Dokumen ini menjelaskan bagaimana Bylbex mengelola detail yang Anda berikan saat menggunakan platform analisis fundamental kami. Kami memandang informasi Anda sebagai amanah yang harus dijaga dengan standar tinggi, bukan sekadar kewajiban administratif.
Pendekatan kami terhadap pengelolaan data berpusat pada transparansi operasional. Setiap langkah dalam siklus hidup informasi Anda—dari saat pertama diterima hingga dihapus—dirancang dengan prinsip kejelasan dan pertanggungjawaban.
Informasi yang Kami Terima
Platform kami menerima berbagai kategori detail dari pengguna melalui beberapa jalur interaksi. Proses ini tidak terjadi secara sembarangan—setiap penerimaan data memiliki alasan fungsional yang jelas.
Detail Identitas Dasar
Ketika mendaftar akun, Anda memberikan nama lengkap dan alamat surel. Ini terjadi di tahap paling awal—formulir pendaftaran yang muncul sebelum mengakses fitur analisis kami. Nomor telepon bersifat opsional, namun diperlukan jika Anda ingin menerima notifikasi pergerakan pasar melalui pesan singkat.
Informasi Aktivitas Platform
Sistem mencatat bagaimana Anda berinteraksi dengan alat analisis fundamental kami. Saham mana yang Anda pantau, laporan keuangan mana yang dibuka, berapa lama menganalisis rasio tertentu—semua ini terekam secara otomatis sebagai bagian dari pengoperasian platform.
Perlu dipahami bahwa beberapa detail teknis dikumpulkan tanpa permintaan eksplisit. Alamat IP, jenis peramban, dan waktu akses tercatat sebagai konsekuensi natural dari koneksi internet. Ini bukan pengumpulan tersembunyi—tetapi hasil teknis dari bagaimana server web berfungsi.
Data Preferensi dan Pengaturan
Pilihan tampilan grafik, saham favorit dalam watchlist, konfigurasi alert harga—semuanya disimpan untuk menciptakan pengalaman personal. Anda yang mengatur parameter ini melalui menu pengaturan akun.
Kami tidak mengumpulkan informasi keuangan sensitif seperti nomor rekening bank atau detail kartu kredit. Pembayaran langganan diproses melalui gateway pihak ketiga yang memiliki standar keamanan tersendiri—detail finansial tidak pernah transit melalui server kami.
Alasan di Balik Penggunaan Data
Setiap kategori informasi memiliki fungsi operasional spesifik. Kami tidak menyimpan data "untuk berjaga-jaga"—ada keperluan bisnis nyata di balik setiap elemen yang diterima.
Penyampaian Layanan Inti
Detail akun memungkinkan autentikasi—memastikan hanya Anda yang mengakses portofolio dan analisis pribadi. Tanpa nama dan surel, sistem tidak dapat membedakan satu pengguna dari yang lain. Ini dasar dari layanan berbasis akun.
Data aktivitas membantu menyempurnakan rekomendasi saham. Jika Anda sering menganalisis sektor perbankan, algoritma akan memprioritaskan berita dan laporan terkait sektor tersebut. Personalisasi ini bergantung pada pemahaman pola penggunaan Anda.
Komunikasi Layanan
Alamat surel digunakan untuk mengirim pemberitahuan penting—perubahan kebijakan, pembaruan keamanan, atau masalah teknis yang mempengaruhi akses Anda. Ini bukan promosi—melainkan komunikasi operasional yang diperlukan untuk menjalankan layanan dengan bertanggung jawab.
Newsletter mingguan tentang analisis pasar dikirim hanya jika Anda memilih untuk menerimanya saat pendaftaran. Pilihan ini dapat diubah kapan saja melalui tautan di bagian bawah setiap surel.
Perbaikan Platform
Kami menganalisis data agregat untuk memahami fitur mana yang paling berguna. Jika sebagian besar pengguna tidak pernah membuka alat analisis arus kas, mungkin antarmukanya perlu diperbaiki atau edukasi penggunaannya ditingkatkan. Keputusan pengembangan produk dibuat berdasarkan pola penggunaan kolektif.
Penting dicatat bahwa analisis ini dilakukan pada tingkat statistik umum. Kami melihat "berapa persen pengguna menggunakan fitur X" bukan "pengguna bernama Budi Santoso melakukan apa pada pukul 14:23".
