Get Started with Brankas

2. Deskripsi Layanan

Platform ini menyediakan layanan keuangan agregasi dan pencairan layanan routing kepada Anda. Brankas menyediakan layanan online mandiri yang memungkinkan Anda untuk melihat dan mengelola akun Anda yang disediakan oleh lembaga keuangan dan layanan lainnya termasuk inisiasi pembayaran, rekonsiliasi, pencairan, informasi yang disediakan dalam unit Layanan Konsumen Brankas, dan layanan atau fitur lain yang disediakan dalam Platform (“Layanan”).

Namun, Layanan ini tidak dan tidak boleh ditafsirkan atau tidak menyiratkan ketentuan dari setiap layanan profesional atau saran yang berkaitan dengan implikasi hukum, keuangan atau pajak atau hal terkait lainnya. Layanan ini dirancang untuk membantu Anda dengan mudah melihat akun Anda, memulai dan mengatur pembayaran, dan merekonsiliasi transaksi. Setiap saran atau implikasi profesional harus didapatkan dari penasihat pribadi Anda, dan Perusahaan atau Platform tidak bertanggung jawab atas hal tersebut.

Harap dicatat karena perkembangan bisnis yang konstan, Perusahaan berusaha untuk memperbaiki, meningkatkan atau merevisi Layanan yang disediakan. Hal ini dilakukan untuk memberikan layanan yang lebih baik dan lebih efisien kepada Anda. Setiap perubahan, peningkatan atau revisi tersebut dilaksanakan oleh Perusahaan atas kebijakannya sendiri. Semua perubahan akan diperbarui pada Platform ini yang mana Anda bertanggung jawab untuk menjadi memahami.

Mengenai Brankas Direct

Brankas Direct adalah layanan transfer dana yang memungkinkan Anda melakukan transfer dana secara instan dan digital melalui web dan aplikasi seluler Brankas. Brankas Direct berfungsi sebagai titik integrasi tunggal untuk Mitra Brankas di mana Anda dapat melakukan transfer dana melalui berbagai bank yang terintegrasi dengan Brankas. Brankas Direct memungkinkan Anda untuk mentransfer langsung menggunakan bank Anda. Brankas Direct juga tidak mengenakan biaya apapun pada transaksi Anda.

Transaksi diproses langsung dari rekening bank sumber Anda ke rekening bank penerima dan Brankas tidak menyimpan dana. Tidak ada biaya transaksi tambahan yang dikenakan untuk menggunakan Layanan Brankas.

Sebelum mengakses Brankas Direct, Anda akan secara langsung berinteraksi dengan Brankas Tap, front end interface Brankas yang memungkinkan Anda untuk masuk dengan kredensial bank Anda dengan rekening bank sumber Anda. Brankas mengamankan kredensial Anda dengan melakukan otorisasi berdasarkan persetujuan yang didukung oleh otentikasi pelanggan yang kuat dan mekanisme otorisasi, seperti meminta OTP dan TFA Anda sebagai bagian dari alur Brankas. Tidak ada langkah keamanan bank Anda dielakkan. Setelah setiap transaksi, Brankas menghapus kredensial Anda. Namun, mungkin terdapat situasi dimana kami menyimpan kredensial Anda, yang dilakukan dengan persetujuan Anda.

Biaya Layanan dari Penggunaan Brankas Direct

Penggunaan Anda atas Brankas Direct dapat disertai dengan pembayaran biaya layanan minimal. Brankas tidak menetapkan harga dalam mengintegrasikan dan menggunakan Brankas Direct di platform Klien Brankas. Biaya dinegosiasikan dengan Klien Brankas, dan rincian biaya dan jumlah yang harus Anda bayarkan ke rekening bank tujuan Klien dinyatakan secara transparan sebelum Anda menyelesaikan transaksi dengan Klien Brankas.

3. Informasi Yang Diperlukan Dari Anda

Pada beberapa produk Brankas, setelah Anda menyetujui untuk menjadi Pengguna Akhir dan memanfaatkan layanan dari Platform Brankas, Brankas dapat meminta informasi dasar tertentu untuk pendaftaran. Setelah Anda memberi Brankas rinciannya, Brankas akan meminta informasi tambahan untuk memberi Anda layanan. Semua informasi yang Anda berikan akan diperlakukan secara pribadi dan rahasia. Untuk informasi lebih lanjut, bagian 13 dibawah yang membahas Keamanan dan Privasi.

Data pribadi yang berkaitan dengan kredensial, termasuk namun tidak terbatas pada nama pengguna, kata sandi, dan PIN yang disimpan di server Perusahaan atau server penyedia pihak ketiga yang dikontrak oleh Perusahaan hanya akan diproses berdasarkan persetujuan Anda. Perusahaan akan meminta persetujuan Anda setiap kali Brankas menggunakannya di luar tujuan yang disebutkan. Brankas menjunjung tinggi kerahasiaan dan privasi data Anda.

4. Tautan Ke Situs Pihak Ketiga

Sebagai pengguna yang memanfaatkan Layanan, Anda akan memberi informasi pribadi Anda kepada Brankas baik untuk mengambil atau mengumpulkan data atau informasi dari situs web pihak ketiga. Situs web pihak ketiga tersebut dikelola oleh lembaga keuangan dimana Anda memiliki rekening, bank dengan badan hukum lainnya. Platform tidak dan tidak dapat memikul tanggung jawab atau keakuratan apa pun atas informasi atau data tersebut yang dikelola oleh pihak ketiga baik dalam hal keakuratan, penghapusan, tidak terkirim atau kegagalan untuk menyimpan data, komunikasi, dll. Brankas telah menyediakan Layanan untuk Anda guna memberdayakan pilihan Anda sebagai konsumen keuangan. Untuk menghindari keraguan, setiap perjanjian yang anda lakukan dengan situs web pihak ketiga yang dikelola oleh lembaga keuangan adalah perjanjian yang dibuat secara semata-mata dan langsung antara Anda dan lembaga keuangan tersebut, tanpa partisipasi apa pun oleh Perusahaan selain dengan membuat Layanan tersedia bagi Anda. Dengan menyediakan dan menyediakan Layanan kepada Anda melalui Platform, Perusahaan tidak akan ditafsirkan sebagai afiliasi, terhubung, atau terkait dengan lembaga keuangan atau pihak ketiga tersebut, juga Perusahaan tidak mengklaim bahwa itu adalah agen atau perwakilan dari Perusahaan.

Platform atau pihak ketiga dapat menyediakan, atau berisi tautan ke situs World Wide Web lain atau sumber lainnya. Tanggung jawab untuk pengoperasian dan konten situs web tersebut akan sepenuhnya bergantung pada organisasi yang diidentifikasi sebagai controlling situs web pihak ketiga dan akan diatur oleh syarat dan ketentuan terpisah mereka. Tautan dapat disediakan untuk kenyamanan, dan pencantuman tautan apapun tidak menyiratkan dukungan oleh Perusahaan dengan cara apapun dari situs yang ditautkannya.

Karena Perusahaan tidak memiliki kendali atas situs dan sumber daya tersebut, Anda mengakui dan menyetujui bahwa Perusahaan tidak bertanggung jawab atas ketersediaan situs atau sumber daya eksternal tersebut, dan tidak mendukung dan tidak bertanggung jawab atau berkewajiban atas konten, iklan ,produk, atau materi lain pada atau tersedia dari situs atau sumber daya tersebut.

Anda selanjutnya menerima dan menyetujui bahwa Perusahaan tidak bertanggung jawab atau berkewajiban, secara langsung atau tidak langsung, atas kerusakan atau kerugian yang disebabkan atau diduga disebabkan oleh atau dalam konveksi dengan penggunaan atau ketergantungan pada konten, barang atau layanan yang tersedia di atau melalui situs atau sumber daya tersebut.

5. Pendaftaran Dan Penggunaan

Perusahaan akan mengirim semua korespondensi, pemberitahuan, dan komunikasi lainnya ke alamat email yang Anda berikan. Jika ada perubahan terkait alamat email tersebut, adalah tugas Anda untuk memperbarui atau mengubah hal tersebut.

Perusahaan harus menjaga kerahasiaan sepenuhnya dan menggunakan semua langkah keamanan untuk memastikan bahwa informasi tersebut tidak disalahgunakan oleh pihak ketiga manapun. Jika Anda menyadari adanya informasi yang tidak sah atau menyalahgunakan informasi yang Anda diberikan kepada Perusahaan, Anda diminta untuk segera menghubungi Perusahaan di privacy@brankas.com. Perusahaan tidak dapat dan tidak akan bertanggung jawab atas kerugian atau kerusakan yang timbul dari kegagalan Anda untuk mematuhi ketentuan ini.

6. Penggunaan Hukum

Selanjutnya, Anda setuju dan memahami bahwa Anda berhak untuk mengakses dan menggunakan Layanan yang ditawarkan di Platform ini bersifat pribadi dan Anda tidak dapat mengalihkan ke entitas lain, kecuali sejauh yang secara khusus diatur di bagian 8.

Anda memahami bahwa Anda berwenang untuk mengakses dan menggunakan Layanan hanya untuk tujuan hukum dan secara sah.

Anda selanjutnya menyetujui dan menyatakan bahwa dengan menggunakan Layanan, Anda sama sekali tidak meniru atau salah mengartikan orang atau entitas manapun. Semua layanan yang disediakan hanya untuk diri Sendiri. Dalam hal mewakili perseorangan, perusahan(-perusahaan), pihak ketiga atau entitas lainnya, Anda menyetujui dan menyatakan bahwa Anda perseorangan, perusahan(-perusahaan), pihak ketiga atau entitas tersebut. Anda bertanggung jawab penuh atas konsekuensi yang timbul dari tindakan tersebut dan Perusahaan tidak bertanggung jawab dengan cara apapun kepada orang atau entitas manapun.

Anda harus memperbarui setiap perubahan dalam informasi pendaftaran Anda.

Pengaksesan dan penggunaan Platform dapat terganggu dari waktu ke waktu karena salah satu dari beberapa alasan, termasuk namun tidak terbatas pada, kerusakan peralatan, pembaruan berkala, pemeliharaan atau perbaikan Platform atau tindakan lain yang dapat, atas kebijakannya sendiri, terjadi pada Platform. Perusahaan berupaya sebaik mungkin untuk menyediakan Layanan tanpa gangguan atau hambatan. Namun, Brankas tidak menjamin bahwa fungsi, operasi, keamanan atau aksesibilitas Platform tidak akan terganggu atau bebas dari kesalahan, bahwa cacat akan diperbaiki, atau bahwa Platform ini atau server yang membuatnya tersedia akan bebas dari virus atau elemen berbahaya lainnya. Sebagai pengguna Platform, Anda setuju bahwa akses Anda akan tunduk pada Ketentuan Penggunaan ini dan akses tersebut dilakukan atas risiko Anda sendiri. Brankas tidak akan bertanggung jawab atas kerusakan dalam bentuk apapun yang terkait dengan penggunaan atau ketidakmampuan Anda untuk mengakses Platform.

Anda secara tegas mengakui bahwa dalam keadaan apapun, Anda atau perwakilan Anda diizinkan untuk mensublisensikan Layanan atau hak yang diberikan kepada Anda atau secara umum mengeksploitasi atau mengasingkan hak yang diberikan oleh Platform atau Perusahaan ini sesuai dengan Ketentuan Penggunaan ini atau dengan memanfaatkan Layanan dari Platform.

