Dokumen ini menjelaskan bagaimana Capital FPEQ mengelola, menyimpan, dan memanfaatkan berbagai detail yang kami terima ketika Anda berinteraksi dengan platform kami di capitalfpeq.com.
Kami tidak membahas teknologi pelacakan seperti cookie atau tag analitik dalam kebijakan ini. Informasi lengkap mengenai hal tersebut dapat ditemukan dalam dokumen terpisah yang khusus membahas cookie dan pelacakan digital.
Pendekatan kami terhadap privasi dibangun di atas filosofi tanggung jawab pengelolaan — kami memperlakukan setiap informasi yang Anda percayakan kepada kami dengan kehati-hatian yang sama seperti yang kami harapkan untuk data pribadi kami sendiri.
Informasi Yang Kami Terima
Ketika Anda memutuskan untuk terlibat dengan layanan kami, beberapa detail tentang Anda muncul dalam sistem kami melalui berbagai jalur interaksi. Mari kita lihat bagaimana ini terjadi.
Saat Anda Mendaftar untuk Sesi Trading
Begitu formulir pendaftaran terkirim, kami menerima nama lengkap Anda, alamat surel yang aktif, dan nomor telepon yang dapat dihubungi. Tanpa ketiga elemen ini, kami tidak bisa memproses partisipasi Anda dalam program edukasi trading yang kami tawarkan.
Detail Identitas
Nama lengkap membantu kami menyapa Anda dengan tepat dalam komunikasi dan sertifikat. Alamat surel menjadi saluran utama untuk mengirimkan materi pembelajaran, pengingat jadwal, dan pembaruan penting tentang sesi yang Anda ikuti. Nomor telepon diperlukan jika terjadi perubahan mendadak atau situasi darurat yang memerlukan konfirmasi cepat.
Informasi Yang Muncul Selama Komunikasi
Ketika Anda menghubungi tim kami melalui formulir kontak atau mengirim pesan langsung ke alamat surel kami, isi percakapan tersebut — termasuk pertanyaan, keluhan, atau masukan yang Anda sampaikan — tersimpan dalam sistem manajemen komunikasi kami.
Ini bukan hanya soal arsip. Kami membaca ulang percakapan sebelumnya untuk memahami konteks lengkap jika Anda menghubungi kami lagi, sehingga Anda tidak perlu menjelaskan situasi yang sama berulang kali.
Data Teknis Yang Terekam Secara Otomatis
Server web kami mencatat beberapa detail teknis setiap kali ada permintaan masuk: alamat IP perangkat yang Anda gunakan, jenis browser dan versinya, sistem operasi, serta waktu akses. Ini adalah prosedur standar yang terjadi di hampir semua situs web.
Kami memanfaatkan catatan ini untuk mendeteksi aktivitas mencurigakan, seperti upaya akses tidak sah atau serangan otomatis terhadap sistem kami. Selain itu, data ini membantu kami memahami perangkat apa yang paling sering digunakan peserta, sehingga kami bisa mengoptimalkan tampilan platform untuk pengalaman yang lebih baik.
Catatan penting: Kami tidak mengumpulkan informasi kartu kredit, data rekening bank, atau detail pembayaran sensitif lainnya secara langsung. Jika ada proses pembayaran, itu ditangani melalui penyedia layanan pembayaran pihak ketiga yang memiliki sertifikasi keamanan internasional.
Mengapa Kami Memerlukan Informasi Ini
Setiap detail yang kami terima memiliki alasan operasional yang spesifik. Tidak ada yang kami kumpulkan hanya karena "berjaga-jaga" atau untuk tujuan yang tidak jelas.
Menjalankan Sesi Trading dan Program Edukasi
Nama dan kontak Anda memungkinkan kami mengirimkan konfirmasi pendaftaran, materi pre-session, dan panduan teknis untuk bergabung dalam sesi live. Tanpa ini, Anda tidak akan tahu kapan sesi dimulai atau bagaimana cara mengaksesnya.
Alamat surel juga digunakan untuk mengirimkan rekaman sesi (jika tersedia), materi tambahan, dan sertifikat penyelesaian setelah program berakhir.
