Bagaimana Safira.id mengelola data pengguna dan transaksi
Kebijakan ini menjelaskan jenis data yang dikumpulkan, tujuan penggunaan, dasar pemrosesan, penyimpanan, akses, keamanan, dan hak pengguna.
1. Data yang dikumpulkan
Safira dapat mengumpulkan data yang diberikan langsung, dihasilkan selama penggunaan platform, atau diperlukan untuk verifikasi dan transaksi.
- Identitas perusahaan, PIC, alamat, email, telepon, dan data akun.
- Produk, kebutuhan buyer, quotation, dokumen legal, sertifikat, dan dokumen komersial.
- Pesan, aktivitas, status, log audit, IP address, browser, dan event keamanan.
2. Penggunaan data
- Membuat dan mengelola akun, profil, listing, serta pengajuan.
- Melakukan verifikasi, moderasi, pencocokan, penawaran, dan dukungan transaksi.
- Menjaga keamanan, mencegah penyalahgunaan, melakukan audit, dan memperbaiki layanan.
- Mengirim notifikasi operasional, status, dan komunikasi yang relevan.
3. Akses dan pembagian data
Data tidak dibuka secara bebas. Akses mengikuti peran, izin, kebutuhan proses, dan tingkat kerahasiaan. Safira dapat menggunakan penyedia layanan teknis yang diperlukan untuk hosting, email, keamanan, atau dukungan operasional dengan pembatasan yang sesuai.
4. Penyimpanan dan retensi
Data disimpan selama diperlukan untuk akun, verifikasi, transaksi, keamanan, audit, kepatuhan, atau penyelesaian sengketa. Durasi dapat berbeda berdasarkan jenis data dan kewajiban yang berlaku.
5. Keamanan data
Safira menerapkan kontrol akses, pencatatan aktivitas, perlindungan kredensial, pembatasan file, dan pengamanan sistem yang wajar. Tidak ada sistem yang sepenuhnya bebas risiko, sehingga pengguna juga wajib menjaga akun dan perangkatnya.
6. Hak dan permintaan pengguna
Pengguna dapat meminta koreksi data, pembaruan profil, penjelasan penggunaan data, atau penutupan akun sesuai batasan hukum, keamanan, audit, dan transaksi yang masih berjalan.