Anda selanjutnya setuju bahwa terlepas dari apakah Anda menggunakan layanan Brankas, dan jika Anda mengusulkan untuk digunakan untuk tujuan komersial, Anda harus segera menghubungi Perusahaan di privacy@brankas.com untuk struktur harga untuk penggunaan commercial. Setiap pelanggaran klausul ini atau penggunaan solusi yang tidak sah akan dianggap sebagai pelanggaran material dan Perusahaan berhak untuk segera mengakhiri akses dan penggunaan Layanan oleh Anda.

7. Dukungan

Perusahaan akan memberikan dukungan kepada Anda sehubungan dengan aplikasi perangkat lunak dan Layanan. Brankas secara langsung menunjuk Unit Layanan Konsumen untuk menerima dan menangani umpan tanggapan, saran, dan keluhan Anda.

Semua layanan dukungan akan disampaikan melalui email, di mana Anda dapat mengirim email ke Perusahaan dengan rincian masalah melalui privacy@brankas.com. Anda juga dapat mengirimkan kepada Layanan Konsumen pada https://brankas.com/ yang tercantum dipojok kanan bawah. Setelah Anda menyampaikan tiket/tanggapan kepada Brankas, Brankas akan menanggapi dalam 7-14 hari kerja.

8. Penyimpanan, Penghapusan Atau Pengangkutan Data

Perusahaan dengan ini menyatakan bahwa data Anda akan menjadi milik Anda sepenuhnya dan eksklusif untuk Anda. Dengan demikian, Anda dapat mencabut atau menghapus data yang disediakan, baik secara penuh atau bagian apa pun, kapan saja dengan memberi tahu Perusahaan tentang tujuan pencabutan atau penghapusan data Anda. Niat untuk menghapus data Anda tersebut, harus disampaikan secara tertulis kepada Perusahaan dengan mengirimkan email ke privacy@brankas.com atau dengan menyampaikan tiket/tanggapan di pojok kanan bawah https://brankas.com.

Setelah menerima permintaan tertulis tersebut, Perusahaan akan segera melakukan penanganan dan memberitahu Anda tentang hal tersebut sesuai dengan Kebijakan Penanganan Keluhan Pelanggan Brankas. Perusahaan tidak akan menyimpan salinan data tersebut, baik di server Brankas atau di tempat lain.

Setelah penghapusan, Perusahaan menjamin bahwa Perusahaan tidak akan lagi bisa mengakses materi yang Anda telah hapus. Setiap kontak, informasi atau akses yang dimiliki Perusahaan terhadap data atau materi atau akun tersebut akan segera berhenti. Namun, bagian-bagian tertentu dari data Anda, yang telah dipertahankan Perusahaan di servernya, mungkin tetap berada di cadangan atau dalam log transaksi. Ini dipertahankan hanya untuk tujuan khusus pencadangan atau untuk memberikan Layanan kepada Anda jika terjadi kerusakan atau kerusakan pada server Brankas untuk memastikan kelangsungan Layanan Brankas.

9. Komunikasi

Perusahaan dapat mengirimkan Anda komunikasi, pemberitahuan, atau peringatan dari waktu ke waktu. Peringatan dan komunikasi ini akan dikirim secara otomatis oleh Perusahaan kepada Anda. Jika Anda telah menekan tanda terima atau menonaktifkan atau menandai peringatan atau komunikasi secara umum untuk dibuang, Perusahaan merekomendasikan Anda untuk merevisi hal tersebut dan mengaktifkan penerimaan peringatan sebagaimana mestinya. Segala bentuk komunikasi yang Brankas sampaikan hanya terkait dengan Layanan dan tidak mengandung marketing atau spam. Komunikasi dari kami akan dikirimkan ke alamat email yang Anda sampaikan.

Setiap email yang dikirim oleh Platform, isi dan lampirannya, jika ada, dimaksudkan semata-mata untuk penerima dan mungkin juga memiliki maksud tersendiri. Jika Anda bukan penerima, Anda tidak boleh menyalin, meneruskan, mengungkapkan bagian apa pun dari pesan apa pun yang diterima atau lampirannya dan jika Anda menerima pesan yang salah, silakan hapus pesan tersebut dari sistem Anda dan segera beri tahu Brankas.

Anda setuju dan mengakui bahwa komunikasi internet tidak dapat dijamin aman atau bebas dari kesalahan. Setiap informasi yang dikirim melalui internet dapat dicegat, rusak, hilang atau mengandung virus. Oleh karena itu Perusahaan tidak bertanggung jawab atas kesalahan atau kelalaian dalam pesan yang diterima oleh Anda yang mungkin timbul sebagai akibat dari transmisi internet.

10. Hak Yang Anda Berikan

Dalam penggunaan Layanan Brankas, Anda akan memberikan kepada Brankas informasi, data, kredensial, kode otorisasi dan materi dan konten, saran, ide, umpan balik, dll., Anda dengan ini secara tegas memberi kam izin dan hak untuk memanfaatkan hal tersebut untuk dan atas nama Anda dalam hal penyediaan Layanan.

Perusahaan dapat atau akan menggunakan informasi tersebut dengan tujuan tunggal guna memberi Anda Layanan yang diperlukan dan bukan untuk tujuan lain. Dengan demikian, Anda menjamin dan menyatakan bahwa Anda berwenang untuk menyerahkan atau mewakili pihak ketiga yang Anda wakili untuk memberikan informasi kepada Perusahaan. Selanjutnya, Anda mengakui dan menyetujui bahwa materi, saran, umpan balik, dan informasi ini dapat digunakan tanpa kewajiban atau pembatasan apapun pada Perusahaan dalam hal pembayaran biaya atau batasan lain untuk pemasaran, promosi, iklan, atau tujuan lainnya.

Dengan menggunakan Layanan, Anda secara tegas memberi wewenang kepada Perusahaan untuk mengakses akun Anda yang dikelola oleh pihak ketiga yang diidentifikasi atas nama Anda. Ketika Anda menggunakan fitur yang ditentukan dari akun tambahan lain dari Layanan, Anda akan langsung terhubung ke situs web atau aplikasi pihak ketiga yang telah Anda identifikasi. Perusahaan akan mengirimkan informasi termasuk nama pengguna dan kata sandi yang Anda berikan untuk mengakses Platform. Anda dengan ini memberi wewenang dan mengizinkan Perusahaan untuk menggunakan informasi yang dikirimkan untuk Layanan (seperti kata sandi akun dan nama pengguna) untuk memenuhi hal di atas dan untuk mengkonfigurasi Layanan sehingga kompatibel dengan situs pihak ketiga tempat Anda mengirimkan informasi Anda.

Perusahaan juga menyusun informasi tentang penggunaan Layanan termasuk bank atau lembaga keuangan dengan siapa Anda bertransaksi dan menggunakan hal tersebut untuk representasi bentuk statistik.

11. Hak Kekayaan Intelektual

Anda mengakui dan menyetujui bahwa Platform ini dan perangkat lunak yang diperlukan dalam kegunaannya sehubungan dengan Platform mengandung informasi kepemilikan dan rahasia yang dilindungi oleh kekayaan intelektual yang berlaku dan undang-undang lainnya. Anda mengakui dan menyetujui bahwa konten atau perangkat lunak apa pun di Platform ini, termasuk “tampilan dan nuansa” (misalnya, teks, grafik, gambar, logo dan ikon tombol), foto, konten editorial, pemberitahuan, perangkat lunak (termasuk program komputer berbasis html) dan materi lainnya dilindungi oleh hukum nasional dan internasional yang berkaitan dengan hak cipta, merek dagang, merek layanan, paten atau hak kepemilikan lainnya. Kecuali secara tegas diberi wewenang oleh Perusahaan, Anda setuju untuk tidak memodifikasi, menyewakan, meminjamkan, menjual, mendistribusikan atau membuat karya turunan berdasarkan Platform ini, Layanan yang ditawarkan atau perangkat lunak apapun, secara keseluruhan atau sebagian.

Anda mengakui bahwa seluruh Platform dan kontennya termasuk perangkat lunak dimiliki oleh atau dilisensikan kepada Perusahaan dan dilindungi oleh hukum kekayaan intelektual di negara di mana Brankas beroperasi dan berdasarkan ketentuan perjanjian internasional. Semua merek dagang, merek layanan, dan logo yang digunakan dan ditampilkan di Platform ini terdaftar di dan atau dimiliki oleh pemiliknya. Tidak ada hal pada Platform ini yang perlu ditafsirkan sebagai pemberian, dengan implikasi, larangan hukum, atau sebaliknya, lisensi atau hak apa pun untuk menggunakan salah satu merek dagang, merek layanan, dan logo yang ditampilkan di Platform, tanpa persetujuan dan izin tertulis sebelumnya dari Perusahaan atau pemilik masing-masing.

Anda dapat mengunduh atau mencetak salinan informasi yang disediakan oleh Platform ini hanya untuk penggunaan pribadi, internal, dan non-komersial. Setiap distribusi, cetak ulang atau pengadaan secara elektronik dari konten apa pun dari Platform ini secara keseluruhan atau sebagian untuk tujuan lain secara tegas dan eksplisit dilarang tanpa persetujuan tertulis sebelumnya dari Brankas.

12. Kegiatan Yang Dilarang

Anda setuju untuk tidak melakukan hal-hal berikut:

