Kebijakan Privasi sandshrew

Halaman ini menjelaskan data apa yang kami kumpulkan ketika Anda menggunakan sandshrew, bagaimana kami melindungi informasi tersebut, dan hak-hak Anda atas data pribadi Anda. Sebagian besar komunikasi online di Indonesia sekarang menggunakan enkripsi tingkat enterprise—standar yang kami terapkan di setiap aspek platform sandshrew untuk menjaga keamanan akun dan transaksi Anda.

Kami di sandshrew percaya bahwa privasi Anda adalah hak fundamental. Kebijakan privasi kami dirancang dengan transparansi penuh: kami hanya mengumpulkan data yang diperlukan untuk menjalankan layanan kami, melindungi akun Anda dari penipuan, dan mematuhi hukum lokal Indonesia. Kami tidak menjual data pribadi Anda kepada pengiklan pihak ketiga atau broker data, dan kami tidak membagikan informasi Anda tanpa izin eksplisit Anda, kecuali diwajibkan oleh hukum.

Jika Anda mengakses sandshrew melalui aplikasi Android, browser iOS, atau desktop dari Jakarta, Surabaya, Bandung, Medan, atau kota lainnya, kebijakan privasi ini berlaku untuk semua data pribadi Anda, termasuk informasi yang Anda berikan saat mendaftar, melakukan deposit melalui DANA atau bank lokal, atau menyelesaikan verifikasi KYC.

Data yang Kami Kumpulkan dan Bagaimana Kami Menggunakannya

Kami mengumpulkan data pribadi Anda pada beberapa titik utama dalam perjalanan Anda di sandshrew. Pertama, saat mendaftar, kami meminta nama lengkap, tanggal lahir, alamat email, nomor telepon, dan alamat fisik Anda. Kedua, untuk melakukan penarikan dana, kami memerlukan dokumen identitas resmi—KTP, SIM, atau Paspor—untuk verifikasi KYC yang diperlukan oleh hukum lokal. Ketiga, kami mengumpulkan informasi transaksi setiap kali Anda melakukan deposit melalui e-wallet, mobile banking, local payment, online payment, e-wallet, mobile banking, atau transfer bank ke Virtual Account di local payment, online payment, e-wallet, atau mobile banking.

Data yang kami kumpulkan digunakan untuk lima tujuan utama: menjalankan layanan sandshrew dan memproses transaksi Anda; memverifikasi identitas Anda dan mencegah penipuan; mematuhi persyaratan hukum dan regulasi lokal; mengirimi Anda notifikasi tentang akun Anda (yang dapat Anda nonaktifkan kapan saja); dan meningkatkan pengalaman pengguna berdasarkan pola penggunaan agregat (tanpa mengidentifikasi Anda secara individual).

Data Pribadi: Nama, tanggal lahir, email, telepon, alamat—digunakan untuk verifikasi akun dan komunikasi langsung dengan Anda.
Data Identitas: Fotokopi dokumen resmi dan liveness check—disimpan untuk memenuhi persyaratan KYC dan AML Indonesia.
Data Transaksi: Riwayat deposit, penarikan, dan taruhan—disimpan untuk laporan keuangan Anda dan kepatuhan regulasi.

Penyimpanan dan Perlindungan Data di sandshrew

Kami menyimpan data Anda di server yang dilindungi dengan enkripsi SSL 256-bit dan dihosting di pusat data yang tersertifikasi internasional. Akses ke data pribadi Anda dibatasi hanya untuk staf sandshrew yang berwenang dengan tingkat akses terbatas berdasarkan peran mereka—misalnya, tim verifikasi dapat melihat dokumen KYC Anda, tetapi tim layanan pelanggan tidak dapat melihat detail kartu kredit Anda. Kami menggunakan database terenkripsi sehingga bahkan jika penyerang mendapatkan akses fisik ke server kami, data Anda tetap terlindungi.

Data Anda disimpan selama akun Anda aktif dan untuk periode waktu yang ditentukan oleh hukum lokal setelah penutupan akun. Untuk dokumen KYC, kami menyimpannya selama lima tahun untuk kepatuhan audit, kemudian menghapusnya secara permanen. Anda dapat meminta penghapusan data pribadi Anda kapan saja dengan menghubungi tim dukungan sandshrew, dengan pengecualian data yang harus kami pertahankan untuk kepatuhan hukum.

Info: Semua komunikasi antara perangkat Anda dan server sandshrew dienkripsi end-to-end, artinya pihak ketiga tidak dapat menyadap data Anda bahkan saat transit.

