Kebijakan Perlindungan Data Pelanggan

PT Topindo Solusi Komunika Tbk

1. Pendahuluan

  • Topindoku adalah platform distribusi pulsa, paket data, token listrik, dan produk Payment Point Online Bank (PPOB) lainnya yang dioperasikan oleh PT Topindo Solusi Komunika Tbk (“Topindoku”, kami”), berkedudukan di ICON Convention Hall, Jalan P. Diponegoro No. 19, Singkawang, Kalimantan Barat.
  • Topindoku bertindak sebagai platform perantara (aggregator/distributor) yang menghubungkan pelanggan dengan penyedia produk dan layanan, dan bukan merupakan bank, lembaga keuangan, maupun penyelenggara sistem pembayaran, serta tidak menjalankan fungsi sebagai penyedia jasa transfer dana. 
  • Dalam penggunaan layanan, pelanggan bertanggung jawab atas tujuan dan penggunaan transaksi yang dilakukan melalui akun masing-masing sesuai dengan ketentuan peraturan perundang-undangan yang berlaku. Topindoku tidak bertanggung jawab atas penggunaan layanan oleh pelanggan yang bertentangan dengan hukum atau melanggar ketentuan yang berlaku.
  • Kami menghormati privasi setiap pelanggan dan berkomitmen untuk melindungi Data Pribadi yang dipercayakan kepada kami. Kebijakan ini menjelaskan jenis Data Pribadi yang kami kumpulkan, tujuan dan dasar hukum pemrosesan, cara kami melindunginya, jangka waktu pemrosesan, pihak yang dapat menerima Data Pribadi, serta hak-hak yang Anda miliki sebagai Subjek Data Pribadi.
  • Dalam penyediaan layanan, pemrosesan Data Pribadi dapat melibatkan pihak lain yang bekerja sama dengan Topindoku, termasuk namun tidak terbatas pada: (a) penyedia produk dan layanan; (b) mitra penyelenggara jasa sistem pembayaran atau bank; (c) penyedia layanan teknologi dan infrastruktur; dan/atau (d) entitas afiliasi yang relevan, sepanjang diperlukan untuk penyediaan layanan.
  • Kebijakan ini disusun berdasarkan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (“UU PDP”) serta peraturan perundang-undangan lain yang berlaku di Republik Indonesia.
  • Penggunaan layanan Topindoku tunduk pada Kebijakan ini. Pelanggan diharapkan membaca dan memahami Kebijakan ini sebelum menggunakan layanan. 
  • Dengan mendaftar akun dan/atau menggunakan layanan Topindoku, Anda menyatakan telah membaca dan memahami Kebijakan Privasi ini. Dalam hal Anda memberikan Data Pribadi melalui aplikasi atau situs web Topindoku, persetujuan atas pemrosesan Data Pribadi diberikan melalui mekanisme yang disediakan oleh Topindoku sesuai dengan ketentuan peraturan perundang-undangan.
  • Anda dapat menarik persetujuan atas pemrosesan Data Pribadi, baik sebagian maupun seluruhnya, dengan menyampaikan pemberitahuan melalui kontak yang disediakan oleh Topindoku. Penarikan persetujuan tersebut dapat berdampak pada keterbatasan layanan, penghentian layanan, atau penghapusan akun Anda, sesuai dengan ketentuan yang berlaku.

2. Definisi

  • Data Pribadi adalah data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi, baik secara langsung maupun melalui kombinasi dengan informasi lain
  • Subjek Data Pribadi adalah individu yang Data Pribadinya diproses oleh Topindoku, termasuk Anda sebagai pengguna layanan.
  • Pengendali Data adalah pihak yang menentukan tujuan dan mengendalikan pemrosesan Data Pribadi. Dalam kebijakan ini, Pengendali Data adalah PT Topindo Solusi Komunika Tbk.
  • Pemrosesan Data Pribadi mencakup pengumpulan, penyimpanan, penggunaan, pengubahan, pengungkapan, dan penghapusan Data Pribadi.
  • Pelanggan atau Anda adalah pengguna layanan Topindoku, termasuk reseller, agen, dan pengguna akhir.