• mengunggah, memposting, mengirim surat elektronik, mentransmisikan atau menyediakan konten apapun yang melanggar hukum, berbahaya, mengancam, kasar, melecehkan, berbelit-belit, mencemarkan nama baik, vulgar, cabul, memfitnah, mengganggu privasi orang lain, penuh kebencian, atau rasial, etnis atau tidak menyenangkan;
• meniru sebagai orang atau entitas mana pun, termasuk, namun tidak terbatas pada, pejabat, direktur, karyawan, agen, perwakilan resmi, pemimpin forum, pemandu atau tuan rumah, atau menyatakan secara salah atau salah mengartikan informasi atau akun apa pun;
• memalsukan atau memanipulasi pengidentifikasi untuk menyamarkan asal-usul konten atau materi yang dikirimkan atau disediakan melalui Platform;
• mengumpulkan atau menyimpan data pribadi pengguna lain;
• mencampuri atau mengganggu Platform atau server atau jaringan yang terhubung ke Platform, atau tidak mematuhi persyaratan, prosedur, kebijakan, atau peraturan jaringan yang terhubung ke Platform;
• dengan sengaja atau tidak sengaja melanggar hukum lokal, negara bagian, nasional atau internasional yang berlaku;
• mengunggah, memposting, mengirim surat elektronik, mentransmisikan atau menyediakan materi apa pun yang berisi virus perangkat lunak atau kode komputer, file, atau program lain yang dirancang untuk mengganggu, menghancurkan, atau membatasi fungsionalitas perangkat lunak atau perangkat keras atau peralatan telekomunikasi lainnya;
• mengunggah, memposting, mengirim surat elektronik, mentransmisikan atau menyediakan iklan yang tidak diminta atau tidak sah, materi promosi, “junk mail,” “spam,” “surat berantai,” “skema piramida,” atau bentuk ajakan lainnya, kecuali di area tertentu yang mungkin ditunjuk untuk tujuan memposting email atau pesan tersebut baik oleh Platform atau Perusahaan;
• menggunakan robot, spider, scraper, deep link atau pengumpulan data otomatis atau alat serupa lainnya, program, algoritma atau metodologi untuk mengakses, memperoleh, menyalin, atau memantau Platform ini, baik secara keseluruhan maupun sebagian;
• menggunakan atau mencoba menggunakan mesin, perangkat lunak, alat, agen, atau perangkat atau mekanisme lain (termasuk tanpa batasan browser, spiders, robot, avatar atau agen intelligent) untuk menavigasi atau mencari Platform ini, selain mesin pencari dan agen pencari yang tersedia melalui Layanan dan selain browser web pihak ketiga yang tersedia secara umum (seperti Microsoft Explorer);
• mencoba untuk menguraikan, mendekompilasi, membongkar, atau merekayasa balik salah satu perangkat lunak yang terdiri atau dengan cara apa pun yang merupakan bagian dari Platform atau Layanan ini;
• memposting atau mengirimkan pesan, data, gambar, atau program apa pun yang akan melanggar hak kekayaan intelektual pihak lain, termasuk teks berhak cipta yang tidak sah, gambar atau program, rahasia dagang atau informasi kepemilikan rahasia lainnya, dan merek dagang atau merek layanan yang digunakan dengan cara yang melanggar; dan
• mengganggu penggunaan Layanan oleh pengguna lain, termasuk, namun tidak terbatas mengganggu aliran dialog normal di area interaktif Platform ini, menghapus atau merevisi konten apa pun yang diposting oleh orang atau entitas lain, atau mengambil tindakan apa pun yang membebankan secara tidak proporsional pada infrastruktur Layanan atau yang berdampak negatif terhadap ketersediaan Layanan kepada orang lain.

13. Keamanan Dan Privasi

Perusahaan memahami bahwa Anda peduli bagaimana informasi Anda digunakan dan dibagikan, dan Brankas menghargai kepercayaan Anda bahwa Brankas akan melakukannya dengan hati-hati dan wajar. Brankas tetap memberi Anda hak untuk mempertahankan kendali sebanyak mungkin atas informasi pribadi Anda. Namun, Anda tidak dapat mengunjungi Platform Brankas kapan saja tanpa memberi tahu Brankas siapa Anda atau mengungkapkan informasi yang diperlukan tentang Anda. Bagi Perusahaan, aset Brankas yang paling penting adalah hubungan Brankas dengan Anda. Brankas berkomitmen untuk menjaga kerahasiaan, integritas dan penyebaran informasi pribadi apa pun tentang pengguna Brankas. Brankas menjunjung praktik privasi dan kekuatan keamanan situs Brankas dan ingin Anda tahu bagaimana Brankas melindungi informasi Anda dan menggunakannya dengan Layanan yang Anda gunakan. Dengan demikian, dengan mengunjungi Platform ini, Anda menerima isi dan ketentuan yang dijelaskan dalam Ketentuan Privasi dan Persetujuan ini.

Berikut informasi yang perlu Anda ketahui tentang Produk Brankas Direct:

Risiko Penggunaan Brankas Direct

Berikut risiko Anda dalam penggunaan Brankas Direct serta gambaran singkat tentang bagaimana Brankas menanganinya:

1. Ketika Anda memberikan kredensial log-in Anda, Brankas Direct dapat, tanpa adanya API yang dikelola bank yang tersedia bagi Perusahaan, mengotomatiskan proses log-in Anda melalui penggunaan Robotic Processing Automation (RPA) dalam menghubungkan rekening bank sumber Anda ke rekening bank penerima. Kredensial Anda terjaga dan aman karena Brankas menggunakan enkripsi data untuk mengamankan semua komunikasi antara rekening bank sumber Anda dan layanan internal Brankas di semua sistem Brankas. Demikian juga, Brankas memberlakukan kebijakan ketat untuk tidak menyimpan Data Pribadi Anda di sistem Brankas. Dalam hal penyimpanan data sensitif diperlukan untuk mengaktifkan fungsi tertentu, Brankas melakukan enkripsi (menggunakan SHA256 dengan Salt) informasi untuk mengaktifkan fungsionalitas dan hanya menyimpan informasi tersebut sampai proses yang relevan selesai. Selanjutnya, Brankas menutupi data sensitif Anda pada bagian persistensi dan presentasi.
2. Brankas menyediakan sistem yang dapat digunakan oleh Mitra Brankas, dalam penyelesaian transaksi dengan Anda, untuk menerima dan meneruskan transaksi transfer dana dari rekening bank sumber Anda ke rekening bank tujuan yang didaftarkan oleh Klien Brankas. Sehubungan dengan itu, dalam hal terdapat permasalahan dalam proses transfer dana yang permasalahannya bukan berada dalam kendali Brankas, melainkan berada di pihak bank, maka permasalahan tersebut harus diselesaikan oleh pihak bank. Hal ini karena semua transaksi yang Anda lakukan menggunakan Brankas Direct tetap antara bank dan Anda, dan Brankas tidak memiliki akses ke rekening bank Anda atau sistem internal bank, sebagai contoh, bank memegang kendali jika terjadi penundaan transaksi transfer dana, baik karena dana di rekening bank sumber Anda tidak mencukupi atau sistem bank sedang dalam pemeliharaan. Dalam hal transaksi transfer dana tertunda karena sistem atau operasi internal Brankas, transaksi tidak dapat dijalankan dan dana tidak akan dipotong dari rekening bank sumber Anda.
3. Anda wajib memastikan keamanan rekening bank sumber Anda dari hal-hal yang tidak diinginkan, termasuk namun tidak terbatas pada akses oleh pihak yang tidak berwenang. Brankas tidak bertanggung jawab jika terjadi peretasan pada rekening bank sumber Anda yang tidak terkait dengan transaksi, kecuali jika terbukti secara hukum disebabkan oleh Brankas. Brankas selalu menerapkan langkah-langkah yang diperlukan untuk menjaga keamanan Layanan dan Sistem Brankas.
4. Brankas dapat melakukan tindakan yang diperlukan atas rekening dan/atau transaksi, termasuk namun tidak terbatas pada peninjauan, pemblokiran, atau penolakan, sesuai dengan peraturan perundang-undangan.
5. Dalam hal Bank mengidentifikasi suatu transaksi sebagai transaksi berisiko tinggi atau mencurigakan, Bank dan/atau Brankas mengambil tindakan yang diperlukan sesuai dengan ketentuan peraturan perundang-undangan, khususnya dalam ketentuan Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme (APU dan PPT).

Tindakan Pengamanan yang Diterapkan pada Brankas Direct

Terlepas dari pengelolaan Brankas terkait risiko penggunaan Anda atas Brankas Direct, Brankas juga menerapkan langkah-langkah keamanan berikut untuk memastikan keamanan dan perlindungan Anda:

1. HTTPS / TLS

Brankas menolak semua koneksi yang tidak terenkripsi dari pihak ketiga. Semua koneksi eksternal ke sistem internal Brankas dienkripsi dan diautentikasi menggunakan TLS 1.2, ECDHE_RSA dengan X25519 dan AES_256_GCM.

2. Keamanan Produk

Proses pengembangan produk Brankas selalu memperhatikan code quality dan keamanan produk. Demikian pula, layanan eksternal Brankas yang dibuat untuk Klien memiliki otentikasi dan persyaratan kata sandi , audit logging, dan kontrol akses yang kuat. Seluruh proses penyampaian produk dan aspek keamanan Brankas selalu diterapkan dan ditinjau guna memastikan bahwa Klien dan Pengguna Akhir senantiasa percaya dalam penggunaan Layanan Brankas.

Semua Layanan Brankas yang bersifat eksternal menerapkan proses otentikasi dan otorisasi Klien sebagai bagian dari spesifikasi API Brankas. Klien harus menyertakan kredensial otorisasi yang akurat sebagaimana diberikan oleh Brankas sebagai bagian dari permintaan mereka sehingga Brankas dapat memastikan keaslian pemanggilan untuk setiap transaksi.

3. Containerization

Containerization merujuk kepada sekumpulan program perangkat lunak (code) dengan library, sistem operasi (OS) dan keseluruhan dependensi yang diperlukan untuk menjalankan code, untuk membuat program yang executable —disebut container— yang dapat berfungsi secara konsisten pada infrastruktur yang ada.

Containerization tidak hanya memberikan manfaat operasional tetapi juga meningkatkan keamanan. Containerization menawarkan lebih kecil lingkup area yang patut dilindungi. Layanan dapat lebih mudah diisolasi ketika layanan tersebut diretas.

Server-server Brankas dibuat dalam container dan dikembangkan di Google Cloud Platform (GCP). Informasi sensitif Anda, seperti token OAuth2, juga akan disimpan dan dienkripsi menggunakan AES256-GCM di database GCP.

4. Kebijakan Tidak Menyimpan Informasi Sensitif

Setelah informasi sensitif Anda diterima, seperti kredensial login atau detail rekening bank Anda, Brankas memberlakukan kebijakan ketat untuk tidak menyimpannya di sistem Brankas. Jika penyimpanan informasi sensitif diperlukan untuk mengaktifkan fungsi tertentu (seperti deteksi login bersamaan ke sistem perbankan online bank), Brankas melakukan enkripsi (menggunakan SHA256 dengan Salt) atas Informasi Anda untuk mengaktifkan fungsi tersebut dan hanya menyimpan informasi Anda hingga proses yang relevan selesai.

5. Data Masking

Jika informasi sensitif perlu ditunjukkan kepada Anda, seperti nomor rekening bank, informasi tersebut disamarkan baik pada persistence layer maupun presentation layer. Untuk RPA, kami tidak melakukan masking pada persistence layer. Melainkan, Kami memperoleh informasi yang berasal dari portal online bank (baik sudah di-mask atau belum). Kemudian kami melakukan masking tambahan pada presentation layer (pada antar muka TAP) untuk menampilkan nomor rekening dalam format masking, terlepas dari apakah bank sudah melakukan masking terlebih dahulu atau belum.

6. Pengamanan Environment Otentikasi dan Otorisasi Pengguna Akhir Brankas menerapkan teknologi mutakhir untuk memastikan bahwa tidak ada pihak lain, termasuk Mitra Brankas dimana Anda mengakses layanan Brankas, tidak akan dapat melihat informasi perbankan Anda, termasuk data terkait pembayaran.

   Teknologi ini mencakup fitur keamanan berikut:

   • Integrasi Direct ke Bank
     TAP Brankas memfasilitasi interaksi Anda dengan rekening sumber Anda dengan layanan digital pilihan Anda. TAP memiliki pencegahan dari intervensi dari pihak ketiga dengan menghindari titik kontak dalam bentuk apapun terkait potensi penyusupan atau penyalahgunaan data.
   • Token CSRF
     TAP Brankas menggunakan token CSRF untuk memastikan bahwa pihak ketiga tidak dapat masuk ke dalam alur otentikasi dan otorisasi Brankas Direct, dimana hal ini melindungi pertukaran data langsung antara Anda dan bank Anda.
   • Secure Session Cookies
     TAP Brankas juga menggunakan session cookies untuk memastikan keunikan akses Anda ke TAP, mengamankan dari potensi serangan seperti pembajakan.
   • Batasan Izin
     Semua akses ke layanan Brankas dibatasi, dimana pembatasan akses ke rekening bank Anda dan layanan perbankan digital berdasarkan cakupan yang disetujui sebagaimana ditetapkan dalam aplikasi Pihak ketiga. Hal ini memastikan bahwa hanya data dan hal relevan sebagaimana dibutuhkan berdasarkan proses yang telah Anda setujui yang akan diakses dan digunakan oleh layanan Brankas.

