang dijelaskan dalam Ketentuan Penggunaan. Pemrosesan Data Pribadi dilakukan oleh Elev8 Markets (''Perusahaan'' atau ''Kami'').
Silakan baca Kebijakan Privasi ini dengan saksama. Dengan mengakses atau menggunakan Situs Web dan Layanan kami, Anda mengakui bahwa Anda telah membaca dan memahami ketentuannya serta setuju untuk secara hukum terikat oleh ketentuan tersebut. Jika Anda tidak menyetujui Kebijakan Privasi ini atau bagiannya, Anda harus berhenti menggunakan Situs Web dan Layanan kami.
Kami berkomitmen untuk menghormati privasi Anda, menyadari pentingnya privasi, dan melindungi kerahasiaan serta integritas Data Pribadi Anda. Semua pemrosesan Data Pribadi dilakukan sesuai dengan hukum yang berlaku dan prinsip-prinsip yang diuraikan dalam Kebijakan Privasi ini. Untuk memastikan pemrosesan yang sah dan aman, kami menerapkan dan memelihara langkah-langkah teknis dan organisasi. Langkah-langkah ini sesuai dengan sifat pemrosesan kami, risiko bagi individu, dan persyaratan hukum di yurisdiksi tempat kami memproses Data Pribadi..
Kebijakan Privasi ini menetapkan prinsip-prinsip dan tanggung jawab utama yang mengatur cara kami memproses Data Pribadi, memberikan transparansi dan akuntabilitas secara keseluruhan. Untuk setiap pertanyaan atau kekhawatiran mengenai Kebijakan Privasi ini atau praktik penanganan data kami, Anda dapat menghubungi kami di [email protected].
1. Definisi
Untuk Kebijakan Privasi ini, istilah-istilah berikut memiliki arti sebagaimana tercantum di bawah ini:
1.1. Perusahaan/Kami — Elev8 Markets, termasuk perusahaan induk, afiliasi, dan anak perusahaannya, yang bertindak sebagai Pengendali Data sehubungan dengan pemrosesan Data Pribadi yang dijelaskan di sini.
1.2. Persetujuan — pernyataan yang diberikan secara bebas, spesifik, jelas, dan tidak ambigu mengenai keinginan Pengguna untuk menyetujui pemrosesan Data Pribadi mereka.
1.3. Pengendali Data — orang perseorangan atau badan hukum yang menentukan tujuan dan cara pemrosesan Data Pribadi. Untuk Kebijakan Privasi ini, Perusahaan bertindak sebagai Pengendali Data kecuali dinyatakan lain.
1.4. Pemroses Data — orang perseorangan atau badan hukum yang memproses Data Pribadi atas nama Pengendali Data.
1.5. Subjek Data — setiap individu yang Data Pribadinya diproses oleh Perusahaan.
1.6. Pemeriksaan APU/PPT — prosedur yang dilakukan oleh Perusahaan atau pihak ketiga yang berwenang untuk memverifikasi identitas Pengguna, menilai risiko, dan mematuhi kewajiban anti pencucian uang dan pencegahan pendanaan terorisme. Ini dapat mencakup pemrosesan detail paspor atau kartu identitas, nomor jaminan sosial atau pengenal pajak, sumber kekayaan, alasan penggunaan struktur perusahaan atau perwalian, informasi pekerjaan (termasuk peran jabatan publik), dan hasil pemeriksaan orang yang terpapar secara politik (PEP), penyaringan sanksi, dan pencarian media negatif.
1.7. Data Pribadi — setiap informasi yang berkaitan dengan orang perseorangan yang teridentifikasi atau dapat diidentifikasi, termasuk namun tidak terbatas pada nama, detail kontak, informasi identitas, informasi keuangan, dan riwayat trading.
1.8. Pemrosesan — setiap operasi atau serangkaian operasi yang dilakukan pada Data Pribadi, baik secara otomatis maupun tidak, termasuk pengumpulan, penyimpanan, penggunaan, pengungkapan, dan penghapusan.
1.9. Peraturan yang Relevan — Undang-Undang Perlindungan Data 2017 Mauritius, sebagaimana perubahannya dari waktu ke waktu. Ini juga mencakup semua peraturan, regulasi, dan panduan mengikat yang dikeluarkan oleh Komisioner Perlindungan Data Mauritius, serta hukum privasi lainnya yang berlaku di negara-negara tempat Perusahaan beroperasi atau menawarkan Layanannya.
1.10. Data Pribadi Sensitif — kategori khusus Data Pribadi yang, karena sifatnya, memerlukan perlindungan yang lebih tinggi dan umumnya diakui sebagai data sensitif berdasarkan Peraturan yang Relevan. Ini termasuk data yang berkaitan dengan kesehatan, genetika, biometrik, catatan kriminal, ras atau etnis, opini politik, keyakinan agama atau filosofis, orientasi seksual, keanggotaan serikat pekerja, atau kategori lain yang ditetapkan sebagai sensitif atau khusus oleh hukum yang berlaku.
1.11. Layanan — semua produk, fitur, aplikasi, konten, dan fungsionalitas yang ditawarkan oleh Perusahaan, termasuk namun tidak terbatas pada platform trading, materi edukasi, dan layanan pelanggan.
1.12. Ketentuan Penggunaan — aturan yang mengatur bagaimana pengguna mengakses dan menggunakan Layanan, seperti yang dipublikasikan di Situs Web.
1.13. Pihak Ketiga / Penyedia Layanan — setiap orang perseorangan atau badan hukum eksternal yang dilibatkan oleh Perusahaan untuk menyediakan layanan, mendukung operasi, atau memproses Data Pribadi sesuai dengan instruksi Perusahaan.
