Privacy Policy — NEXT1221 (Premium)

Efektif sejak: 29 November 2025

Versi Premium ini memberikan detail hukum dan praktik terbaik terkait pengelolaan data pribadi, serta panduan operasional untuk mitra dan tim internal NEXT1221.

Definisi

Istilah-istilah yang digunakan pada Kebijakan ini dijelaskan sebagai berikut untuk menghindari ambiguitas:

  • "Data Pribadi": informasi yang dapat mengidentifikasi individu secara langsung atau tidak langsung.
  • "Pengguna / Member": individu yang mendaftar dan menggunakan layanan NEXT1221.
  • "Pemrosesan": setiap operasi yang dilakukan terhadap Data Pribadi, termasuk pengumpulan, penyimpanan, pengubahan, dan penghapusan.

1. Informasi yang Kami Kumpulkan

A. Data Pribadi yang Diberikan Langsung

  • Nama lengkap, tanggal lahir (jika diperlukan untuk verifikasi), dan dokumen identitas (KTP/Passport) saat verifikasi KYC.
  • Nomor telepon, alamat email, dan alamat korespondensi jika diminta.
  • Informasi rekening bank, metode pembayaran, dan data transaksi untuk kebutuhan deposit & withdrawal.

B. Data yang Dihasilkan Otomatis atau Dikumpulkan dari Sumber Lain

  • Alamat IP, log server, informasi perangkat, jenis browser, dan aktivitas di situs.
  • Data analitik penggunaan, termasuk preferensi permainan untuk personalisasi.
  • Data yang diperoleh dari mitra verifikasi identitas atau penyedia sistem anti-penipuan (jika digunakan).

2. Dasar Hukum & Tujuan Pengolahan

Kami hanya memproses Data Pribadi apabila terdapat dasar hukum yang jelas, termasuk namun tidak terbatas pada:

  • Pelaksanaan perjanjian layanan (pemrosesan transaksi, verifikasi akun).
  • Kepatuhan terhadap kewajiban hukum (KYC, anti pencucian uang).
  • Legitimate interest untuk keamanan platform dan pencegahan penipuan.
  • Persetujuan eksplisit pengguna untuk tujuan pemasaran atau tracking non-esensial.

3. Penggunaan & Pemrosesan Data

Data yang dikumpulkan digunakan untuk:

  • Mengaktifkan dan mengelola akun pengguna, termasuk proses verifikasi dan otorisasi transaksi.
  • Mendeteksi dan mencegah aktivitas penipuan, kecurangan, atau penyalahgunaan layanan.
  • Menyediakan dukungan pelanggan, penanganan komplain, dan audit internal.
  • Mengirimkan komunikasi terkait layanan, perubahan kebijakan, dan promosi bila pengguna menyetujuinya.

Catatan operasional: tim CS hanya boleh mengakses data yang relevan sesuai kebutuhan tugas dan dibatasi oleh kontrol akses berbasis peran.

4. Penyimpanan & Retensi Data

Data disimpan selama periode yang diperlukan sesuai tujuan pengumpulannya dan/atau sesuai ketentuan hukum yang berlaku. Kebijakan retensi internal kami mencakup:

  • Data transaksi & keuangan: disimpan minimal 5 tahun untuk kepatuhan audit (tergantung regulasi lokal).
  • Data KYC/identitas: disimpan selama akun aktif dan sesuai kebutuhan verifikasi pasca-penutupan jika diperlukan untuk penyelidikan.
  • Data analitik non-identifiable: disimpan untuk kebijakan peningkatan produk selama periode yang lebih singkat (mis. 12—24 bulan).

Permintaan penghapusan akan diproses sesuai hukum yang berlaku; beberapa data mungkin perlu dipertahankan untuk kepentingan hukum atau audit.

