Ketika seseorang mendaftar ke Frondex, beberapa hal muncul di database kami. Nama lengkap. Alamat email. Nomor telepon jika Anda memberikannya untuk keperluan notifikasi atau verifikasi. Nama perusahaan atau entitas bisnis yang Anda kelola. Kadang alamat fisik jika layanan memerlukan konteks geografis untuk keperluan perpajakan atau regulasi lokal.

Lalu ada data yang terkait dengan dokumen keuangan. Ketika Anda mengunggah laporan neraca, laba rugi, atau arus kas, sistem kami menerima file tersebut dan mengekstrak angka-angka untuk dianalisis. Kami tidak menyimpan file asli selamanya—hanya hasil ekstraksi dan analisis yang tersimpan dalam bentuk terstruktur.

Selama penggunaan platform, kami mencatat aktivitas tertentu. Kapan Anda login. Halaman mana yang Anda akses. Fitur apa yang Anda gunakan. Laporan mana yang Anda unduh. Ini bukan untuk memata-matai—ini untuk memahami pola penggunaan agar kami bisa memperbaiki sistem. Kalau ada fitur yang tidak pernah disentuh, mungkin itu perlu didesain ulang. Kalau ada laporan yang sering diunduh, kami tahu itu berguna.

• Identitas dasar: nama, email, telepon, perusahaan
• Dokumen keuangan: data numerik dari laporan yang diunggah
• Komunikasi: isi pesan yang Anda kirim melalui formulir kontak atau dukungan
• Log aktivitas: riwayat penggunaan platform dan interaksi dengan fitur
• Data teknis: informasi perangkat, browser, alamat IP untuk keamanan

Informasi pembayaran juga masuk, tapi tidak langsung ke server kami. Kami menggunakan penyedia pembayaran pihak ketiga yang sudah tersertifikasi. Mereka yang menangani detail kartu atau rekening. Yang kami terima hanya konfirmasi bahwa transaksi berhasil atau gagal, plus ID transaksi untuk keperluan rekonsiliasi.

Setiap jenis informasi yang kami kumpulkan ada fungsinya. Nama dan email diperlukan supaya sistem tahu siapa Anda dan bisa mengirim hasil analisis atau notifikasi penting. Tanpa identitas minimal, platform tidak bisa membedakan satu pengguna dari pengguna lain. Email juga jadi jalur komunikasi utama ketika ada pembaruan kebijakan atau masalah teknis yang perlu Anda tahu.

Informasi kontak seperti nomor telepon digunakan kalau ada masalah mendesak yang perlu klarifikasi cepat. Misalnya, transaksi yang gagal tapi saldo sudah terpotong, atau dokumen yang diunggah tidak bisa dibaca sistem. Email kadang terlambat dibuka—telepon lebih langsung.

Alamat fisik atau detail geografis diperlukan untuk kepatuhan regulasi tertentu. Beberapa yurisdiksi punya aturan khusus tentang bagaimana data keuangan harus ditangani. Kalau bisnis Anda beroperasi di wilayah dengan regulasi ketat, kami perlu tahu supaya bisa menerapkan prosedur yang sesuai.

Setelah informasi masuk, ada proses internal yang terjadi. Data identitas disimpan di basis data utama yang terenkripsi. Akses ke database ini dibatasi hanya untuk engineer dan admin yang punya otorisasi eksplisit. Tidak ada yang bisa masuk begitu saja.

Data keuangan yang diunggah melewati pipeline analisis otomatis. Sistem membaca struktur file, mengekstrak angka, lalu menjalankan algoritma perhitungan rasio. Hasil analisis disimpan terpisah dari file asli. Setelah periode tertentu—biasanya 90 hari—file asli dihapus dari server sementara hasil analisis tetap tersimpan supaya Anda bisa melihat tren historis.

Sistem otomatis kadang mengirim email berdasarkan aktivitas Anda. Kalau Anda mengunggah laporan baru, sistem mengirim notifikasi bahwa analisis sedang diproses. Kalau hasil sudah siap, ada email pemberitahuan. Kalau langganan akan habis, ada pengingat otomatis. Semua ini dilakukan oleh script yang berjalan di server, bukan manusia yang duduk mengetik email satu per satu.