Penanganan Internal dan Kontrol Akses
Tidak semua karyawan Bylbex memiliki akses ke semua data. Sistem kami menerapkan pembatasan berbasis peran—setiap posisi hanya dapat mengakses informasi yang relevan dengan tugasnya.
Struktur Akses Tim
Tim dukungan pelanggan dapat melihat detail akun dasar—nama, surel, status langganan—untuk menyelesaikan pertanyaan teknis. Mereka tidak dapat mengakses histori transaksi atau aktivitas analisis spesifik kecuali Anda memberikan izin eksplisit saat membuat tiket bantuan.
Analis data bekerja dengan kumpulan informasi yang sudah dianonimkan. Mereka melihat tren penggunaan fitur, pola waktu akses, dan metrik kinerja platform—tanpa koneksi ke identitas individual.
Administrator sistem memiliki akses teknis penuh untuk pemeliharaan infrastruktur. Namun mereka terikat perjanjian kerahasiaan ketat dan setiap akses ke data produksi dicatat dalam log audit yang ditinjau secara berkala.
Pemrosesan Otomatis
Sebagian besar operasi data dilakukan oleh sistem otomatis tanpa intervensi manusia. Algoritma rekomendasi, sistem notifikasi, dan proses backup berjalan melalui prosedur terprogram yang tidak melibatkan pembacaan manual oleh staf.
Perpindahan Data ke Entitas Eksternal
Ada situasi di mana informasi berpindah keluar dari sistem langsung kami. Ini tidak dilakukan dengan sembarangan—setiap transfer memiliki dasar kontraktual atau legal yang jelas.
Penyedia Layanan Operasional
Platform kami bergantung pada infrastruktur pihak ketiga untuk fungsi tertentu. Server cloud yang menyimpan database, layanan pengiriman surel untuk notifikasi, gateway pembayaran untuk transaksi langganan—semua ini adalah vendor eksternal yang memproses data atas nama kami.
Setiap penyedia layanan ini terikat kontrak pemrosesan data yang spesifik. Mereka hanya boleh menggunakan informasi untuk tujuan yang kami tentukan, tidak boleh menggunakannya untuk keperluan sendiri, dan wajib menerapkan standar keamanan setara dengan yang kami terapkan.
| Jenis Layanan |
Kategori Data yang Dibagikan |
Tujuan Pembagian |
| Hosting Cloud |
Semua data platform termasuk informasi akun dan aktivitas pengguna |
Penyimpanan dan operasi infrastruktur teknis |
| Layanan Email Transaksional |
Alamat surel dan nama pengguna |
Pengiriman notifikasi sistem dan komunikasi layanan |
| Prosesor Pembayaran |
Nama dan alamat surel untuk identifikasi transaksi |
Pemrosesan pembayaran langganan bulanan |
| Penyedia Data Pasar |
Tidak ada data pengguna yang dibagikan |
Kami menerima data harga saham dari mereka, bukan mengirim data pengguna |
Kewajiban Hukum
Dalam kondisi tertentu, kami mungkin diwajibkan mengungkapkan informasi kepada otoritas pemerintah. Ini terjadi ketika ada perintah pengadilan yang sah, permintaan resmi dari lembaga penegak hukum, atau kewajiban regulasi yang tidak dapat dihindari.
Kami akan menolak permintaan yang terlalu luas atau tidak memiliki dasar hukum yang jelas. Jika diizinkan secara legal, kami akan memberi tahu pengguna yang terpengaruh tentang pengungkapan tersebut—kecuali kami dilarang melakukannya oleh perintah pengadilan.
Kondisi Tidak Ada Penjualan Komersial
Bylbex tidak menjual, menyewakan, atau memperdagangkan basis data pengguna kepada broker data, pengiklan, atau pihak ketiga lainnya untuk tujuan pemasaran. Model bisnis kami berbasis langganan—pendapatan berasal dari nilai layanan yang kami berikan, bukan dari monetisasi data pengguna.
Pendekatan Keamanan dan Risiko Tersisa
Kami menerapkan berbagai lapisan perlindungan teknis untuk menjaga informasi yang dipercayakan kepada kami. Namun penting untuk memahami bahwa tidak ada sistem yang kebal terhadap semua ancaman.
Perlindungan Teknis yang Diterapkan
Semua data transit antara peramban Anda dan server kami dienkripsi menggunakan protokol TLS modern. Kata sandi tidak pernah disimpan dalam bentuk teks biasa—kami menggunakan fungsi hashing satu arah dengan algoritma bcrypt yang membuat pemulihan kata sandi asli secara komputasi tidak praktis.
