Kerangka Dasar Perlindungan Informasi
Dokumen ini menjelaskan bagaimana Drethex menangani detail yang Anda berikan saat menggunakan layanan analisis keuangan kami di stock-hub.blog. Kami membangun sistem pengelolaan berdasarkan kebutuhan fungsional—bukan pengumpulan berlebihan.
Setiap elemen informasi yang kami terima memiliki tujuan spesifik yang terkait langsung dengan pengiriman layanan edukasi dan analisis finansial. Tidak ada intake data yang bersifat spekulatif atau untuk kepentingan masa depan yang tidak jelas.
Kebijakan ini tidak mencakup penjelasan mengenai cookie, skrip pelacakan, atau teknologi serupa. Untuk informasi tersebut, silakan rujuk dokumen Kebijakan Cookie kami yang terpisah.
Detail Yang Kami Peroleh Dan Cara Perolehannya
Informasi masuk ke dalam sistem kami melalui tiga jalur utama: pendaftaran akun, interaksi platform, dan komunikasi langsung.
Informasi Identitas Dasar
Saat Anda membuat akun pembelajaran, kami meminta nama lengkap dan alamat email. Keduanya berfungsi sebagai kredensial akses dan sarana komunikasi utama terkait perkembangan pembelajaran Anda.
Nama membantu kami mempersonalisasi pengalaman belajar—dashboard Anda akan menampilkan sapaan personal dan sertifikat yang dikeluarkan akan tercantum dengan identitas resmi Anda. Email menjadi kanal untuk pengiriman materi tambahan, notifikasi progress, dan komunikasi administratif lainnya.
Detail Kontak Tambahan
Jika Anda menghubungi tim dukungan kami melalui formulir kontak atau email langsung, kami akan menyimpan isi percakapan beserta nomor telepon jika Anda menyertakannya. Informasi ini digunakan semata untuk menyelesaikan pertanyaan atau masalah teknis yang Anda sampaikan.
Data Aktivitas Platform
Sistem merekam modul yang Anda akses, durasi waktu belajar, hasil kuis, dan tingkat penyelesaian materi. Ini membantu kami menyesuaikan rekomendasi konten berikutnya.
Preferensi Pengaturan
Pilihan bahasa antarmuka, pengaturan notifikasi email, dan preferensi tampilan dashboard disimpan untuk mempertahankan pengalaman personal Anda di setiap sesi login.
Informasi Pembayaran
Kami tidak menyimpan detail kartu kredit atau informasi finansial sensitif. Transaksi diproses melalui gateway pembayaran pihak ketiga yang tersertifikasi PCI-DSS.
Sistem juga mencatat data teknis seperti jenis browser, sistem operasi, dan alamat IP untuk keperluan keamanan dan troubleshooting teknis. Informasi ini tidak digunakan untuk profiling atau tracking perilaku lintas platform.
Alasan Kami Memerlukan Informasi Ini
Setiap kategori data memiliki fungsi operasional yang jelas—tidak ada informasi yang dikumpulkan tanpa justifikasi konkret.
Penyediaan Layanan Edukasi
Ini adalah alasan fundamental. Nama dan email memungkinkan kami mengidentifikasi akun Anda, memberikan akses ke materi pembelajaran yang sesuai dengan tingkat kemajuan Anda, dan mengirimkan sertifikat digital setelah penyelesaian program.
Data aktivitas belajar membantu algoritma platform kami merekomendasikan modul berikutnya yang selaras dengan kecepatan dan pola belajar Anda. Misalnya, jika Anda menunjukkan kesulitan pada konsep analisis rasio keuangan, sistem akan menyarankan materi pendukung tambahan sebelum melanjutkan ke topik leverage finansial.
Komunikasi Administratif
Email digunakan untuk mengirimkan konfirmasi pendaftaran, pembaruan kebijakan, perubahan jadwal webinar langsung, dan pengumuman terkait platform yang memerlukan perhatian Anda.