1.14. Pengguna / Anda — setiap orang perseorangan yang mengakses Situs Web atau menggunakan Layanan yang disediakan oleh Perusahaan, baik sebagai pengunjung, pengirim permintaan, atau klien.
1.15. Situs Web — situs web yang dioperasikan oleh Perusahaan di www.elev8.com dan subdomainnya.
2. Prinsip perlindungan data
2.1. Sebagai Pengendali Data, Perusahaan menentukan tujuan dan cara pemrosesan Data Pribadi serta bertanggung jawab untuk memastikan kepatuhan terhadap Peraturan Perundang-undangan yang Relevan di yurisdiksi tempat Perusahaan beroperasi atau di mana hukum tersebut berlaku bagi Pengguna.
2.2. Penerapan kewajiban perlindungan data bergantung pada sifat dan konteks pemrosesan, termasuk apakah pemrosesan tersebut dilakukan dalam konteks suatu lembaga di wilayah tertentu, apakah Kami secara sengaja menargetkan atau memantau individu di sana, dan setiap dampak ekstrateritorial dari hukum setempat. Kami menerapkan persyaratan perlindungan data yang relevan setiap kali ketentuan ini terpenuhi, terlepas dari lokasi Pengguna, dan menerapkan langkah-langkah yang sesuai sambil tetap menghormati hak-hak terkait yang tercantum dalam Kebijakan ini dan Ketentuan.
2.3. Kebijakan ini diatur oleh prinsip-prinsip dasar perlindungan data yang ditetapkan dalam Peraturan Perundang-undangan yang Relevan. Dengan demikian, Perusahaan memastikan bahwa Data Pribadi:
(a) diproses secara sah, adil, dan transparan;
(b) dikumpulkan untuk tujuan yang ditentukan, eksplisit, dan sah, serta tidak diproses lebih lanjut dengan cara yang tidak sesuai dengan tujuan tersebut;
(c) memadai, relevan, dan terbatas pada apa yang diperlukan sehubungan dengan tujuan pemrosesannya;
(d) akurat dan, jika diperlukan, selalu diperbarui, dengan langkah-langkah yang wajar diambil untuk memastikan bahwa Data Pribadi yang tidak akurat dihapus atau diperbaiki tanpa penundaan yang tidak semestinya;
(e) disimpan dalam bentuk yang memungkinkan identifikasi Subjek Data tidak lebih lama dari waktu yang diperlukan untuk tujuan pemrosesan data;
(f) diproses sesuai dengan hak-hak Subjek Data.
2.4. Sesuai dengan prinsip ini, Perusahaan berkomitmen untuk:
(a) memastikan transparansi, keadilan, dan akuntabilitas dalam semua kegiatan pemrosesan;
(b) menerapkan langkah-langkah teknis dan organisasional yang tepat untuk melindungi Data Pribadi dari pemrosesan yang tidak sah atau melanggar hukum, kehilangan, kerusakan, atau penghancuran yang tidak disengaja;
(c) membatasi pengumpulan dan pemrosesan Data Pribadi secara ketat hanya pada apa yang diperlukan untuk tujuan yang ditentukan;
(d) memastikan bahwa Data Pribadi tetap akurat dan terkini, serta memperbaiki atau menghapus ketidakakuratan tanpa penundaan yang tidak semestinya;
(e) menerapkan batas penyimpanan yang jelas serta memusnahkan atau menganonimkan Data Pribadi setelah tujuan pengumpulannya tercapai;
(f) memastikan bahwa pihak ketiga yang terlibat dalam pemrosesan atas nama Perusahaan terikat oleh perjanjian tertulis serta mematuhi kewajiban kontrak dan hukum terkait perlindungan data.
2.5. Layanan ini tidak ditujukan untuk individu berusia di bawah delapan belas (18) tahun, atau di bawah usia dewasa legal yang sah di yurisdiksi masing-masing, mana pun yang lebih besar. Perusahaan tidak dengan sengaja mengumpulkan Data Pribadi dari individu tersebut. Jika Perusahaan menyadari bahwa Data Pribadi anak di bawah umur telah dikumpulkan, data tersebut akan dihapus tanpa penundaan yang tidak semestinya. Perusahaan berhak membatasi akses ke Layanan jika secara wajar meyakini bahwa Pengguna berada di bawah usia dewasa legal yang berlaku.
2.6. Kategori Data Pribadi tertentu wajib untuk memenuhi kewajiban hukum dan peraturan (termasuk pemeriksaan KYC/AML) dan untuk membangun hubungan dengan klien. Kegagalan untuk memberikan data tersebut dapat menyebabkan Perusahaan tidak dapat menyediakan layanan.
2.7 Hak atau kewajiban tambahan mungkin berlaku tergantung pada yurisdiksi Pengguna.
3. Data yang diproses
3.1. Dasar Hukum. Perusahaan menggunakan dasar hukum berikut untuk pemrosesan Data Pribadi:
- (a) Persetujuan. Perusahaan memperoleh persetujuan Pengguna untuk pemrosesan Data Pribadi sesuai dengan Kebijakan ini melalui formulir persetujuan atau tindakan eksplisit dalam Layanan.
- (b) Kebutuhan kontraktual. Perusahaan memproses Data Pribadi untuk menjalankan kewajiban berdasarkan perjanjian yang disepakati antara Perusahaan dan Pengguna.
