1. Pendahuluan, Komitmen Kerahasiaan, dan Ruang Lingkup Kebijakan
PT Inovasi Pembayaran Digital (selanjutnya disebut sebagai “Ayolinx” atau “Perusahaan”) sepenuhnya mengakui dan menjunjung tinggi pentingnya perlindungan data pribadi, integritas informasi keuangan, dan privasi mutlak setiap Pengguna. Kebijakan Privasi ini merupakan instrumen yang mengikat secara hukum dan merupakan bagian integral dari Syarat dan Ketentuan Layanan Pembayaran Ayolinx. Dokumen ini dirancang untuk mengatur secara komprehensif prosedur, batasan, dan komitmen Perusahaan dalam mengumpulkan, memproses, menyimpan, mengamankan, dan mengungkapkan data Pengguna saat mengakses antarmuka pembayaran dan menggunakan infrastruktur transmisi gerbang pembayaran kami.
Ayolinx memberikan jaminan dan komitmen tertinggi bahwa semua lalu lintas data transaksi yang melewati infrastruktur sistem kami diklasifikasikan sebagai informasi yang sangat rahasia. Semua data ditransmisikan melalui enkripsi HTTPS/TLS, disimpan menggunakan mekanisme enkripsi data, dan diproses melalui domain server terenkripsi: https://merchant-backend-new.ayolinx.id/.
Dengan memulai transaksi pembayaran, mengirimkan data keuangan, atau mengklik tombol persetujuan pada platform yang difasilitasi oleh Ayolinx, Pengguna secara tegas, sadar, dan sukarela mengakui bahwa mereka telah membaca, sepenuhnya memahami, dan secara sah menyetujui pemrosesan data pribadi dan keuangan mereka oleh Perusahaan semata-mata berdasarkan prinsip keadilan, proporsionalitas, dan persyaratan yang diamanatkan oleh Undang-Undang Perlindungan Data Pribadi (UU PDP) Indonesia dan peraturan perbankan yang berlaku.
2. Kategori Data Pribadi dan Informasi Keuangan yang Dikumpulkan
Dalam kapasitas khususnya sebagai Penyedia Layanan Pembayaran (PJP) Kategori 2 yang diawasi oleh Bank Indonesia, Ayolinx secara ketat menerapkan prinsip minimalisasi data, di mana pengumpulan dan pengambilan informasi dibatasi secara eksklusif pada elemen data yang relevan dan benar-benar diperlukan untuk mengeksekusi instruksi pembayaran secara akurat dan aman. Data yang dikumpulkan dan diproses oleh sistem Perusahaan meliputi, tetapi tidak terbatas pada:
- Data identitas dasar, seperti nama lengkap Pengguna;
- Alamat perusahaan (jika berlaku untuk badan usaha);
- Alamat email kontak privasi;
- Nomor telepon layanan pelanggan atau saluran konsultasi lainnya;
- Nomor telepon seluler penanggung jawab; dan
- Alamat email.
Semua kategori data yang dikumpulkan ditentukan dengan jelas dan eksplisit; tidak ada terminologi yang samar atau ambigu yang digunakan.
Perusahaan juga mengumpulkan detail pesanan transaksional seperti nomor referensi pesanan dan jumlah pembayaran. Data instrumen keuangan dapat mencakup nomor Rekening Virtual, ID token dompet elektronik, atau nomor identifikasi kartu kredit/debit, yang diproses hanya dalam format terenkripsi dan tokenisasi.
Selanjutnya, untuk tujuan penting mitigasi risiko penipuan dan deteksi anomali keamanan siber, sistem infrastruktur Ayolinx secara otomatis dan akurat mencatat log aktivitas teknis Pengguna. Informasi tersebut meliputi, tetapi tidak terbatas pada:
- Alamat Protokol Internet (IP);
- Identifikasi perangkat dan peramban;
- Informasi sistem operasi;
- Perkiraan data geolokasi;
- Log navigasi transaksi; dan
- Stempel waktu pemrosesan.
Perusahaan secara tegas menyatakan bahwa Ayolinx tidak pernah meminta, mencatat, atau menyimpan data otentikasi yang sangat sensitif seperti Nomor Identifikasi Pribadi (PIN), Nilai/Kode Verifikasi Kartu (CVV/CVC), atau Kata Sandi Sekali Pakai (OTP) dalam format teks biasa, sehingga memastikan tingkat keamanan tertinggi untuk instrumen pembayaran Pengguna.
3. Tujuan Pemrosesan, Penggunaan Terbatas, dan Jaminan Kerahasiaan Transaksi
Perusahaan memberikan jaminan hukum yang tidak dapat dicabut bahwa semua data pribadi dan keuangan yang dikumpulkan oleh Ayolinx digunakan secara eksklusif untuk pemrosesan pembayaran operasional, otorisasi transaksi, dan kepatuhan terhadap peraturan perbankan.
Ayolinx menjamin kerahasiaan transaksi sepenuhnya. Data pengguna tidak akan pernah disalahgunakan, dieksploitasi, disewakan, didistribusikan, atau dijual kepada pihak ketiga, broker data, atau entitas afiliasi untuk tujuan komersial, pembuatan profil konsumen, kampanye pemasaran silang, atau iklan yang ditargetkan.
Tujuan pemrosesan data oleh Ayolinx secara ketat terbatas pada:
- Melakukan transfer dana secara real-time;
- Memvalidasi dan mengotorisasi transaksi dengan lembaga perbankan;
- Melakukan proses penyelesaian keuangan untuk Pedagang;
- Menangani keluhan teknis dan pemecahan masalah; dan
- Mengelola proses chargeback.