3. Data yang Kami Kumpulkan

Kami mengumpulkan Data Pribadi secara sah, terbatas, dan proporsional sesuai dengan tujuan pemrosesan, meliputi:

  • Data Identitas: nama lengkap, tanggal lahir, jenis kelamin, Nomor Induk Kependudukan (NIK), foto Kartu Tanda Penduduk (KTP) atau Surat Izin Mengemudi (SIM), dan foto selfie pelanggan dengan KTP/SIM;
  • Data Kontak: nomor telepon seluler, alamat email, dan alamat domisili;
  • Data Akun & Transaksi: ID pelanggan, riwayat transaksi, saldo dompet, nominal pembelian, jenis produk, waktu transaksi, dan metode pembayaran;
  • Data Perangkat & Teknis: jenis dan model perangkat, sistem operasi, alamat IP, identifikasi perangkat (device ID), data lokasi (jika diizinkan), dan log aktivitas dalam aplikasi;
  • Data Komunikasi: riwayat interaksi dengan layanan pelanggan, termasuk percakapan via chat, email, atau telepon;

Pengumpulan Data Pribadi dilakukan hanya sepanjang diperlukan untuk tujuan operasional, keamanan sistem, serta kepatuhan terhadap ketentuan hukum yang berlaku.

Pemberian Data Pribadi pada prinsipnya bersifat sukarela. Namun, dalam kondisi tertentu, penyediaan Data Pribadi diperlukan untuk pelaksanaan layanan, verifikasi identitas, pemrosesan transaksi, pemenuhan kewajiban hukum, dan/atau pelaksanaan hubungan kontraktual dengan Topindoku. Dalam hal Data Pribadi yang diperlukan tidak diberikan, Topindoku dapat membatasi, menolak, atau tidak dapat menyediakan sebagian atau seluruh layanan.

4. Tujuan Pemrosesan Data

Kami memproses Data Pribadi Anda untuk tiga tujuan utama:

  • Verifikasi Identitas
    Untuk memastikan bahwa pemilik akun adalah pihak yang sah, serta untuk mendukung kepatuhan hukum, pencegahan penyalahgunaan layanan, dan mitigasi risiko tindak pidana.
  • Pencegahan dan Deteksi Penipuan
    Untuk melindungi pelanggan dan sistem dari aktivitas mencurigakan, termasuk namun tidak terbatas pada penipuan, penyalahgunaan akun, dan aktivitas ilegal lainnya. Kami menggunakan Data Pribadi ini untuk memantau pola transaksi, mendeteksi anomali, melakukan investigasi internal, dan jika diperlukan, melaporkan kepada otoritas yang berwenang.
  • Penyediaan Layanan dan Penawaran Produk Topindoku Lain
    Untuk menjalankan layanan yang Anda minta, memproses transaksi, mengirim notifikasi terkait akun dan transaksi, serta memberi Anda informasi mengenai produk dan layanan lain dalam ekosistem Topindoku yang kami nilai relevan dengan profil dan kebutuhan Anda.

5. Dasar Hukum Pemrosesan

Pemrosesan Data Pribadi Anda dilakukan berdasarkan satu atau lebih dari dasar hukum berikut, sebagaimana diatur dalam Pasal 20 UU PDP:

  • Persetujuan yang sah secara eksplisit dari Anda, yang diberikan melalui mekanisme yang disediakan oleh Topindoku dan dapat ditarik kembali sesuai dengan ketentuan peraturan perundang-undangan;
  • Pemenuhan kewajiban perjanjian antara Anda dan Topindoku, termasuk untuk penyediaan layanan, pemrosesan transaksi, dan pengelolaan akun;
  • Pemenuhan kewajiban hukum kami sesuai peraturan perundang-undangan;
  • Pemenuhan kepentingan sah, termasuk perlindungan sistem, pencegahan kejahatan, dan mitigasi risiko operasional, dengan tetap mempertimbangkan balancing test antara kepentingan sah dan hak Subjek Data Pribadi.