14. Keamanan Informasi

Brankas bekerja untuk melindungi keamanan informasi Anda selama transmisi dengan menggunakan perangkat lunak Secure Sockets Layer/Transport Layer Security (SSL/TLS), yang mengenkripsi informasi yang Anda masukkan dan Brankas mengenkripsi data sesuai Standar Enkripsi Tingkat Lanjut 256-bit. Brankas terus mengevaluasi kembali kebijakan privasi dan keamanan Brankas dan menyesuaikannya seperlunya untuk menghadapi tantangan baru. Brankas tidak dan tidak akan menjual atau menyewakan informasi pribadi Anda kepada siapa pun, untuk alasan apa pun, kapan saja, kecuali jika berada dalam (i)sebagai tanggapan atas permintaan hukum yang sah oleh pihak yang berwenang atau lembaga pemerintah; (ii) ketika Anda telah secara eksplisit memberikan persetujuan Anda; atau (iii) menggunakan hal tersebut untuk beberapa representasi statistik atau lainnya tanpa mengungkapkan data pribadi.

Brankas hanya mengungkapkan beberapa hal dari akun Anda yang diperlukan untuk memungkinkan Brankas mengakses dan memberi Anda Layanan yang diperlukan yang berkaitan dengan akun Anda.

Akses ke informasi pendaftaran Anda dan data keuangan pribadi Anda secara ketat terbatas pada karyawan dan kontraktor Perusahaan Brankas, secara ketat atas dasar kebutuhan untuk mengetahui, untuk mengoperasikan, mengembangkan atau meningkatkan Layanan. Karyawan atau kontraktor ini dapat dikenakan sanksi disipliner, termasuk penghentian dan penuntutan pidana, jika mereka gagal memenuhi kewajiban ini.

Penting bagi Anda untuk melindungi akun Anda terhadap akses tidak sah sehubungan dengan kata sandi Anda dan ke komputer Anda. Harap pastikan untuk keluar dari akun, terutama ketika menggunakan komputer bersama.

15. Data Sharing

Dengan ini Anda memberikan persetujuan dan mengizinkan Brankas untuk mengumpulkan, menggunakan, dan memproses informasi pribadi Anda terkait dari sumber yang relevan dengan mitra atau penyedia layanan pihak ketiga yang yang bekerja sama dengan Brankas secara operasional, termasuk namun tidak terbatas pada manajemen fraud dan risiko, penjualan, dan kegiatan pemasaran, komunikasi terkait produk dan/atau Layanan, pengembangan produk dan sistem serta inovasi, manajemen dan perbaikan pengalaman pelanggan, dan penelitian pasar mereka.

Anda juga memberikan persetujuan untuk berbagi informasi ini dengan mitra pihak ketiga untuk menyediakan dan meningkatkan Layanan kami untuk tujuan penjualan, pemasaran, dan penelitian. Jika Anda tidak ingin informasi pribadi Anda digunakan dengan cara ini, mohon untuk tidak menggunakan Layanan kami.

Persetujuan dan izin yang diberikan oleh Anda di sini akan tetap berlaku selama jangka waktu Perjanjian ini dan akan terus berlaku bahkan setelah berakhirnya Perjanjian ini, serta transaksi, kesepakatan, atau akun lain yang mungkin Anda miliki atau gunakan dengan atau dari Brankas atau mitra pihak ketiganya.

16. Penafian

Konten dan semua Layanan yang terkait dengan Platform ini atau disediakan melalui Layanan diberikan kepada Anda berdasarkan “apa yang ada” dan “sebagaimana tersedia”. Perusahaan tidak memiliki pernyataan atau jaminan dalam bentuk apa pun, tersurat maupun tersirat, mengenai konten atau pengoperasian Platform ini atau Layanan. Anda secara tegas setuju bahwa penggunaan Layanan oleh Anda adalah satu-satunya risiko Anda.

Perusahaan tidak membuat pernyataan, jaminan atau garansi, tersurat atau tersirat, mengenai (i) keakuratan, keandalan atau kelengkapan konten pada Platform ini; atau (ii) dari Layanan. Perusahaan secara tegas menolak jaminan non-pelanggaran atau kesesuaian untuk tujuan tertentu. Perusahaan melibatkan dan menggunakan metode terbaik untuk mengamankan dan melindungi terhadap virus, infeksi, dll. Namun, terlepas dari upaya terbaik tersebut, Perusahaan tidak membuat pernyataan, jaminan atau jaminan bahwa konten yang mungkin tersedia melalui Service bebas dari infeksi dari virus atau kode lain atau rutinitas pemrograman komputer yang mengandung sifat yang mencemari atau merusak atau yang dimaksudkan untuk merusak, diam-diam mencegat atau mengambil alih sistem apa pun, data atau informasi pribadi.

17. Batasan Tanggung Jawab

Semua informasi yang diberikan oleh Perusahaan hanya untuk tujuan informasi dan bahwa Perusahaan tidak akan bertanggung jawab atas ketersediaan, keakuratan, dan kegunaannya. Dengan demikian, Perusahaan tidak bertanggung jawab atau berkewajiban kepada Anda atau pihak ketiga mana pun, baik dalam kontrak, garansi, gugatan (termasuk kelalaian) atau sebaliknya, untuk kerusakan tidak langsung, khusus, insidental, konsekuensial, peringatan, likuidasi atau hukuman, termasuk namun tidak terbatas pada kehilangan keuntungan, penghasilan atau bisnis, gangguan bisnis, hilangnya program atau informasi, kehilangan tabungan, atau kerusakan lain yang timbul, dengan cara apa pun, bentuk, dari ketersediaan, penggunaan, ketergantungan pada, atau ketidakmampuan untuk memanfaatkan Layanan yang timbul secara keseluruhan atau sebagian dari akses Anda ke Platform ini atau penggunaan Layanan, bahkan jika Perusahaan telah diberitahu tentang kemungkinan kerusakan tersebut.

18. Hukum Yang Berlaku

Ketentuan Penggunaan ini dan ketentuan lain yang ditetapkan oleh Perusahaan diatur oleh dan ditafsirkan menurut undang-undang setempat yang relevan dimana Perusahaan beroperasi. Anda setuju bahwa setiap tindakan hukum atau perselisihan yang mungkin timbul dari, yang berkaitan dengan, penggunaan Platform harus diselesaikan secara eksklusif dalam yurisdiksi masing-masing negara sebagaimana ditentukan dalam perjanjian komersial antara Anda dan Brankas.

AKHIR DARI KETENTUAN PENGGUNAAN

Ketentuan Privasi dan Persetujuan Brankas (Ketentuan Privasi) berlaku untuk PT Brankas Teknologi Indonesia dan perusahaan afiliasinya (secara kolektif disebut “Brankas”, “kami”, atau “milik kami”). Ketentuan Privasi ini mewakili komitmen kami untuk memperlakukan informasi pribadi Anda dengan sangat hati-hati, menjaga transparansi, dan kerahasiaan data. Ketentuan Privasi ini hanya mencakup informasi yang dikumpulkan, digunakan, dan dibagikan oleh Brankas. Ketentuan Privasi ini tidak mencakup tindakan yang dilakukan oleh pihak ketiga yang memiliki kewajiban mendasar dengan Anda terkait informasi apa pun yang mungkin mereka kumpulkan tentang diri Anda secara terpisah dari Brankas. Ketentuan Privasi ini juga tidak mencakup situs web, platform produk, atau layanan apa pun yang disediakan oleh pihak ketiga. Brankas menganjurkan Anda untuk meninjau kebijakan ataupun ketentuan privasi dari pihak ketiga terkait informasi tentang praktik mereka dan kami berharap Anda meluangkan waktu Anda untuk membaca Ketentuan Privasi ini.

Dengan Ketentuan Privasi ini, kami menyampaikan secara transparan bahwa kami mengumpulkan, menyimpan, dan mengontrol data pribadi seseorang secara adil dan sesuai dengan ketentuan hukum yang berlaku. Sebagai bagian dari upaya kami untuk melayani Anda dengan lebih baik, kami perlu memperoleh dan memproses informasi terkait diri Anda. Informasi pribadi tersebut meliputi data (baik yang tersimpan secara offline maupun online) yang membuat seseorang dapat diidentifikasi seperti nama, alamat, username dan password, jejak digital, foto, nomor identitas kependudukan, data keuangan, dll.

Brankas mengumpulkan dan memproses informasi pribadi tersebut hanya dengan sepengetahuan, kerja sama, dan persetujuan eksplisit dari pengguna akhir atau subjek data. Setelah informasi pribadi tersebut tersedia untuk Brankas, aturan berikut ini berlaku.

Data Anda akan selalu diperbaharui, dikumpulkan atau diproses secara adil dan hanya akan digunakan untuk tujuan yang sah. Informasi yang Anda berikan kepada kami akan diproses menurut batas-batas hukum sejalan dengan hukum perlindungan data yang berlaku pada lokasi Anda dan akan dilindungi dari akses yang tidak sah atau melawan hukum oleh pihak internal atau eksternal. Anda diberikan jaminan dan kebebasan untuk menggunakan hak Anda berdasarkan hukum sebagai Subjek Data dan kami sepenuhnya menghormati hak Anda tersebut.

Data Anda tidak akan didistribusikan ke pihak manapun selain dari pihak-pihak yang telah Anda setujui (pengecualian terhadap informasi-informasi yang wajib diungkapkan menurut hukum dan permintaan yang sah dari pengadilan yang berwenang dan perintah otoritas penegak hukum lainnya yang berwenang). Tanpa persetujuan eksplisit dari Anda sebagai pemilik data, data Anda tidak akan dikomunikasikan atau ditransfer, secara informal atau dengan cara apa pun, kepada orang, entitas, organisasi, atau negara lain.

Selain dari pada metode kami dalam mengontrol data, Brankas memiliki kewajiban langsung terhadap Subjek Data yang memiliki data tersebut. Kami mengizinkan Subjek Data untuk mengubah, menghapus, mengurangi atau mengoreksi data yang tersimpan dalam database kami sesuai dengan hak yang mereka miliki berdasarkan hukum berlaku. Kami memiliki ketentuan dan prosedur dalam sistem kami jika terjadi kehilangan atau kerusakan data.

Brankas berkomitmen untuk membatasi dan memantau akses terhadap data pribadi yang sensitif. Petugas dan karyawan kami akan dilatih mengenai online privacy dan keamanan data dan akan menerapkan praktik dan kebijakan perlindungan data (secure locks, enkripsi data, otorisasi akses, dll.). Selain itu, langkah-langkah pengamanan akan diterapkan melalui jaringan yang aman untuk melindungi data dari serangan siber.

