Support

Support dan Informasi Penting

Temukan informasi yang Anda butuhkan disini

Kebijakan Privasi

Kebijakan Privasi

Pembaharuan terakhir : 27 April 2025, 0:12:03

Kebijakan Privasi Mendetail | Exeble.com

1. Perlindungan Data Peserta

1.1 Kategori Data yang Dikumpulkan

Exeble.com mengumpulkan berbagai jenis data untuk menyelenggarakan proses sertifikasi yang valid dan dapat dipertanggungjawabkan:

  • Data Identitas Dasar:

    Termasuk nama lengkap sesuai identitas, alamat email aktif, dan nomor telepon (opsional). Nama yang tercantum akan digunakan untuk penerbitan sertifikat resmi sehingga harus sesuai dengan dokumen identitas. Alamat email menjadi saluran komunikasi utama untuk pengiriman token ujian dan sertifikat.

  • Data Demografis:

    Seperti negara asal, provinsi, dan bidang pekerjaan (opsional). Data ini digunakan untuk analisis statistik kami guna meningkatkan kualitas layanan tanpa mengidentifikasi individu tertentu.

  • Data Ujian Komprehensif:

    Meliputi seluruh jawaban ujian, waktu yang dihabiskan per soal, pola pengerjaan, log aktivitas selama ujian, dan skor akhir. Data ini disimpan secara aman untuk validasi hasil jika diperlukan.

  • Data Sertifikasi:

    Termasuk nomor sertifikat unik, tanggal penerbitan, masa berlaku, predikat kompetensi, dan QR code verifikasi. Data ini bersifat permanen sebagai bagian dari dokumen resmi.

Prinsip Pengumpulan Data Kami

Exeble.com menganut prinsip data minimization dimana kami hanya mengumpulkan data yang:

  1. Secara hukum diperlukan untuk proses sertifikasi
  2. Esensial untuk validasi kompetensi peserta
  3. Penting untuk keamanan dan pencegahan kecurangan
  4. Relevan untuk pengembangan layanan kami

Kami tidak meminta data sensitif seperti agama, keyakinan politik, data biometrik, atau informasi kesehatan kecuali secara eksplisit diperlukan untuk sertifikasi tertentu (misal: sertifikasi medis).

1.2 Mekanisme Perlindungan Data

Exeble.com menerapkan sistem keamanan berlapis untuk melindungi data peserta:

  • Enkripsi Data:

    Semua data ditransmisikan menggunakan enkripsi TLS 1.3 dengan cipher terbaru. Data at rest dienkripsi menggunakan AES-256 dengan key management terpisah. Sertifikat SSL kami diperbarui setiap 3 bulan.

  • Infrastruktur Aman:

    Server kami berlokasi di data center Tier-3 dengan proteksi fisik 24/7, DDoS protection, dan sistem deteksi intrusi. Backup data dilakukan harian dengan retensi 30 hari.

  • Kontrol Akses Ketat:

    Menggunakan model least-privilege dimana staf hanya memiliki akses ke data yang diperlukan untuk tugas mereka. Setiap akses dicatat dalam audit log yang disimpan selama 2 tahun.

  • Prosedur Khusus Data Sensitif:

    Data pembayaran diproses melalui PCI-DSS compliant payment processor tanpa melalui server kami. Data ujian disimpan terpisah dari data identitas dengan pseudonymization.

2. Penggunaan Informasi Pembayaran

2.1 Alur Pemrosesan Pembayaran

Exeble.com menggunakan sistem pembayaran pihak ketiga terkemuka yang telah bersertifikat PCI-DSS Level 1:

  • Untuk Pembayaran Kartu:

    Semua transaksi kartu kredit/debit diproses langsung oleh payment gateway tanpa melalui server kami. Kami hanya menerima notifikasi berisi status pembayaran, jumlah, dan waktu transaksi.

  • Untuk Transfer Bank:

    Nomor rekening virtual yang unik akan dibuat untuk setiap transaksi. Kami menyimpan catatan transfer masuk berupa nama pengirim, jumlah, dan waktu transfer hanya untuk keperluan rekonsiliasi.

  • Untuk E-Wallet:

    Proses otentikasi dilakukan sepenuhnya oleh penyedia e-wallet. Kami hanya menerima konfirmasi bahwa pembayaran telah berhasil.

Jaminan Keamanan Pembayaran

Exeble.com tidak pernah menyimpan atau memiliki akses ke:

  • Nomor kartu kredit/debit lengkap
  • CVV/CVC
  • Data 3D Secure/OTP
  • Kredensial login e-wallet

Seluruh proses pembayaran dilakukan di lingkungan yang aman (https) dengan sertifikat SSL valid dari penyedia terpercaya.

