Kebijakan Privasi
Terakhir diperbarui: 13 Juni 2026
Komitmen Kami terhadap Data Anda
FinGuard beroperasi sebagai Pemroses Data atas nama organisasi Anda selaku Pengendali Data. Kami berkomitmen untuk melindungi privasi data calon debitur Anda sesuai dengan regulasi pelindungan data di Indonesia, termasuk Undang-Undang Pelindungan Data Pribadi (UU PDP).
1. Ruang Lingkup Data yang Diproses
Kami memproses dokumen yang Anda unggah secara eksplisit ke dalam workspace Anda untuk keperluan pendeteksian anomali. Jenis data yang diproses meliputi:
- Berkas Dokumen: Rekening koran, slip gaji, pelaporan pajak (SPT), KTP, NPWP, dan laporan keuangan.
- Metadata Hasil Ekstraksi: Data tekstual dan numerik yang diekstrak dari dokumen oleh OCR dan model AI, mencakup nama, nomor identitas, transaksi, dan saldo.
- Data Jejak Audit: Log aktivitas analis, catatan keputusan, alasan pengabaian aturan, dan atribusi logis.
2. Lokasi Penyimpanan (Residensi Data)
Infrastruktur FinGuard berjalan di Biznet Cloud Jakarta. Seluruh data produksi, meliputi database relasional, log audit, dan penyimpanan berkas, disimpan secara lokal di datacenter Jakarta. FinGuard tidak memindahkan data Anda ke luar wilayah Indonesia, kecuali untuk keperluan pemrosesan AI sebagaimana dijelaskan pada Seksi 5 di bawah ini.
5. Pemrosesan AI dan Pseudonimisasi Data
Bagaimana Data Rahasia Diperlakukan Sebelum Dikirim ke AI
FinGuard menggunakan model AI eksternal dalam alur kerjanya. Setiap lapisan alur kerja dirancang agar identitas asli tidak pernah dikirim secara langsung ke model bahasa besar (LLM):
Ekstraksi Dokumen
Berkas dokumen (PDF/gambar) dikirim ke model AI untuk dibaca dan diekstrak datanya. Proses ini setara dengan memindai dokumen menggunakan OCR bertenaga AI. Pengiriman dokumen asli diperlukan secara teknis agar sistem dapat membaca isi dokumen. Penyedia AI beroperasi di bawah Data Processing Agreement (DPA) korporat yang melarang penggunaan data Anda untuk pelatihan model publik.
Ringkasan Analisis
Sebelum data dikirim ke model AI untuk pembuatan laporan ringkasan, identitas entitas (nama perorangan atau perusahaan) diganti dengan token pseudonim, misalnya [ENTITAS_001]. Model AI hanya menerima angka keuangan seperti rasio atau total aset, serta deskripsi anomali yang telah dianonimkan. Nama asli tidak pernah dikirim. Token pseudonim diganti kembali dengan nama asli di dalam server FinGuard setelah respons AI diterima.
Data yang dikirim kepada kedua penyedia AI tidak dibagikan kepada pihak lain, tidak digunakan untuk pelatihan model publik, dan tidak disimpan secara permanen oleh penyedia setelah pemrosesan selesai, sesuai ketentuan DPA korporat masing-masing.
3. Retensi dan Penghapusan Data
Kebijakan retensi default kami dirancang untuk membatasi durasi penyimpanan data:
File mentah dihapus permanen dari penyimpanan biner secara otomatis.
Data ekstraksi disimpan aktif selama 90 hari, kemudian dianonimkan sepenuhnya setelah 600 hari.
Dipertahankan dalam format immutable (hanya-tambah) untuk keperluan audit kepatuhan.
4. Keamanan Fisik dan Logis
Kami menerapkan langkah keamanan berlapis untuk melindungi data Anda:
- Enkripsi saat Istirahat dan dalam Transit: Enkripsi AES-256 dengan KMS lokal untuk data yang disimpan. TLS 1.3 untuk data yang dikirimkan.
- PostgreSQL Row-Level Security (RLS): Setiap baris data dipartisi dan diisolasi berdasarkan Tenant ID organisasi Anda.
- Penghapusan Instan: Administrator tenant dapat memicu penghapusan seketika yang mencakup data dokumen di seluruh lapisan penyimpanan dalam waktu kurang dari 24 jam.