Brankas akan mengubah Ketentuan Privasi ini dari waktu ke waktu. Jika kami melakukan perubahan terhadap Ketentuan Privasi kami, kami akan mengumumkan nya di situs web Brankas (https://brankas.com) dan kanal komunikasi lainnya dalam waktu 30 (tiga puluh) hari kerja sebelum perubahan berlaku efektif dengan tanggal efektif yang diperbaharui di bagian atas Ketentuan Privasi ini. Apabila terdapat ketidaksesuaian dengan kebijakan Brankas lainnya terkait data, informasi, dan langkah-langkah keamanan sistem, Ketentuan Privasi ini yang akan berlaku. Untuk pertanyaan apa pun tentang Ketentuan Privasi ini, Anda dapat mengirimkannya melalui e-mail privacy@brankas.com atau layanan obrolan melalui widget yang berada di sudut kanan bawah, dengan Petugas Layanan Brankas di https://brankas.com/.

Terima kasih telah menggunakan Brankas!

Bab I - DEFINISI

Subjek Data mengacu pada individu perseorangan selaku subjek data (misalnya pengguna akhir dari layanan Brankas) yang memiliki Data Pribadi yang melekat pada dirinya yang mana Data Pribadinya tersebut dikumpulkan atau diproses;

Data Pribadi mengacu pada setiap informasi apa pun yang berkaitan dengan orang perorangan yang diidentifikasi atau dapat diidentifikasi (‘subjek data’); Orang perorangan yang dapat diidentifikasi secara langsung atau tidak langsung, khususnya dengan mengacu pada tanda pengenal seperti nama, nomor identitas, data lokasi, tanda pengenal online atau satu atau lebih faktor yang spesifik mengarah pada aspek fisik, fisiologis, identitas genetik, mental, ekonomi, budaya atau identitas sosial dari orang atau subjek data tersebut yang disimpan baik secara elektronik maupun nonelektronik;

Pemrosesan mengacu pada setiap operasi yang dilakukan pada Data Pribadi termasuk, namun tidak terbatas pada, pengumpulan, pencatatan, pengorganisasian, penyimpanan, pembaruan atau modifikasi, pengambilan, konsultasi, penggunaan, konsolidasi, pemblokiran, penghapusan atau penghancuran data. Pemrosesan dapat dilakukan secara otomatis atau manual;

Data Pribadi Spesifik mengacu pada Data Pribadi:

1. tentang keuangan pribadi, termasuk namun tidak terbatas kepada data jumlah simpanan pada bank yang meliputi tabungan, deposito, dan kartu kredit.
2. tentang ras, asal etnis, status perkawinan, usia, warna kulit, afiliasi agama, filosofis, atau politik seseorang;
3. tentang kesehatan, pendidikan, kehidupan genetik atau seksual seseorang, atau proses hukum apa pun untuk setiap pelanggaran yang dilakukan atau diduga telah dilakukan oleh seseorang tersebut, penyelesaian proses hukum tersebut, atau hukuman dari pengadilan mana pun yang berwenang terkait proses hukum tersebut;
4. yang dikeluarkan oleh lembaga pemerintah khusus untuk individu yang mencakup, namun tidak terbatas pada, nomor jaminan sosial, identitas kependudukan, catatan kesehatan sebelumnya atau saat ini, izin atau penolakannya, penangguhannya atau pencabutannya, dan pengembalian pajak (tax returns); dan
5. yang secara khusus ditetapkan oleh perintah eksekutif atau legislasi untuk dirahasiakan.

Bab II - DATA PRIBADI YANG DIKUMPULKAN, DISIMPAN, DIGUNAKAN DAN DIBAGIKAN

Bagian 2.1

Informasi yang Dikumpulkan Brankas – Brankas mengumpulkan Data Pribadi milik Anda, yang, apabila berlaku, dapat mencakup kredensial seperti nama pengguna (username) dan kata sandi (password) atau token keamanan (security token). Dalam beberapa kasus, Brankas juga mengumpulkan nomor telepon Anda, alamat email, dan one-time password (OTP) untuk membantu memverifikasi identitas Anda sebelum memberikan layanan Brankas kepada Anda. Saat memberikan informasi ini, Anda memberi Brankas izin untuk bertindak atas nama Anda untuk mengakses, menggunakan, mengungkapkan, dan membagikan Data Pribadi Anda dari bank atau entitas lain yang relevan (yaitu penyedia produk dan layanan keuangan) untuk tujuan menyediakan layanan Brankas untuk Anda gunakan. Selanjutnya, dengan persetujuan Anda dan atas permintaan penyedia layanan keuangan Anda, Brankas dapat menyimpan kredensial Anda seperti nama pengguna, kata sandi, OTP, dan nomor token yang dihasilkan secara digital atau melalui hard token. Data Anda akan disimpan di server Perusahaan atau penyedia pihak ketiga. Jika Brankas akan menggunakan data Anda di luar tujuan yang dinyatakan sebelumnya, Brankas akan meminta persetujuan Anda kembali. Brankas menjunjung tinggi kerahasiaan dan privasi data Anda.

Anda juga dapat memberikan informasi lain kepada Brankas, termasuk nama, alamat email, dan nomor telepon Anda, saat Anda menghubungi Brankas.

Informasi spesifik yang Brankas kumpulkan dari produk keuangan dan bank Anda dan penyedia layanan keuangan Anda tergantung kepada layanan yang Anda dapatkan dari Brankas. Semua informasi spesifik tersebut meliputi:

1. Informasi rekening, termasuk nama lembaga keuangan, nama rekening, jenis rekening, dan kepemilikan rekening;
2. Informasi tentang saldo rekening, termasuk saldo saat ini yang tersedia;
3. Informasi tentang transaksi rekening yang meliputi jumlah pembayaran, tanggal, penerima pembayaran, jenis barang, jumlah barang, harga, lokasi, surat-surat berharga yang terlibat, dan uraian transaksi.
4. Informasi tentang rekening kredit, termasuk tanggal jatuh tempo, saldo terhutang, jumlah dan tanggal pembayaran, riwayat transaksi, batas kredit, repayment status, dan tingkat suku bunga;
5. Informasi tentang rekening pinjaman, termasuk tanggal jatuh tempo, repayment status, saldo, jumlah dan tanggal pembayaran, tingkat suku bunga, penjamin, jenis pinjaman, rencana pembayaran, dan persyaratan; dan
6. Informasi tentang pemilik rekening, termasuk namun tidak terbatas pada nama, alamat, status pernikahan, kewarganegaraan, pekerjaan, alamat email, dan nomor telepon.

Saat Anda menggunakan perangkat Anda untuk terhubung ke layanan Brankas, Brankas menerima pengidentifikasi dan informasi aktivitas jaringan elektronik tentang perangkat itu, termasuk alamat IP, jenis perangkat, negara tempat perangkat berada, fitur mana dalam layanan Brankas yang Anda akses, dan informasi teknis lainnya tentang perangkat tersebut. Brankas juga menggunakan cookies atau teknologi pelacakan serupa untuk mengumpulkan statistik penggunaan yang teragregasi dan untuk membantu Brankas meningkatkan pengalaman Anda. Cookies tidak akan pernah menyimpan detail informasi perbankan Anda.

Setelah menggunakan layanan Brankas, apabila anda telah memberikan persetujuan untuk memproses Data Pribadi Anda, dan di kemudian hari Anda berubah pikiran, Anda dapat menarik persetujuan tersebut dengan menghubungi Brankas melalui privacy@brankas.com brankas.com..

Bagian 2.2

Dasar Pemrosesan Data Pribadi Anda - Dasar Hukum Brankas untuk memproses Data Pribadi Anda bergantung pada informasi terkait dan konteks pengumpulan dan pemrosesan.

Namun, secara umum Brankas hanya akan mengumpulkan dan memproses Data Pribadi jika:

1. Brankas perlu memenuhi tanggung jawab serta kewajiban dalam kontrak atau perjanjian manapun dengan Anda (sebagai contoh, untuk memenuhi Perjanjian Pemberian Layanan)
2. pemenuhan tanggung jawab dan kewajiban kami dalam kontrak atau perjanjian apapun dengan Klien kami sebagai Pengendali Data dan kewajiban kami sebagai Prosesor Data.
3. untuk memenuhi kewajiban sesuai hukum yang berlaku.
4. pemrosesan diperlukan untuk kepentingan yang sah dari Brankas dan tanpa mengenyampingkan kepentingan perlindungan data atau hak dan kebebasan mendasar Anda (misalnya, untuk perlindungan layanan Brankas; untuk berkomunikasi dengan Anda, atau untuk memperbarui layanan Brankas); atau
5. Anda telah memberikan persetujuan untuk melakukan hal tersebut.

Sebagaimana Brankas mengandalkan persetujuan Anda untuk mengumpulkan dan memproses Data Pribadi, Anda berhak untuk menarik persetujuan Anda kapanpun sesuai dengan instruksi yang diberikan dalam Ketentuan Privasi ini.

Bagian 2.3

Bagaimana Brankas Menggunakan Data Pribadi Anda - Dengan persetujuan Anda, Brankas menggunakan Data Pribadi Anda untuk sejumlah kepentingan bisnis dan komersil, termasuk untuk menjalankan, memperbaiki, dan melindungi Layanan yang Brankas berikan, dan untuk mengembangkan layanan baru. Untuk lebih spesifik, Brankas menggunakan Data Pribadi Anda:

1. untuk memberikan, menjalankan, dan memelihara layanan Brankas, yang ingin Anda gunakan;
2. untuk memperbaiki, memodifikasi, menambahkan, dan melakukan pengembangan lebih lanjut terhadap layanan Brankas;
3. untuk mengembangkan layanan baru;
4. untuk melindungi Anda, Mitra Brankas, Brankas, dan lainnya dari penipuan, tindakan jahat, dan masalah terkait privasi dan keamanan lainnya;
5. untuk memberikan layanan konsumen kepada Anda, termasuk dalam membantu menjawab pertanyaan Anda terhadap layanan Brankas;
6. untuk menyelidiki penyalahgunaan apapun terhadap layanan Brankas, tindakan kriminal, atau akses tidak sah lainnya terhadap layanan Brankas;
7. untuk memberi tahu anda mengenai layanan terbaru Brankas yang dapat disesuaikan dengan kebutuhan Anda; dan
8. untuk tujuan lainnya yang diberitahukan dengan persetujuan eksplisit Anda dan dengan mempertimbangkan tujuan, kebutuhan, dan keseimbangan Kepentingan Brankas dan hak Subjek Data.