2.2 Penggunaan Data Pembayaran

Data pembayaran yang kami terima digunakan untuk:

  • Verifikasi Transaksi:

    Mencocokkan pembayaran dengan peserta ujian dan paket sertifikasi yang dipilih. Proses ini sepenuhnya otomatis dengan sistem anti-fraud kami.

  • Penerbitan Dokumen Fiskal:

    Membuat faktur pajak elektronik yang sah sesuai peraturan perpajakan Indonesia. Faktur ini memuat informasi minimum yang diperlukan oleh hukum.

  • Analisis Bisnis:

    Dalam bentuk agregat dan anonim untuk memahami pola pembelian, metode pembayaran populer, dan konversi transaksi.

  • Penyelesaian Sengketa:

    Sebagai bukti transaksi jika terjadi dispute atau permintaan refund yang sah.

Data pembayaran disimpan selama 5 tahun untuk memenuhi kewajiban perpajakan dan keuangan, kecuali jika hukum setempat mensyaratkan periode penyimpanan yang lebih lama.

3. Hak Peserta Terkait Data Pribadi

3.1 Hak Akses dan Portabilitas Data

Sebagai pemilik data, peserta memiliki hak untuk:

  • Mengakses Data Pribadi:

    Anda dapat meminta laporan lengkap semua data yang kami miliki tentang Anda dalam format yang mudah dibaca. Permintaan akan diproses maksimal 14 hari kerja.

  • Memperbaiki Ketidakakuratan:

    Jika menemukan data yang tidak akurat atau tidak lengkap, terutama yang berkaitan dengan identitas pada sertifikat, Anda dapat mengajukan permohonan perbaikan dengan menyertakan bukti pendukung.

  • Mendapatkan Data dalam Format Portabel:

    Data ujian dan sertifikasi Anda dapat diberikan dalam format standar (JSON/CSV) untuk keperluan portabilitas ke platform lain.

3.2 Hak Pembatasan dan Penghapusan

Dalam batas hukum yang berlaku, Anda dapat:

  • Meminta Pembatasan Pemrosesan:

    Anda dapat meminta kami membatasi penggunaan data tertentu, misalnya untuk keperluan marketing, tanpa menghapus data tersebut sepenuhnya.

  • Menarik Persetujuan:

    Jika pemrosesan data didasarkan pada persetujuan, Anda dapat menariknya kapan saja. Penarikan persetujuan tidak mempengaruhi legalitas pemrosesan sebelumnya.

  • Meminta Penghapusan Data:

    Dikenal sebagai "hak untuk dilupakan", dengan pengecualian data yang harus kami simpan untuk:

    • Kepatuhan hukum (seperti catatan transaksi keuangan)
    • Penyelesaian klaim atau sengketa
    • Dokumentasi sertifikasi yang telah diterbitkan

Prosedur Permohonan Hak Privasi

Untuk melaksanakan hak privasi Anda:

  1. Verifikasi Identitas:

    Kirim permohonan tertulis dari email terdaftar disertai scan KTP/identitas resmi. Untuk permintaan sensitif, kami mungkin meminta verifikasi tambahan.

  2. Spesifikasi Permintaan:

    Jelaskan secara rinci data atau pemrosesan apa yang dimaksud. Gunakan template permohonan kami jika diperlukan.

  3. Proses Validasi:

    Tim privasi kami akan memverifikasi permohonan dalam 3 hari kerja dan memberikan estimasi waktu penyelesaian.

  4. Eksekusi Permohonan:

    Permohonan sederhana diproses dalam 7 hari kerja, sementara permohonan kompleks maksimal 30 hari sesuai hukum perlindungan data.

Permohonan tanpa dasar hukum yang jelas atau yang membahayakan integritas sistem kami dapat ditolak dengan pemberitahuan resmi.

Kontak Officer Privasi Data

Untuk pertanyaan atau permohonan terkait kebijakan privasi:

  • Email Resmi: [email protected] (Prioritas tinggi, dilacak dengan sistem tiket)
  • Telepon: +62 21 1234 5678 (Jam kerja 09.00-17.00 WIB, minta ekstensi Privacy Officer)
  • Surat Fisik: Up. Privacy Officer, Gedung Exeble Lt. 5, Jl. Privasi No. 123, Jakarta Selatan 12560 (Harap mencantumkan "PRIVASI DATA" di amplop)
  • Formulir Online: exeble.com/support/permohonan-privasi (Dengan verifikasi dua langkah)

Untuk permohonan akses data atau penghapusan, harap sertakan:

  1. Fotokopi identitas resmi yang masih berlaku
  2. Bukti kepemilikan akun (screenshot dashboard/sertifikat)
  3. Untuk kuasa hukum: surat kuasa dan identitas pengacara

Simplify Digital Solutions

Facebook Tiktok
Rp0
My Cart

M E N U

L A I N N Y A

Support

Support dan Informasi Penting

Temukan informasi yang Anda butuhkan disini

O F F I C I A L

Facebook Tiktok