Merespons Pertanyaan dan Memberikan Dukungan
Ketika Anda bertanya tentang jadwal, biaya, atau konten program, kami memerlukan informasi kontak yang Anda berikan agar bisa membalas dengan jawaban yang relevan. Riwayat percakapan juga membantu kami memberikan dukungan yang lebih personal dan menghindari pengulangan informasi yang sudah pernah disampaikan.
Menjaga Keamanan Platform
Data teknis seperti alamat IP dan informasi perangkat membantu kami mengidentifikasi pola akses yang tidak normal. Misalnya, jika ada ratusan permintaan dalam hitungan detik dari satu alamat IP, sistem kami bisa mengenalinya sebagai serangan bot dan memblokirnya secara otomatis.
Meningkatkan Layanan Kami
Dengan menganalisis data agregat — bukan data individu — kami bisa melihat tren seperti: waktu akses paling ramai, perangkat yang paling banyak digunakan, atau bagian mana dari situs yang sering dikunjungi. Ini memberi kami insight untuk perbaikan teknis dan penyesuaian konten.
Komunikasi Pemasaran
Jika Anda memberikan izin eksplisit, kami akan mengirimkan informasi tentang program baru, sesi mendatang, atau penawaran khusus. Anda selalu bisa memilih untuk berhenti menerima komunikasi ini kapan saja melalui tautan unsubscribe yang ada di setiap email.
Bagaimana Kami Mengelola Informasi Anda
Setelah informasi masuk ke sistem kami, ada serangkaian proses internal yang mengaturnya — mulai dari penyimpanan hingga penggunaan sehari-hari.
Akses Internal
Tidak semua anggota tim kami memiliki akses ke semua data. Hanya staf yang secara langsung terlibat dalam pengelolaan program edukasi, dukungan peserta, atau pemeliharaan teknis yang bisa melihat informasi pribadi Anda. Bahkan di antara mereka, akses dibatasi berdasarkan kebutuhan tugas masing-masing.
Misalnya, staf administrasi yang mengelola pendaftaran bisa melihat nama dan kontak peserta, tetapi tidak bisa mengakses catatan percakapan support. Sebaliknya, tim dukungan pelanggan bisa membaca riwayat komunikasi tetapi tidak memiliki akses ke sistem pembayaran.
Operasi Otomatis
Beberapa proses berjalan secara otomatis tanpa intervensi manusia. Contohnya: sistem email otomatis yang mengirimkan konfirmasi pendaftaran segera setelah formulir terkirim, atau reminder jadwal yang dikirim 24 jam sebelum sesi dimulai.
Sistem otomatis ini dirancang untuk meminimalkan kesalahan manusia dan memastikan setiap peserta mendapat informasi tepat waktu.
Kami tidak menggunakan sistem otomatis untuk membuat keputusan signifikan tentang Anda — seperti menerima atau menolak pendaftaran — tanpa keterlibatan manusia. Setiap keputusan penting melibatkan review manual oleh tim kami.
Kapan Informasi Berpindah Ke Pihak Luar
Ada situasi tertentu di mana informasi Anda perlu dibagikan dengan pihak eksternal. Tapi ini tidak terjadi sembarangan — selalu ada alasan spesifik dan perlindungan kontraktual.
Penyedia Layanan Teknis
Kami bekerja sama dengan beberapa penyedia layanan eksternal untuk menjalankan operasi platform. Ini termasuk layanan hosting server, sistem email marketing, dan tools komunikasi.
| Jenis Layanan | Tujuan | Akses Data |
|---|---|---|
| Hosting Web | Menyimpan dan menyajikan website | Data teknis, file website, database peserta |
| Email Service Provider | Mengirim email konfirmasi dan materi | Alamat surel, nama peserta |
| Platform Komunikasi | Menyelenggarakan sesi live online | Nama peserta, alamat surel untuk akses sesi |
| Penyedia Pembayaran | Memproses transaksi keuangan | Informasi pembayaran (tidak disimpan oleh kami) |
Semua penyedia layanan ini terikat kontrak yang mewajibkan mereka melindungi data sesuai standar keamanan yang ketat. Mereka tidak boleh menggunakan informasi Anda untuk tujuan mereka sendiri.