Selain itu, pemrosesan dan analisis data dilakukan secara ketat untuk memenuhi kewajiban peraturan yang wajib, termasuk:
- Mengoperasikan Sistem Deteksi Penipuan;
- Melakukan Uji Tuntas Pelanggan (Customer Due Diligence/CDD);
- Mencegah Pencucian Uang (Money Laundering/AML);
- Mencegah Pendanaan Terorisme; dan
- Memenuhi standar kepatuhan manajemen risiko operasional tertinggi yang dipersyaratkan oleh otoritas moneter.
4. Pembatasan Pengungkapan dan Berbagi Data Berdasarkan Kebutuhan
Sifat rahasia transaksi Pengguna tetap terlindungi bahkan ketika Ayolinx berinteraksi dengan infrastruktur eksternal selama proses penyelesaian pembayaran.
Untuk memastikan otorisasi transfer dana yang berhasil, aman, dan sah, Pengguna memberikan wewenang terbatas kepada Ayolinx untuk mengungkapkan dan mengirimkan data transaksi hanya kepada pihak ketiga yang secara langsung memfasilitasi ekosistem pembayaran, secara ketat berdasarkan kebutuhan.
Pihak ketiga tersebut terbatas pada:
- Bank mitra pengakuisisi dan penerbit;
- Prinsipal jaringan pembayaran (seperti jaringan kartu internasional, operator Gerbang Pembayaran Nasional Indonesia, atau operator switching);
- Penyedia dompet elektronik; dan
- Penyedia infrastruktur cloud kelas perusahaan.
Semua pihak ketiga tersebut terikat secara hukum oleh Perjanjian Kerahasiaan (NDA) yang ketat dan diharuskan untuk menjaga standar perlindungan data yang setara atau lebih tinggi daripada yang dijaga oleh Ayolinx.
Di luar persyaratan transaksi operasional, kerahasiaan Pengguna hanya dapat dilanggar jika Ayolinx secara hukum diwajibkan untuk mengungkapkan data kepada lembaga penegak hukum yang berwenang, Pusat Pelaporan dan Analisis Transaksi Keuangan Indonesia (PPATK), Bank Indonesia, Otoritas Jasa Keuangan (OJK), atau otoritas peradilan yang berwenang. Pengungkapan tersebut harus berdasarkan surat permintaan resmi, surat perintah penggeledahan yang sah, perintah pengadilan, atau prosedur investigasi formal terkait dugaan tindak pidana, terorisme, atau penipuan keuangan skala besar.
5. Standar Keamanan Kriptografi Tingkat Tinggi dan Kewajiban Retensi Data
Ayolinx mempertahankan komitmen dan investasi substansial dalam teknologi untuk melindungi integritas, ketersediaan, dan kerahasiaan data Pengguna terhadap akses, modifikasi, kebocoran, atau penghancuran yang tidak sah.
Perusahaan menerapkan standar keamanan informasi dan infrastruktur berlapis yang selaras dengan standar industri keuangan global yang ketat.
Sehubungan dengan manajemen siklus hidup data dan periode retensi, Ayolinx tunduk pada kewajiban hukum wajib berdasarkan peraturan Anti Pencucian Uang dan Pembiayaan Kontra Terorisme, peraturan sistem pembayaran bank sentral, dan undang-undang pajak Indonesia.
Oleh karena itu, Perusahaan secara hukum diwajibkan untuk menyimpan catatan transaksi dan data pribadi terkait secara aman di dalam server Perusahaan yang terenkripsi untuk periode retensi minimum lima (5) hingga sepuluh (10) tahun sejak tanggal pelaksanaan transaksi atau penghentian layanan, terlepas dari permintaan penghapusan data di masa mendatang yang diajukan oleh Pengguna.
6. Hak Subjek Data dan Pengecualian Hukum Mutlak
Sesuai dengan Undang-Undang Perlindungan Data Pribadi (UU PDP) Indonesia, Pengguna, sebagai subjek data, memiliki hak yang dilindungi secara hukum untuk:
- Meminta akses ke informasi mereka;
- Meminta pembaruan atau koreksi terhadap data yang tidak akurat; dan
- Meminta penghapusan atau anonimisasi data pribadi yang tersimpan dalam sistem Ayolinx.
Namun, Perusahaan menekankan bahwa hak untuk penghapusan data bukanlah hak mutlak dan tidak dapat dilaksanakan segera jika berlaku pengecualian hukum.
Data pengguna tidak dapat dihapus jika:
- Masih dalam periode penyimpanan wajib menurut undang-undang;
- Ditangguhkan karena investigasi transaksi mencurigakan yang sedang berlangsung oleh sistem pemantauan penipuan;
- Terlibat dalam sengketa chargeback aktif; atau
- Diperlukan sebagai bukti hukum historis untuk melindungi hak hukum Perusahaan dalam proses peradilan yang belum terselesaikan.
Semua permintaan administratif yang berkaitan dengan hak privasi, serta laporan mengenai dugaan pelanggaran kerahasiaan data, harus diajukan secara formal dan tertulis melalui saluran komunikasi layanan pelanggan yang telah ditentukan melalui alamat email resmi yang dipublikasikan dalam antarmuka sistem pembayaran Ayolinx.
7. Hubungi Kami
Jika Anda memiliki pertanyaan tentang Kebijakan Privasi ini, data pribadi Anda, atau ingin menggunakan hak Anda berdasarkan undang-undang perlindungan data yang berlaku, silakan hubungi kami:
PT Inovasi Pembayaran Digital (Ayolinx)
Kami akan menanggapi pertanyaan dan permintaan Anda dalam jangka waktu yang wajar sesuai dengan hukum dan peraturan yang berlaku.