Data Processing Agreement
Terakhir diperbarui: 13 Juni 2026
Perjanjian Pemrosesan Data
Data Processing Agreement (DPA) ini mengatur pemrosesan data pribadi oleh FinGuard atas nama organisasi Anda. Perjanjian ini merupakan bagian integral dari Syarat Layanan B2B dan disesuaikan dengan Undang-Undang Pelindungan Data Pribadi (UU PDP) Indonesia.
1. Peran dan Tanggung Jawab
Dalam konteks pemrosesan data pribadi milik calon debitur atau nasabah Anda:
- Lembaga Anda (Pengendali Data): Bertanggung jawab memastikan dasar hukum pemrosesan, termasuk persetujuan eksplisit nasabah, terpenuhi sebelum dokumen diunggah ke platform.
- FinGuard (Pemroses Data): Memproses data pribadi semata-mata berdasarkan instruksi tertulis dari Pengendali Data, dan hanya untuk tujuan pendeteksian anomali serta analisis berkas dokumen.
2. Sub-pemroses
FinGuard membatasi penggunaan sub-pemroses untuk meminimalkan paparan data pribadi. Berikut adalah sub-pemroses infrastruktur utama kami:
| Sub-processor | Peran | Lokasi |
|---|---|---|
| Biznet Cloud | Infrastruktur Server dan Database | Jakarta, Indonesia |
| Cloudflare | DNS, CDN, dan Web Application Firewall (WAF) | Edge Network (Lokal Jakarta) |
Notifikasi Insiden Keamanan
Apabila terjadi insiden keamanan yang mengakibatkan kebocoran data pribadi, FinGuard akan memberitahukan Pengendali Data dalam waktu maksimal 72 jam setelah insiden terkonfirmasi. Pemberitahuan tersebut mencakup perincian dampak insiden serta langkah mitigasi yang telah diambil.