Filosofi Pengelolaan Data Kami
Xorton beroperasi dengan prinsip minimalis dalam hal perolehan informasi. Artinya, kami hanya meminta data yang secara langsung mendukung pengalaman belajar Anda atau memenuhi kewajiban operasional kami sebagai penyedia layanan edukasi trading. Tidak ada pengumpulan data yang bersifat spekulatif atau untuk tujuan yang belum terdefinisi dengan jelas.
Pendekatan kami berpusat pada tanggung jawab pengelolaan. Setiap informasi yang kami terima diperlakukan sebagai amanat yang harus dijaga dengan standar keamanan yang ketat dan digunakan sesuai konteks yang Anda berikan. Transparansi bukan sekadar nilai tambah bagi kami—ini adalah fondasi bagaimana kami berkomunikasi tentang praktik data di seluruh organisasi.
Prinsip Utama Kami
Kami percaya bahwa privasi adalah hak fundamental, bukan fitur opsional. Platform edukasi kami dirancang dengan arsitektur yang membatasi eksposur data secara default. Setiap proses yang melibatkan informasi pribadi melewati evaluasi kebutuhan dan risiko sebelum diterapkan dalam sistem operasional kami.
Asal-Usul Informasi yang Kami Terima
Informasi yang masuk ke sistem kami berasal dari tiga jalur utama, masing-masing dengan karakteristik dan konteks yang berbeda.
Informasi yang Anda Berikan Secara Langsung
Ketika Anda mendaftar untuk program pembelajaran kami, Anda memberikan beberapa detail identitas dasar. Ini mencakup nama lengkap, alamat email sebagai saluran komunikasi utama, dan nomor telepon untuk keperluan administratif tertentu. Pada tahap pendaftaran, kami juga menanyakan tingkat pengalaman trading Anda—bukan untuk penilaian, melainkan untuk menyesuaikan materi pembelajaran dengan kebutuhan spesifik Anda.
Data Identitas
Nama, email, nomor telepon yang Anda masukkan saat membuat akun atau mendaftar program. Data ini menjadi dasar interaksi formal antara Anda dan platform kami.
Informasi Edukasi
Tingkat pengalaman trading, area fokus pembelajaran, dan preferensi materi yang Anda pilih melalui formulir pendaftaran atau pengaturan profil pembelajaran.
Data Komunikasi
Isi pertanyaan, feedback, atau permintaan bantuan yang Anda kirimkan melalui formulir kontak atau saluran dukungan pelanggan kami.
Informasi yang Terekam Otomatis
Saat Anda mengakses platform pembelajaran kami, sistem kami secara otomatis mencatat beberapa detail teknis. Ini termasuk alamat IP perangkat yang Anda gunakan, jenis browser, sistem operasi, dan waktu akses. Informasi teknis ini tidak mengidentifikasi Anda secara personal, namun membantu kami memahami pola penggunaan platform dan mengidentifikasi masalah teknis yang mungkin terjadi.
Platform kami juga merekam interaksi Anda dengan konten pembelajaran—modul mana yang Anda selesaikan, video yang Anda tonton, dan kuis yang Anda kerjakan. Data aktivitas pembelajaran ini penting untuk melacak progres Anda dan memberikan rekomendasi materi yang relevan.
Informasi dari Pihak Ketiga
Dalam situasi tertentu, kami menerima informasi dari layanan eksternal yang Anda gunakan. Misalnya, jika Anda mendaftar melalui integrasi dengan platform pembayaran, kami menerima konfirmasi transaksi dan detail pembayaran yang diperlukan untuk mengaktifkan akses program Anda. Kami tidak menyimpan informasi kartu kredit atau detail perbankan—data sensitif tersebut dikelola sepenuhnya oleh penyedia layanan pembayaran yang tersertifikasi.
Catatan Penting: Kami tidak pernah membeli data pengguna dari broker data atau agregator informasi pihak ketiga. Semua informasi yang kami miliki berasal dari interaksi langsung Anda dengan platform kami atau dari layanan yang secara eksplisit Anda gunakan untuk berinteraksi dengan sistem kami.
Tujuan Operasional dari Informasi yang Kami Kelola
Setiap kategori informasi yang kami terima memiliki fungsi spesifik dalam mendukung layanan edukasi kami. Berikut penjelasan rinci tentang bagaimana data Anda dioperasikan dalam konteks bisnis kami.
Penyediaan Layanan Pembelajaran
Data identitas Anda memungkinkan kami membuat dan mengelola akun pembelajaran pribadi Anda. Akun ini menjadi portal akses ke seluruh materi program, termasuk video, dokumen, dan tools pembelajaran interaktif. Email Anda berfungsi sebagai kredensial login dan saluran untuk mengirimkan notifikasi tentang jadwal webinar, pembaruan materi, atau informasi penting terkait program yang Anda ikuti.
