Kebijakan Privasi

Terakhir Diperbarui: Mei 2026

1. Pendahuluan

PT Pasar Dana Pinjaman ("Danamas," "kami") berkomitmen untuk melindungi privasi dan data pribadi Anda. Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, dan melindungi informasi pribadi Anda saat menggunakan platform P2P lending kami. Kebijakan ini berlaku untuk seluruh pengguna platform, termasuk Pemberi Dana dan Penerima Dana. Kami tidak menjual data pribadi Anda kepada pihak ketiga.

2. Informasi yang Kami Kumpulkan

2.1 Informasi yang Anda Berikan

• Identitas pribadi: nama lengkap, NIK/KTP, NPWP, tanggal lahir, kewarganegaraan
• Informasi kontak: alamat email, nomor telepon, alamat tempat tinggal dan domisili
• Informasi keuangan: data rekening bank, riwayat kredit, penghasilan, laporan keuangan usaha
• Informasi akun: username, password, pertanyaan keamanan, preferensi pengguna
• Data transaksi: riwayat pendanaan, riwayat pinjaman, detail pembayaran
• Komunikasi: pesan ke layanan pelanggan, ulasan, dan umpan balik
• Preferensi pemasaran: persetujuan untuk menerima komunikasi pemasaran

2.2 Informasi yang Dikumpulkan Secara Otomatis

• Informasi perangkat: alamat IP, jenis browser, sistem operasi, pengidentifikasi perangkat
• Data penggunaan: halaman yang diakses, waktu kunjungan, durasi sesi, pola klik
• Data lokasi: lokasi perkiraan berdasarkan alamat IP
• Cookie dan teknologi pelacakan: sebagaimana dijelaskan dalam Kebijakan Cookie kami
• Metadata: log server, laporan kesalahan, data diagnostik

2.3 Dari Pihak Ketiga

• Lembaga pemeringkat kredit dan biro kredit (sesuai izin Anda)
• Lembaga keuangan dan bank mitra
• Penyedia layanan pembayaran (payment gateway)
• Instansi pemerintah dan regulator (OJK, Dukcapil, Ditjen Pajak)
• Mitra bisnis dan afiliasi dalam Sinar Mas Group

3. Bagaimana Kami Menggunakan Data Anda

3.1 Layanan Keuangan

• Pengelolaan akun dan penyediaan layanan platform P2P lending
• Pemrosesan dan pencairan pinjaman
• Penilaian risiko kredit dan verifikasi kelayakan peminjam
• Pemrosesan pembayaran, penagihan, dan pengembalian dana
• Layanan pelanggan dan dukungan teknis

3.2 Kepatuhan Hukum dan Regulasi

• Verifikasi Know Your Customer (KYC) sesuai ketentuan OJK
• Pencegahan pencucian uang (AML) dan pendanaan terorisme (CFT)
• Pelaporan pajak dan kepatuhan perpajakan
• Pelaporan kepada regulator (OJK) sesuai POJK 10/2022
• Menanggapi permintaan hukum yang sah dari otoritas berwenang

3.3 Komunikasi dan Layanan Pelanggan

• Mengirim pemberitahuan transaksi, pembaruan akun, dan informasi penting terkait layanan
• Menanggapi pertanyaan, keluhan, dan permintaan dukungan Anda

3.4 Pemasaran (dengan Persetujuan)

• Mengirim informasi tentang produk baru, penawaran, dan promosi (hanya dengan persetujuan eksplisit)
• Personalisasi konten dan rekomendasi berdasarkan profil dan preferensi Anda

4. Pembagian dan Pengungkapan Informasi

4.1 Penyedia Layanan Keuangan

Kami dapat berbagi data dengan bank mitra, penyedia pembayaran, perusahaan asuransi, dan lembaga pemeringkat kredit untuk memfasilitasi layanan pendanaan. Semua pihak ketiga terikat oleh perjanjian kerahasiaan yang ketat.

4.2 Persyaratan Hukum dan Regulasi

Kami dapat mengungkapkan data Anda kepada OJK, PPATK, otoritas pajak, dan lembaga penegak hukum sebagaimana diwajibkan oleh peraturan perundang-undangan yang berlaku.

4.3 Transaksi Korporasi

Dalam hal merger, akuisisi, atau penjualan aset, data Anda dapat ditransfer sebagai bagian dari transaksi tersebut dengan pemberitahuan sebelumnya.

4.4 Dengan Persetujuan Eksplisit

Kami hanya akan membagikan data Anda untuk tujuan lain dengan persetujuan eksplisit dari Anda.

