Kebijakan Privasi

Filosofi Pengelolaan Data

StockBiz Indonesia menjalankan platform edukasi dengan satu prinsip: informasi peserta bukan aset yang kami miliki, melainkan titipan yang harus dijaga dengan standar tertinggi. Kami membangun sistem pengumpulan data berdasarkan kebutuhan operasional nyata, bukan berdasarkan kemungkinan pemanfaatan di masa depan.

Setiap elemen data yang kami minta memiliki alasan spesifik yang terkait dengan penyampaian program pembelajaran. Kalau ada informasi yang tidak berkontribusi langsung pada pengalaman edukasi Anda, kami tidak akan memintanya. Sesederhana itu.

Asal-Usul Informasi yang Kami Kelola

Saat Anda Mendaftar Program

Pendaftaran program pembelajaran memerlukan beberapa detail fundamental: nama lengkap membantu kami menyiapkan sertifikat yang valid, alamat email menjadi jalur komunikasi resmi, dan nomor telepon digunakan khusus untuk situasi mendesak seperti perubahan jadwal mendadak atau pembatalan kelas. Kami juga mencatat latar belakang pendidikan dan pengalaman kerja untuk menyesuaikan materi dengan tingkat pemahaman peserta.

Beberapa program spesialisasi memerlukan informasi tambahan. Contohnya, kelas analisis keuangan lanjutan mungkin meminta detail tentang familiaritas Anda dengan software tertentu atau pemahaman konsep akuntansi dasar. Ini bukan untuk seleksi eksklusif – murni untuk memastikan instruktur bisa menyesuaikan pendekatan pengajaran.

Selama Proses Pembelajaran Berlangsung

Sistem kami merekam pola interaksi pembelajaran: modul mana yang sudah diselesaikan, berapa lama waktu yang dihabiskan pada setiap bagian, hasil kuis dan evaluasi, serta frekuensi akses ke materi tambahan. Data ini membentuk profil pembelajaran individual yang membantu kami mengidentifikasi area yang mungkin memerlukan dukungan ekstra.

Pertanyaan yang diajukan melalui forum diskusi atau sesi tanya jawab langsung juga tersimpan. Kami menggunakan arsip ini untuk memperbaiki materi yang sering menimbulkan kebingungan dan mengembangkan konten tambahan berdasarkan kebutuhan riil peserta.

Komunikasi dan Dukungan Teknis

Email, pesan, dan tiket dukungan teknis menjadi bagian dari dokumentasi layanan. Kalau Anda melaporkan masalah akses atau kesulitan memahami konsep tertentu, riwayat komunikasi tersebut membantu tim kami memberikan solusi yang lebih cepat dan tepat di kemudian hari.

Informasi yang Diperoleh Secara Otomatis

Platform mencatat beberapa data teknis: jenis perangkat yang digunakan, sistem operasi, browser, resolusi layar, dan waktu akses. Ini penting untuk mengoptimalkan tampilan konten dan mendeteksi masalah kompatibilitas. Alamat IP tercatat untuk keperluan keamanan – terutama mendeteksi pola akses tidak wajar yang bisa mengindikasikan pembajakan akun.

Bagaimana Informasi Digunakan

Penyampaian Layanan Edukasi

Fungsi utama: memberikan akses ke materi pembelajaran, mengirimkan pemberitahuan tentang jadwal kelas, memproses hasil evaluasi, dan menyiapkan sertifikat penyelesaian. Data kontak memungkinkan kami menginformasikan perubahan jadwal atau pembatalan yang tidak terencana.

Personalisasi Pengalaman Belajar

Pola pembelajaran Anda membentuk dasar rekomendasi konten. Misalnya, kalau data menunjukkan kesulitan pada topik analisis rasio keuangan, sistem mungkin menyarankan modul tambahan atau video penjelasan alternatif. Ini bukan algoritma kompleks – lebih ke pencocokan sederhana antara area yang memerlukan perhatian dan resource yang tersedia.

Perbaikan Konten dan Metode Pengajaran

Agregat data pembelajaran (tanpa identitas individual) mengungkapkan pola menarik: bagian mana yang paling sering diulang, topik apa yang menghasilkan nilai evaluasi rendah, atau video mana yang ditinggalkan sebelum selesai. Insight semacam ini mendorong pengembangan konten dan revisi materi.