Bagian 2.4

Bagaimana Brankas Membagikan Data Pribadi Anda – dengan persetujuan eksplisit dari Anda dan tuujuan spesifik, Brankas membagikan Data Pribadi Anda untuk sejumlah tujuan berikut ini:

1. untuk pemberlakuan atas kontrak apapun dengan Anda;
2. dengan prosesor data Brankas dan penyedia layanan lainnya, mitra, atau kontraktor sehubungan dengan layanan yang mereka lakukan untuk Brankas; dan tunduk pada perjanjian pembagian data antara prosesor data dan Brankas.
3. Dengan Klien kami yang merupakan Pengendali Data, dengan mengacu pada Data Outsourcing Agreement kami dengan Klien kami yang wajib mendapatkan persetujuan eksplisit Anda.
4. jika, dengan itikad baik, pengungkapan data pribadi untuk mematuhi hukum yang berlaku atau proses hukum;
5. sehubungan dengan perubahan kepemilikan atau kendali atas semua atau sebagian bisnis Brankas (misalnya merger, akuisisi, reorganisasi, kebangkrutan, dll.);
6. antara entitas terafiliasi Brankas seperti perusahaan induk, afiliasi, anak perusahaan, dan perusahaan lain di bawah kendali atau kepemilikan yang sama, dan tunduk pada perjanjian pembagian data di antara entitas tersebut;
7. untuk secara wajar melindungi hak, privasi, keamanan, atau properti Subjek Data seperti diri Anda, Brankas, Mitra Brankas, dan lainnya; atau
8. untuk tujuan lain yang diberitahukan dengan tunduk pada persetujuan eksplisit Anda.

Bagian 2.5

Transfer Data Pribadi di luar wilayah hukum Indonesia – Brankas dapat mentransfer Data Pribadi kepada pengendali data pribadi lainnya di luar wilayah hukum Negara Kesatuan Republik Indonesia dalam hal:

• negara tempat kedudukan pengendali data pribadi lainnya tersebut atau organisasi internasional yang menerima transfer Data Pribadi memiliki tingkat perlindungan Data Pribadi yang setara atau lebih tinggi dari yang diatur dalam peraturan perundang-undangan yang berlaku;
• terdapat perjanjian internasional antarnegara;
• terdapat kontrak antar pengendali data pribadi dan prosesor/pengendali data pribadi yang memiliki standar dan/atau jaminan perlindungan data pribadi sesuai dengan yang diatur dalam peraturan perundang-undangan yang berlaku; dan/atau
• mendapat persetujuan Subjek Data.

Bagian 2.6

Periode retensi Data Pribadi – Atas pemrosesan Data Pribadi tersebut, Brankas hanya akan menyimpan Data Pribadi sesuai dengan Kebijakan Retensi Brankas. Pada saat periode retensi tersebut berakhir atau berdasarkan permintaan Subjek Data, Data Pribadi yang telah Brankas proses tersebut akan dihapus atau dimusnahkan atau dikeluarkan dari daftar, dengan pengecualian peraturan perundang-undangan menentukan selain itu.

Bagian 2.7

Lainnya - Brankas dapat mengumpulkan, menggunakan, dan membagikan Data Pribadi Anda secara agregat atau anonim (tanpa mengidentifikasi Anda secara pribadi) untuk tujuan apa pun yang diizinkan menurut undang-undang, termasuk membuat atau menggunakan data yang dikumpulkan atau dianonimkan berdasarkan Data Pribadi yang dikumpulkan untuk mengembangkan layanan baru dan untuk memfasilitasi penelitian dengan tunduk pada persetujuan eksplisit Anda.

Dan Brankas tidak menjual atau menyewakan Data Pribadi atau informasi apa pun yang Brankas kumpulkan.

Bab III - KEWAJIBAN DAN TINDAKAN KEAMANAN ORGANISASI

Bagian 3.1

Prinsip Perlindungan Data Pribadi - Semua Pemrosesan Data Pribadi dalam Brankas akan dilakukan sesuai dengan prinsip perlindungan data sebagai berikut:

1. pengumpulan Data Pribadi dilakukan secara terbatas dan spesifik, sah secara hukum, patut, dan transparan;
2. pemrosesan Data Pribadi dilakukan sesuai dengan tujuannya;
3. pemrosesan Data Pribadi dilakukan dengan menjamin hak Subjek Data;
4. pemrosesan Data Pribadi dilakukan secara akurat, lengkap, tidak menyesatkan, mutakhir, dan dapat dipertanggungjawabkan;
5. pemrosesan Data Pribadi dilakukan dengan melindungi keamanan Data Pribadi dari pengaksesan yang tidak sah, pengungkapan yang tidak sah, pengubahan yang tidak sah, penyalahgunaan, perusakan, dan/atau kehilangan Data Pribadi;
6. pemrosesan Data Pribadi dilakukan dengan memberitahukan tujuan dan aktivitas pemrosesan, serta kegagalan perlindungan Data Pribadi;
7. pemrosesan Data Pribadi dilakukan secara bertanggung jawab dengan memenuhi pelaksanaan prinsip perlindungan Data Pribadi dan dapat dibuktikan secara jelas.
8. Pemusnahan dan/atau penghapusan setelah masa retensi berakhir atau berdasarkan permintaan Subjek Data kecuali ditentukan lain oleh peraturan perundang-undangan; dan

Bagian 3.2

Catatan Pemrosesan Data - Brankas akan menyimpan catatan yang memadai dan terbaru dari aktivitas Pemrosesan Data Pribadi setiap saat. Catatan ini minimal harus mencakup:

1. Informasi tentang tujuan Pemrosesan Data Pribadi, termasuk Pemrosesan atau pembagian data yang dimaksudkan di masa mendatang;
2. Penjelasan tentang semua kategori Subjek Data, Data Pribadi, dan penerima Data Pribadi tersebut yang akan terlibat dalam Pemrosesan;
3. Informasi umum tentang aliran data di dalam Brankas, dari waktu pengumpulan dan penyimpanan, termasuk batas waktu penyimpanan atau penghapusan Data Pribadi;
4. Penjelasan umum tentang tindakan pengamanan organisasi, fisik, dan teknis yang ada di Brankas; dan
5. Nama dan rincian kontak dari setiap staf yang bertanggung jawab untuk memastikan kepatuhan terhadap hukum dan peraturan yang berlaku untuk perlindungan data pribadi dan keamanan siber.

Brankas, secara tahunan, melakukan penilaian dampak privasi (privacy impact assessment) yang berhubungan dengan semua aktivitas, proyek, dan sistem yang melibatkan Pemrosesan Data Pribadi sejalan dengan kebijakan internal Brankas. Brankas akan melakukan peninjauan secara periodik terhadap kebijakan keamanan, melakukan penilaian kerentanan dan melakukan pengujian penetrasi, sebagaimana berlaku dalam Brankas dengan jadwal reguler yang akan ditentukan oleh Tim IT Brankas.

Bagian 3.3

Manajemen Data Pribadi - Brankas akan mengembangkan dan menerapkan langkah-langkah untuk memastikan bahwa semua staf Brankas yang memiliki akses ke Data Pribadi akan secara ketat memproses data tersebut sesuai dengan hukum dan peraturan yang berlaku. Langkah-langkah ini termasuk menyusun ataupun memperbaharui kebijakan relevan Brankas dan melakukan pembelajaran dan program pengembangan atau mensponsori program pelatihan untuk mendidik pemegang saham, direktur, pejabat, karyawan, agen, dan pihak berkepentingan lainnya yang terkait dengan perlindungan data pribadi.

Brankas akan mendapatkan persetujuan eksplisit Anda, dibuktikan dengan cara tertulis, elektronik atau direkam, sehubungan dengan:

1. Pemrosesan Data Pribadi Anda, untuk tujuan memelihara catatan Brankas;
2. Transmisi Data Pribadi Anda dengan pihak ketiga, apabila hal itu diperlukan dan sungguh terjadi dengan tunduk pada persyaratan bahwa Anda akan diberikan informasi tersebut sebelum Data Pribadi Anda dibagikan:
   • Identitas pihak ketiga yang akan diberi akses ke Data Pribadi;
   • Tujuan transmisi data;
   • Kategori Data Pribadi terkait;
   • Penerima yang dituju dan kategori penerima Data Pribadi;
   • Adanya hak Anda sebagai Subjek Data, termasuk hak untuk mengakses dan mengoreksi, dan hak untuk menolak pemrosesan; dan
   • Informasi lain yang cukup untuk memberi tahu Anda tentang sifat dan luas pembagian data dan cara pemrosesan.
3. Kewajiban kerahasiaan yang berkelanjutan yang dibebankan kepada pemegang saham, direktur, pejabat, karyawan, agen, atau pihak yang berkepentingan lainnya sehubungan dengan Data Pribadi yang mungkin mereka temui selama periode mereka di Brankas. Kewajiban ini akan tetap berlaku setelah mereka berhenti bekerja dengan Brankas karena alasan apa pun.

Bagian 3.4

Prosedur Pengumpulan Data - Brankas akan mendokumentasikan prosedur Pemrosesan Data Pribadi Brankas. Brankas memastikan bahwa prosedur ini diperbarui dan bahwa persetujuan eksplisit Anda diperoleh dengan semestinya jika diwajibkan oleh hukum dan dibuktikan secara tertulis, elektronik, atau terekam. Prosedur ini juga akan dipantau, dimodifikasi, dan diperbarui secara berkala untuk memastikan bahwa hak Anda sebagai Subjek Data tetap terjamin.

Bagian 3.5

Penundaan dan Pembatasan Pemrosesan data – Brankas akan melakukan penundaan dan pembatasan pemrosesan Data Pribadi baik sebagian atau seluruhnya paling lambat dalam waktu 2 (dua) hari kerja terhitung sejak Brankas menerima permintaan penundaan dan pembatasan pemrosesan Data Pribadi dari Subjek Data.

Bagian 3.6

Pengawasan Internal – Brankas akan secara teratur melakukan pengawasan terhadap setiap pihak yang terlibat dalam pemrosesan Data Pribadi di bawah kendali Brankas.

Bagian 3.7

Penyediaan akses Data Pribadi – Brankas memberikan akses kepada Subjek Data terhadap Data Pribadi yang diproses beserta rekam jejak pemrosesan Data Pribadi sesuai dengan jangka waktu penyimpanan Data Pribadi. Penyediaan akses tersebut diberikan paling lambat 3 (tiga) hari kerja terhitung sejak Pengendali Data Pribadi menerima permintaan akses.

Bagian 3.8

Penolakan akses Data Pribadi – Brankas dapat menolak memberikan akses perubahan terhadap Data Pribadi kepada Subjek Data dalam hal diketahui atau sepatutnya diduga:

• membahayakan keamanan atau kesehatan fisik atau kesehatan mental Subjek Data dan/atau orang lain;
• berdampak pada pengungkapan Data Pribadi milik orang lain; dan/atau
• bertentangan dengan kepentingan pertahanan dan keamanan nasional.

Bagian 3.9

Pembaruan dan Perbaikan Data Pribadi – Brankas akan memperbarui dan/atau memperbaiki kesalahan dan/atau ketidakakuratan Data Pribadi dalam waktu 3 (tiga) hari kerja terhitung sejak Brankas menerima permintaan pembaruan dan/atau perbaikan Data Pribadi melalui privacy@brankas.com atau layanan obrolan yang disematkan di sudut kanan bawah pada https://brankas.com/.

Bagian 3.10

Jaminan atas akurasi, kelengkapan, dan konsistensi Data Pribadi – Brankas menjamin akurasi, kelengkapan, dan konsistensi Data Pribadi sesuai dengan ketentuan peraturan perundang-undangan yang berlaku. Brankas melakukan verifikasi terhadap Data Pribadi yang diproses tersebut.

Bagian 3.11

Pengakhiran pemrosesan Data Pribadi – Brankas akan mengakhiri pemrosesan Data Pribadi jika:

• telah mencapai masa retensi;
• tujuan pemrosesan Data Pribadi telah tercapai; atau
• terdapat permintaan dari Subjek Data.