Peningkatan Kualitas Konten
Analisis agregat terhadap data penyelesaian modul membantu tim kurikulum kami mengidentifikasi bagian mana yang perlu disederhanakan atau diperkaya dengan contoh praktis tambahan. Jika 60% peserta mengulang video tertentu lebih dari tiga kali, itu sinyal bahwa penjelasan perlu direvisi.
Keamanan Dan Pencegahan Penyalahgunaan
Catatan IP dan riwayat login membantu mendeteksi aktivitas mencurigakan seperti upaya akses tidak sah atau pembagian akun yang melanggar syarat penggunaan. Jika kami mendeteksi login simultan dari lokasi geografis yang sangat berjauhan dalam waktu singkat, sistem akan memicu verifikasi tambahan.
Siapa Yang Dapat Melihat Informasi Anda
Tidak semua staf internal memiliki akses ke seluruh data pengguna. Kami menerapkan prinsip akses berbasis peran—hanya personel yang memerlukan informasi spesifik untuk melaksanakan tugasnya yang dapat melihatnya.
Tim Dukungan Teknis
Ketika Anda menghubungi layanan bantuan, staf support dapat melihat riwayat akun Anda, termasuk modul yang sedang diikuti dan catatan komunikasi sebelumnya. Ini membantu mereka memberikan solusi kontekstual tanpa meminta Anda mengulangi penjelasan.
Tim Pengembang Kurikulum
Instruktur dan desainer materi pembelajaran memiliki akses ke data agregat dan anonim mengenai tingkat penyelesaian modul, skor rata-rata kuis, dan topik yang paling sering dicari. Mereka tidak dapat melihat identitas individual kecuali dalam konteks memberikan feedback personal yang Anda minta.
Departemen Keamanan Sistem
Administrator keamanan dapat mengakses log teknis untuk investigasi insiden keamanan atau resolusi masalah infrastruktur. Akses ini dibatasi pada informasi teknis—bukan konten pembelajaran atau komunikasi personal Anda.
Semua akses internal dicatat dalam audit log yang ditinjau secara berkala oleh tim compliance kami.
Kondisi Perpindahan Informasi Keluar Organisasi
Ada situasi terbatas di mana informasi Anda perlu dibagikan dengan pihak luar. Ini selalu dilakukan dengan kontrol ketat dan hanya untuk tujuan operasional yang spesifik.
Penyedia Layanan Teknis
Kami menggunakan layanan hosting cloud untuk menyimpan data platform dan penyedia email transaksional untuk mengirim notifikasi sistem. Entitas ini bertindak sebagai pemroses data berdasarkan perjanjian kontraktual yang melarang mereka menggunakan informasi untuk tujuan lain.
Misalnya, penyedia hosting kami di Indonesia hanya memiliki akses infrastruktur—mereka tidak menganalisis atau mengekstrak konten dari database kami.
Gateway Pembayaran
Saat Anda melakukan transaksi, informasi pembayaran dikirim langsung ke prosesor pembayaran bersertifikat. Kami hanya menerima konfirmasi status transaksi—bukan detail kartu atau informasi finansial sensitif.
Kewajiban Hukum
Dalam situasi luar biasa, kami mungkin diwajibkan mengungkapkan informasi untuk mematuhi proses hukum yang sah—seperti perintah pengadilan atau investigasi penegakan hukum. Kami akan menolak permintaan yang tidak memiliki dasar hukum yang jelas dan hanya memberikan informasi minimum yang diwajibkan.
Transfer Kepemilikan Bisnis
Jika Drethex mengalami merger, akuisisi, atau penjualan aset, data pengguna dapat menjadi bagian dari aset yang ditransfer. Dalam skenario ini, pihak penerima akan tetap terikat pada komitmen yang diuraikan dalam kebijakan ini kecuali Anda diberikan notifikasi dan pilihan untuk menolak.
