Kebijakan Privasi

Terakhir diperbarui: Mei 2026

1. Pendahuluan

PT Solusi Finansial Media ("Perusahaan", "kami") mengoperasikan platform Konten.com ("Platform"). Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, dan melindungi data pribadi Anda sesuai dengan Undang-Undang Perlindungan Data Pribadi (UU PDP) Republik Indonesia.

2. Data yang Kami Kumpulkan

Kami mengumpulkan data berikut untuk keperluan operasional Platform:

  • Data Akun: Nama, alamat email, nomor telepon, password (di-hash dengan algoritma yang aman, tidak pernah disimpan dalam bentuk teks biasa).
  • Data Identitas (KYC): NIK (Nomor Induk Kependudukan) 16 digit dan nama lengkap sesuai KTP.
  • Data Foto KYC (sementara - auto-purge): Foto KTP dan foto selfie sambil memegang KTP (liveness check). Kedua foto ini HANYA disimpan sementara selama proses verifikasi berlangsung, dalam bentuk terenkripsi (AES-256-GCM) di penyimpanan privat yang tidak dapat diakses publik. Setelah admin menyetujui atau menolak pengajuan KYC, kedua foto otomatis dihapus permanen dari sistem kami - termasuk path penyimpanannya. Yang tetap kami simpan hanya NIK dan nama KTP sebagai anchor verifikasi.
  • Data Media Sosial: Username, User ID platform, jumlah followers dari akun TikTok, Instagram, dan YouTube yang dihubungkan.
  • Data Keuangan: Nomor rekening bank/e-wallet, nama pemilik rekening, riwayat transaksi.
  • Data Teknis: Alamat IP, informasi browser, timestamp akses.
  • Data Perusahaan (Klien): Nama perusahaan, industri, NPWP, logo.

3. Tujuan Pengumpulan Data

Data pribadi Anda digunakan untuk:

  • Memverifikasi identitas dan mencegah penipuan
  • Memproses pendaftaran, KYC, dan verifikasi akun media sosial
  • Menghitung dan memproses penghasilan serta pencairan dana
  • Melacak performa video dan kampanye
  • Mengirim notifikasi terkait akun dan kampanye
  • Mematuhi kewajiban hukum dan peraturan yang berlaku
  • Mengembangkan dan meningkatkan layanan Platform

4. Perlindungan Data

  • Foto KYC (KTP dan selfie) dienkripsi secara server-side menggunakan algoritma AES-256-GCM sebelum disimpan, dan ditaruh di bucket penyimpanan privat yang tidak memiliki akses publik. URL foto tidak pernah dipublikasi ke browser atau pihak luar.
  • Setelah admin memberikan keputusan (disetujui atau ditolak), foto KTP dan selfie otomatis dihapus permanen dari penyimpanan dan kolom URL di basis data di-null-kan. Yang tersisa di basis data hanya NIK (16 digit) dan nama KTP sebagai anchor verifikasi - prinsip data minimization sesuai UU PDP.
  • NIK disimpan dalam basis data dengan kontrol akses berbasis peran (RLS) - hanya admin yang berwenang yang dapat membacanya.
  • Password di-hash menggunakan algoritma yang aman; tidak pernah disimpan atau dapat dibaca dalam bentuk teks biasa.
  • Akses internal ke data KYC dicatat di audit log (siapa, kapan, alamat IP, tindakan yang dilakukan) - dapat ditinjau jika ada keberatan atau insiden.
  • Seluruh komunikasi antara aplikasi dan server menggunakan HTTPS (TLS).
  • Akses ke modul KYC dibatasi hanya untuk admin yang berwenang sesuai kebijakan internal.

5. Pembagian Data kepada Pihak Ketiga

Kami tidak menjual data pribadi Anda kepada pihak ketiga. Data dapat dibagikan kepada:

  • Penyedia layanan pembayaran (Xendit): untuk memproses pencairan dana dan top-up
  • Platform media sosial (TikTok, Instagram, YouTube): untuk verifikasi akun dan pelacakan views melalui API resmi
  • Otoritas yang berwenang: apabila diwajibkan oleh hukum atau perintah pengadilan

Data yang ditampilkan kepada Klien hanya meliputi username media sosial dan URL video. Klien tidak dapat melihat nama asli, NIK, penghasilan, atau data pribadi Clipper lainnya.