Ada juga proses agregasi dan anonimisasi untuk keperluan internal. Kami kadang menganalisis tren penggunaan secara keseluruhan—berapa banyak pengguna yang menggunakan fitur X, berapa lama rata-rata mereka menghabiskan waktu di halaman Y. Data ini diagregasi dan dianonimkan supaya tidak bisa dilacak kembali ke individu tertentu.

Kami tidak menjual data. Tidak ada broker data yang kami ajak kerja sama. Tidak ada pihak ketiga yang membayar kami untuk mendapat akses ke informasi pengguna. Tapi ada situasi di mana informasi harus keluar dari sistem kami.

Pertama, penyedia layanan infrastruktur. Server kami di-hosting di pusat data yang dikelola penyedia cloud. Mereka punya akses fisik ke server, tapi semua data terenkripsi. Secara kontraktual, mereka tidak boleh membaca atau menggunakan data untuk tujuan apapun selain menyediakan layanan hosting.

Dalam situasi hukum tertentu, kami mungkin diwajibkan membagikan informasi ke otoritas yang berwenang. Kalau ada perintah pengadilan yang sah atau permintaan investigasi resmi dari penegak hukum, kami akan memberikan data yang diminta sesuai dengan ruang lingkup perintah tersebut. Kami tidak membagikan lebih dari yang diminta dan akan memberi tahu Anda kecuali dilarang secara hukum.

Kalau ada merger, akuisisi, atau restrukturisasi bisnis di masa depan, informasi pengguna mungkin menjadi bagian dari aset yang dipindahkan. Dalam skenario seperti itu, pihak penerima akan diwajibkan menghormati kebijakan privasi yang ada atau memberi tahu Anda tentang perubahan material.

Kami menggunakan enkripsi standar industri untuk data dalam transit dan data yang disimpan. Komunikasi antara browser Anda dan server kami menggunakan TLS. Database dienkripsi di tingkat file system. Backup juga terenkripsi sebelum dikirim ke storage offsite.

Akses ke sistem produksi dibatasi. Engineer harus menggunakan autentikasi dua faktor. Log akses dicatat dan diaudit secara berkala. Tidak ada satu orang pun yang punya akses penuh tanpa jejak yang bisa ditelusuri.

Kami juga menjalankan program vulnerability disclosure. Kalau peneliti keamanan menemukan celah, mereka bisa melaporkannya ke kami secara bertanggung jawab. Kami menghargai upaya mereka dan akan memperbaiki masalah secepat mungkin.

Kata sandi Anda di-hash menggunakan algoritma yang kuat. Kami tidak menyimpan kata sandi dalam bentuk teks biasa. Kalau Anda lupa kata sandi, kami tidak bisa "mengirimkan" kata sandi lama—hanya bisa memfasilitasi reset.

Anda bisa melihat dan mengedit informasi profil kapan saja dari dashboard akun. Nama, email, nomor telepon—semua bisa diperbarui sendiri. Kalau ada perubahan alamat atau detail perusahaan, Anda bisa memperbaruinya tanpa harus menghubungi kami.

Untuk melihat data apa saja yang kami simpan tentang Anda, kirim permintaan ke alamat email dukungan kami. Kami akan memberikan salinan data dalam format yang dapat dibaca mesin dalam waktu 30 hari. Ini termasuk informasi profil, log aktivitas, dan metadata dokumen yang pernah diunggah.

• Mengakses salinan lengkap data pribadi yang kami simpan tentang Anda
• Memperbaiki informasi yang tidak akurat atau tidak lengkap dalam profil Anda
• Meminta penghapusan akun dan data terkait, dengan memahami bahwa beberapa informasi mungkin perlu dipertahankan untuk kepatuhan hukum
• Mengekspor data Anda dalam format portabel untuk digunakan di layanan lain
• Menolak pemrosesan tertentu yang tidak esensial untuk penyediaan layanan
• Menarik persetujuan yang sebelumnya diberikan untuk pemrosesan tertentu
• Mengajukan keluhan ke otoritas perlindungan data yang relevan jika Anda merasa hak privasi Anda dilanggar

Kalau Anda ingin menghapus akun, ada opsi di pengaturan. Setelah penghapusan, semua data pribadi dan dokumen akan dihapus dari sistem aktif dalam 14 hari. Backup mungkin menyimpan data lebih lama—hingga 90 hari—tapi setelah itu data benar-benar hilang dari infrastruktur kami.