6. Kewajiban Pelanggan

Dalam menggunakan layanan Topindoku, Anda wajib:

  • memberikan Data Pribadi yang benar, akurat, dan sah;
  • menjaga kerahasiaan akun, kata sandi, OTP, dan/atau kredensial akses lainnya yang digunakan untuk mengakses layanan; dan
  • memperbarui Data Pribadi apabila terdapat perubahan terhadap data yang telah diberikan kepada Topindoku.

7. Verifikasi Identitas (KYC)

Pelanggan memberikan persetujuan eksplisit kepada Topindoku untuk melakukan verifikasi identitas (Know Your Customer / KYC), termasuk pengumpulan dan pemrosesan Data Pribadi yang diperlukan untuk tujuan verifikasi identitas, keamanan layanan, pencegahan penyalahgunaan layanan, dan kepatuhan terhadap ketentuan hukum yang berlaku.

Pelanggan menjamin bahwa:

  • Data Pribadi yang diberikan adalah benar;
  • Tidak menggunakan identitas pihak lain.

Topindoku berhak:

  • Menolak atau menunda proses verifikasi;
  • Membatasi atau menonaktifkan akun apabila ditemukan ketidaksesuaian atau indikasi risiko.

8. Transaksi dan Risiko

Seluruh transaksi yang dilakukan melalui platform Topindoku diproses berdasarkan data dan instruksi yang diberikan oleh pelanggan, dan pada prinsipnya bersifat final, sepanjang tidak terdapat kesalahan sistem atau kewajiban hukum lainnya.

Pelanggan bertanggung jawab penuh atas:

  • Ketepatan dan kelengkapan data transaksi yang diberikan; 
  • Tujuan penggunaan layanan.

Topindoku tidak bertanggung jawab atas kerugian yang timbul akibat:

  • Kesalahan, kelalaian dan/atau penyalahgunaan layanan oleh pelanggan;
  • Gangguan teknis di luar kendali wajar Topindoku.

9. Hak Topindoku dalam Pengendalian Risiko

Sebagai bagian dari upaya perlindungan sistem dan kepatuhan hukum, Topindoku dapat melakukan tindakan pengendalian risiko, termasuk:

  • Menolak atau membatasi layanan;
  • Menangguhkan atau memblokir akun;
  • Melakukan upaya peninjauan atau pembatasan sementara terhadap saldo atau transaksi tertentu; 
  • Melakukan upaya pembatalan transaksi tertentu;
  • Melakukan investigasi internal;
  • Melakukan penilaian atau penandaan akun sebagai berisiko tinggi; dan/atau
  • Melaporkan aktivitas kepada pihak berwenang.

Tindakan tersebut dapat dilakukan tanpa pemberitahuan terlebih dahulu apabila terdapat indikasi pelanggaran atau aktivitas mencurigakan.

10. Pembagian Data kepada Pihak Lain

Kami tidak menjual Data Pribadi Anda kepada pihak ketiga. Namun, dalam kondisi tertentu dan sepanjang diperlukan sesuai dengan tujuan pemrosesan Data Pribadi, kami dapat membagikan Data Pribadi kepada:

  • Afiliasi Topindoku:
    Entitas dalam grup PT Topindo Solusi Komunika Tbk, termasuk anak perusahaan, untuk keperluan operasional, pelaporan, dan penawaran produk dalam ekosistem yang sama sesuai dengan ketentuan peraturan perundang-undangan yang berlaku.
  • Mitra Penyedia Layanan:
    Penyedia layanan teknologi, infrastruktur cloud, sistem pembayaran, layanan pesan SMS/WhatsApp, dan vendor verifikasi identitas yang membantu kami menjalankan layanan. Mitra ini terikat oleh kewajiban kerahasiaan dan hanya boleh memproses Data Pribadi sesuai instruksi kami dan sesuai dengan tujuan pemrosesan yang ditetapkan oleh Topindoku.
  • Operator dan Penyedia Produk:
    Operator telekomunikasi, perusahaan listrik, dan penyedia produk lainnya, sebatas yang diperlukan untuk memproses transaksi yang Anda minta.
  • Otoritas Berwenang:
    Lembaga pemerintah, regulator, aparat penegak hukum, atau pengadilan, jika diwajibkan oleh peraturan perundang-undangan atau perintah resmi.
  • Pihak ketiga lainnya:
    Hanya jika Anda telah memberikan persetujuan eksplisit terlebih dahulu.

11. Kepatuhan Hukum dan Kerja Sama

Topindoku berkomitmen untuk mematuhi seluruh peraturan perundang-undangan yang berlaku. Dalam rangka pemenuhan kewajiban hukum, perlindungan sistem, atau kerja sama dengan otoritas yang berwenang, Topindoku dapat:

  • Mengungkapkan Data Pribadi dan/atau informasi pelanggan sepanjang diwajibkan berdasarkan ketentuan peraturan perundang-undangan atau permintaan resmi yang sah
  • Menyerahkan informasi dan log transaksi kepada otoritas yang berwenang berdasarkan permintaan resmi yang sah dan sesuai dengan ketentuan hukum yang berlaku.

12. Batasan Tanggung Jawab

Dalam batas maksimum yang diizinkan oleh hukum, Topindoku tidak bertanggung jawab atas:

  • Kerugian tidak langsung
  • Kehilangan keuntungan
  • Gangguan bisnis
  • Tindakan pihak ketiga yang berada di luar kendali wajar Topindoku

Tanggung jawab maksimal Topindoku, apabila ada, dibatasi sebesar nilai transaksi yang disengketakan.

13. Pembebasan Tanggung Jawab (Indemnitas)

Pelanggan setuju untuk membebaskan dan mengganti kerugian Topindoku dari segala klaim, tuntutan, atau kerugian yang timbul akibat:

  • Pelanggaran hukum oleh pelanggan
  • Penyalahgunaan layanan oleh pelanggan
  • Pelanggaran ketentuan ini

14. Keamanan Data

Kami menerapkan langkah-langkah teknis dan organisasi untuk melindungi Data Pribadi Anda dari akses tidak sah, pengubahan, pengungkapan, atau penghapusan yang tidak sah, antara lain:

  • Enkripsi data saat penyimpanan dan pengiriman;
  • Pembatasan akses internal hanya kepada pihak yang memiliki kewenangan dan kebutuhan akses;
  • Pelatihan keamanan data berkala bagi pegawai;
  • Pemantauan sistem dan audit keamanan secara berkelanjutan.

Meskipun kami berupaya semaksimal mungkin, tidak ada sistem yang sepenuhnya aman atau bebas dari risiko. Jika terjadi kegagalan pelindungan Data Pribadi yang berdampak terhadap Anda, kami akan memberitahukan kepada Anda dan kepada otoritas yang berwenang sesuai dengan ketentuan peraturan perundang-undangan yang berlaku.

15. Jangka Waktu Penyimpanan

  • Kami menyimpan Data Pribadi Anda selama akun Anda aktif dan untuk jangka waktu yang wajar setelah akun dinonaktifkan, sesuai dengan kebutuhan operasional, kewajiban hukum (termasuk kewajiban perpajakan dan akuntansi yang dapat mensyaratkan penyimpanan dokumen dalam jangka waktu tertentu) dan kepentingan penyelesaian sengketa.
  • Setelah jangka waktu tersebut berakhir, Data Pribadi akan kami hapus atau dianonimkan sesuai dengan ketentuan peraturan perundang-undangan yang berlaku.