Database produksi berada di jaringan pribadi yang tidak dapat diakses langsung dari internet. Akses hanya mungkin melalui server aplikasi yang telah dikonfigurasi dengan firewall ketat dan aturan kontrol akses.
Backup otomatis dilakukan setiap hari dan disimpan di lokasi geografis terpisah. File backup juga dienkripsi untuk mencegah akses tidak sah jika media penyimpanan fisik sampai jatuh ke tangan yang salah.
Keterbatasan yang Harus Dipahami
Meskipun semua upaya pencegahan, risiko pelanggaran data tetap ada. Serangan siber terus berkembang dalam kecanggihan. Kerentanan perangkat lunak yang sebelumnya tidak diketahui bisa ditemukan. Kesalahan manusia dalam konfigurasi sistem dapat menciptakan celah keamanan.
Jika terjadi insiden keamanan yang mengakibatkan akses tidak sah ke data pengguna, kami berkomitmen untuk mengungkapkannya secara transparan. Anda akan menerima pemberitahuan langsung melalui surel dalam waktu 72 jam setelah kami menyadari pelanggaran tersebut, menjelaskan apa yang terjadi, data apa yang terpengaruh, dan langkah mitigasi yang sedang dilakukan.
Tanggung Jawab Pengguna
Keamanan akun juga bergantung pada praktik Anda sendiri. Gunakan kata sandi yang kuat dan unik—jangan gunakan kata sandi yang sama dengan layanan lain. Aktifkan autentikasi dua faktor jika tersedia. Jangan bagikan kredensial login Anda atau biarkan perangkat yang tidak terkunci di tempat umum.
Kontrol Pengguna Atas Informasi Pribadi
Anda memiliki berbagai mekanisme untuk mengatur data yang kami simpan tentang Anda. Ini bukan hanya pernyataan—tetapi fungsi praktis yang dapat Anda gunakan kapan saja.
Akses dan Tinjauan
Menu pengaturan akun menyediakan akses ke semua detail yang kami simpan tentang Anda. Ini mencakup informasi profil dasar, riwayat aktivitas platform, preferensi komunikasi, dan histori langganan. Anda dapat mengekspor data ini dalam format JSON atau CSV untuk arsip pribadi.
Pembaruan dan Koreksi
Jika ada informasi yang tidak akurat atau sudah ketinggalan zaman, Anda dapat memperbaruinya langsung melalui halaman profil. Perubahan akan diterapkan segera—tidak ada periode peninjauan atau persetujuan manual yang diperlukan untuk pembaruan data dasar.
Pembatasan dan Penolakan
Anda dapat menolak penggunaan tertentu dari data Anda. Misalnya, berhenti berlangganan newsletter analisis pasar tanpa mempengaruhi notifikasi penting terkait akun. Atau menonaktifkan personalisasi rekomendasi—meskipun ini akan membuat pengalaman platform menjadi lebih generik.
Ada batasan praktis pada pembatasan ini. Kami tidak dapat memberikan layanan tanpa data autentikasi dasar. Jika Anda menolak semua penggunaan informasi kontak, kami tidak akan bisa memberi tahu Anda tentang masalah keamanan yang kritis.
Penghapusan Akun
Anda dapat menghapus akun sepenuhnya melalui menu pengaturan atau dengan mengirim permintaan ke tim dukungan. Setelah penghapusan, semua data pribadi akan dihilangkan dari sistem produksi dalam 30 hari.
Beberapa informasi mungkin tetap ada dalam backup arsip untuk jangka waktu tertentu karena batasan teknis—tetapi backup ini tidak digunakan untuk operasi aktif dan akan terhapus sesuai siklus retensi normal.
Data yang sudah diagregat dan dianonimkan untuk analisis statistik tidak dapat dihapus karena tidak lagi terkait dengan identitas Anda secara spesifik.