5. Keamanan dan Perlindungan Data

5.1 Langkah Teknis

• Enkripsi data menggunakan SSL/TLS 256-bit untuk semua transmisi data
• Otentikasi multi-faktor (MFA) untuk akses akun
• Firewall dan sistem deteksi intrusi jaringan
• Kontrol akses berbasis peran (RBAC) yang ketat
• Pencadangan data otomatis dan pemulihan bencana
• Pemantauan keamanan 24/7 dan respons insiden

5.2 Langkah Organisasional

• Pelatihan privasi dan keamanan wajib untuk seluruh karyawan
• Pemeriksaan latar belakang untuk personel yang menangani data sensitif
• Perjanjian kerahasiaan untuk seluruh karyawan dan kontraktor
• Kebijakan dan prosedur keamanan informasi yang didokumentasikan
• Audit keamanan berkala oleh pihak independen
• Rencana respons insiden dan pemberitahuan pelanggaran data

5.3 Tanggung Jawab Keamanan Anda

Anda bertanggung jawab untuk menjaga kerahasiaan kredensial akun Anda, menggunakan kata sandi yang kuat, dan segera melaporkan aktivitas mencurigakan kepada kami.

5.4 Pemberitahuan Pelanggaran Data

Sesuai dengan peraturan yang berlaku, jika terjadi pelanggaran data yang melibatkan data pribadi Anda, kami akan memberitahu Anda dan otoritas terkait dalam waktu 3x24 jam setelah pelanggaran terkonfirmasi.

6. Cookie dan Teknologi Pelacakan

Kami menggunakan cookie dan teknologi serupa untuk meningkatkan pengalaman Anda. Ringkasan penggunaan cookie kami:

Jenis Cookie	Tujuan	Durasi
Sangat Diperlukan	Fungsionalitas dasar platform, keamanan	Sesi - 365 hari
Kinerja/Analitik	Analisis penggunaan situs, peningkatan layanan	1 menit - 2 tahun
Fungsionalitas	Personalisasi pengalaman, preferensi pengguna	Sesi - 30 hari
Penargetan	Pemasaran dan periklanan yang relevan	30 - 90 hari

Teknologi pelacakan tambahan: web beacon (untuk analitik email), pixel tag (untuk pelacakan konversi), dan local storage (untuk preferensi aplikasi). Untuk informasi detail, lihat Kebijakan Cookie kami di halaman terpisah.

7. Hak-Hak Anda (Kepatuhan UU PDP dan Regulasi Terkait)

Sesuai dengan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) Indonesia dan peraturan terkait, Anda memiliki hak-hak berikut:

7.1 Hak Akses

Anda berhak mendapatkan informasi tentang data pribadi yang kami kumpulkan, tujuan pemrosesan, dan pihak yang menerima data Anda.

7.2 Hak Perbaikan

Anda dapat meminta perbaikan data pribadi yang tidak akurat atau tidak lengkap.

7.3 Hak Penghapusan

Anda dapat meminta penghapusan data pribadi Anda, tunduk pada kewajiban retensi hukum kami (misalnya, data transaksi keuangan yang wajib disimpan sesuai ketentuan OJK).

7.4 Hak Pembatasan

Anda dapat meminta pembatasan pemrosesan data pribadi Anda dalam keadaan tertentu.

7.5 Hak Portabilitas Data

Anda berhak menerima data pribadi Anda dalam format yang terstruktur dan dapat dibaca mesin.

7.6 Hak Keberatan

Anda dapat mengajukan keberatan terhadap pemrosesan data pribadi Anda, termasuk untuk tujuan pemasaran langsung.

7.7 Pengambilan Keputusan Otomatis

Anda berhak untuk tidak tunduk pada keputusan yang semata-mata didasarkan pada pemrosesan otomatis, termasuk pembuatan profil, yang menghasilkan dampak hukum signifikan.

Untuk menggunakan hak-hak ini, kirimkan permintaan tertulis ke info@danamas-dm.it.com. Kami akan merespons dalam waktu 30 hari kerja. Verifikasi identitas mungkin diperlukan sebelum memproses permintaan Anda.

8. Privasi Anak

Layanan Danamas tidak ditujukan untuk individu di bawah usia 18 tahun. Kami tidak secara sengaja mengumpulkan data pribadi dari anak di bawah 18 tahun. Jika kami mengetahui bahwa kami telah mengumpulkan data tersebut tanpa persetujuan orang tua, kami akan segera menghapusnya.

9. Transfer Data Internasional

9.1 Perlindungan

Data Anda terutama disimpan dan diproses di Indonesia. Dalam hal terjadi transfer data ke luar negeri (misalnya, untuk penyedia layanan cloud), kami memastikan perlindungan yang memadai melalui keputusan kecukupan, Klausul Kontrak Standar (SCC), Perjanjian Pemrosesan Data (DPA), dan audit kepatuhan berkala.