Bagian 3.12

Penghapusan atau pemusnahan Data Pribadi – Brankas akan menghapus Data Pribadi jika:

• Data Pribadi tidak lagi diperlukan untuk pencapaian tujuan pemrosesan Data Pribadi;
• Subjek Data telah melakukan penarikan kembali persetujuan pemrosesan Data Pribadi;
• terdapat permintaan dari Subjek Data; atau
• masa retensi telah berakhir; atau
• Data Pribadi diperoleh dan/atau diproses dengan cara melawan hukum.

Bagian 3.13

Penunjukan Pejabat Perlindungan Data Pribadi – Brankas dapat menunjuk seorang pejabat atau petugas yang melaksanakan fungsi perlindungan Data Pribadi (Data Protection Officer) yang memiliki kewajiban dan tanggung jawab sebagai berikut:

• menginformasikan dan memberikan saran untuk Brankas sebagai pengendali/prosesor, sebagaimana berlaku, Data Pribadi agar mematuhi ketentuan dalam peraturan perundang-undangan yang berlaku;
• memantau dan memastikan kepatuhan terhadap peraturan perundang-undangan yang berlaku dan Kebijakan Privasi, termasuk penugasan, tanggung jawab, peningkatan kesadaran dan pelatihan pihak yang terlibat dalam pemrosesan Data Pribadi, dan audit terkait;
• memberikan saran mengenai penilaian dampak aktivitas pemrosesan dan memantau kinerja Brankas sebagai pengendali data pribadi dan prosesor data pribadi; dan
• berkoordinasi dan bertindak sebagai narahubung untuk isu yang berkaitan dengan pemrosesan Data Pribadi, termasuk melakukan konsultasi mengenai mitigasi risiko dan/atau hal lainnya.

Pejabat atau petugas yang melaksanakan fungsi perlindungan Data Pribadi tersebut harus ditunjuk berdasarkan kualitas profesional, pengetahuan mengenai hukum dan praktik perlindungan Data Pribadi, dan kemampuan untuk memenuhi tugas-tugasnya, serta memperhatikan risiko terkait pemrosesan Data Pribadi, dengan mempertimbangkan sifat, ruang lingkup, konteks, dan tujuan pemrosesan.

Bab IV - TINDAKAN KEAMANAN TEKNIS

Bagian 4.1

Keamanan Umum - Brankas bersertifikat ISO 27001 dan PCI DSS yang memerlukan pengujian dan bukti yang ketat, untuk memastikan bahwa organisasi mempertahankan lingkungan yang sangat aman. Brankas bekerja untuk melindungi keamanan informasi Anda selama transmisi dengan menggunakan perangkat lunak Secure Sockets Layer/Transport Layer Security (SSL/TLS) yang mengenkripsi informasi yang Anda masukkan, dan data yang tidak diproses Brankas enkripsi di bawah Standar Enkripsi Lanjutan 256-bit. Sejalan dengan sertifikasi Brankas, tim IT Brankas akan terus mengembangkan dan mengevaluasi hal-hal berikut sesuai dengan Ketentuan Privasi ini, dengan pertimbangan sebagai berikut:

1. Pengamanan untuk melindungi jaringan dan sistem komputer Brankas dari penggunaan yang tidak sah dan melanggar hukum, gangguan apa pun yang akan memengaruhi integritas data atau menghalangi fungsi atau ketersediaan sistem, dan akses yang tidak sah;
2. Kemampuan untuk memastikan dan menjaga kerahasiaan, integritas, ketersediaan, dan ketahanan sistem dan layanan pemrosesan data;
3. Pemantauan rutin terhadap pelanggaran keamanan, dan proses untuk mengidentifikasi dan mengakses kerentanan yang dapat diperkirakan secara wajar dalam jaringan dan sistem komputer Brankas, dan mengambil tindakan pencegahan dan korektif terhadap insiden keamanan yang dapat menyebabkan pelanggaran Data Pribadi;
4. Kemampuan untuk memulihkan ketersediaan dan akses kepada Data Pribadi secara tepat waktu jika terjadi insiden fisik atau teknis;
5. Proses untuk menguji dan mengevaluasi efektivitas tindakan pengamanan secara teratur;
6. Enkripsi Data Pribadi selama Data Pribadi disimpan dan saat fase transit, saat proses otentikasi, dan tindakan keamanan teknis lainnya yang mengontrol dan membatasi akses ke dalamnya; dan
7. penentuan tingkat keamanan Data Pribadi Brankas dengan memperhatikan sifat dan risiko dari Data Pribadi yang harus dilindungi dalam pemrosesan Data Pribadi.

Bagian 4.2

Pemantauan pelanggaran keamanan - Brankas menginstal versi terbaru perangkat lunak anti-virus pada perangkat komputasi elektronik yang terhubung dengan koneksi internet atau wifi (desktop, notebook, ponsel, dan perangkat serupa). Brankas juga menggunakan sistem deteksi intrusi untuk memantau pelanggaran keamanan dan memperingatkan Brankas jika ada upaya untuk mengganggu sistem.

Bagian 4.3

Fitur keamanan perangkat lunak dan penggunaan aplikasi - Semua aplikasi perangkat lunak ditinjau dan dievaluasi oleh tim IT Brankas sebelum menginstalnya di komputer dan perangkat Brankas untuk memastikan kompatibilitas fitur keamanan dengan operasi keseluruhan.

Bagian 4.4

Enkripsi, proses otentikasi, dan tindakan lainnya - Petugas Brankas dengan akses ke Data Pribadi akan memverifikasi identitasnya menggunakan tautan terenkripsi yang aman dan otentikasi multi-level seperti yang diadopsi oleh Tim IT.

Bab V - HAK SUBJEK DATA

Sebagai Subjek Data, Anda memiliki hak-hak berikut sehubungan dengan Pemrosesan Data Pribadi Anda: hak untuk diberi tahu, hak untuk menolak, hak untuk mengakses, hak untuk memperbaiki atau melengkapi, hak untuk menghapus atau memblokir, dan hak atas ganti rugi. Pemegang saham, direktur, pejabat, karyawan, dan agen Brankas diharuskan untuk benar-benar menghormati dan mematuhi hak-hak Subjek Data.

Bagian 5.1

Hak untuk Diberitahu - Anda berhak untuk diberi tahu apakah Data Pribadi yang berkaitan dengan Anda akan, sedang, atau telah diproses. Anda akan diberi tahu dan dilengkapi dengan informasi yang ditunjukkan di bawah ini sebelum memasukkan Data Pribadi Anda ke dalam catatan Brankas:

1. Deskripsi Data Pribadi yang akan dimasukkan ke dalam sistem;
2. Identitas Brankas sebagai pengendali data pribadi
3. Tujuan pemrosesan Data Pribadi yang sedang atau akan diproses, termasuk Pemrosesan untuk tujuan pemasaran langsung, pembuatan profil atau sejarah, statistik atau tujuan ilmiah;
4. Dasar Pemrosesan, ketika pemrosesan tidak didasarkan pada persetujuan eksplisit dari Anda;
5. Cakupan dan metode Pemrosesan Data Pribadi;
6. Penerima yang terhadapnya Data Pribadi akan atau dapat diungkapkan atau dibagikan;
7. Metode yang digunakan untuk akses otomatis, jika Anda mengizinkan hal tersebut, dan sejauh mana akses tersebut diizinkan, termasuk informasi yang berarti dengan logika yang terlibat, serta signifikansi dan konsekuensi yang diharapkan dari Pemrosesan tersebut untuk Anda;
8. Periode penyimpanan Data Pribadi; dan
9. Adanya hak Anda sebagai Subjek Data, termasuk hak untuk mengakses, mengoreksi, dan menolak Pemrosesan.

Bagian 5.2

Hak untuk Menolak dan Menarik kembali persetujuan - Anda memiliki hak untuk menolak Pemrosesan Data Pribadi Anda, bahkan menarik kembali persetujuan pemrosesan data termasuk Pemrosesan untuk tujuan pemasaran langsung, Pemrosesan otomatis, atau pembuatan profil. Anda juga akan diberi tahu dan diberi kesempatan untuk tidak memberikan persetujuan terhadap Pemrosesan jika ada perubahan pada informasi yang diberikan atau diumumkan kepada Anda di bagian sebelumnya.

Jika Anda keberatan atau tidak memberikan persetujuan, Brankas tidak akan lagi memproses Data Pribadi Anda, kecuali:

1. Data Pribadi yang dikumpulkan atau diproses menurut hukum atau diperlukan untuk mematuhi kewajiban hukum; atau
2. Pemrosesan Data Pribadi untuk tujuan yang jelas, termasuk jika diperlukan untuk pelaksanaan atau terkait dengan kontrak di mana Anda menjadi salah satu pihak, atau bila perlu atau dikehendaki dalam konteks hubungan kerja antara Anda dan Brankas;

Bagian 5.3

Hak atas Akses - Anda berhak atas akses yang wajar ke, atas permintaan, hal-hal berikut, jika informasi tersebut tersedia bagi Brankas:

1. Isi Data Pribadi Anda yang telah diproses;
2. Sumber dari mana Data Pribadi diperoleh;
3. Nama dan alamat penerima Data Pribadi;
4. Cara pemrosesan Data Pribadi Anda;
5. Alasan pengungkapan Data Pribadi kepada penerima;
6. Informasi tentang proses otomatis di mana Data Pribadi akan, atau kemungkinan besar, dibuat sebagai satu-satunya dasar untuk setiap keputusan yang secara signifikan memengaruhi atau akan mempengaruhi Anda; dan
7. Tanggal ketika Data Pribadi Anda terakhir kali diakses atau diubah; dan

Bagian 5.4

Hak atas Perbaikan dan Melengkapi - Anda memiliki hak untuk membantah ketidakakuratan, memperbaiki kesalahan dalam Data Pribadi Anda, dan melengkapi Data Pribadi dan Brankas akan segera memperbaiki dan melengkapinya, kecuali jika permintaan tersebut tidak masuk akal. Jika Data Pribadi telah diperbaiki dan dilengkapi, Brankas akan memastikan aksesibilitas Data Pribadi yang baru dan yang ditarik kembali dan penerimaan yang bersamaan dari Data Pribadi yang baru dan yang ditarik kembali oleh penerima yang dituju. Sehubungan dengan ini, penerima atau pihak ketiga yang sebelumnya telah menerima Data Pribadi yang diproses tersebut akan diberi tahu tentang ketidakakuratan, ketidaklengkapan dan perbaikannya, atas permintaan yang wajar.

Bagian 5.5

Hak untuk Menghapus atau Mengeluarkan dari daftar - Anda memiliki hak untuk menangguhkan, menarik kembali, atau memerintahkan pemblokiran, pengeluaran dari daftar penghapusan, atau penghancuran Data Pribadi Anda dari sistem Brankas. Hak ini dapat digunakan setelah ditemukan bukti substansial dari salah satu yang disebutkan berikut ini:

1. Data Pribadi tidak lengkap, tidak aktual, palsu, atau diperoleh secara tidak sah;
2. Data Pribadi digunakan untuk tujuan yang tidak diizinkan oleh Anda;
3. Data Pribadi tidak lagi diperlukan untuk tujuan pengumpulannya;
4. Anda menarik kembali persetujuan atau keberatan atas Pemrosesan, dan tidak ada dasar hukum atau kepentingan yang sah untuk melanjutkan Pemrosesan;
5. Data Pribadi menyangkut informasi pribadi yang merugikan Anda atau Subjek Data lainnya, kecuali dibenarkan oleh kebebasan berbicara, berekspresi atau diizinkan oleh hukum;
6. Pemrosesan melanggar hukum; atau
7. Anda atau hak Subjek Data lainnya telah dilanggar.