Kami tidak terlibat dalam penjualan data ke broker informasi atau perusahaan periklanan. Informasi Anda tidak pernah dijadikan komoditas komersial.
Pendekatan Keamanan Dan Keterbatasannya
Kami menerapkan serangkaian safeguard teknis dan organisasional untuk melindungi informasi yang Anda percayakan kepada kami.
Enkripsi Dan Transmisi Aman
Semua komunikasi antara browser Anda dan server kami dilindungi menggunakan protokol TLS yang memastikan data tidak dapat dibaca oleh pihak ketiga selama transit. Data sensitif di database kami juga dienkripsi saat disimpan.
Kontrol Akses Dan Autentikasi
Sistem kami menggunakan autentikasi multi-faktor untuk akses administratif. Password Anda di-hash menggunakan algoritma bcrypt yang membuatnya tidak dapat dikembalikan ke bentuk asli bahkan jika database dikompromikan.
Monitoring Dan Respon Insiden
Tim keamanan kami memantau sistem 24/7 untuk mendeteksi anomali. Jika terjadi insiden keamanan yang berdampak pada data Anda, kami akan memberitahu Anda dalam waktu 72 jam setelah deteksi dan menjelaskan langkah-langkah yang kami ambil untuk mengatasi masalah.
Batasan Realistis
Tidak ada sistem yang kebal terhadap serangan canggih atau kesalahan manusia. Meskipun kami berusaha maksimal, risiko residual tetap ada. Kami tidak dapat menjamin keamanan absolut—yang bisa kami lakukan adalah meminimalkan eksposur melalui praktik standar industri dan respons cepat terhadap ancaman yang teridentifikasi.
Anda juga memiliki peran dalam melindungi akun Anda—gunakan password yang kuat dan unik, jangan bagikan kredensial login, dan segera laporkan aktivitas mencurigakan yang Anda sadari.
Hak Anda Untuk Mengelola Informasi Personal
Kami memberikan beberapa mekanisme yang memungkinkan Anda mengontrol bagaimana informasi Anda digunakan dan disimpan.
- Akses Dan Salinan Data: Anda dapat meminta salinan lengkap dari semua informasi personal yang kami simpan tentang Anda. Permintaan ini akan diproses dalam 14 hari kerja dan data akan dikirim dalam format CSV atau JSON yang dapat dibaca mesin.
- Koreksi Informasi: Jika ada detail yang tidak akurat atau sudah usang, Anda dapat memperbarui sebagian besar informasi langsung melalui panel pengaturan akun. Untuk perubahan yang memerlukan verifikasi tambahan, hubungi tim dukungan kami.
- Pembatasan Pemrosesan: Dalam situasi tertentu, Anda dapat meminta kami membatasi cara kami menggunakan data Anda—misalnya, jika Anda mempertanyakan akurasi informasi atau keabsahan basis hukum pemrosesan.
- Portabilitas Data: Untuk informasi yang Anda berikan secara aktif (bukan data yang diturunkan atau dihasilkan sistem), Anda dapat meminta transfer ke platform lain dalam format yang terstruktur dan umum digunakan.
- Penghapusan Akun: Anda memiliki hak untuk menghapus akun dan meminta penghapusan informasi personal Anda. Perhatikan bahwa kami mungkin perlu mempertahankan beberapa data untuk memenuhi kewajiban hukum atau mencegah fraud—misalnya, catatan transaksi untuk keperluan pajak.
- Penarikan Persetujuan: Jika pemrosesan data didasarkan pada persetujuan Anda, Anda dapat menariknya kapan saja. Penarikan tidak mempengaruhi legalitas pemrosesan yang terjadi sebelumnya.
- Keberatan Terhadap Pemrosesan: Anda dapat menolak pemrosesan yang didasarkan pada kepentingan legitimate kami jika Anda memiliki alasan khusus terkait situasi personal Anda.