Ada beberapa pengecualian. Kalau kami diwajibkan menyimpan data untuk kepatuhan regulasi atau keperluan hukum, kami akan mempertahankan data minimal yang diperlukan. Misalnya, catatan transaksi mungkin perlu disimpan untuk audit perpajakan. Tapi data tersebut akan diisolasi dan tidak digunakan untuk tujuan operasional.

Anda juga bisa mengontrol notifikasi email. Di pengaturan akun, ada opsi untuk memilih jenis email mana yang ingin Anda terima. Email transaksional—seperti konfirmasi pembayaran atau reset kata sandi—tidak bisa dinonaktifkan karena esensial untuk operasi akun. Tapi email pemasaran atau pembaruan produk bisa dimatikan kapan saja.

Durasi penyimpanan bergantung pada jenis data dan tujuan penggunaannya. Data profil—nama, email, kontak—disimpan selama akun Anda aktif. Kalau Anda menghapus akun, data ini dihapus dalam periode yang sudah dijelaskan di atas.

File dokumen keuangan yang diunggah disimpan selama 90 hari di storage aktif, lalu dipindahkan ke arsip jangka panjang atau dihapus tergantung pada pengaturan akun Anda. Hasil analisis disimpan lebih lama—hingga 3 tahun—supaya Anda bisa melihat tren historis dan membandingkan performa dari waktu ke waktu.

Catatan transaksi dan pembayaran disimpan sesuai dengan kewajiban perpajakan dan akuntansi yang berlaku. Ini biasanya 7 tahun sejak akhir tahun fiskal di mana transaksi terjadi. Data ini disimpan dalam sistem terpisah dengan akses yang sangat terbatas.

Kalau Anda meminta penghapusan data sebelum periode retensi standar berakhir, kami akan menghapus data yang tidak diwajibkan secara hukum untuk disimpan. Data yang harus dipertahankan akan diisolasi dan diberi label supaya tidak digunakan untuk tujuan operasional.

Pemrosesan data kami berlandaskan pada beberapa basis hukum. Yang pertama adalah kontrak—ketika Anda mendaftar dan menggunakan layanan, kami memproses informasi yang diperlukan untuk memenuhi kewajiban kontraktual kami kepada Anda. Tanpa pemrosesan ini, kami tidak bisa menyediakan layanan yang Anda minta.

Yang kedua adalah kepentingan sah. Kami punya kepentingan bisnis yang sah untuk memproses data tertentu—seperti analisis penggunaan untuk perbaikan produk atau deteksi fraud untuk melindungi platform. Kami memastikan bahwa kepentingan ini tidak mengesampingkan hak privasi Anda.

Yang keempat adalah kewajiban hukum. Dalam situasi tertentu, kami diwajibkan oleh hukum untuk memproses atau menyimpan data. Misalnya, catatan transaksi untuk keperluan perpajakan atau penyimpanan data untuk investigasi hukum.

Kami beroperasi terutama di Indonesia dan mematuhi peraturan perlindungan data yang berlaku di yurisdiksi ini. Kalau Anda berada di luar Indonesia, kami akan berusaha menghormati hak privasi Anda sesuai dengan standar internasional yang relevan, meskipun mungkin ada perbedaan dalam kerangka hukum yang berlaku.

Transfer data internasional—kalau ada—dilakukan dengan safeguard yang sesuai. Ini bisa berupa klausul kontrak standar, sertifikasi kepatuhan, atau mekanisme perlindungan lain yang diakui secara hukum.

Kebijakan ini akan berubah dari waktu ke waktu. Ketika kami menambah fitur baru, mengubah cara kerja sistem, atau menyesuaikan dengan regulasi baru, kami perlu memperbarui dokumen ini. Perubahan minor—seperti perbaikan typo atau klarifikasi bahasa—tidak akan kami umumkan secara khusus.

Perubahan material—seperti cara baru memproses data, kategori informasi baru yang dikumpulkan, atau perubahan pihak ketiga yang terlibat—akan kami komunikasikan melalui email dan notifikasi di platform. Kami akan memberi Anda waktu untuk meninjau perubahan sebelum berlaku efektif.

Kalau Anda tidak setuju dengan perubahan material, Anda punya opsi untuk berhenti menggunakan layanan dan menghapus akun. Dengan terus menggunakan Frondex setelah perubahan berlaku efektif, Anda dianggap menerima kebijakan yang diperbarui.