Durasi Penyimpanan Data
Kami tidak menyimpan informasi selamanya. Setiap kategori data memiliki periode retensi yang ditentukan berdasarkan kebutuhan operasional dan persyaratan legal.
| Jenis Data |
Periode Retensi |
Alasan Retensi |
| Informasi Akun Aktif |
Selama akun tetap aktif ditambah 30 hari setelah penghapusan |
Diperlukan untuk operasi layanan dan periode grace untuk pemulihan akun tidak sengaja |
| Histori Transaksi Pembayaran |
7 tahun sejak transaksi terakhir |
Kewajiban perpajakan dan akuntansi bisnis |
| Log Aktivitas Platform |
90 hari sejak tercatat |
Analisis performa sistem dan investigasi masalah teknis |
| Komunikasi Dukungan Pelanggan |
2 tahun sejak tiket ditutup |
Referensi untuk masalah berulang dan pelatihan tim dukungan |
| Data Agregat Anonim |
Tidak terbatas |
Tidak mengandung informasi yang dapat mengidentifikasi individu |
Ketika periode retensi berakhir, data dihapus melalui proses otomatis yang berjalan setiap bulan. Penghapusan ini bersifat permanen—kami tidak memiliki kemampuan untuk memulihkan informasi setelah dihapus dari sistem produksi dan backup.
Pengecualian Retensi
Dalam kasus tertentu, kami mungkin perlu mempertahankan data lebih lama dari periode standar. Ini terjadi ketika ada sengketa hukum yang sedang berlangsung, investigasi peraturan, atau klaim yang belum terselesaikan di mana informasi tersebut relevan sebagai bukti.
Dasar Legal untuk Pemrosesan
Setiap aktivitas pemrosesan data kami memiliki landasan hukum yang sah. Ini bukan sekadar formalitas—tetapi kerangka kerja yang menentukan hak Anda dan kewajiban kami.
Pelaksanaan Kontrak Layanan
Ketika Anda mendaftar akun dan menyetujui persyaratan layanan, tercipta kontrak antara Anda dan Bylbex. Pemrosesan data yang diperlukan untuk memberikan layanan analisis fundamental—autentikasi, penyimpanan preferensi, pengiriman notifikasi—didasarkan pada pelaksanaan kontrak ini.
Kami tidak dapat memenuhi kewajiban kontraktual tanpa memproses data tertentu. Jika Anda menolak pemrosesan ini, kami tidak akan bisa menyediakan layanan.
Kepentingan Legitim
Beberapa pemrosesan didasarkan pada kepentingan bisnis yang sah—seperti mencegah penipuan, meningkatkan keamanan platform, atau mengembangkan fitur baru berdasarkan pola penggunaan agregat. Ini adalah kepentingan yang dianggap wajar dalam konteks hubungan pelanggan-penyedia layanan.
Anda memiliki hak untuk keberatan terhadap pemrosesan berbasis kepentingan legitim. Kami akan mengevaluasi keberatan tersebut dan menghentikan pemrosesan kecuali kami dapat menunjukkan alasan kuat yang mengesampingkan kepentingan Anda.
Persetujuan Eksplisit
Untuk aktivitas tertentu—seperti pengiriman newsletter pemasaran atau penggunaan data untuk riset produk—kami meminta persetujuan eksplisit yang terpisah. Persetujuan ini harus diberikan secara sukarela, spesifik, terinformasi, dan jelas.
Anda dapat menarik persetujuan kapan saja dengan cara yang sama mudahnya dengan memberikannya. Penarikan tidak mempengaruhi legalitas pemrosesan yang dilakukan sebelum penarikan.
Kepatuhan Regulasi
Bylbex beroperasi dengan memperhatikan regulasi perlindungan data yang berlaku di Indonesia. Kami memantau perkembangan regulasi dan menyesuaikan praktik kami untuk tetap patuh terhadap persyaratan yang berkembang.
Transfer Data Lintas Batas
Server utama kami berlokasi di fasilitas data center di Indonesia. Namun beberapa penyedia layanan yang kami gunakan memiliki infrastruktur global yang dapat menyebabkan data diproses di yurisdiksi lain.
Lokasi Pemrosesan
Layanan hosting cloud yang kami gunakan memiliki server di beberapa wilayah Asia Tenggara dan Asia Timur. Data pengguna Indonesia terutama disimpan di region Singapura dan Jakarta, tetapi backup replikasi dapat berada di lokasi lain untuk redundansi geografis.
Layanan pengiriman surel transaksional kami menggunakan infrastruktur global dengan server di berbagai benua. Ketika kami mengirim notifikasi, pesan mungkin melewati server di negara yang memiliki standar perlindungan data berbeda.
Perlindungan untuk Transfer
Kami hanya bekerja dengan penyedia layanan yang menerapkan perlindungan kontraktual sesuai standar internasional. Ini termasuk klausul perlindungan data standar yang memastikan data yang ditransfer mendapat perlindungan setara dengan yang diwajibkan di Indonesia.