16. Hak Pelanggan sebagai Subjek Data Pribadi

Sesuai dengan UU PDP, Anda memiliki hak-hak berikut atas Data Pribadi Anda:

  • Hak untuk mendapatkan informasi tentang identitas kami, dasar pemrosesan, tujuan, dan pihak yang menerima Data Pribadi Anda.
  • Hak untuk mengakses dan memperoleh salinan Data Pribadi Anda.
  • Hak untuk memperbarui dan memperbaiki Data Pribadi Anda yang tidak akurat.
  • Hak untuk menghapus Data Pribadi Anda (right to erasure), kecuali jika Data Pribadi tersebut wajib disimpan oleh ketentuan hukum.
  • Hak untuk menarik persetujuan atas pemrosesan Data Pribadi Anda.
  • Hak untuk mengajukan keberatan atas pemrosesan tertentu, termasuk profiling untuk tujuan pemasaran.
  • Hak untuk meminta pembatasan pemrosesan dalam kondisi tertentu.
  • Hak atas portabilitas data, yaitu menerima Data Pribadi Anda dalam format yang umum digunakan dan terbaca oleh sistem.
  • Hak untuk mengajukan pengaduan kepada lembaga yang berwenang.

Penarikan persetujuan tidak membatalkan keabsahan pemrosesan yang telah dilakukan sebelumnya.

17. Cara Menggunakan Hak Anda

Untuk menggunakan hak-hak atas Data Pribadi sebagaimana dimaksud dalam Kebijakan ini, Anda dapat:

  • Menghubungi kami melalui email [email protected]
  • Menghubungi layanan pelanggan kami di 085251460710
  • Mengajukan permintaan tertulis ke alamat kantor pusat kami. 

Dalam memproses permintaan tersebut, Topindoku berhak untuk:

  • melakukan verifikasi identitas pemohon; 
  • meminta informasi tambahan yang diperlukan; 
  • menolak atau membatasi permintaan apabila tidak memenuhi ketentuan hukum yang berlaku atau berpotensi melanggar hak pihak lain. 

Topindoku akan menanggapi permintaan Anda sesuai dengan ketentuan peraturan perundang-undangan yang berlaku. Untuk permintaan akses terhadap Data Pribadi sebagaimana diatur dalam UU PDP, tanggapan atas permintaan akses akan diberikan dalam jangka waktu paling lambat 3 (tiga) hari kerja sejak permintaan diterima dan identitas pemohon berhasil diverifikasi, atau dalam jangka waktu lain sesuai dengan ketentuan peraturan perundang-undangan yang berlaku.

Dalam kondisi tertentu, termasuk namun tidak terbatas pada kompleksitas permintaan atau kebutuhan verifikasi tambahan, pemrosesan permintaan selain hak akses Data Pribadi dapat disesuaikan dengan kompleksitas dan jenis permintaan sesuai ketentuan hukum yang berlaku dan akan diberitahukan kepada Anda.

18. Petugas Pelindungan Data (Data Protection Officer/DPO)

Untuk memastikan kepatuhan terhadap peraturan perundang-undangan, termasuk Undang-Undang Pelindungan Data Pribadi, Topindoku menunjuk Petugas Pelindungan Data (Data Protection Officer/DPO). Pelanggan dapat menghubungi DPO melalui:

  • Email: [email protected]
  • Alamat: PT Topindo Solusi Komunika Tbk, ICON Convention Hall, Jalan P. Diponegoro No. 19, Singkawang, Kalimantan Barat 

Petugas Pelindungan Data bertanggung jawab untuk:

  • mengawasi kepatuhan terhadap Kebijakan ini 
  • menangani permintaan dan pengaduan terkait Data Pribadi 
  • memastikan pelaksanaan prinsip perlindungan Data Pribadi secara berkelanjutan