Prosesor Pihak Ketiga dan Data Internasional

Platform sandshrew bekerja dengan beberapa penyedia pihak ketiga untuk menjalankan layanan kami. Gateway pembayaran kami—yang memproses transaksi local payment, online payment, dan transfer bank Anda—adalah mitra eksternal yang bersertifikasi PCI-DSS. Data transaksi Anda diteruskan ke gateway ini hanya untuk memproses pembayaran; kami tidak membagikan informasi pembayaran lengkap dengan mitra kami, hanya token yang dienkripsi. Penyedia email kami menangani notifikasi verifikasi akun dan pemberitahuan penarikan e-wallet. Penyedia analitik kami melacak pola penggunaan agregat tanpa mengidentifikasi individu Anda.

Data Anda mungkin disimpan atau diproses di server yang berlokasi di luar yurisdiksi Indonesia, tergantung pada lokasi pusat data global kami. Namun, semua data tetap dienkripsi dan dilindungi oleh kebijakan privasi kami yang sama, terlepas dari lokasinya. Kami tidak mentransfer data Anda ke negara mana pun tanpa perlindungan keamanan yang setara dengan standar Indonesia.

Cookie dan Pelacakan Perangkat

Ketika Anda menggunakan sandshrew melalui browser, kami menggunakan cookie untuk melacak preferensi login Anda, bahasa yang Anda pilih, dan sesi aktif Anda. Cookie ini membantu kami memberikan pengalaman yang dipersonalisasi—misalnya, mengingat Anda login sebelumnya sehingga Anda tidak perlu memasukkan kredensial setiap kali. Kami juga menggunakan cookie untuk keamanan, seperti melacak upaya login yang gagal untuk mendeteksi akses tidak sah.

Pada aplikasi Android dan browser iOS sandshrew, kami mengumpulkan pengidentifi perangkat (bukan identitas Anda, tetapi ID unik perangkat Anda) untuk tujuan keamanan akun dan pengalaman pengguna. Misalnya, jika Anda login dari perangkat baru, sistem kami dapat mendeteksi ini dan meminta verifikasi 2FA tambahan. Anda dapat menonaktifkan pelacakan ini melalui pengaturan perangkat Anda, meskipun ini mungkin memengaruhi beberapa fitur keamanan sandshrew.

Hak Anda dan Hubungi Kami

Anda memiliki hak untuk mengakses, memperbaiki, atau menghapus data pribadi Anda yang kami simpan di sandshrew. Untuk mengajukan permintaan akses, kirim email ke tim dukungan kami dengan subject line "Permintaan Akses Data" bersama informasi identifikasi Anda. Kami akan merespons dalam waktu 14 hari kerja dengan salinan data pribadi Anda yang kami miliki. Jika data Anda tidak akurat—misalnya, nama Anda salah di file KYC kami—hubungi kami untuk memperbaikinya.

Kami dapat mempertahankan beberapa data Anda melebihi apa yang Anda minta karena persyaratan hukum lokal, khususnya untuk catatan transaksi finansial yang harus disimpan selama lima tahun untuk audit. Kebijakan privasi sandshrew diperbarui dari waktu ke waktu untuk mencerminkan perubahan dalam praktik kami atau hukum. Kami akan memberitahu Anda tentang perubahan material melalui email atau melalui pemberitahuan di situs kami setidaknya 30 hari sebelumnya. Penggunaan berkelanjutan sandshrew setelah perubahan berarti Anda menerima kebijakan privasi yang diperbarui.

Jika Anda memiliki pertanyaan atau kekhawatiran tentang privasi data Anda di sandshrew, atau jika Anda ingin menjalankan hak Anda, hubungi tim dukungan kami melalui live chat, email, atau telepon. Kami berkomitmen untuk merespons semua permintaan privasi dalam waktu 14 hari kerja, bahkan saat periode liburan nasional seperti Idul Fitri, Idul Adhaatau Imlek ketika operasi kami berkurang. Terakhir, jika Anda merasa kebijakan privasi sandshrew telah dilanggar, Anda memiliki hak untuk mengajukan keluhan kepada otoritas perlindungan data lokal di yurisdiksi Anda.

Panduan Terkait

Kebijakan

Syarat dan Ketentuan sandshrew

8 menit baca

Tentang

Tentang Platform dan Komitmen Kami

6 menit baca

Dukungan

Hubungi Kami dan Dukungan Pelanggan

3 menit baca