Informasi yang Kami Peroleh

Ketika seseorang memutuskan untuk bergabung dengan program kami, ada beberapa jenis detail yang secara alami perlu kami ketahui. Ini bukan tentang pengumpulan data demi data itu sendiri—setiap elemen punya alasan fungsional.

Detail Identitas

Nama lengkap, alamat email, dan nomor telepon adalah hal pertama yang kami minta. Tanpa ini, mustahil untuk membuat akun atau mengirimkan materi pembelajaran. Email menjadi jalur utama komunikasi—mulai dari konfirmasi pendaftaran hingga pengumuman kelas baru. Nomor telepon? Kami pakai kalau ada hal mendesak yang butuh respons cepat, seperti perubahan jadwal kelas atau masalah teknis akun.

Informasi Pembelajaran

Saat Anda mengikuti kursus atau webinar, sistem kami mencatat progres—modul mana yang sudah selesai, video mana yang sudah ditonton, quiz mana yang dikerjakan. Kenapa? Karena platform perlu tahu di mana posisi Anda dalam perjalanan belajar. Ini juga membantu instruktur memahami tingkat pemahaman kelas secara keseluruhan tanpa harus menghubungi setiap orang satu per satu.

Data Teknis Platform

Setiap kali Anda login atau membuka halaman tertentu, server mencatat hal-hal seperti alamat IP, jenis browser, waktu akses, dan halaman yang dikunjungi. Ini bukan untuk melacak kebiasaan pribadi Anda—lebih ke arah diagnosis kalau ada error atau pattern aneh yang menunjukkan masalah keamanan. Bayangkan ada serangan brute force atau bot mencoba masuk—data ini yang membantu kami mendeteksi dan memblokir.

Komunikasi Langsung

Ketika Anda mengirim pertanyaan lewat formulir kontak, email, atau chat support, isi pesan tersebut disimpan dalam sistem tiket kami. Ini perlu untuk memastikan tidak ada pertanyaan yang hilang atau terlupakan. Riwayat komunikasi juga membantu tim support memahami konteks kalau ada follow-up di kemudian hari.

Cara Kami Mengoperasikan Data Tersebut

Data yang masuk tidak sekadar duduk diam di server. Ada proses-proses aktif yang melibatkan informasi ini—semua dirancang untuk mendukung fungsi platform.

Penyampaian Materi Pembelajaran

Ini yang paling jelas. Sistem menggunakan data akun Anda untuk memberikan akses ke modul yang sudah dibeli atau didaftarkan. Kalau Anda beli paket "Trading Fundamental untuk Pemula," platform tahu bahwa email Anda punya hak mengakses konten itu—tidak lebih, tidak kurang. Progres belajar yang tercatat juga digunakan untuk menampilkan rekomendasi modul berikutnya yang relevan.

Komunikasi Operasional

Kami kirim email tentang hal-hal penting: konfirmasi pembayaran, jadwal webinar, update materi kursus, atau perubahan kebijakan. Ini bukan newsletter marketing yang Anda bisa unsubscribe—ini email transaksional yang memang diperlukan untuk menjalankan layanan. Meski begitu, kalau ada pengumuman opsional seperti tips trading mingguan, Anda bisa memilih untuk tidak menerimanya.

Analisis Pola Penggunaan

Tim product kami melihat data agregat (bukan individual) untuk memahami bagaimana platform digunakan. Misalnya, "70% pengguna menyelesaikan modul pertama dalam seminggu" atau "Video tentang analisis teknikal paling sering diputar ulang." Insight seperti ini membantu kami memperbaiki struktur kursus atau menambah materi di area yang sering menimbulkan kebingungan.

Pemeliharaan Keamanan

Data log teknis digunakan untuk mendeteksi aktivitas mencurigakan. Kalau ada login dari lokasi yang tidak biasa atau percobaan akses berulang dengan password salah, sistem bisa mengirim notifikasi atau temporary lock akun. Ini proteksi standar yang ada di hampir semua platform online.

Pihak Eksternal yang Menerima Informasi

Ada situasi di mana data perlu keluar dari sistem internal kami. Tapi ini terjadi dalam kondisi terkontrol dengan alasan yang jelas.