- (c) Kepentingan yang sah. Perusahaan memproses Data Pribadi untuk mengoperasikan, mengamankan, dan meningkatkan Layanan, sebagaimana dijelaskan dalam Ketentuan Penggunaan.
- (d) Kewajiban hukum. Perusahaan memproses Data Pribadi jika diperlukan untuk mematuhi hukum yang berlaku.
3.2. Kategori Data Pribadi. Perusahaan memproses jenis Data Pribadi berikut:
| No. | Kategori data | Tujuan | Dasar hukum |
|---|---|---|---|
| (a) | Informasi identitas: nama, tempat dan tanggal lahir, usia, jenis kelamin, status perkawinan, kewarganegaraan, domisili pajak, pekerjaan | Mengidentifikasi Pengguna, menilai kecocokan untuk Layanan, mematuhi kewajiban hukum dan regulasi | Kebutuhan kontraktual, kewajiban hukum |
| (b) | Identitas pemerintah dan dokumen pendukung: nomor paspor dan KTP, nomor asuransi nasional atau pengenal pajak, pindaian paspor, kartu identitas, tagihan utilitas, rekening koran, surat kuasa atau detail agen | Verifikasi identitas, mematuhi peraturan AML/KYC dan keuangan | Kewajiban hukum, kebutuhan kontraktual |
| (c) | Rincian kontak: alamat pos, email, nomor telepon, akun messenger | Berkomunikasi dengan Pengguna, memberikan informasi terbaru, memverifikasi identitas | Kebutuhan kontraktual, kepentingan sah |
| (d) | Data akun dan akses: nama pengguna, kata sandi, kredensial akun | Menyediakan akses aman ke Situs Web dan Layanan | Kebutuhan kontraktual, kepentingan yang sah |
| (e) | Data trading dan transaksi: riwayat akun, aktivitas trading, order, akun demo, alat pembelajaran, referensi pelaporan transaksi | Mengeksekusi trading, menyediakan Layanan, dan memenuhi kewajiban pelaporan | Kebutuhan kontraktual' kewajiban hukum |
| (f) | Informasi keuangan dan latar belakang: nomor rekening bank, kode bank, rincian pembayaran, pendapatan, sumber dana, sumber kekayaan, aset, liabilitas, rincian pemberi kerja, jabatan pekerjaan | Memproses pembayaran, menilai kesesuaian, serta mematuhi peraturan AML dan keuangan | Kebutuhan kontraktual, kewajiban hukum |
| (g) | Penilaian kecocokan dan risiko: pengetahuan dan pengalaman trading, hasil kuesioner, indikator selera risiko, kapasitas kerugian | Mengevaluasi kecocokan dengan Layanan, memenuhi persyaratan regulasi | Kewajiban hukum (utama), kepentingan sah (di mana kewajiban tersebut tidak berlaku) |
| (h) | Hasil penyaringan kepatuhan: pemeriksaan PEP, pemeriksaan sanksi, pemeriksaan media yang merugikan | Mematuhi persyaratan AML, anti pendanaan terorisme, dan sanksi | Kewajiban hukum |
| (i) | Catatan komunikasi: rekaman panggilan telepon, transkrip obrolan, email | Memenuhi persyaratan peraturan untuk pencatatan, menyelesaikan sengketa | Kewajiban hukum, kepentingan sah |
| (j) | Data teknis dan perangkat: alamat IP, ID perangkat, jenis ponsel, sistem operasi, jenis browser, GUID, Google 360 ID, IDFA, GAID | Memastikan keamanan, mencegah penipuan, mengoptimalkan kinerja sistem, dan atribusi pemasaran | Kepentingan yang sah, persetujuan (di mana diwajibkan oleh hukum) |
| (k) | Cookie, analitik, dan data penggunaan: ID cookie, data penyimpanan lokal, analitik web, tag pemasaran seperti UTM/GCLID/FBCLID, informasi penggunaan platform/aplikasi | Mengoptimalkan Situs Web, mengukur efektivitas pemasaran, menganalisis interaksi, dan meningkatkan Layanan | Kepentingan yang sah, persetujuan (di mana diwajibkan oleh hukum) |
| (l) | Informasi lain yang diberikan secara sukarela oleh Pengguna: umpan balik, pertanyaan, saran | Menanggapi pertanyaan, meningkatkan Layanan | Kepentingan sah, persetujuan (di mana diberikan secara sukarela) |
| (m) | Data biometrik: gambar wajah, verifikasi keaktifan | Verifikasi identitas selama pendaftaran, hanya jika diwajibkan oleh hukum atau diperlukan untuk kepatuhan | Kewajiban hukum, persetujuan (di mana berlaku) |
| (n) | Informasi geolokasi | Membatasi akses dari yurisdiksi terlarang, memastikan kepatuhan terhadap persyaratan lisensi | Kewajiban hukum, kepentingan yang sah |
3.3. Data Kategori Khusus. Perusahaan tidak memproses Data Kategori Khusus kecuali jika diizinkan oleh hukum dan benar-benar diperlukan untuk tujuan yang dinyatakan. Sebagai contoh, data biometrik dapat digunakan untuk verifikasi identitas selama proses pendaftaran. Dalam kasus seperti itu, Kami menerapkan perlindungan yang sesuai, termasuk minimalisasi data, kontrol akses, penyimpanan terbatas, dan, jika diperlukan, penilaian sebelumnya dan persetujuan eksplisit. Pemrosesan yang berkaitan dengan keadaan klien yang rentan hanya terjadi jika diizinkan oleh hukum, terbatas pada apa yang diperlukan, dan tunduk pada perlindungan yang sama.