Untuk menggunakan hak-hak ini, kirim email ke [email protected] dengan subjek "Permintaan Privasi" dan jelaskan apa yang Anda ingin lakukan. Kami akan merespons dalam waktu maksimal 7 hari kerja dengan konfirmasi atau permintaan informasi tambahan untuk verifikasi identitas.
Berapa Lama Kami Menyimpan Informasi Anda
Retensi data didasarkan pada kebutuhan operasional dan persyaratan regulasi—bukan penyimpanan tanpa batas waktu.
| Jenis Informasi | Periode Retensi | Alasan |
|---|---|---|
| Data akun aktif | Selama akun aktif ditambah 90 hari setelah penghapusan | Memungkinkan pemulihan akun jika penghapusan tidak disengaja dan memenuhi kewajiban administratif |
| Riwayat komunikasi dukungan | 2 tahun sejak interaksi terakhir | Referensi untuk masalah berulang dan peningkatan kualitas layanan |
| Catatan transaksi pembayaran | 7 tahun | Kepatuhan terhadap peraturan perpajakan Indonesia |
| Log keamanan dan akses | 180 hari | Investigasi insiden keamanan dan audit compliance |
| Data analitik agregat | Tidak terbatas (anonim) | Peningkatan produk dan penelitian tren pembelajaran |
Setelah periode retensi berakhir, informasi akan dihapus secara permanen dari sistem aktif kami. Backup yang berisi data ini akan ditimpa dalam siklus backup berikutnya yang biasanya terjadi dalam 30 hari.
Dalam kasus tertentu—seperti sengketa hukum yang sedang berlangsung atau investigasi fraud—kami dapat menunda penghapusan hingga masalah diselesaikan.
Landasan Hukum Untuk Pemrosesan Data
Setiap aktivitas pemrosesan data harus memiliki basis hukum yang sah. Kami mengandalkan beberapa landasan tergantung pada konteks penggunaan informasi.
Pelaksanaan Kontrak
Pemrosesan sebagian besar informasi Anda diperlukan untuk memberikan layanan edukasi yang Anda daftarkan. Tanpa data dasar seperti email dan nama, kami tidak dapat mengeksekusi kewajiban kontraktual kami.
Persetujuan
Untuk komunikasi pemasaran atau penggunaan data di luar kebutuhan layanan inti, kami meminta persetujuan eksplisit yang dapat Anda tarik kapan saja.
Kepentingan Legitimate
Kami memproses data tertentu berdasarkan kepentingan bisnis yang sah—seperti mencegah fraud, meningkatkan keamanan platform, dan menganalisis tren pengguna untuk pengembangan produk. Kepentingan ini selalu diseimbangkan dengan hak privasi Anda.
Kewajiban Hukum
Dalam situasi tertentu, kami diwajibkan oleh hukum Indonesia untuk mempertahankan atau mengungkapkan informasi—misalnya, untuk keperluan perpajakan atau respons terhadap perintah pengadilan yang sah.
Jika Anda memiliki pertanyaan tentang basis hukum yang kami gunakan untuk memproses data spesifik Anda, kami akan dengan senang hati menjelaskannya secara detail.
Pemindahan Data Ke Yurisdiksi Lain
Infrastruktur utama kami berlokasi di Indonesia, namun beberapa penyedia layanan teknis yang kami gunakan mungkin memiliki server di luar negeri.
Ketika transfer ke negara lain diperlukan, kami memastikan bahwa penerima data mematuhi standar perlindungan yang setara dengan yang berlaku di Indonesia. Ini dicapai melalui mekanisme seperti:
- Klausul kontraktual standar yang disetujui oleh regulator
- Sertifikasi kepatuhan terhadap framework privasi internasional
- Penilaian adequacy terhadap hukum privasi negara tujuan
Setiap transfer lintas batas didokumentasikan dan dapat Anda minta informasinya melalui permintaan ke tim privasi kami. Jika ada transfer ke negara yang tidak memiliki perlindungan adequacy, kami akan memberi tahu Anda dan menjelaskan safeguard tambahan yang diterapkan.