Informasi tentang tingkat pengalaman dan preferensi pembelajaran Anda kami gunakan untuk menyesuaikan urutan materi. Pengguna pemula akan mendapat rekomendasi berbeda dibanding mereka yang sudah berpengalaman. Personalisasi ini bukan dilakukan melalui algoritma kompleks, melainkan melalui kategori pembelajaran yang telah kami definisikan berdasarkan riset pendidikan trading.
Komunikasi dan Dukungan
Ketika Anda menghubungi tim dukungan kami dengan pertanyaan atau masalah teknis, kami menggunakan informasi kontak Anda untuk merespons secara langsung. Riwayat komunikasi ini kami simpan dalam sistem ticketing untuk referensi jika masalah serupa muncul kembali atau jika Anda memerlukan follow-up di kemudian hari.
- Mengirimkan konfirmasi pendaftaran dan informasi akses program
- Memberitahu Anda tentang perubahan jadwal atau pembaruan konten pembelajaran
- Merespons pertanyaan teknis atau permintaan bantuan terkait akses platform
- Mengirimkan materi tambahan atau sumber daya pembelajaran yang relevan dengan topik yang sedang Anda pelajari
Analisis dan Peningkatan Platform
Data teknis dan aktivitas pembelajaran kami analisis untuk memahami bagaimana pengguna berinteraksi dengan platform. Kami mengidentifikasi pola seperti modul mana yang paling sering ditinggalkan atau video mana yang diulang berkali-kali. Insight ini membantu tim konten kami merevisi materi yang mungkin terlalu rumit atau menambahkan penjelasan pada topik yang sering memicu pertanyaan.
Analisis ini dilakukan pada tingkat agregat—kami melihat tren keseluruhan pengguna, bukan perilaku individual spesifik. Namun, untuk kasus tertentu seperti debugging masalah teknis yang hanya dialami satu pengguna, kami mungkin perlu memeriksa log aktivitas akun tertentu dengan izin eksplisit dari pengguna tersebut.
Tidak Ada Profiling Otomatis
Kami tidak menggunakan sistem pengambilan keputusan otomatis yang berdampak signifikan pada akses Anda terhadap layanan. Semua keputusan yang mempengaruhi akun atau layanan Anda—seperti perpanjangan akses atau penanganan keluhan—melibatkan review manual oleh tim kami.
Kepatuhan Legal dan Keamanan
Dalam situasi tertentu, kami menggunakan informasi pengguna untuk memenuhi kewajiban hukum atau melindungi integritas platform. Ini mencakup investigasi aktivitas mencurigakan seperti upaya akses tidak sah atau penyalahgunaan konten pembelajaran (misalnya distribusi tidak sah materi berhak cipta kami).
Transfer Eksternal: Kapan dan Dengan Siapa
Kami membatasi pembagian informasi pengguna ke pihak eksternal hanya pada situasi yang benar-benar diperlukan untuk operasional bisnis atau kepatuhan hukum. Setiap transfer data diatur melalui perjanjian kontraktual yang mewajibkan pihak penerima untuk melindungi informasi dengan standar yang setara dengan yang kami terapkan.
Penyedia Layanan Operasional
Platform pembelajaran kami dibangun dengan bantuan beberapa vendor teknologi. Layanan hosting cloud yang menyimpan konten video dan dokumen pembelajaran memiliki akses ke file-file tersebut untuk tujuan penyimpanan dan delivery saja. Mereka tidak memiliki izin untuk menggunakan konten kami untuk tujuan lain dan terikat kontrak kerahasiaan yang ketat.
| Kategori Penyedia | Jenis Data yang Diakses | Tujuan Transfer |
|---|---|---|
| Layanan Email Transaksional | Alamat email, nama pengguna | Mengirim notifikasi, konfirmasi, dan komunikasi terkait program pembelajaran |
| Penyedia Hosting | Data akun, konten pembelajaran yang diakses | Menyimpan dan mendistribusikan konten platform kepada pengguna |
| Sistem Payment Gateway | Informasi transaksi (tanpa detail kartu kredit) | Memproses pembayaran dan mengkonfirmasi akses program berbayar |
| Layanan Customer Support | Data kontak, riwayat komunikasi | Mengelola tiket dukungan dan merespons pertanyaan pengguna |
Kewajiban Hukum
Kami dapat mengungkapkan informasi pengguna jika diwajibkan oleh hukum yang berlaku di Indonesia. Ini termasuk perintah pengadilan, permintaan dari otoritas penegak hukum dalam investigasi kriminal, atau kewajiban pelaporan regulatori. Dalam situasi seperti ini, kami hanya memberikan informasi minimum yang diminta dan akan memberitahu pengguna yang terdampak kecuali jika pemberitahuan tersebut dilarang secara hukum.