6. Retensi Data

  • Foto KYC (KTP & selfie): disimpan terenkripsi hanya selama proses verifikasi (umumnya 1×24 jam kerja). Setelah admin menyetujui atau menolak, foto dihapus permanen secara otomatis dari penyimpanan. Tidak ada salinan cadangan foto setelah keputusan admin.
  • NIK dan nama KTP disimpan selama akun masih aktif sebagai anchor verifikasi pembayaran (mencegah penggunaan rekening yang nama-nya tidak cocok dengan KTP).
  • Setelah akun ditutup, data pribadi tertinggal (NIK, nama, riwayat transaksi) disimpan selama 5 tahun untuk keperluan kepatuhan hukum, pajak, dan audit.
  • Setelah 5 tahun, NIK dan data pribadi lain dihapus secara permanen.
  • Catatan transaksi keuangan disimpan secara permanen untuk keperluan akuntansi sesuai peraturan perpajakan yang berlaku.
  • Notifikasi in-app diarsipkan setelah 6 bulan.
  • Audit log internal (siapa mengakses data apa, kapan) disimpan selama 2 tahun.

7. Hak Anda

Sesuai UU PDP, Anda memiliki hak untuk:

  • Mengakses data pribadi Anda yang kami simpan
  • Mengoreksi data yang tidak akurat
  • Menghapus data pribadi Anda (dengan batasan tertentu, seperti saldo pending atau kewajiban hukum)
  • Mengekspor data Anda dalam format CSV

Permintaan terkait hak data pribadi dapat diajukan melalui tiket support di Platform atau email ke support@konten.com.

8. Cookie & Data Teknis

Platform menggunakan cookie dan penyimpanan lokal (localStorage) untuk menjaga sesi login dan preferensi pengguna. Kami tidak menggunakan cookie pelacakan iklan pihak ketiga.

8a. Integrasi TikTok API

Platform terintegrasi dengan TikTok Developer Platform (Login Kit & Display API) untuk mengelola partisipasi Clipper dalam kampanye. Integrasi ini hanya aktif setelah Anda secara eksplisit memberikan izin (OAuth grant) saat menghubungkan akun TikTok Anda.

Data TikTok yang kami akses:

  • user.info.basic: Display name dan avatar untuk ditampilkan di profil Konten.com Anda.
  • user.info.profile: Username TikTok untuk verifikasi kepemilikan akun yang Anda klaim.
  • video.list: Daftar video publik di akun TikTok Anda, supaya saat klaim ke kampanye Anda bisa memilih video yang sesuai.
  • Statistik video publik: Jumlah views, likes, comments dari video yang Anda ajukan ke kampanye Konten.com — dipakai untuk menghitung pendapatan berdasarkan CPM.

Penggunaan data TikTok:

  • Verifikasi bahwa akun TikTok yang Anda klaim memang milik Anda.
  • Menampilkan daftar video TikTok Anda saat mengajukan video ke kampanye, supaya Anda gak perlu salin-tempel URL manual.
  • Pelacakan views video yang sudah diajukan ke kampanye, untuk menghitung pendapatan secara otomatis sesuai rate CPM yang ditetapkan brand.
  • Sinkronisasi otomatis username dan foto profil kalau Anda mengubahnya di TikTok.

Apa yang TIDAK kami akses: kami tidak mengakses pesan langsung (DM), draft video, video privat/unlisted, akun yang Anda follow, atau data finansial TikTok lainnya. Kami hanya membaca data publik + metadata video yang Anda ajukan ke kampanye Konten.com sendiri.

Retensi: data TikTok (display name, avatar, username, video stats) disimpan selama akun Konten.com Anda aktif. Anda dapat memutus koneksi akun TikTok kapan saja melalui menu Settings → Connected Accounts, atau revoke akses langsung dari TikTok app (Settings & Privacy → Security & Permissions → Manage app permissions).

Penghapusan: setelah Anda memutus koneksi akun TikTok atau menghapus akun Konten.com, data TikTok yang tersimpan di sistem kami dihapus dalam 24 jam (kecuali data riwayat earning yang harus disimpan untuk keperluan audit, anonymized).

Penggunaan TikTok API kami tunduk pada TikTok Privacy Policy dan Terms of Service.

9. Perubahan Kebijakan

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Perubahan akan dikomunikasikan melalui Platform. Penggunaan Platform yang berkelanjutan setelah perubahan merupakan persetujuan Anda atas kebijakan yang baru.

10. Kontak

Untuk pertanyaan terkait privasi data Anda:

  • Email: support@konten.com
  • Tiket support melalui Platform

Kebijakan Privasi ini tunduk pada hukum Republik Indonesia.

PT Solusi Finansial Media