Penyedia Infrastruktur Teknis

Platform kami di-hosting di server cloud. Artinya, provider hosting punya akses teknis ke database—tapi mereka terikat kontrak ketat yang melarang mereka menggunakan data untuk tujuan selain menjaga server tetap berjalan. Email transaksional dikirim melalui layanan email eksternal yang juga bekerja di bawah Data Processing Agreement.

Payment Gateway

Kalau Anda membeli kursus, nama dan email Anda dikirim ke processor pembayaran untuk menghasilkan invoice. Informasi kartu kredit tidak pernah melewati server kami—langsung ditangani oleh gateway yang PCI-DSS compliant.

Partner Edukatif Terverifikasi

Kadang kami bekerja sama dengan instruktur eksternal untuk menyajikan webinar atau kursus khusus. Dalam kasus ini, instruktur mungkin menerima daftar peserta (nama dan email) untuk keperluan sesi tersebut—tapi mereka tidak boleh menggunakan data itu untuk marketing atau tujuan lain di luar scope kolaborasi.

Kepatuhan Hukum

Jika ada permintaan resmi dari otoritas berwenang—pengadilan, polisi, atau regulator—kami mungkin diwajibkan secara hukum untuk menyerahkan data tertentu. Kami akan meninjau setiap permintaan untuk memastikan legitimasinya dan hanya memberikan informasi yang secara eksplisit diminta.

Di luar kategori-kategori di atas, kami tidak menjual, menyewakan, atau membagi data pengguna ke pihak ketiga untuk marketing atau tujuan komersial.

Pendekatan Keamanan Kami

Tidak ada sistem yang 100% aman—ini fakta yang harus diakui. Tapi kami menerapkan lapisan proteksi yang realistis dan proporsional dengan risiko yang ada.

Enkripsi Transmisi

Semua data yang dikirim antara browser Anda dan server kami dienkripsi menggunakan TLS (Transport Layer Security). Ini standar industri yang sama yang dipakai bank online. Artinya, kalau seseorang mencoba "menguping" koneksi di tengah jalan, yang mereka lihat hanya karakter acak tak terbaca.

Penyimpanan Tersegmentasi

Database kami dipartisi berdasarkan tingkat sensitivitas. Data login (email dan password hash) disimpan terpisah dari data profil dan progres pembelajaran. Password tidak pernah disimpan dalam bentuk plain text—yang ada hanya hash kriptografis yang tidak bisa dibalik menjadi password asli.

Kontrol Akses Internal

Tidak semua karyawan Cremtek punya akses ke semua data. Developer yang menangani frontend tidak bisa akses database production. Support staff hanya bisa lihat informasi yang mereka butuhkan untuk menyelesaikan tiket—tidak lebih. Akses ke data sensitif dilog dan diaudit secara berkala.

Backup dan Disaster Recovery

Data di-backup secara otomatis setiap hari ke lokasi geografis yang berbeda. Kalau terjadi kegagalan server atau bencana, kami bisa restore sistem dengan data loss minimal. Backup ini juga dienkripsi dan hanya bisa diakses oleh personel yang berwenang.

Kontrol yang Anda Miliki

Data Anda bukan milik kami—Anda punya hak tertentu untuk mengelolanya. Ini bukan sekadar gesture baik; ini memang hak fundamental dalam konteks privasi digital.

Akses dan Inspeksi

Anda bisa request copy lengkap dari semua data yang kami simpan tentang Anda. Kirim email ke contact@americacppitalmerchantservices.com dengan subjek "Data Access Request" dan kami akan kirimkan file (biasanya dalam format JSON atau CSV) dalam 14 hari kerja. File ini akan mencakup informasi profil, riwayat transaksi, progres pembelajaran, dan log komunikasi.

Koreksi dan Update

Kalau ada informasi yang salah atau usang—misalnya email lama atau nomor telepon yang sudah tidak aktif—Anda bisa update langsung lewat dashboard akun. Untuk perubahan yang lebih kompleks atau kalau ada masalah teknis, hubungi support dan kami akan bantu prosesnya.

Pembatasan Penggunaan

Anda bisa meminta agar data tertentu tidak digunakan untuk fungsi-fungsi sekunder. Misalnya, "Saya tidak mau data progres saya dimasukkan dalam analisis agregat." Kami akan tandai akun Anda sesuai preferensi ini—meski perlu diingat bahwa beberapa pembatasan mungkin mempengaruhi kualitas layanan yang bisa kami berikan.

