Dokumen Kebijakan Privasi ini disusun untuk menjelaskan bagaimana UFABRO mengumpulkan, menggunakan, mengungkapkan, dan melindungi data pribadi pengguna (data apa yang dikumpulkan untuk apa bagaimana digunakan siapa yang dapat mengaksesnya). UFABRO berpegang pada prinsip kebutuhan (data minimization), transparansi, dan keamanan agar pengguna dapat menggunakan layanan dengan aman dan berkelanjutan. UFABRO juga berupaya mematuhi peraturan yang relevan, seperti PDPA, serta praktik keamanan digital yang sesuai.
Kerangka Pengelolaan Data
UFABRO hanya mengumpulkan data yang diperlukan untuk penyediaan layanan dan keamanan sistem. Akses terhadap data diatur berdasarkan peran dan tanggung jawab (prinsip need-to-know) untuk mengurangi risiko akses tanpa izin, sekaligus menjaga transparansi dalam setiap proses pengelolaan data.
Jenis Data yang Dapat Dikumpulkan
Data yang mungkin dikumpulkan tetap berada dalam batas yang relevan dengan layanan dan keamanan pengguna, antara lain:
- Data identitas/kontak: nama nama keluarga, tanggal lahir, email, dan nomor telepon
- Data teknis: alamat IP, perangkat, sistem operasi, dan jenis browser
- Data penggunaan sistem: pola/perilaku penggunaan untuk analisis dan peningkatan kinerja situs
- Data transaksi terkait: informasi yang diperlukan untuk proses setor–tarik dan verifikasi transaksi
Tujuan Penggunaan Data sesuai Kebijakan Privasi UFABRO
Penggunaan data ditetapkan dengan tujuan yang jelas untuk melindungi hak pengguna dan meningkatkan keamanan layanan, seperti:
- Memverifikasi identitas dan mencegah akses yang tidak sah
- Menjalankan transaksi secara benar, transparan, dan dapat diaudit
- Mengembangkan/meningkatkan pengalaman pengguna dan efisiensi sistem
- Menyampaikan informasi, pembaruan, atau layanan tambahan hanya jika pengguna memberikan persetujuan sesuai Kebijakan Privasi
Langkah-Langkah Keamanan Data
Untuk mencegah kebocoran, akses, perubahan, atau penyalahgunaan data tanpa izin, UFABRO menerapkan beberapa lapisan keamanan, termasuk:
- Enkripsi komunikasi data menggunakan SSL/TLS dengan versi yang sesuai
- Sistem pemantauan/deteksi aktivitas tidak wajar serta pencegahan intrusi
- Pembatasan akses data hanya untuk pihak yang berwenang
- Pencadangan data serta pemeriksaan/peninjauan sistem secara berkala
Pengungkapan Data kepada Pihak Ketiga berdasarkan Kebijakan Privasi UFABRO
UFABRO tidak memiliki kebijakan untuk menjual atau memindahkan data pribadi kepada pihak ketiga untuk kepentingan komersial tanpa persetujuan. Pengungkapan hanya dilakukan jika diwajibkan oleh hukum, atau diperlukan untuk penyediaan layanan dalam batas yang wajar, dengan perlindungan yang memadai.
Hak Pemilik Data Pribadi dalam Kebijakan Privasi UFABRO
Pengguna memiliki hak untuk mengontrol data pribadinya sesuai peraturan yang berlaku, antara lain:
- Meminta akses dan perbaikan data pribadi agar akurat dan terbaru
- Meminta penghentian sementara atau pembatasan penggunaan data dalam kondisi tertentu yang beralasan
- Menarik persetujuan untuk menerima komunikasi pemasaran (jika sebelumnya pernah diberikan)
Ringkasan
UFABRO berkomitmen mengelola data pribadi secara cermat, transparan, dan aman dengan prinsip mengumpulkan seperlunya, menetapkan tujuan penggunaan secara jelas, menerapkan perlindungan berlapis, serta menghormati hak pengguna untuk memperkuat kepercayaan terhadap layanan sesuai Kebijakan Privasi secara berkelanjutan.