Transfer Bisnis
Jika Xorton mengalami merger, akuisisi, atau penjualan aset, informasi pengguna mungkin menjadi bagian dari aset yang ditransfer. Dalam skenario ini, kami akan memberitahu Anda sebelum informasi Anda dipindahkan dan tunduk pada kebijakan privasi yang berbeda. Anda akan memiliki opsi untuk menghapus akun Anda sebelum transfer terjadi jika Anda tidak menyetujui perubahan tersebut.
Yang Tidak Kami Lakukan: Kami tidak pernah menjual atau menyewakan informasi pengguna ke pihak ketiga untuk tujuan pemasaran mereka. Kami juga tidak berpartisipasi dalam program afiliasi yang melibatkan pertukaran data pengguna dengan broker trading atau institusi finansial.
Durasi Penyimpanan: Berapa Lama Kami Menyimpan Data Anda
Kami tidak menyimpan informasi pengguna selamanya. Durasi retensi data didasarkan pada kebutuhan operasional dan kewajiban legal yang berlaku untuk bisnis edukasi di Indonesia.
Data Akun Aktif
Selama akun pembelajaran Anda aktif dan Anda terus menggunakan platform kami, kami menyimpan informasi profil dan riwayat pembelajaran Anda. Ini memungkinkan Anda untuk melanjutkan progres pembelajaran dari titik terakhir, mengakses kembali materi yang pernah Anda pelajari, dan menerima rekomendasi yang relevan berdasarkan aktivitas sebelumnya.
Setelah Akun Ditutup
Ketika Anda memutuskan untuk menutup akun—baik melalui permintaan penghapusan atau karena akun tidak aktif dalam periode tertentu—kami memulai proses penghapusan data. Namun, penghapusan tidak terjadi seketika karena beberapa alasan teknis dan legal.
Selama 30 hari pertama setelah permintaan penghapusan, akun Anda akan dinonaktifkan tetapi data masih tersimpan dalam sistem kami. Ini adalah periode grace jika Anda berubah pikiran dan ingin mengaktifkan kembali akun. Setelah periode ini berakhir, kami menghapus sebagian besar informasi pribadi Anda dari database produksi kami.
Data yang Disimpan Lebih Lama
Beberapa kategori informasi kami simpan lebih lama karena kewajiban legal atau kepentingan bisnis yang sah:
- Informasi transaksi dan pembayaran kami simpan selama 5 tahun untuk keperluan audit pajak dan kepatuhan akuntansi sesuai regulasi Indonesia
- Riwayat komunikasi dengan tim dukungan kami simpan selama 2 tahun untuk referensi dalam menangani masalah serupa dan meningkatkan kualitas layanan
- Data agregat dan anonim tentang pola penggunaan platform dapat kami simpan tanpa batas waktu karena tidak lagi terhubung dengan identitas pribadi Anda
- Informasi yang terkait dengan sengketa legal atau investigasi keamanan kami simpan hingga masalah tersebut selesai
Backup dan Arsip
Sistem kami secara otomatis membuat backup data untuk recovery dalam kasus kegagalan teknis. Data yang telah dihapus dari sistem produksi mungkin masih ada dalam backup selama periode retensi backup kami (biasanya 90 hari). Setelah periode ini, backup lama ditimpa dan data di dalamnya hilang permanen.
Metode Perlindungan: Bagaimana Kami Menjaga Keamanan Data
Keamanan informasi pengguna adalah prioritas operasional bagi kami. Kami menerapkan kombinasi safeguard teknis, administratif, dan fisik untuk melindungi data dari akses tidak sah, pengungkapan, atau kehilangan.
Perlindungan Teknis
Semua data yang ditransmisikan antara browser Anda dan server kami dienkripsi menggunakan protokol TLS (Transport Layer Security). Ini memastikan bahwa informasi yang Anda kirimkan—seperti password atau detail pribadi—tidak dapat dicegat oleh pihak ketiga selama transit.
Data sensitif yang tersimpan dalam database kami dienkripsi menggunakan standar enkripsi industri. Password Anda tidak pernah disimpan dalam bentuk teks biasa—kami menggunakan fungsi hashing kriptografi yang membuat password tidak dapat didekripsi bahkan oleh administrator sistem kami.
Enkripsi Data
TLS untuk data in-transit dan enkripsi AES untuk data at-rest, memastikan informasi terlindungi baik saat dikirim maupun disimpan.
Kontrol Akses
Sistem autentikasi multi-faktor untuk akses administratif dan prinsip least privilege—setiap personel hanya dapat mengakses data yang diperlukan untuk peran mereka.