Penghapusan Permanen

Anda punya hak untuk meminta penghapusan akun dan semua data terkait. Ini bisa dilakukan lewat fitur "Delete Account" di settings atau dengan menghubungi support. Setelah permintaan dikonfirmasi, kami akan hapus semua data personal dalam 30 hari. Beberapa informasi mungkin tetap ada dalam backup untuk periode tertentu karena alasan teknis, tapi akan dianonimkan dan tidak bisa dikaitkan kembali ke identitas Anda.

Catatan penting: Setelah akun dihapus, Anda tidak bisa lagi mengakses materi kursus yang sudah dibeli. Pastikan sudah download atau backup materi yang masih Anda butuhkan sebelum memproses penghapusan.

Keberatan dan Penarikan Consent

Kalau sebelumnya Anda agree untuk menerima komunikasi tertentu—misalnya newsletter tips trading—Anda bisa tarik persetujuan itu kapan saja. Ada link "unsubscribe" di setiap email marketing yang kami kirim. Email transaksional (seperti konfirmasi pembayaran) tidak bisa di-unsubscribe karena itu bagian essential dari layanan.

Durasi Penyimpanan Data

Kami tidak menyimpan data selamanya. Ada logika retensi yang menentukan berapa lama setiap jenis informasi perlu dipertahankan.

Selama Akun Aktif

Semua data profil, progres pembelajaran, dan riwayat komunikasi disimpan selama akun Anda masih aktif. "Aktif" di sini artinya Anda masih login secara periodik atau masih ada kursus yang belum selesai. Ini baseline standard—tanpa data ini, platform tidak bisa berfungsi.

Setelah Akun Tidak Aktif

Kalau akun tidak digunakan sama sekali selama 3 tahun—tidak ada login, tidak ada interaksi—kami akan kirim notifikasi ke email terdaftar. Kalau tidak ada respons dalam 60 hari, akun akan diarsipkan: data personal dihapus, tapi progres pembelajaran disimpan dalam bentuk anonim untuk keperluan analisis internal.

Data Transaksional

Riwayat pembayaran dan invoice disimpan selama 7 tahun sesuai regulasi perpajakan di Indonesia. Ini kewajiban legal—kami tidak bisa hapus data ini meski Anda request penghapusan akun. Yang bisa dilakukan adalah memutus link antara data transaksional dengan profil Anda, sehingga menjadi record anonim.

Log Teknis

Server logs (IP address, timestamp, halaman yang diakses) disimpan selama 90 hari untuk keperluan troubleshooting dan security monitoring. Setelah itu, otomatis dihapus kecuali ada insiden keamanan yang sedang diselidiki—dalam kasus itu, log terkait mungkin disimpan lebih lama sebagai evidence.

Komunikasi Support

Riwayat tiket support disimpan selama 2 tahun setelah tiket ditutup. Ini membantu kalau ada pertanyaan serupa muncul di masa depan atau kalau Anda butuh referensi ke solusi yang pernah diberikan sebelumnya.

Dasar Legal untuk Pemrosesan

Setiap aktivitas pemrosesan data perlu punya justifikasi legal yang jelas. Ini bukan formalitas—ini kerangka yang menentukan hak dan kewajiban kedua belah pihak.

Eksekusi Kontrak

Ketika Anda mendaftar dan membeli kursus, secara hukum tercipta kontrak layanan antara Anda dan Cremtek. Untuk melaksanakan kontrak itu—memberikan akses ke materi, mengirim sertifikat, menyediakan support—kami perlu memproses data tertentu. Ini basis legal utama untuk sebagian besar aktivitas kami.

Consent Eksplisit

Untuk hal-hal yang di luar scope layanan utama—seperti newsletter atau penggunaan data untuk case study—kami minta persetujuan terpisah. Consent ini harus diberikan secara aktif (bukan pre-checked) dan bisa ditarik kapan saja tanpa mempengaruhi akses ke layanan core.

Kepentingan Legitimate

Beberapa pemrosesan dilakukan berdasarkan legitimate interest—misalnya, menganalisis pola penggunaan untuk improve platform atau mendeteksi fraud. Kami bisa melakukan ini tanpa consent eksplisit, tapi dengan syarat: interest kami tidak override hak privasi Anda, dan pemrosesannya reasonable sesuai ekspektasi normal pengguna platform edukasi.