Kewajiban Hukum
Dalam situasi tertentu, kami mungkin diwajibkan oleh hukum untuk mengungkapkan informasi Anda kepada otoritas pemerintah. Ini bisa terjadi jika ada perintah pengadilan, investigasi resmi, atau persyaratan peraturan yang sah.
Sebelum melakukan pengungkapan semacam ini, kami akan memverifikasi legitimasi permintaan tersebut dan hanya memberikan informasi minimal yang secara spesifik diminta oleh otoritas terkait.
Transfer Bisnis
Jika Capital FPEQ mengalami merger, akuisisi, atau menjual sebagian aset bisnis, informasi peserta mungkin menjadi bagian dari aset yang ditransfer. Dalam skenario ini, kami akan memberi tahu Anda dan memastikan pihak penerima tetap mematuhi kebijakan privasi ini atau memberikan Anda pilihan untuk menghapus data Anda.
Yang tidak kami lakukan: Kami tidak menjual, menyewakan, atau memperdagangkan informasi pribadi Anda kepada broker data, perusahaan iklan, atau pihak ketiga lainnya untuk tujuan komersial mereka.
Perlindungan Yang Kami Terapkan
Keamanan data bukan tentang satu teknologi ajaib yang melindungi segalanya. Ini tentang lapisan-lapisan perlindungan yang bekerja bersama untuk meminimalkan risiko.
Enkripsi
Semua komunikasi antara browser Anda dan server kami dilindungi dengan enkripsi SSL/TLS. Ini berarti setiap data yang dikirim — termasuk formulir pendaftaran atau pesan kontak — dienkripsi sehingga tidak bisa dibaca oleh pihak yang mencoba menyadapnya di tengah jalan.
Kontrol Akses
Sistem kami menggunakan autentikasi multi-faktor untuk akses administratif. Setiap anggota tim yang memiliki akses ke data sensitif harus melewati verifikasi berlapis, bukan hanya username dan password.
Log akses direkam dan ditinjau secara berkala untuk mendeteksi aktivitas yang tidak biasa.
Pembaruan Keamanan Rutin
Software dan sistem kami diperbarui secara teratur dengan patch keamanan terbaru. Ini mencakup sistem operasi server, framework aplikasi web, dan semua komponen software lainnya yang kami gunakan.
Backup Data
Kami membuat salinan cadangan data secara teratur dan menyimpannya di lokasi terpisah. Jika terjadi kegagalan sistem atau insiden keamanan, kami bisa memulihkan data tanpa kehilangan informasi penting.
Backup ini juga dienkripsi dan akses ke backup dibatasi hanya untuk personel teknis tertentu.
Risiko yang tetap ada: Meskipun kami menerapkan berbagai langkah keamanan, tidak ada sistem yang 100% kebal dari serangan. Risiko pelanggaran data selalu ada, meskipun kecil. Jika terjadi insiden keamanan yang mempengaruhi informasi Anda, kami akan memberi tahu Anda secepatnya dan menjelaskan langkah-langkah yang kami ambil untuk mengatasi situasi tersebut.
Kontrol Yang Anda Miliki
Anda bukan sekadar subjek pasif dalam hal privasi. Ada beberapa hal yang bisa Anda lakukan terkait informasi yang kami simpan tentang Anda.
Melihat Informasi Anda
Anda berhak meminta salinan semua informasi pribadi yang kami simpan tentang Anda. Kirimkan permintaan tertulis melalui email ke alamat kontak kami, dan kami akan merespons dalam waktu 14 hari kerja dengan memberikan salinan data Anda dalam format yang mudah dibaca.
Memperbaiki Data Yang Tidak Akurat
Jika ada informasi tentang Anda yang tidak benar atau sudah usang, Anda bisa meminta kami untuk memperbaruinya. Cukup hubungi kami dengan detail yang perlu diubah, dan kami akan melakukan koreksi setelah memverifikasi identitas Anda.