Komunikasi Administratif

Kami mengirimkan email tentang: konfirmasi pendaftaran, pengingat jadwal, pengumuman perubahan kebijakan, atau informasi penting terkait akun Anda. Ini bukan newsletter marketing – murni komunikasi operasional yang diperlukan untuk menjalankan layanan.

Keamanan dan Pencegahan Penyalahgunaan

Monitoring log akses membantu mengidentifikasi aktivitas mencurigakan: login dari lokasi yang tidak biasa, percobaan akses berulang dengan kredensial salah, atau pola penggunaan yang mengindikasikan berbagi akun tidak sah. Langkah-langkah keamanan ini melindungi investasi pembelajaran Anda.

Pembagian Informasi dengan Pihak Eksternal

Prinsip dasar: informasi pribadi tidak dibagikan kecuali ada alasan operasional yang jelas atau kewajiban hukum yang mengharuskan.

Penyedia Layanan Infrastruktur

Platform kami bergantung pada beberapa vendor teknis: layanan hosting cloud menyimpan data, sistem email transaksional mengirimkan notifikasi, dan gateway pembayaran memproses transaksi. Vendor-vendor ini beroperasi berdasarkan kontrak yang secara eksplisit membatasi penggunaan data hanya untuk tujuan yang sudah ditentukan.

Sebagai contoh, penyedia email hanya memproses pesan yang kami kirim – mereka tidak memiliki izin untuk mengakses database peserta atau menggunakan alamat email untuk keperluan lain. Kontrak kami mencakup klausul kerahasiaan dan kewajiban penghapusan data setelah layanan berakhir.

Prosesor Pembayaran

Saat melakukan pembayaran, informasi finansial (detail kartu kredit, rekening bank) diproses langsung oleh gateway pembayaran bersertifikat. Kami tidak menyimpan informasi pembayaran lengkap – yang tersimpan hanya metadata transaksi seperti tanggal, jumlah, dan status pembayaran.

Mitra Instruksional

Beberapa program disampaikan bekerja sama dengan instruktur eksternal atau institusi pendidikan lain. Dalam kasus tersebut, kami membagikan informasi peserta yang relevan: nama, progress pembelajaran, dan hasil evaluasi. Ini diperlukan agar instruktur dapat memberikan bimbingan yang efektif dan menyesuaikan pendekatan pengajaran.

Kewajiban Hukum

Dalam situasi tertentu, hukum mewajibkan disclosure: permintaan resmi dari aparat penegak hukum yang disertai dasar hukum yang valid, perintah pengadilan, atau kebutuhan untuk melindungi hak dan keselamanan. Kami mengevaluasi setiap permintaan secara hati-hati dan hanya membagikan informasi minimum yang diperlukan.

Transaksi Bisnis

Kalau StockBiz Indonesia mengalami merger, akuisisi, atau penjualan aset, data peserta mungkin menjadi bagian dari transfer tersebut. Dalam skenario semacam itu, kami akan memastikan bahwa entitas yang mengambil alih terikat dengan komitmen privasi yang setara atau lebih baik.

Keamanan Informasi

Pendekatan keamanan kami berlapis: enkripsi melindungi data saat transit dan saat disimpan, kontrol akses ketat membatasi siapa yang bisa melihat informasi sensitif, dan audit rutin mengidentifikasi kerentanan potensial.

Langkah Teknis

Koneksi ke platform menggunakan enkripsi SSL/TLS standar industri. Database dienkripsi dengan kunci yang disimpan terpisah dari data itu sendiri. Backup otomatis dilakukan setiap hari, dengan salinan disimpan di lokasi geografis berbeda untuk proteksi terhadap kegagalan sistem atau bencana.

Akses ke sistem internal dibatasi berdasarkan prinsip "need to know" – staff hanya bisa mengakses data yang diperlukan untuk melakukan tugas mereka. Semua akses dicatat dan dimonitor untuk mendeteksi aktivitas tidak wajar.