Jika terjadi permintaan akses data dari otoritas asing, penyedia layanan kami berkewajiban untuk memberi tahu kami—dan kami akan menilai validitas hukum permintaan tersebut sebelum mengizinkan akses.
Hak Pengguna di Bawah Regulasi Indonesia
Sebagai pengguna yang berada di Indonesia, Anda memiliki hak-hak tertentu terkait data pribadi Anda yang dijamin oleh peraturan perundang-undangan.
- Hak untuk mengetahui data apa yang kami kumpulkan dan bagaimana penggunaannya
- Hak untuk mengakses salinan data pribadi yang kami simpan tentang Anda
- Hak untuk meminta koreksi jika ada data yang tidak akurat atau tidak lengkap
- Hak untuk meminta penghapusan data dalam kondisi tertentu
- Hak untuk membatasi pemrosesan data Anda dalam situasi spesifik
- Hak untuk portabilitas data—menerima data Anda dalam format terstruktur yang umum digunakan
- Hak untuk menolak pemrosesan yang didasarkan pada kepentingan legitim
- Hak untuk menarik persetujuan yang sebelumnya diberikan
- Hak untuk mengajukan keluhan kepada otoritas pengawas jika Anda merasa hak Anda dilanggar
Untuk menggunakan hak-hak ini, Anda dapat menghubungi kami melalui saluran yang tercantum di bagian akhir dokumen ini. Kami akan merespons permintaan Anda dalam waktu 14 hari kerja, atau memberi tahu Anda jika diperlukan waktu lebih lama dengan alasan yang jelas.
Verifikasi Identitas
Untuk melindungi privasi Anda, kami perlu memverifikasi identitas sebelum memproses permintaan terkait data. Ini mungkin memerlukan konfirmasi alamat surel terdaftar, menjawab pertanyaan keamanan, atau memberikan dokumentasi identitas dalam kasus tertentu.
Perlindungan Data Anak-Anak
Platform Bylbex dirancang untuk pengguna dewasa yang berkepentingan dengan analisis fundamental saham. Kami tidak secara sengaja mengumpulkan atau meminta informasi dari individu di bawah usia 18 tahun.
Jika kami mengetahui bahwa kami secara tidak sengaja telah mengumpulkan data dari seseorang di bawah 18 tahun, kami akan menghapus informasi tersebut sesegera mungkin. Jika Anda yakin kami mungkin memiliki informasi tentang atau dari anak di bawah umur, hubungi kami segera.
Perubahan pada Kebijakan Ini
Praktik pengelolaan data kami akan berkembang seiring dengan pertumbuhan layanan dan perubahan regulasi. Ketika kami membuat perubahan material pada kebijakan ini, Anda akan diberi tahu melalui beberapa cara.
Notifikasi Perubahan
Untuk perubahan signifikan yang mempengaruhi cara kami memproses data Anda, kami akan mengirim pemberitahuan langsung ke alamat surel terdaftar setidaknya 30 hari sebelum perubahan berlaku. Anda juga akan melihat notifikasi yang menonjol saat login ke platform.
Perubahan minor—seperti klarifikasi bahasa atau pembaruan informasi kontak—mungkin tidak memerlukan notifikasi individual. Namun tanggal "Terakhir diperbarui" di bagian atas dokumen ini akan selalu mencerminkan revisi terbaru.
Pilihan Anda Jika Tidak Setuju
Jika Anda tidak menyetujui perubahan kebijakan yang direvisi, Anda memiliki hak untuk menghapus akun sebelum perubahan berlaku. Dalam periode transisi, kebijakan lama akan tetap berlaku untuk akun Anda sampai tanggal efektif perubahan atau sampai Anda mengonfirmasi penerimaan kebijakan baru.
Cara Menghubungi Kami tentang Privasi
Jika ada pertanyaan tentang bagaimana kami menangani informasi Anda, jika ingin menggunakan hak yang dijelaskan di atas, atau jika memiliki kekhawatiran tentang praktik privasi kami—tim kami siap membantu.
Surel: contact@capitalmpneyresearch.com
Telepon: +6281646914942
Alamat: Jl. Graha Mukti Raya No.390, Tlogosari Kulon, Kec. Pedurungan, Kota Semarang, Jawa Tengah 50196, Indonesia
Kami berkomitmen untuk merespons semua pertanyaan privasi dalam waktu 14 hari kerja. Untuk masalah mendesak yang berkaitan dengan keamanan data, kami akan memprioritaskan respons dalam 48 jam.