9.2 Tujuan Transfer

Transfer data internasional terbatas pada penyedia layanan infrastruktur cloud dan analitik dengan standar keamanan yang setara atau lebih tinggi dari standar Indonesia.

10. Periode Retensi Data

Jenis Informasi	Periode Retensi	Alasan
Informasi akun dan identitas	10 tahun setelah penutupan akun	Kepatuhan OJK dan keperluan audit
Catatan transaksi pendanaan	10 tahun	Persyaratan POJK 10/2022
Laporan kredit dan penilaian risiko	7 tahun	Kepatuhan regulasi keuangan
Persetujuan pemasaran	3 tahun setelah persetujuan terakhir	Relevansi pemasaran
Log situs web dan data analitik	2 tahun	Analisis tren dan keamanan
Catatan dukungan pelanggan	5 tahun	Penyelesaian sengketa dan peningkatan layanan

Setelah periode retensi berakhir, data akan dihapus secara aman menggunakan metode penghapusan yang sesuai standar industri atau dianonimkan untuk tujuan statistik.

11. Tautan dan Layanan Pihak Ketiga

Platform kami mungkin berisi tautan ke situs web atau layanan pihak ketiga. Kebijakan Privasi ini tidak berlaku untuk situs tersebut. Kami tidak bertanggung jawab atas praktik privasi pihak ketiga. Kami menyarankan Anda membaca kebijakan privasi setiap situs yang Anda kunjungi.

12. Perubahan Kebijakan

12.1 Pemberitahuan Perubahan

• Pemberitahuan di situs web melalui banner pengumuman
• Email kepada pengguna terdaftar untuk perubahan material
• Notifikasi di dasbor akun Anda
• Persetujuan eksplisit untuk perubahan material yang memerlukan persetujuan ulang

12.2 Tetap Terinformasi

Kami mendorong Anda untuk meninjau Kebijakan Privasi ini secara berkala. Penggunaan berkelanjutan atas layanan kami setelah perubahan merupakan penerimaan terhadap kebijakan yang diperbarui.

13. Informasi Kontak

Untuk pertanyaan, keluhan, atau permintaan terkait privasi, hubungi kami:

PT Pasar Dana Pinjaman (Danamas)
Menara Tekno Lantai 7, Jalan H. Fachruddin Nomor 19
Kampung Bali - Tanah Abang, Jakarta Pusat 10250
Telepon: 021-50955799
Email: info@danamas-dm.it.com
Jam operasional: Senin-Jumat, 09.00-17.00 WIB
Kami berkomitmen merespons dalam 3 hari kerja.

13.1 Pengajuan Keluhan

Jika Anda merasa hak privasi Anda telah dilanggar, Anda berhak mengajukan keluhan kepada otoritas pengawas perlindungan data di Indonesia. Saat ini, pengawasan perlindungan data pribadi di Indonesia dikoordinasikan melalui Kementerian Komunikasi dan Informatika (Kominfo) sesuai UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi. Anda juga dapat menghubungi OJK untuk keluhan terkait layanan keuangan di sektor P2P lending.

14. Penarikan Persetujuan

14.1 Penarikan Persetujuan Pemasaran

• Klik tautan "berhenti berlangganan" di email pemasaran kami
• Ubah preferensi di pengaturan akun Anda
• Hubungi layanan pelanggan untuk bantuan
• Kirim permintaan tertulis ke info@danamas-dm.it.com

14.2 Proses Penutupan Akun

1. Ajukan permintaan penutupan akun secara tertulis
2. Selesaikan seluruh kewajiban pendanaan atau pinjaman yang belum terselesaikan
3. Verifikasi identitas untuk otorisasi penutupan
4. Kami akan memberitahu Anda tentang data yang akan dipertahankan sesuai kewajiban hukum
5. Konfirmasi penutupan akun akan dikirimkan melalui email dalam 14 hari kerja

15. Kesimpulan

Privasi Anda adalah prioritas kami. Kami berkomitmen untuk menjaga kepercayaan yang Anda berikan kepada Danamas dengan melindungi data pribadi Anda secara bertanggung jawab, transparan, dan sesuai dengan hukum yang berlaku. Kebijakan Privasi ini mencerminkan dedikasi kami terhadap standar tertinggi perlindungan data di industri jasa keuangan Indonesia.

Dengan menggunakan platform Danamas, Anda menyatakan telah membaca, memahami, dan menyetujui Kebijakan Privasi ini beserta seluruh ketentuannya.