4. Hak dan kendali atas data pribadi Anda
4.1. Sebagai Subjek Data, Anda mungkin berhak untuk menjalankan hak-hak tertentu terkait Data Pribadi Anda berdasarkan Peraturan Perundang-undangan yang Relevan. Perusahaan berjanji untuk menghormati hak-hak ini dan menyediakan cara yang jelas dan efektif untuk menggunakannya. Secara khusus, Anda dapat:
| No. | Tindakan | Deskripsi |
|---|---|---|
| (a) | Meminta akses | Memperoleh konfirmasi apakah Perusahaan memproses Data Pribadi yang berkaitan dengan Anda, dan menerima detail tentang kategori data, metode pemrosesan, dan tujuan penggunaan data. Jika diwajibkan oleh Perundang-undangan yang Relevan, ini dapat mencakup informasi tentang pengungkapan Data Pribadi yang dilakukan dalam jangka waktu tertentu. |
| (b) | Meminta koreksi | Meminta Perusahaan untuk mengubah atau memperbarui Data Pribadi yang tidak akurat, tidak lengkap, atau sudah kedaluwarsa. |
| (c) | Meminta penghapusan | Meminta penghapusan Data Pribadi jika diizinkan oleh hukum. |
| (d) | Meminta pembatasan | Meminta agar pemrosesan Data Pribadi Anda ditangguhkan seluruhnya atau sebagian dalam keadaan yang diizinkan oleh hukum. |
| (e) | Meminta portabilitas data | Meminta salinan Data Pribadi Anda dalam format terstruktur, umum digunakan, dan dapat dibaca mesin serta, jika secara teknis memungkinkan, meminta transfernya ke pengontrol lain. |
| (f) | Keberatan atau menolak | Keberatan atau menolak pemrosesan Data Pribadi Anda jika pemrosesan tersebut didasarkan pada kepentingan sah atau kepentingan publik, termasuk tetapi tidak terbatas pada pemasaran langsung dan pembuatan profil terkait. |
| (g) | Mencabut persetujuan | Mencabut persetujuan apa pun yang sebelumnya diberikan untuk pemrosesan Data Pribadi Anda. Pencabutan tidak akan memengaruhi legalitas pemrosesan yang dilakukan sebelum pencabutan tersebut. Perusahaan akan menghentikan pemrosesan Data Pribadi yang terpengaruh kecuali pemrosesan berkelanjutan diizinkan berdasarkan Perundang-undangan yang Relevan, misalnya, untuk kepatuhan terhadap kewajiban AML. |
| (h) | Mengajukan pengaduan | Mengajukan pengaduan kepada Otoritas Perlindungan Data Mauritius atau, jika berlaku, otoritas yang berwenang di yurisdiksi Anda. |
4.2. Cara menggunakan hak. Anda dapat menggunakan hak Anda dengan menghubungi Kami di [email protected]. Perusahaan akan meninjau dan menanggapi permintaan sesuai dengan Peraturan Perundang-undangan yang Relevan dan dalam jangka waktu yang diperlukan. Untuk melindungi Data Pribadi Anda, Perusahaan dapat meminta informasi tambahan untuk mengonfirmasi identitas sebelum menanggapi. Hak-hak tertentu berlaku hanya di wilayah atau keadaan tertentu. Kami akan menjelaskan batasan apa pun saat memberikan tanggapan.
4.3. Ruang lingkup dan batasan. Hak-hak tertentu mungkin dibatasi oleh hukum. Misalnya, Perusahaan mungkin perlu menyimpan Data Pribadi tertentu untuk mematuhi kewajiban hukum, memenuhi kewajiban pencatatan, atau membela tuntutan hukum. Perusahaan juga dapat menolak permintaan jika memberikan akses dapat berdampak buruk pada hak atau kebebasan individu lain, di mana data tunduk pada hak istimewa hukum, atau di mana penghapusan atau portabilitas tidak sesuai dengan kewajiban penyimpanan dan kepatuhan yang berlaku.
4.4. Verifikasi permintaan. Jika permintaan berkaitan dengan akses, penghapusan, atau koreksi Data Pribadi, Perusahaan mungkin memerlukan detail yang terkait dengan akun Anda untuk memverifikasi identitas. Jika Anda tidak memiliki akun, Perusahaan mungkin tidak dapat mengaitkan permintaan dengan interaksi sebelumnya, dan dalam kasus tersebut mungkin tidak dapat menindaklanjuti permintaan tersebut. Selain itu, Perusahaan dapat mengenakan biaya yang wajar atau menolak untuk bertindak atas suatu permintaan di mana secara jelas tidak berdasar, berlebihan, atau berulang, sesuai dengan Peraturan Perundang-undangan yang Relevan.
4.5. Perwakilan oleh agen. Anda dapat memberikan kuasa kepada orang lain untuk bertindak atas nama Anda dengan memberikan kuasa tertulis atau surat kuasa yang sah sesuai dengan hukum setempat. Perwakilan tersebut itu harus memberikan bukti kuasa, dan Perusahaan juga dapat meminta konfirmasi langsung dari Anda untuk memastikan keaslian permintaan.
4.6. Tinjauan keputusan. Jika permintaan ditolak, Anda dapat, di mana diizinkan oleh Peraturan Perundang-undangan yang Relevan, mengajukan banding terhadap keputusan Perusahaan menggunakan prosedur yang berlaku di yurisdiksi Anda
5. Tujuan pemrosesan data pribadi
5.1. Perusahaan memproses Data Pribadi untuk tujuan berikut dalam rangka mematuhi Peraturan Perundang-undangan yang Relevan:
(a) Pendaftaran dan manajemen akun. Untuk mempertimbangkan pendaftaran, memverifikasi identitas, melakukan pemeriksaan KYC atau AML, membuat dan mengelola akun Pengguna, dan memeriksa instruksi Pengguna.
