Kebijakan Privasi

Diperbarui: 10 Mei 2026

1. Pengendali Data

PT Momen Algora Katalis (NPWP 10000000008823668), Jl. Gatot Subroto Kav 56, Jakarta Selatan, adalah pengendali data BandarAlert. Kontak: billing@bandaralert.com.

2. Data yang Kami Kumpulkan

• Data akun: alamat email, display name (opsional), hash password (bcrypt). Diperlukan untuk autentikasi.
• Data langganan: tier, billing cycle, screenshot bukti pembayaran (untuk verifikasi QRIS). Diperlukan untuk tier berbayar.
• Data penggunaan: halaman yang dikunjungi, query AI chat, ticker watchlist, preferensi indikator. Digunakan untuk personalisasi fitur.
• Telegram chat ID (opsional): hanya jika Anda terhubung ke @bandaralert_ops_bot untuk alert personal.
• Analytics: page views, button clicks, conversion events via GA4 (G-DXKF22V6N3) dan Meta Pixel (993553993617392), dengan IP truncation.
• Atribusi marketing: utm_*, gclid, fbclid query params saat first touch (disimpan 30 hari).

3. Data yang TIDAK Kami Kumpulkan

• Kredensial akun broker asli (kami tidak terhubung ke akun trading Anda).
• Nomor KTP, NPWP, atau detail rekening bank.
• Data biometrik, lokasi, atau identifier device.

4. Bagaimana Kami Menggunakan Data

• Menyediakan layanan platform (autentikasi, alert, fitur AI).
• Memproses pembayaran langganan dan verifikasi bukti QRIS (AI Vision).
• Mengirim email transaksional (reset password, konfirmasi pembayaran, daily BASS alert jika berlangganan).
• Meningkatkan produk berdasarkan pola penggunaan agregat.
• Deteksi fraud (5-layer anti-fraud pada pembayaran QRIS).

5. Pembagian Data

Kami TIDAK menjual data pribadi Anda. Kami berbagi dengan processor pihak ketiga terbatas hanya untuk operasional layanan: Anthropic (inferensi Claude AI), Sentry (error monitoring, tanpa PII), Hostinger (hosting), Google Analytics 4 (anonymized), Meta Pixel (anonymized).

6. Penyimpanan Data

Data akun: disimpan selama akun aktif + 30 hari setelah permintaan penghapusan. Catatan langganan: 7 tahun (kepatuhan pajak Indonesia). Analytics: 26 bulan (default GA4). Telegram chat ID: dihapus saat disconnect. Image bukti pembayaran: 90 hari.

7. Hak Anda (UU PDP)

Berdasarkan UU No. 27/2022 (UU Pelindungan Data Pribadi), Anda memiliki hak untuk:

• Mengakses data Anda (export via Settings).
• Mengoreksi data yang tidak akurat (Settings atau permintaan email).
• Menghapus akun Anda (Settings > Hapus Akun, masa tenggang 30 hari).
• Menolak pemrosesan untuk marketing (link unsubscribe di setiap email).
• Portabilitas data (export JSON tersedia atas permintaan).

8. Keamanan

Password di-hash dengan bcrypt. JWT untuk session auth. HTTPS only (Let's Encrypt). Akses database dibatasi via VPN. Sentry memonitor error dengan PII scrubbing. Kami tidak pernah log API key, password, atau bukti pembayaran dalam plaintext.

9. Cookies

Cookies esensial: ba_session (auth), ba_token (JWT, localStorage), ba_language, ba_theme. Cookies analytics: _ga, _fbp (opt-in via banner, akan ditambahkan kalau traffic EU signifikan).

10. Perubahan

Kami dapat memperbarui kebijakan ini dengan pemberitahuan 30 hari. Perubahan material (kategori data baru, processor pihak ketiga baru) memerlukan persetujuan eksplisit.

11. Kontak

Pertanyaan atau permintaan terkait privasi: billing@bandaralert.com (subject: PRIVACY). Respons dalam 30 hari sesuai UU PDP.

BandarAlert BUKAN merupakan Penasihat Investasi (Penasihat Investasi) terdaftar berdasarkan UU No. 8/1995 dan POJK No. 3/POJK.04/2023. Semua skor adalah indikator statistik, bukan rekomendasi investasi.