19. Anak di Bawah Umur

  • Layanan Topindoku ditujukan untuk pengguna berusia minimal 17 (tujuh belas) tahun atau telah memiliki Kartu Tanda Penduduk (KTP). 
  • Pemrosesan Data Pribadi anak di bawah umur dilakukan sesuai dengan ketentuan peraturan perundang-undangan yang berlaku dan wajib memperoleh persetujuan dari orang tua atau wali yang sah.
  • Topindoku tidak dengan sengaja mengumpulkan atau memproses Data Pribadi dari anak di bawah umur tanpa persetujuan orang tua atau wali yang sah. 
  • Dalam hal ditemukan bahwa Data Pribadi anak di bawah umur telah dikumpulkan tanpa persetujuan yang sah, Topindoku berhak untuk:
    1. menghapus Data Pribadi tersebut
    2. menonaktifkan akun terkait 
    3. atau mengambil tindakan lain yang dianggap perlu untuk melindungi kepentingan hukum dan keamanan sistem 
  • Orang tua atau wali dapat mengajukan permintaan penghapusan Data Pribadi anak dengan menghubungi Topindoku melalui kontak resmi yang tersedia.
  • Dengan menggunakan layanan Topindoku, pengguna menyatakan bahwa:
    1. telah memenuhi persyaratan usia minimum, atau 
    2. telah memperoleh persetujuan dari orang tua atau wali yang sah.

20. Penyandang Disabilitas

Pemrosesan Data Pribadi penyandang disabilitas dilakukan sesuai dengan ketentuan peraturan perundang-undangan yang berlaku dan, apabila dipersyaratkan oleh hukum, wajib memperoleh persetujuan dari penyandang disabilitas dan/atau wali atau pihak yang sah sesuai dengan ketentuan peraturan perundang-undangan.

21. Penangguhan dan Pengakhiran Layanan

Topindoku berhak untuk menangguhkan, membatasi, atau mengakhiri layanan apabila:

  • Terjadi pelanggaran terhadap Kebijakan ini, Syarat dan Ketentuan, atau ketentuan peraturan perundang-undangan yang berlaku; 
  • Terdapat risiko hukum, penyalahgunaan layanan, aktivitas mencurigakan, atau tindakan yang dapat merugikan Topindoku, pelanggan lain, atau pihak ketiga; dan/atau
  • Ada permintaan otoritas sesuai dengan ketentuan hukum yang berlaku.

22. Transfer Data Pribadi ke Luar Wilayah Indonesia

Sebagian penyedia layanan teknologi yang kami gunakan dapat memproses Data Pribadi di luar wilayah Republik Indonesia. Dalam hal ini, Topindoku akan melakukan langkah-langkah yang diperlukan untuk memastikan bahwa transfer Data Pribadi sesuai dengan ketentuan peraturan perundang-undangan yang berlaku dan ke pihak yang memiliki tingkat pelindungan Data Pribadi yang setara atau melalui penerapan perlindungan kontraktual yang memadai.

23. Keadaan Kahar

Topindoku tidak bertanggung jawab atas kegagalan layanan akibat kejadian di luar kendali wajar Topindoku, termasuk namun tidak terbatas pada bencana alam, gangguan sistem eksternal, atau kebijakan pemerintah.

24. Perubahan Kebijakan

  • Topindoku dapat memperbarui Kebijakan ini dari waktu ke waktu untuk mencerminkan perubahan layanan, teknologi, maupun ketentuan hukum yang berlaku. 
  • Setiap perubahan material akan diberitahukan kepada pelanggan melalui aplikasi, email, atau sarana komunikasi wajar lainnya.
  • Pelanggan dianjurkan untuk meninjau Kebijakan ini secara berkala. Penggunaan layanan setelah perubahan berlaku dianggap sebagai bentuk persetujuan terhadap kebijakan yang diperbarui.

25. Kontak

Jika Anda memiliki pertanyaan, masukan, atau pengaduan terkait Kebijakan ini atau pemrosesan Data Pribadi, silakan hubungi kami di:

PT Topindo Solusi Komunika Tbk
ICON Convention Hall, Jalan P. Diponegoro No. 19
Singkawang, Kalimantan Barat 

Email:[email protected]

Telepon:(0562)633511