(b) Penyediaan layanan. Untuk memberikan Layanan dan produk yang diminta, memungkinkan akses ke Situs Web dan platform, mengeksekusi transaksi, menyediakan layanan pelanggan, dan menanggapi pertanyaan.
(c) Risiko dan kepatuhan. Untuk melakukan penilaian risiko, memantau kecocokan, mematuhi kewajiban hukum dan peraturan, termasuk pelaporan transaksi, pajak, dan persyaratan lisensi, serta bekerja sama dengan otoritas yang berwenang.
(d) Administrasi hubungan pelanggan. Untuk mengelola dan memelihara hubungan klien, menangani keluhan, menyediakan bukti dalam sengketa, memulihkan jumlah yang harus dibayar, dan menyelesaikan pertanyaan atau masalah.
(e) Keamanan dan pencegahan penipuan. Untuk mendeteksi, menyelidiki, dan mencegah penipuan, akses tidak sah, atau aktivitas ilegal lainnya, serta untuk memastikan integritas dan keamanan Layanan.
(f) Tujuan internal. Untuk melatih staf, meningkatkan layanan pelanggan, melakukan penelitian, mengembangkan produk, dan menganalisis penggunaan Layanan untuk meningkatkan kinerja.
(g) Komunikasi. Untuk menyediakan pemberitahuan terkait layanan, peringatan keamanan, dan pembaruan, dan jika diizinkan oleh hukum untuk mengirim materi pemasaran dan konten promosi, dengan tetap memperhatikan hak Pengguna untuk menolak atau menarik persetujuan. Komunikasi pemasaran dapat dikirim melalui saluran seperti email, telepon, SMS, notifikasi push, dan, jika digunakan oleh Perusahaan, aplikasi pesan, misalnya, Telegram atau Viber.
(h) Operasi bisnis. Untuk menyelesaikan kewajiban kontraktual dengan mitra, kontraktor, dan penyedia layanan, termasuk pelaporan, integrasi, dan dukungan operasional.
(i) Pemrosesan pembayaran dan pengembalian uang. Untuk memantau transaksi, mendeteksi penyimpangan, mengelola pengembalian uang, dan mencegah penyalahgunaan metode pembayaran.
(j) Klaim dan proses hukum. Untuk menegakkan hak hukum, membela diri terhadap klaim, dan mematuhi perintah pengadilan atau arahan sah dari otoritas berwenang.
(k) Klien rentan. Untuk menilai dan, jika perlu, mempertimbangkan keadaan atau karakteristik pribadi yang dapat menunjukkan kerentanan untuk memastikan perlakuan yang adil, memberikan perlindungan yang sesuai, dan memberikan hasil yang sesuai dengan Perundang-undangan yang Relevan.
(l) Penilaian kecocokan dan kepatutan. Untuk melakukan tes kecocokan dan kepatutan, klasifikasi klien, dan penilaian risiko yang diperlukan berdasarkan persyaratan yang berlaku.
(m) Rekaman komunikasi. Untuk merekam dan menyimpan panggilan, email, obrolan, dan komunikasi lainnya untuk kepatuhan, pelatihan, pemantauan kualitas, dan penyelesaian sengketa sesuai dengan hukum yang berlaku. Rekaman disimpan secara aman dengan akses terbatas, hanya disimpan selama jangka waktu yang diperlukan untuk memenuhi persyaratan hukum atau peraturan, dan dapat diungkapkan kepada pihak berwenang apabila diwajibkan secara hukum.
(n) Analisis dan pemantauan kepatuhan. Untuk melakukan pengawasan dan analisis yang bertujuan untuk mendeteksi penyalahgunaan pasar, aktivitas mencurigakan, atau penyalahgunaan Layanan lainnya, terbatas pada apa yang diperlukan dan proporsional.
(o) Diagnostik dan telemetri layanan. Untuk mengumpulkan dan menganalisis log teknis dan telemetri waktu aktif, kinerja, investigasi kesalahan, dan keandalan layanan, menggunakan batasan minimalisasi dan retensi.
5.2. Pembatasan. Perusahaan tidak menggunakan Data Pribadi untuk tujuan yang tidak sesuai dengan yang tercantum di atas, kecuali jika diwajibkan oleh hukum atau dengan persetujuan Pengguna.
6. Pengungkapan data pribadi Anda
6.1. Perusahaan dapat membagikan Data Pribadi dengan pihak ketiga yang berwenang apabila diperlukan untuk menyediakan Layanan, mematuhi kewajiban hukum, atau mengejar kepentingan yang sah. Kategori penerima meliputi:
(a) Entitas grup perusahaan. Perusahaan induk, afiliasi, dan anak perusahaan dari Perusahaan, untuk memastikan konsistensi operasional, kepatuhan, dan penyediaan Layanan.
(b) Penyedia layanan pembayaran dan lembaga keuangan. Entitas yang memproses pembayaran, deposit, penarikan, dan pengembalian dana, serta membantu mendeteksi penipuan, manajemen pengembalian dana, dan rekonsiliasi.