Prosedur Organisasional

Tim internal menjalani pelatihan keamanan data secara berkala. Kami menjalankan review keamanan rutin dan melakukan penetration testing untuk mengidentifikasi kelemahan sebelum dieksploitasi oleh pihak jahat. Vendor eksternal dievaluasi berdasarkan praktik keamanan mereka sebelum diberi akses ke sistem.

Keterbatasan Realistis

Tidak ada sistem yang 100% aman. Meskipun kami menerapkan praktik terbaik industri, risiko tetap ada: serangan siber semakin sophisticated, kerentanan zero-day bisa muncul kapan saja, atau kesalahan manusia bisa terjadi. Kami berkomitmen untuk transparansi kalau terjadi pelanggaran keamanan dan akan segera memberitahu peserta yang terdampak.

Hak dan Kontrol Anda

Data pribadi Anda tetap milik Anda. Kami hanya pengelola sementara dengan tanggung jawab spesifik.

Akses dan Portabilitas

Anda berhak meminta salinan lengkap informasi yang kami simpan tentang Anda. Permintaan bisa diajukan melalui email ke tim dukungan, dan kami akan memberikan data dalam format terstruktur yang mudah dibaca (biasanya CSV atau JSON) dalam waktu 14 hari kerja.

Koreksi dan Pembaruan

Informasi yang tidak akurat atau ketinggalan zaman bisa diperbarui kapan saja melalui dashboard akun Anda. Untuk perubahan yang memerlukan verifikasi (seperti perubahan nama atau email utama), proses konfirmasi tambahan mungkin diperlukan untuk mencegah perubahan tidak sah.

Penghapusan

Anda bisa meminta penghapusan akun dan data terkait. Namun, beberapa informasi mungkin perlu dipertahankan untuk periode tertentu karena: kewajiban hukum (misalnya, catatan keuangan untuk audit pajak), penyelesaian sengketa yang sedang berlangsung, atau penegakan terms of service.

Setelah penghapusan diproses, data Anda akan dihilangkan dari sistem aktif tetapi mungkin tetap ada di backup untuk periode retensi backup standar (biasanya 90 hari). Setelah periode tersebut, data akan dihapus secara permanen.

Pembatasan Pemrosesan

Dalam situasi tertentu, Anda bisa meminta kami membatasi bagaimana data Anda digunakan. Misalnya, kalau Anda sedang memperselisihkan akurasi informasi, kami akan menandai data tersebut dan membatasi penggunaannya sampai masalah diselesaikan.

Penarikan Persetujuan

Untuk pemrosesan yang berbasis persetujuan (seperti komunikasi marketing atau partisipasi dalam penelitian edukasi), Anda bisa menarik persetujuan kapan saja. Penarikan tidak mempengaruhi legalitas pemrosesan yang sudah dilakukan sebelum penarikan.

Keberatan Terhadap Pemrosesan

Kalau Anda percaya bahwa data Anda digunakan dengan cara yang tidak sesuai dengan kebijakan ini atau ekspektasi wajar, Anda bisa mengajukan keberatan formal. Kami akan mengevaluasi keberatan tersebut dan menghentikan pemrosesan yang dipermasalahkan kecuali ada alasan legal yang mengharuskan kami melanjutkan.

Berapa Lama Data Disimpan

Durasi penyimpanan ditentukan berdasarkan tujuan pengumpulan dan kewajiban regulasi.

Kategori Data	Periode Retensi	Alasan
Informasi Akun Aktif	Selama akun aktif + 1 tahun setelah inaktif terakhir	Memfasilitasi reaktivasi akun dan menyelesaikan masalah teknis yang mungkin muncul
Riwayat Pembelajaran	5 tahun setelah penyelesaian program	Memungkinkan verifikasi sertifikat dan memberikan akses ulang ke materi untuk alumni
Catatan Transaksi	7 tahun	Kepatuhan terhadap regulasi perpajakan dan akuntansi
Komunikasi Dukungan	3 tahun setelah tiket terakhir	Referensi untuk masalah berulang dan peningkatan layanan
Data Teknis (Logs)	90 hari	Troubleshooting teknis dan analisis keamanan
Data Agregat Anonim	Tanpa batas waktu	Tidak mengandung informasi identitas personal – digunakan untuk penelitian dan peningkatan program

Setelah periode retensi berakhir, data dihapus secara permanen menggunakan metode yang memastikan tidak bisa dipulihkan. Untuk media penyimpanan fisik, kami menggunakan prosedur penghancuran yang sesuai standar industri.