Brankas akan memberi tahu pihak ketiga yang sebelumnya telah menerima Data Pribadi yang diproses tersebut bahwa Anda telah menarik persetujuan atau menolak Pemrosesannya atas permintaan yang wajar.

Bagian 5.6

Hak untuk mengajukan keberatan – Subjek Data berhak untuk mengajukan keberatan atas tindakan pengambilan keputusan yang hanya didasarkan pada pemrosesan secara otomatis terkait profil seseorang (profiling).

Bagian 5.7

Hak atas ganti kerugian – Subjek Data berhak menuntut dan menerima ganti rugi atas pelanggaran Data Pribadi miliknya sesuai dengan ketentuan peraturan perundang-undangan.

Bagian 5.8

Transmisi Hak Subjek Data - Ahli waris yang sah dan penerima hak Anda dapat meminta hak Anda sebagai Subjek Data kapan saja setelah kematian Anda, atau saat Anda menjadi tidak mampu melaksanakan hak Anda.

Bagian 5.9

Portabilitas Data - Saat Brankas memproses Data Pribadi Anda melalui media elektronik dan dalam format terstruktur dan umum digunakan, Anda akan memiliki hak untuk mendapatkan salinan data tersebut dalam format elektronik atau terstruktur yang biasa digunakan dan memungkinkan Anda untuk penggunaan lebih lanjut. Pelaksanaan hak ini akan mempertimbangkan hak Anda untukf memiliki kendali atas Data Pribadi Anda yang diproses berdasarkan persetujuan, untuk tujuan komersial, atau melalui cara otomatis.

Bab VI - PELANGGARAN DATA DAN INSIDEN KEAMANAN

Bagian 6.1

Pemberitahuan Pelanggaran Data - Seluruh pemegang saham, direktur, pejabat, karyawan, dan agen kami yang terlibat dalam Pengolahan Data Pribadi secara regulermemantau indikasin terjadinya pelanggaran data atau insiden keamanan. Jika indikasitersebut ditemukan, fakta dan keadaan akan dilaporkan kepada personel yang berwenang dalam waktu 24 jam sejak penemuan untuk diverifikasi apakah terjadi pelanggaran yang memerlukan pemberitahuan kepada regulator. Jika terjadi demikian, kami akan memberitahukan otoritas yang berwenang dan Subjek Data yang terkena dampak sesuai dengan persyaratan dan prosedur yang diatur oleh hukum.

Bagian 6.2

Laporan Pelanggaran - Semua insiden keamanan dan pelanggaran Data Pribadi akan didokumentasikan melalui laporan tertulis, termasuk yang tidak tercakup dalam persyaratan pemberitahuan. Dalam kasus pelanggaran Data Pribadi, laporan akan menyertakan fakta seputar insiden, efek dari insiden tersebut, dan tindakan perbaikan yang diambil oleh Brankas. Dalam insiden keamanan lain yang tidak melibatkan Data Pribadi, laporan yang berisi kumpulan data sudah cukup.

Bab VII - PENYELESAIAN SENGKETA DAN HUKUM ACARA

Apabila terdapat dugaan pelanggaran Data Pribadi yang dilakukan oleh Brankas dan/atau pihak yang terafiliasi dengan Brankas yang dapat dibuktikan secara hukum, maka bagi Subjek Data yang dirugikan atau pihak terkait lainnya dapat mengajukan penyelesaian sengketa melalui arbitrase, pengadilan, atau lembaga penyelesaian sengketa alternatif lainnya sesuai dengan ketentuan peraturan perundang-undangan. Hukum acara yang berlaku dalam penyelesaian sengketa dan/atau proses pengadilan perlindungan Data Pribadi dilaksanakan berdasarkan hukum acara yang berlaku sesuai dengan ketentuan perundang-undangan. Alat bukti yang sah dalam proses penyelesaian sengketa ini adalah alat bukti sebagaimana dimaksud dalam hukum acara dan alat bukti lain berupa informasi elektronik dan/atau dokumen elektronik sesuai dengan peraturan perundang-undangan. Dalam hal diperlukan untuk melindungi Data Pribadi, proses persidangan dilakukan secara tertutup.

Bab VIII - 0UTSOURCING DAN SUBKONTRAK

Setiap Pemrosesan Data Pribadi yang dilakukan oleh agen atau entitas eksternal (penyedia layanan pihak ketiga) atas nama Brankas harus dibuktikan dengan kontrak tertulis yang sah dengan Brankas. Kontrak harus secara tegas menentukan materi pokok dan durasi Pemrosesan, sifat dan tujuan Pemrosesan, jenis Data Pribadi dan kategori Subjek Data, kewajiban dan hak Brankas, dan lokasi geografis Pemrosesan berdasarkan kontrak.

Fakta bahwa Brankas mengadakan kerja sama tersebut membuat penyedia layanan pihak ketiga tersebut tidak diperbolehkan untuk mensubkontrakkan hak dan kewajiban sebagaimana tercantum dalam perjanjian kepada pihak lain, kecuali secara tegas ditentukan sebaliknya secara tertulis. Perjanjian subkontrak juga harus memenuhi ketentuan sebagaimana dinyatakan pada paragraf sebelumnya.

Selain itu, kedua kontrak yang dijelaskan sebelumnya akan mencakup ketentuan yang mewajibkan agen atau entitas eksternal (termasuk subkontraktor) untuk:

1. Memproses Data Pribadi hanya jika telah mendapatkan instruksi sah dari Brankas yang terdokumentasi, termasuk transfer Data Pribadi ke negara lain atau organisasi internasional, kecuali jika transfer tersebut dilarang menurut hukum;
2. Memastikan bahwa kewajiban kerahasiaan dibebankan pada orang dan karyawan yang diberi wewenang oleh agen / entitas eksternal dan subkontraktor untuk memproses Data Pribadi;
3. Menerapkan langkah-langkah keamanan yang tepat;
4. Mematuhi hukum dan peraturan yang berlaku, selain kewajiban yang diatur dalam kontrak, atau tindakan hukum lainnya dengan pihak eksternal;
5. Tidak menggunakan prosesor data lain tanpa instruksi Brankas sebelumnya, dan syarat dan ketentuan tersebut akan memastikan bahwa kewajiban yang sama terkait perlindungan data berdasarkan kontrak atau tindakan hukum dapat diterapkan, dengan mempertimbangkan sifat Pemrosesan;
6. Membantu Brankas, dengan langkah-langkah teknis dan organisasi yang tepat, dan sejauh mungkin, memenuhi kewajiban untuk menanggapi permintaan Subjek Data terkait dengan jaminan atas hak mereka sebagai subjek data;
7. Membantu Brankas memastikan kepatuhan terhadap hukum, dengan mempertimbangkan sifat Pemrosesan dan informasi yang tersedia untuk pihak eksternal;
8. Atas diskresi Brankas, untuk menghapus atau mengembalikan semua Data Pribadi kepada Brankas setelah berakhirnya penyediaan layanan yang berkaitan dengan Pemrosesan, termasuk penghapusan salinan yang ada kecuali penyimpanan diizinkan oleh hukum;
9. Menyediakan bagi Brankas semua informasi yang diperlukan untuk menunjukkan kepatuhan terhadap hukum, dan kooperatif dalam proses audit, termasuk pemeriksaan, yang dilakukan oleh Brankas atau auditor yang ditunjuk oleh Brankas; dan
10. Segera memberitahukan kepada Brankas jika, menurut pendapatnya, terdapat instruksi yang melanggar hukum.

Bab IX - RINGKASAN AKTIVITAS PEMROSESAN OLEH PRODUK

Berikut adalah produk Brankas yang mengumpulkan informasi tentang Anda dan penggunaan informasi yang dikumpulkan. Mohon diperhatikan bahwa produk-produk Brankas yang disebutkan selama Ketentuan Privasi ini berlaku dan mungkin tidak termasuk produk atau layanan yang sedang dikembangkan pada periode tersebut.

1. Brankas TAP adalah front-end interface terpercaya yang memungkinkan Pengguna Akhir Brankas untuk secara aman log in menggunakan kredensial mereka dengan rekening bank online mereka untuk menyelesaikan transaksi. Alur data Brankas Tap berintegrasi dengan aplikasi rekening bank online Anda. Setelah Anda logged in, fitur keamanan bank Anda, seperti otentikasi dengan meminta OTP dan TFA dan validasi terjadi sebelum transaksi Anda selesai. Brankas mengumpulkan informasi sebagaimana disebutkan pada Bagian 2.1 Ketentuan Privasi ini.
2. Brankas Direct adalah layanan transfer dana yang memungkinkan Anda melakukan transfer dana secara instan dan digital melalui web dan aplikasi seluler. Brankas Direct berfungsi sebagai titik integrasi tunggal untuk Mitra Brankas di mana Anda dapat melakukan transfer dana melalui berbagai bank yang terintegrasi dengan Brankas. Brankas Direct memungkinkan Anda untuk mentransfer langsung menggunakan bank Anda. Brankas Direct juga tidak mengenakan biaya apapun pada transaksi Anda. Transaksi diproses secara langsung melalui rekening bank sumber Anda kepada rekening penerima, dan Brankas tidak menahan dana. Tidak ada biaya transaksi tambahan yang akan dikenakan dari penggunaan Layanan Brankas. Brankas mengumpulkan informasi Anda sebagaimana disebutkan pada Bagian 2.1 Ketentuan Privasi ini.
3. Brankas Statement adalah salah satu produk informasi data kami yang memungkinkan Klien kami untuk menarik data keuangan dan pribadi yang komprehensif dari Anda. Ini memungkinkan Klien kami untuk menarik data keuangan, seperti data transaksi dan data akun dari beberapa institusi keuangan melalui satu integrasi. Hal ini memungkinkan berbagi data melalui teknologi terenkripsi sesuai standar industri yang terkemuka dan hanya berdasarkan persetujuan Anda. Rentang waktu data yang dapat ditarik antara 2 minggu hingga 180 hari, tergantung pada bank/e-wallet (dompet elektronik) masing-masing.

Bab X - MENGHUBUNGI BRANKAS

Apabila Anda memiliki pertanyaan ataupun kekhawatiran mengenai Ketentuan Privasi Brankas dan privasi Anda sebagai Subjek Data, Anda dapat menghubungi Brankas melalui kanal komunikasi berikut:

Pejabat Perlindungan Data Pribadi (Data Protection Officer) dan Layanan - privacy@brankas.com

Untuk pertanyaan atau kekhawatiran apa pun tentang Ketentuan Privasi ini, Anda dapat menyampaikannya melalui privacy@brankas.com atau layanan obrolan melalui widget yang berada di sudut kanan bawah, dengan Petugas Layanan Brankas di https://brankas.com/.