Bagaimana Kami Menangani Revisi Dokumen Ini
Platform digital dan regulasi privasi terus berkembang. Kami mungkin perlu memperbarui kebijakan ini untuk mencerminkan perubahan praktik operasional atau persyaratan hukum baru.
Ketika revisi material dilakukan—terutama yang memengaruhi cara kami menggunakan atau membagikan informasi Anda—kami akan memberitahu Anda melalui email ke alamat yang terdaftar di akun Anda setidaknya 30 hari sebelum perubahan berlaku efektif.
Perubahan minor yang tidak substansial—seperti koreksi tipografi atau klarifikasi bahasa—akan diperbarui langsung di halaman ini dengan pembaruan tanggal efektif di bagian atas dokumen.
Dengan terus menggunakan platform setelah perubahan kebijakan berlaku, Anda dianggap menerima versi yang direvisi. Jika Anda tidak setuju dengan perubahan tersebut, Anda memiliki opsi untuk menghentikan penggunaan layanan dan meminta penghapusan akun Anda.
Link Ke Platform Eksternal
Konten pembelajaran kami terkadang menyertakan referensi atau link ke situs web pihak ketiga—seperti sumber berita finansial, platform data pasar, atau tool analisis eksternal.
Kami tidak mengontrol praktik privasi situs-situs tersebut dan tidak bertanggung jawab atas bagaimana mereka menangani informasi Anda setelah Anda meninggalkan platform kami. Sebelum memberikan data personal ke situs eksternal, tinjau kebijakan privasi mereka untuk memahami bagaimana informasi Anda akan digunakan.
Kehadiran link bukan merupakan endorsemen terhadap praktik privasi atau konten situs tersebut—ini semata untuk kemudahan referensi edukasional.
Kebijakan Terkait Peserta Berusia Muda
Layanan kami dirancang untuk peserta dewasa yang tertarik dengan analisis keuangan tingkat lanjut. Kami tidak secara sengaja mengumpulkan informasi dari individu di bawah usia 17 tahun tanpa persetujuan orang tua atau wali.
Jika kami mengetahui bahwa kami secara tidak sengaja menerima data dari pengguna di bawah umur tanpa verifikasi persetujuan orang tua, kami akan mengambil langkah untuk menghapus informasi tersebut sesegera mungkin.
Orang tua atau wali yang menemukan bahwa anak mereka telah memberikan informasi personal tanpa izin dapat menghubungi kami di [email protected] untuk meminta penghapusan akun dan data terkait.
Menghubungi Kami Tentang Privasi
Jika Anda memiliki pertanyaan, kekhawatiran, atau ingin menggunakan hak privasi Anda, ada beberapa cara untuk menghubungi tim kami:
Kami berusaha merespons semua pertanyaan dalam waktu 5 hari kerja. Untuk permintaan yang kompleks atau memerlukan verifikasi identitas tambahan, mungkin memerlukan waktu hingga 30 hari untuk resolusi penuh.
Eskalasi Dan Pengaduan
Jika Anda merasa respons kami tidak memuaskan atau ingin mengajukan keluhan formal tentang bagaimana kami menangani informasi Anda, Anda memiliki hak untuk menghubungi otoritas pengawas privasi data yang relevan.
Di Indonesia, Anda dapat mengajukan pengaduan ke Kementerian Komunikasi dan Informatika atau badan pengawas terkait yang menangani perlindungan data personal sesuai dengan regulasi yang berlaku.
Kami menghargai kesempatan untuk menyelesaikan masalah secara langsung sebelum Anda melibatkan regulator—namun keputusan untuk melakukan eskalasi sepenuhnya adalah hak Anda dan tidak akan mempengaruhi layanan yang Anda terima dari kami.