(c) Penyedia layanan dan mitra bisnis. Penyedia layanan pihak ketiga yang tepercaya yang dipekerjakan untuk mendukung operasional, termasuk hosting TI, infrastruktur cloud, penyedia layanan pembayaran, bank dan lembaga keuangan, penyedia verifikasi identitas dan penyaringan AML dan KYC, platform layanan pelanggan, penyedia analitik dan mesin pencari, serta mitra pemasaran. Penyedia ini hanya bertindak berdasarkan instruksi Perusahaan dan terikat oleh kerahasiaan kontraktual dan kewajiban perlindungan data.
(d) Penasihat profesional, auditor, dan lembaga kredit. Penasihat hukum, keuangan, dan regulasi, auditor, serta lembaga referensi atau verifikasi kredit yang ditunjuk untuk memberikan layanan profesional, melakukan audit, atau mendukung pemeriksaan KYC atau AML.
(e) Otoritas regulasi, pengawasan, dan pelaporan. Regulator, pengadilan, lembaga penegak hukum, otoritas pajak, repositori trading, dan badan kompeten lainnya, untuk mematuhi persyaratan hukum, melakukan investigasi, pelaporan, dan penegakan hukum, termasuk permintaan yang sah oleh otoritas publik, terlepas dari apakah pengungkapan tersebut diwajibkan secara hukum atau tidak.
(f) Pengalihan bisnis<./strong> Pihak-pihak yang terlibat dalam merger, akuisisi, restrukturisasi, atau penjualan aset, tunduk pada kewajiban kerahasiaan.
(g) Penyedia periklanan, pemasaran, dan autentikasi. Dengan persetujuan jika diperlukan, mitra terpilih yang membantu dengan promosi yang dipersonalisasi, laporan kinerja kampanye, dan autentikasi Pengguna melalui platform pihak ketiga seperti Google dan Apple.
(h) Penyelesaian sengketa dan penegakan hukum. Perwakilan hukum, penasihat, atau pihak ketiga yang relevan dalam konteks sengketa, pelaksanaan perjanjian dan ketentuan, atau jika diperlukan untuk melindungi hak, properti, atau keselamatan Perusahaan, Pengguna, atau orang lain.
(i) Data yang dibagikan secara publik. Jika Layanan mencakup fitur komunitas atau sosial, informasi tertentu—seperti nama pengguna, avatar, aktivitas trading, atau metrik kinerja—dapat terlihat oleh Pengguna lain. Perusahaan memastikan bahwa hanya informasi yang diperlukan untuk operasi fitur tersebut yang diungkapkan, dan Pengguna diberitahukan tentang visibilitas tersebut.
(j) Berbagi berdasarkan persetujuan. Pihak ketiga mana pun yang telah disetujui secara eksplisit oleh Pengguna.
6.2. Perusahaan mewajibkan pihak ketiga yang menerima Data Pribadi untuk tunduk pada kewajiban kerahasiaan dan perlindungan data sesuai dengan Peraturan Perundang-undangan yang Relevan. Perusahaan mengambil langkah-langkah yang wajar untuk memverifikasi bahwa mereka menerapkan pengamanan yang tepat untuk melindungi Data Pribadi. Perusahaan tidak menjual Data Pribadi kepada pihak ketiga. Data Pribadi hanya dibagikan sesuai dengan Kebijakan ini dan Peraturan Perundang-undangan yang Relevan.
6.3. Data anonim atau agregat. Perusahaan dapat berbagi informasi yang dianonimkan atau diagregatkan, yang tidak secara langsung mengidentifikasi Pengguna, dengan pihak ketiga untuk tujuan riset, statistik, atau bisnis.
6.4. Data Analitik dan Periklanan. Perusahaan dapat memproses pengenal berbasis perangkat seperti Google Advertising ID dan Apple IDFA; ID cookie; dan data clickstream untuk melakukan analitik, mengukur efektivitas kampanye, dan menayangkan iklan berbasis minat. Pemrosesan tersebut dapat melibatkan pembagian data pseudonim dengan mitra pemasaran dan analitik sesuai dengan Peraturan Perundang-undangan yang Relevan.
7. Retensi data
7.1. Perusahaan menyimpan Data Pribadi hanya selama diperlukan untuk memenuhi tujuan pengumpulannya dan untuk mematuhi kewajiban hukum, peraturan, kontrak, dan bisnis. Periode retensi tergantung pada kategori Data Pribadi dan persyaratan di bawah Peraturan Perundang-undangan yang Relevan.
7.2. Data klien. Data Pribadi yang dikumpulkan sebagai bagian dari prosedur KYC atau AML, trading, dan transaksi disimpan selama minimal tujuh (7) tahun setelah berakhirnya hubungan klien atau penyelesaian transaksi, sesuai dengan Pasal 17F dari Financial Intelligence and Anti-Money Laundering Act 2002 (FIAMLA), atau lebih lama jika diperlukan oleh Peraturan Perundang-undangan yang Relevan. Data yang diperlukan untuk membela klaim hukum dapat disimpan hingga berakhirnya periode pembatasan hukum yang berlaku.
7.3. Data akun dan layanan. Data Pribadi yang terkait dengan akun Pengguna disimpan selama akun aktif dan untuk periode terbatas setelah penutupan untuk memungkinkan pemulihan akun, penyelesaian sengketa, dan mematuhi kewajiban pencatatan.
7.4. Pendaftaran, akun demo, dan prospek. Jika Pengguna mengajukan pendaftaran akun tetapi tidak ada hubungan klien yang terjalin, Data Pribadi disimpan hingga seratus delapan puluh (180) hari sejak pengajuan pendaftaran. Untuk akun demo, pendaftaran webinar, atau prospek lain, Data Pribadi disimpan hingga sembilan puluh (90) hari, kecuali terdapat ketertarikan baru yang ditunjukkan. Apabila terdapat ketertarikan baru—misalnya, aktivitas login atau pengajuan ulang pendaftaran—dalam periode ini, retensi dapat diperpanjang selama tiga puluh hari (30) tambahan dari tanggal aktivitas yang diperbarui. Perpanjangan dapat diterapkan beberapa kali selama periode retensi awal.