5. Keamanan Data

Kami menerapkan kebijakan dan kontrol keamanan kelas enterprise, termasuk:

  • Enkripsi data in-transit (TLS/SSL) dan enkripsi data at-rest untuk penyimpanan sensitif.
  • Firewall, IDS/IPS, dan pemantauan anomali 24/7.
  • Pengendalian akses ketat, autentikasi multi-faktor untuk area administratif.
  • Proses pengujian kerentanan dan audit keamanan berkala (pentest).

Prosedur insiden: apabila terjadi kebocoran data, kami akan melakukan investigasi, mitigasi, serta pemberitahuan kepada pihak berwenang dan pengguna sesuai ketentuan yang berlaku.

6. Transfer Internasional

NEXT1221 dapat memproses atau menyimpan data di luar wilayah hukum asal (mis. penyedia cloud, gateway pembayaran). Dalam hal ini, kami memastikan perlindungan yang memadai melalui mekanisme hukum seperti perjanjian pemrosesan data, klausul kontraktual standar, atau praktik keamanan setara.

7. Pembagian kepada Pihak Ketiga

Data hanya dibagikan jika diperlukan dan dengan mitra yang tunduk pada perjanjian kerahasiaan dan proteksi data, termasuk:

  • Penyedia layanan pembayaran (bank, payment gateway, e-wallet).
  • Vendor KYC/anti-fraud dan penyedia layanan infrastruktur (hosting, CDN).
  • Otoritas penegak hukum apabila diminta secara sah.

Semua permintaan data oleh pihak eksternal diverifikasi dan dicatat untuk audit internal.

8. Hak Pengguna & Mekanisme Pengajuan

Pengguna dapat mengajukan permintaan berikut melalui kanal resmi:

  • Akses data: permintaan salinan data pribadi yang kami pegang.
  • Perbaikan: koreksi data yang tidak akurat atau tidak lengkap.
  • Hapus / Pembatasan: permintaan penghapusan atau pembatasan pemrosesan (dengan memperhatikan kewajiban hukum).
  • Keberatan terhadap pemrosesan untuk tujuan tertentu (mis. pemasaran).

Proses pengajuan: tim kami akan menanggapi dalam waktu yang wajar sesuai peraturan lokal (biasanya dalam 30 hari kerja). Kebutuhan verifikasi identitas mungkin diperlukan sebelum memenuhi permintaan.

9. Anak-anak & Batasan Usia

Layanan NEXT1221 tidak ditujukan untuk anak di bawah umur sesuai ketentuan hukum setempat. Kami tidak secara sadar mengumpulkan data dari anak di bawah usia legal. Jika ditemukan, data akan dihapus setelah verifikasi.

10. Penggunaan Cookie & Teknologi Serupa

Kami menggunakan cookie untuk fungsi esensial, preferensi, dan analytics. Untuk cookie non-esensial (mis. iklan atau third-party tracking), kami meminta persetujuan eksplisit pengguna terlebih dahulu.

11. Tanggung Jawab Mitra & Vendor

Semua vendor yang mengakses Data Pribadi wajib memenuhi standar keamanan kami dan menandatangani perjanjian pemrosesan data yang jelas. Vendor harus menyediakan bukti kontrol keamanan jika diminta untuk keperluan audit.

12. Perubahan Kebijakan

Kebijakan ini dapat direvisi untuk mencerminkan perubahan regulasi atau praktik operasional. Perubahan material akan diumumkan di halaman ini dan, bila diperlukan, melalui notifikasi kepada pengguna.

13. Kontak & Data Protection Officer

Untuk pertanyaan terkait privasi atau untuk melaksanakan hak Anda, silakan hubungi:

  • Email: dpo@next1221.example
  • Live Chat: Tersedia 24/7 melalui situs resmi
  • WhatsApp CS Resmi: Nomor tertera pada halaman kontak

Catatan: Untuk permintaan khusus (mis. data portability atau pengaduan), mohon sertakan bukti identitas dan detail permintaan agar proses dapat dipercepat.