Menghapus Informasi Anda
Dalam kondisi tertentu, Anda bisa meminta kami menghapus data pribadi Anda dari sistem kami. Ini termasuk situasi seperti: Anda tidak lagi berpartisipasi dalam program kami, atau tujuan awal pengumpulan data sudah tidak relevan.
Namun ada pengecualian: jika kami masih memerlukan data tersebut untuk memenuhi kewajiban hukum (misalnya untuk keperluan perpajakan atau audit), kami tidak bisa menghapusnya sepenuhnya sampai periode retensi wajib berakhir.
Membatasi Penggunaan Data
Jika Anda tidak ingin data Anda digunakan untuk tujuan pemasaran, Anda bisa memilih untuk opt-out kapan saja. Klik tautan unsubscribe di email marketing yang kami kirim, atau kirim permintaan langsung ke alamat kontak kami.
Perlu dicatat bahwa meskipun Anda opt-out dari komunikasi pemasaran, kami masih akan mengirimkan email transaksional yang penting — seperti konfirmasi pendaftaran atau pemberitahuan perubahan kebijakan.
Mentransfer Data Anda
Anda bisa meminta salinan data pribadi Anda dalam format yang terstruktur dan umum digunakan, sehingga bisa ditransfer ke penyedia layanan lain jika Anda menginginkannya. Ini disebut hak portabilitas data.
Cara Mengajukan Permintaan
Untuk menggunakan hak-hak di atas, kirimkan permintaan tertulis ke contact@capitalfpeq.com dengan subjek "Permintaan Privasi". Sertakan nama lengkap dan alamat email yang terdaftar di sistem kami, serta jelaskan secara spesifik apa yang Anda minta. Kami mungkin meminta verifikasi identitas tambahan untuk memastikan permintaan tersebut benar-benar dari Anda.
Berapa Lama Kami Menyimpan Informasi Anda
Kami tidak menyimpan data lebih lama dari yang diperlukan. Durasi penyimpanan tergantung pada jenis informasi dan tujuan penggunaannya.
Data Peserta Aktif
Selama Anda masih aktif berpartisipasi dalam program kami atau berlangganan komunikasi kami, informasi Anda akan tetap disimpan untuk memfasilitasi layanan yang berkelanjutan.
Setelah Anda Berhenti Berpartisipasi
Jika Anda tidak lagi aktif — misalnya sudah menyelesaikan semua program dan tidak mendaftar lagi selama 2 tahun — kami akan menghapus atau menganomalkan data pribadi Anda, kecuali jika ada alasan hukum atau kontraktual yang mengharuskan kami menyimpannya lebih lama.
Kewajiban Hukum
Beberapa jenis data harus disimpan untuk periode minimum sesuai peraturan perpajakan dan audit di Indonesia. Ini biasanya berlaku untuk data terkait transaksi keuangan, yang mungkin perlu disimpan selama 5-10 tahun setelah transaksi terjadi.
Data Teknis dan Log
Log server dan data teknis lainnya biasanya disimpan selama 12 bulan untuk tujuan keamanan dan troubleshooting, kemudian dihapus secara otomatis kecuali diperlukan untuk investigasi insiden keamanan yang sedang berlangsung.
Jika Anda mengajukan permintaan penghapusan data, kami akan menghapusnya dari sistem aktif dalam 30 hari kerja. Namun salinan backup mungkin masih ada hingga 90 hari tambahan sebelum dihapus secara permanen dari semua sistem kami.
Dasar Hukum Pengelolaan Data
Setiap aktivitas pemrosesan data kami memiliki landasan hukum yang sah. Ini penting untuk memastikan bahwa kami beroperasi dalam kerangka peraturan yang berlaku di Indonesia.
Pelaksanaan Kontrak
Ketika Anda mendaftar untuk program edukasi trading kami, tercipta hubungan kontraktual antara Anda dan Capital FPEQ. Untuk melaksanakan kontrak ini — termasuk mengirimkan materi pembelajaran, memberikan akses ke sesi, dan mengeluarkan sertifikat — kami perlu memproses informasi pribadi Anda.