7.5. Data pemasaran. Data Pribadi yang digunakan untuk pemasaran disimpan hingga persetujuan dicabut atau hak untuk menolak digunakan. Data minimal dapat disimpan hanya untuk mencatat preferensi tersebut dan mencegah komunikasi lebih lanjut. Jika Pengguna memilih untuk tidak menerima komunikasi pemasaran, Perusahaan dapat tetap menyimpan Data Pribadi minimal—misalnya, alamat email atau nomor telepon—pada daftar penyimpanan semata-mata untuk mencatat preferensi tersebut dan untuk memastikan tidak ada komunikasi pemasaran lebih lanjut yang dikirim.
7.6. Data cadangan dan arsip. Data Pribadi yang disimpan dalam cadangan terenkripsi untuk pemulihan bencana disimpan sesuai dengan jadwal retensi internal dan ditimpa atau dihapus secara otomatis setelah maksimal dua belas (12) bulan, kecuali jika pemulihan diperlukan dalam keadaan darurat.
7.7. Terlepas dari hak Pengguna untuk meminta penghapusan Data Pribadi, Perusahaan diwajibkan di bawah hukum yang berlaku, termasuk Pasal 17F dari Financial Intelligence and Anti-Money Laundering Act 2002 (FIAMLA), untuk menyimpan catatan tertentu selama minimal tujuh (7) tahun setelah berakhirnya hubungan bisnis atau penyelesaian transaksi yang relevan. Apabila kewajiban hukum tersebut berlaku, Perusahaan akan mempertahankan Data Pribadi hanya untuk tujuan kepatuhan dan akan menghapus atau menganonimkan dengan aman begitu periode retensi yang berlaku telah berakhir.
8. Keamanan dan perlindungan data
8.1 Perusahaan menerapkan langkah-langkah teknis dan organisasional yang tepat dan dirancang untuk melindungi Data Pribadi dari akses, pengungkapan, pengubahan, atau penghancuran yang tidak sah.
8.2 Perusahaan secara berkala menguji, menilai, dan mengevaluasi efektivitas langkah-langkah teknis dan organisasional untuk memastikan keamanan, kerahasiaan, dan ketahanan sistem pemrosesan yang berkelanjutan.
8.3 Langkah-langkah tersebut dapat mencakup:
(a) enkripsi Data Pribadi selama transit dan, jika diperlukan, saat tidak aktif;
(b) firewall dan infrastruktur server yang aman;
(c) kontrol akses berbasis peran, autentikasi, dan pemantauan akses sistem;
(d) prosedur tanggapan insiden dan pencatatan akses administratif;
(e) pelatihan staf dan perjanjian kerahasiaan;
(f) uji kelayakan vendor dan kewajiban kontraktual yang mewajibkan penyedia layanan untuk mempertahankan tindakan pengamanan setara;
(g) cadangan terenkripsi dan prosedur pemulihan bencana untuk memastikan kelangsungan bisnis.
8.4 Meskipun Perusahaan mengambil langkah-langkah yang wajar untuk melindungi Data Pribadi, tidak ada sistem atau transmisi yang dijamin sepenuhnya aman. Perusahaan mempertahankan proses untuk mendeteksi dan menanggapi potensi insiden keamanan sesuai dengan Peraturan Perundang-undangan yang Relevan.
8.5 Apabila terjadi pelanggaran data, Perusahaan akan mengambil langkah-langkah yang sesuai sesuai dengan Peraturan Perundang-undangan yang Relevan. Jika diwajibkan oleh hukum, hal ini dapat mencakup pemberitahuan kepada otoritas yang berwenang dan Pengguna yang terdampak dalam jangka waktu yang berlaku.
9. Transfer ke negara lain
9.1. Karena sifat global operasi Perusahaan, Data Pribadi dapat ditransfer ke dan diproses di negara-negara di luar negara tempat tinggal Pengguna. Transfer tersebut dapat melibatkan entitas grup Perusahaan, subkontraktor, dan mitra tepercaya sebagaimana dijelaskan dalam Kebijakan Privasi ini.
9.2. Perusahaan memastikan bahwa transfer internasional Data Pribadi dilakukan sesuai dengan Peraturan Perundang-undangan yang Relevan. Hal ini termasuk memverifikasi bahwa negara atau organisasi penerima memastikan tingkat perlindungan yang memadai atau menerapkan perlindungan tambahan jika diperlukan.
9.3. Pengamanan yang diterapkan oleh Perusahaan untuk transfer internasional dapat mencakup:
(a) enkripsi Data Pribadi selama transmisi menggunakan HTTPS atau TLS, dan selama penyimpanan menggunakan enkripsi tingkat disk
(b) kontrol akses berbasis peran dan prosedur autentikasi yang memastikan hanya staf yang berwenang yang dapat mengakses Data Pribadi
(c) pencatatan dan pemantauan akses administratif ke sistem yang menangani Data Pribadi
(d) perjanjian transfer data intra-grup atau aturan internal perusahaan yang mengikat yang mewajibkan semua entitas Perusahaan untuk menerapkan standar kerahasiaan dan keamanan yang konsisten
(e) pengamanan kontraktual yang mewajibkan penyedia layanan dan mitra untuk mempertahankan tingkat perlindungan yang setara
(f) membatasi transfer ke kategori minimum Data Pribadi yang diperlukan untuk tujuan yang dimaksud.