Dasar Hukum Pemrosesan

Regulasi privasi data mensyaratkan dasar hukum yang jelas untuk setiap aktivitas pemrosesan. Berikut bagaimana kami memenuhi persyaratan tersebut:

Pelaksanaan Kontrak

Mayoritas pemrosesan data terjadi karena diperlukan untuk memberikan layanan edukasi yang Anda daftarkan. Kalau Anda mendaftar program analisis keuangan, kami perlu memproses nama, email, dan informasi pembayaran untuk memenuhi kewajiban kontraktual kami. Ini bukan persetujuan opsional – tanpa pemrosesan ini, kami tidak bisa menyediakan layanan.

Kepentingan Legitimate

Beberapa aktivitas pemrosesan didasarkan pada kepentingan legitimate organisasi atau peserta: mencegah fraud, meningkatkan keamanan platform, mengembangkan fitur baru berdasarkan feedback, atau melakukan analisis statistik untuk memahami efektivitas program. Kami hanya mengandalkan dasar ini ketika kepentingan kami tidak mengesampingkan hak privasi Anda.

Persetujuan Eksplisit

Untuk aktivitas yang tidak termasuk dalam kategori di atas – seperti newsletter edukasi, partisipasi dalam survei penelitian, atau sharing testimoni publik – kami meminta persetujuan eksplisit yang bisa ditarik kapan saja.

Kewajiban Hukum

Beberapa pemrosesan dimandatkan oleh hukum: menyimpan catatan keuangan untuk audit pajak, merespons permintaan legal dari otoritas berwenang, atau mematuhi regulasi anti pencucian uang.

Privasi Anak di Bawah Umur

Program kami dirancang untuk individu berusia 18 tahun ke atas. Kami tidak secara sengaja mengumpulkan informasi dari anak di bawah umur tanpa persetujuan orang tua atau wali.

Kalau orang tua atau wali menemukan bahwa anak mereka memberikan informasi tanpa persetujuan, silakan hubungi kami segera dan kami akan menghapus informasi tersebut dari sistem. Untuk program yang secara eksplisit terbuka untuk peserta muda (misalnya, workshop keuangan untuk remaja), kami memerlukan persetujuan tertulis dari orang tua atau wali sebelum pendaftaran diproses.

Transfer Internasional

StockBiz Indonesia beroperasi terutama di Indonesia, namun beberapa vendor infrastruktur kami berlokasi di yurisdiksi lain. Ini berarti data Anda mungkin diproses atau disimpan di server yang berada di luar Indonesia.

Saat transfer internasional terjadi, kami memastikan bahwa: vendor terikat dengan standar perlindungan data yang setara atau lebih tinggi dari regulasi Indonesia, kontrak mencakup klausul perlindungan data standar yang diakui secara internasional, dan mekanisme legal yang sesuai diterapkan untuk melegitimasi transfer.

Anda berhak mendapatkan informasi lebih detail tentang safeguard yang diterapkan untuk transfer spesifik. Permintaan informasi semacam itu bisa diajukan ke kontak yang tercantum di bagian akhir dokumen ini.

Perubahan Kebijakan

Kebijakan ini akan diperbarui dari waktu ke waktu untuk mencerminkan perubahan dalam praktik kami, regulasi baru, atau feedback dari peserta. Perubahan material akan dikomunikasikan melalui email ke alamat yang terdaftar di akun Anda, dan notifikasi juga akan ditampilkan di platform saat Anda login.

Kami menyarankan untuk meninjau kebijakan ini secara berkala, terutama sebelum memberikan informasi sensitif atau menggunakan fitur baru. Versi historis dari kebijakan ini tersedia atas permintaan – berguna kalau Anda ingin memahami bagaimana praktik privasi kami berkembang.

Dengan terus menggunakan layanan kami setelah perubahan kebijakan, Anda dianggap menerima kebijakan yang diperbarui. Kalau perubahan tidak bisa Anda terima, Anda memiliki opsi untuk menghentikan penggunaan layanan dan meminta penghapusan data sesuai prosedur yang sudah dijelaskan.