Kewajiban Legal

Ada situasi di mana hukum mengharuskan kami menyimpan atau mengungkapkan data—perpajakan, pelaporan keuangan, atau respons terhadap perintah pengadilan. Dalam kasus ini, pemrosesan bukan pilihan tapi kewajiban.

Transfer Data Lintas Negara

Server utama kami berlokasi di Indonesia, tapi beberapa layanan pihak ketiga yang kami gunakan mungkin memproses data di luar negeri. Penting untuk memahami implikasi ini.

Lokasi Hosting Primer

Database utama dan aplikasi di-host di data center yang berlokasi di Jakarta. Ini berarti sebagian besar data Anda disimpan dan diproses dalam wilayah Indonesia, tunduk pada hukum Indonesia.

Layanan Cloud Internasional

Untuk backup, content delivery, dan beberapa fungsi teknis, kami menggunakan provider cloud yang punya server di berbagai negara. Misalnya, CDN (Content Delivery Network) mungkin cache video pembelajaran di server regional untuk mempercepat loading. Data yang keluar negeri ini sudah dienkripsi dan provider terikat kontrak yang menjamin standar proteksi setara dengan yang kami terapkan.

Email dan Communication Tools

Layanan email transaksional yang kami pakai beroperasi secara global. Ketika kami kirim email konfirmasi atau notifikasi, data mungkin melewati server di Singapura atau negara lain dalam region Asia Pasifik. Provider ini comply dengan standar internasional seperti GDPR dan ISO 27001.

Payment Processing

Gateway pembayaran yang kami integrasikan mungkin memproses transaksi di server internasional sesuai network kartu kredit global. Tapi seperti dijelaskan sebelumnya, data kartu tidak pernah melewati sistem kami—langsung dari browser Anda ke payment processor.

Kalau Anda punya concern spesifik tentang data residency atau transfer internasional, silakan hubungi kami. Kami bisa diskusikan langkah-langkah tambahan yang mungkin bisa diterapkan untuk kasus Anda.

Hak Pengguna di Bawah Umur

Platform Cremtek dirancang untuk audiens dewasa yang memiliki kewenangan hukum untuk membuat keputusan finansial dan kontrak. Kami tidak secara sengaja menargetkan atau mengumpulkan data dari individu di bawah usia 18 tahun.

Persyaratan Usia Minimum

Dengan mendaftar, Anda menyatakan bahwa Anda berusia minimal 18 tahun atau sudah mencapai usia dewasa sesuai hukum di yurisdiksi Anda. Kalau kami menemukan bahwa seseorang yang berusia di bawah persyaratan minimum telah membuat akun, kami akan suspend akun tersebut dan hapus data terkait.

Consent Orang Tua

Dalam kasus luar biasa di mana minor ingin mengakses materi edukasi untuk keperluan akademis, orang tua atau wali legal harus membuat akun atas nama mereka dan bertanggung jawab penuh atas aktivitas serta data yang dihasilkan.

Kalau Anda yakin ada minor yang menggunakan platform tanpa consent yang sesuai, segera hubungi kami di contact@americacppitalmerchantservices.com dan kami akan investigasi segera.

Perubahan Kebijakan

Kebijakan privasi ini bukan dokumen statis. Seiring platform berkembang, practice kami bisa berubah—mungkin kami adopt teknologi baru, tambah layanan, atau respond terhadap regulasi baru.

Notifikasi Perubahan Material

Kalau ada perubahan yang signifikan—misalnya, kami mulai berbagi data dengan kategori pihak ketiga yang sebelumnya tidak disebutkan—kami akan beri notifikasi lewat email setidaknya 30 hari sebelum perubahan efektif. Notifikasi ini akan jelaskan apa yang berubah dan kenapa.

Update Minor

Untuk perubahan kecil yang tidak material—typo fix, clarification, atau update contact info—kami cukup revisi dokumen ini dan update tanggal "Terakhir Diperbarui" di bagian bawah. Perubahan seperti ini tidak memerlukan notifikasi individual.

Hak Opt-Out

Kalau Anda tidak setuju dengan perubahan material dalam kebijakan, Anda punya hak untuk tutup akun dan request penghapusan data sebelum perubahan berlaku. Dengan terus menggunakan platform setelah effective date, Anda dianggap menerima kebijakan yang baru.

Kami sarankan untuk review kebijakan ini secara berkala—mungkin setiap beberapa bulan—untuk stay informed tentang bagaimana data Anda dikelola.