9.4. Tergantung pada sifat transfer, Perusahaan juga dapat:
(a) memisahkan lingkungan penyimpanan data operasional dan cadangan
(b) menerapkan minimalisasi data dan pseudonimisasi sebelum transfer, di mana diperlukan
(c) meninjau dan, jika diperlukan, menentang permintaan pemerintah untuk akses ke Data Pribadi yang tampak melanggar hukum atau tidak proporsional.
9.5. Jika tidak ada keputusan kecukupan atau perlindungan yang disetujui, transfer hanya dapat dilakukan dengan persetujuan tegas dari Pengguna setelah diberitahu tentang kemungkinan risiko, atau jika transfer tersebut diperlukan untuk pelaksanaan kontrak dengan Pengguna, untuk penetapan, pelaksanaan, atau pembelaan tuntutan hukum, untuk alasan kepentingan umum, atau untuk melindungi kepentingan vital Pengguna atau orang lain, sesuai dengan Peraturan Perundang-undangan yang Relevan.
10. Cookie dan teknologi pelacakan
10.1 Perusahaan menggunakan cookie dan teknologi serupa untuk meningkatkan pengalaman Pengguna, menganalisis penggunaan, dan menayangkan konten atau iklan yang dipersonalisasi. Rincian jenis cookie yang digunakan, tujuan penggunaannya, dan bagaimana Pengguna dapat mengelola preferensi tersedia dalam Kebijakan Cookie Perusahaan yang terpisah, tersedia di Situs web Kami.
11. Lain-lain
11.1 Pengambilan keputusan dan pembuatan profil secara otomatis. Perusahaan tidak bergantung pada proses pengambilan keputusan yang sepenuhnya otomatis yang menghasilkan dampak hukum atau dampak signifikan serupa bagi Pengguna. Apabila pembuatan profil atau analisis otomatis digunaka—misalnya, dalam pemantauan penipuan, penilaian risiko, atau personalisasi pemasaran—pemrosesan tersebut tunduk pada pengawasan manusia dan dilakukan sesuai dengan Peraturan Perundang-undangan yang Relevan.
Sesuai dengan Peraturan Perundang-undangan yang Relevan, Pengguna berhak untuk tidak tunduk pada keputusan yang didasarkan semata-mata pada pemrosesan otomatis, termasuk pembuatan profil, yang menghasilkan dampak hukum atau dampak signifkan serupa bagi mereka.
11.2 Situs web dan layanan pihak ketiga. Layanan dapat berisi tautan ke situs web, aplikasi, atau layanan yang dioperasikan oleh pihak ketiga. Perusahaan tidak bertanggung jawab atas praktik privasi, konten, atau keamanan pihak ketiga tersebut. Pengguna dianjurkan untuk meninjau kebijakan privasi dari platform eksternal tersebut sebelum memberikan Data Pribadi apa pun.
11.3 Perubahan kebijakan ini. Perusahaan dapat memperbarui Kebijakan ini dari waktu ke waktu untuk mencerminkan perubahan dalam operasi, persyaratan, atau panduan. Versi terbaru akan tersedia di Situs Web dan menunjukkan tanggal diperbarui terakhir. Untuk perubahan yang secara material memengaruhi hak Pengguna atau bagaiman Data Pribadi diproses, Perusahaan dapat memberikan pemberitahuan sebelumnya dan, jika diwajibkan oleh hukum, memperoleh persetujuan yang diperbarui. Penggunaan Layanan secara terus-menerus setelah tanggal efektif menandakan pengakuan atas Kebijakan yang diperbarui, kecuali jika persetujuan diperlukan.
11.4 Hukum dan yurisdiksi yang berlaku. Kebijakan Privasi ini akan diatur oleh dan ditafsirkan sesuai dengan hukum yang berlaku untuk Perusahaan, tanpa mengesampingkan hak perlindungan data wajib yang diberikan di bawah Peraturan Perundang-undangan yang Relevan di yurisdiksi Pengguna.
11.5 Keterpisahan. Jika ada ketentuan dalam Kebijakan Privasi ini ditemukan tidak sah, ilegal, atau tidak dapat dilaksanakan berdasarkan hukum yang berlaku, ketentuan lainnya akan tetap berlaku sepenuhnya.
11.6 Bahasa yang berlaku. Kebijakan Privasi ini dapat diterjemahkan ke dalam bahasa lain untuk kemudahan. Jika terdapat ketidaksesuaian atau konflik antara versi Bahasa Inggris dan versi terjemahan, versi Bahasa Inggris yang akan berlaku.
12. Petugas kontak dan perlindungan data
12.1 Semua pertanyaan terkait dengan Kebijakan Privasi ini atau pemrosesan Data Pribadi harus diajukan kepada tim layanan Perusahaan. Setelah menerima permintaan, tim layanan akan meneruskannya kepada Petugas Perlindungan Data (DPO) untuk ditinjau sesuai dengan prosedur yang ditetapkan.
12.2 Pengguna dapat menghubungi Perusahaan terkait Kebijakan Privasi ini atau pemrosesan Data Pribadi di:
(a) E-mail: [email protected]
(b) Alamat terdaftar: Rue De La Democratie, kantor 306, lantai 3, Ebene Junction, Ebene 72201, Mauritius.
(c) Alamat bisnis: 90 St Jean Road, Kantor no. 104, Palm Court Offices, lantai 1, Quatre Bornes, Mauritius