Kepentingan Sah
Kami memiliki kepentingan sah dalam menjaga keamanan platform kami, mencegah penipuan, dan meningkatkan layanan berdasarkan analisis penggunaan. Selama kepentingan ini tidak bertentangan dengan hak privasi Anda, kami bisa memproses data tertentu tanpa meminta persetujuan eksplisit.
Persetujuan
Untuk aktivitas seperti mengirimkan newsletter atau komunikasi pemasaran, kami meminta persetujuan eksplisit dari Anda. Persetujuan ini bisa Anda tarik kembali kapan saja tanpa mempengaruhi keabsahan pemrosesan yang telah dilakukan sebelumnya.
Kewajiban Hukum
Dalam beberapa kasus, kami diwajibkan oleh peraturan perundang-undangan Indonesia untuk menyimpan dan memproses informasi tertentu — misalnya untuk keperluan perpajakan atau kepatuhan terhadap regulasi sektor keuangan.
Privasi Anak-Anak
Layanan kami ditujukan untuk individu yang berusia minimal 18 tahun. Kami tidak secara sengaja mengumpulkan informasi dari anak-anak di bawah usia tersebut.
Jika kami mengetahui bahwa kami telah secara tidak sengaja menerima informasi pribadi dari seseorang yang berusia di bawah 18 tahun tanpa persetujuan orang tua yang sah, kami akan menghapus informasi tersebut dari sistem kami sesegera mungkin.
Jika Anda adalah orang tua atau wali dan mengetahui bahwa anak Anda telah memberikan informasi pribadi kepada kami tanpa persetujuan Anda, silakan hubungi kami segera sehingga kami bisa mengambil tindakan yang sesuai.
Transfer Data Internasional
Beberapa penyedia layanan yang kami gunakan mungkin beroperasi dari luar Indonesia, yang berarti data Anda bisa ditransfer dan diproses di negara lain.
Dalam situasi ini, kami memastikan bahwa penyedia layanan tersebut memiliki standar perlindungan data yang setara atau lebih tinggi dari yang disyaratkan di Indonesia. Ini dilakukan melalui mekanisme seperti perjanjian transfer data standar atau sertifikasi keamanan internasional.
Negara-negara dengan standar perlindungan data yang diakui — seperti yang tunduk pada GDPR di Uni Eropa — dianggap memberikan perlindungan yang memadai.
Perubahan Pada Kebijakan Ini
Kebijakan privasi ini bukan dokumen statis. Kami meninjau dan memperbaruinya secara berkala untuk mencerminkan perubahan dalam praktik operasional kami, persyaratan hukum baru, atau feedback dari peserta.
Jika kami melakukan perubahan material yang secara signifikan mempengaruhi cara kami mengelola informasi pribadi Anda, kami akan memberi tahu Anda melalui email atau pemberitahuan jelas di website kami setidaknya 30 hari sebelum perubahan tersebut berlaku efektif.
Perubahan kecil — seperti koreksi tipografi atau klarifikasi bahasa — mungkin tidak memicu pemberitahuan terpisah, tetapi tanggal "Terakhir diperbarui" di bagian atas dokumen ini akan selalu mencerminkan versi terbaru.
Kami mendorong Anda untuk meninjau kebijakan ini secara berkala, terutama jika Anda terus berpartisipasi dalam program kami atau berlangganan komunikasi kami.
Pertanyaan dan Kekhawatiran Privasi
Jika ada aspek dari kebijakan ini yang tidak jelas, atau jika Anda memiliki pertanyaan spesifik tentang bagaimana informasi Anda dikelola, kami ingin mendengar dari Anda.
Berikut cara menghubungi kami:
Kami berusaha merespons semua pertanyaan terkait privasi dalam waktu 5 hari kerja. Untuk permintaan yang memerlukan investigasi lebih mendalam atau verifikasi identitas, mungkin memerlukan waktu hingga 14 hari kerja.
Pengaduan ke Otoritas: Jika Anda merasa bahwa hak privasi Anda telah dilanggar dan tidak puas dengan respons kami, Anda memiliki hak untuk mengajukan pengaduan kepada otoritas perlindungan data yang relevan di Indonesia. Namun kami berharap dapat menyelesaikan kekhawatiran Anda secara langsung sebelum mencapai tahap tersebut.