Monitoring Keamanan
Log aktivitas sistem dipantau secara berkelanjutan untuk mendeteksi pola akses yang mencurigakan atau upaya intrusi.
Kontrol Administratif
Tidak semua karyawan Xorton memiliki akses ke informasi pengguna. Akses dibatasi berdasarkan kebutuhan pekerjaan dan diatur melalui sistem role-based access control. Tim customer support dapat melihat data kontak dan riwayat komunikasi, tetapi tidak memiliki akses ke informasi pembayaran. Sebaliknya, tim finansial dapat mengakses data transaksi tetapi tidak dapat melihat aktivitas pembelajaran detail pengguna.
Semua personel yang memiliki akses ke data pengguna menjalani pelatihan keamanan informasi dan terikat oleh perjanjian kerahasiaan. Pelanggaran kebijakan keamanan data dapat mengakibatkan tindakan disipliner termasuk pemutusan hubungan kerja.
Keamanan Fisik
Server yang menyimpan data kami berada di fasilitas data center yang memiliki kontrol akses fisik ketat, termasuk keamanan 24/7, biometric access control, dan surveillance video. Fasilitas ini juga dilengkapi dengan sistem redundansi daya dan pendinginan untuk mencegah kehilangan data akibat kegagalan infrastruktur.
Limitasi Perlindungan
Meskipun kami menerapkan berbagai safeguard, tidak ada sistem yang 100% aman. Risiko residual tetap ada—baik dari ancaman teknologi baru, kesalahan manusia, atau kelemahan yang belum teridentifikasi. Kami secara proaktif memperbarui sistem keamanan dan melakukan audit berkala, tetapi kami tidak dapat menjamin keamanan absolut terhadap semua kemungkinan ancaman.
Tanggung Jawab Anda: Keamanan akun juga bergantung pada tindakan Anda. Gunakan password yang kuat dan unik, jangan membagikan kredensial login Anda, dan segera laporkan jika Anda mencurigai akun Anda telah dikompromikan.
Hak Pengguna: Kontrol yang Anda Miliki atas Data Anda
Anda memiliki berbagai hak terkait informasi pribadi yang kami kelola. Hak-hak ini memungkinkan Anda untuk mengontrol bagaimana data Anda digunakan dan meminta tindakan tertentu dari kami.
Hak Akses dan Portabilitas
Anda dapat meminta salinan informasi pribadi yang kami simpan tentang Anda. Permintaan ini dapat diajukan melalui email ke alamat privasi kami, dan kami akan memberikan data dalam format terstruktur dan dapat dibaca mesin (biasanya file JSON atau CSV) dalam waktu 30 hari setelah verifikasi identitas Anda.
Data yang kami berikan mencakup informasi profil, riwayat pembelajaran, riwayat transaksi, dan komunikasi dengan tim support kami. Kami tidak dapat memberikan data yang terkait dengan pengguna lain atau informasi yang dilindungi oleh hak kekayaan intelektual pihak ketiga.
Hak Koreksi
Jika Anda menemukan bahwa informasi yang kami simpan tentang Anda tidak akurat atau sudah usang, Anda dapat memperbarui sebagian besar data tersebut langsung melalui pengaturan akun di platform kami. Untuk informasi yang tidak dapat Anda ubah sendiri, kirimkan permintaan koreksi kepada tim support kami dengan detail perubahan yang diperlukan.
Hak Penghapusan
Anda dapat meminta penghapusan akun dan informasi pribadi Anda kapan saja. Permintaan ini dapat dilakukan melalui opsi "Tutup Akun" di pengaturan atau dengan menghubungi tim support kami. Seperti dijelaskan di bagian Durasi Penyimpanan, penghapusan tidak terjadi secara instan dan beberapa informasi mungkin kami simpan lebih lama karena kewajiban legal.
Perlu dicatat bahwa penghapusan akun akan menghilangkan akses Anda ke semua materi pembelajaran dan progres yang telah Anda capai. Tindakan ini bersifat permanen dan tidak dapat dibatalkan setelah periode grace 30 hari berakhir.
Hak Pembatasan Pemrosesan
Dalam situasi tertentu, Anda dapat meminta kami untuk membatasi bagaimana kami memproses data Anda. Misalnya, jika Anda mengajukan keberatan terhadap akurasi informasi yang kami miliki, Anda dapat meminta kami untuk menahan pemrosesan data tersebut hingga akurasinya diverifikasi.
Hak Keberatan
Anda memiliki hak untuk mengajukan keberatan terhadap pemrosesan data Anda untuk tujuan tertentu, terutama jika pemrosesan tersebut didasarkan