FinGuard LogoFinGuard
Legal /Kebijakan Privasi

Kebijakan Privasi

Terakhir diperbarui: 13 Juni 2026

Komitmen Kami terhadap Data Anda

FinGuard beroperasi sebagai Pemroses Data atas nama organisasi Anda selaku Pengendali Data. Kami berkomitmen untuk melindungi privasi data calon debitur Anda sesuai dengan regulasi pelindungan data di Indonesia, termasuk Undang-Undang Pelindungan Data Pribadi (UU PDP).

1. Ruang Lingkup Data yang Diproses

Kami memproses dokumen yang Anda unggah secara eksplisit ke dalam workspace Anda untuk keperluan pendeteksian anomali. Jenis data yang diproses meliputi:

  • Berkas Dokumen: Rekening koran, slip gaji, pelaporan pajak (SPT), KTP, NPWP, dan laporan keuangan.
  • Metadata Hasil Ekstraksi: Data tekstual dan numerik yang diekstrak dari dokumen oleh OCR dan model AI, mencakup nama, nomor identitas, transaksi, dan saldo.
  • Data Jejak Audit: Log aktivitas analis, catatan keputusan, alasan pengabaian aturan, dan atribusi logis.

2. Lokasi Penyimpanan (Residensi Data)

Infrastruktur FinGuard berjalan di Biznet Cloud Jakarta. Seluruh data produksi, meliputi database relasional, log audit, dan penyimpanan berkas, disimpan secara lokal di datacenter Jakarta. FinGuard tidak memindahkan data Anda ke luar wilayah Indonesia, kecuali untuk keperluan pemrosesan AI sebagaimana dijelaskan pada Seksi 5 di bawah ini.

5. Pemrosesan AI dan Pseudonimisasi Data

Bagaimana Data Rahasia Diperlakukan Sebelum Dikirim ke AI

FinGuard menggunakan model AI eksternal dalam alur kerjanya. Setiap lapisan alur kerja dirancang agar identitas asli tidak pernah dikirim secara langsung ke model bahasa besar (LLM):

Ekstraksi Dokumen

Berkas dokumen (PDF/gambar) dikirim ke model AI untuk dibaca dan diekstrak datanya. Proses ini setara dengan memindai dokumen menggunakan OCR bertenaga AI. Pengiriman dokumen asli diperlukan secara teknis agar sistem dapat membaca isi dokumen. Penyedia AI beroperasi di bawah Data Processing Agreement (DPA) korporat yang melarang penggunaan data Anda untuk pelatihan model publik.

Ringkasan Analisis

Sebelum data dikirim ke model AI untuk pembuatan laporan ringkasan, identitas entitas (nama perorangan atau perusahaan) diganti dengan token pseudonim, misalnya [ENTITAS_001]. Model AI hanya menerima angka keuangan seperti rasio atau total aset, serta deskripsi anomali yang telah dianonimkan. Nama asli tidak pernah dikirim. Token pseudonim diganti kembali dengan nama asli di dalam server FinGuard setelah respons AI diterima.

Data yang dikirim kepada kedua penyedia AI tidak dibagikan kepada pihak lain, tidak digunakan untuk pelatihan model publik, dan tidak disimpan secara permanen oleh penyedia setelah pemrosesan selesai, sesuai ketentuan DPA korporat masing-masing.

3. Retensi dan Penghapusan Data

Kebijakan retensi default kami dirancang untuk membatasi durasi penyimpanan data:

File Dokumen
30 Hari

File mentah dihapus permanen dari penyimpanan biner secara otomatis.

Metadata Analisis
90 Hari / 600 Hari

Data ekstraksi disimpan aktif selama 90 hari, kemudian dianonimkan sepenuhnya setelah 600 hari.

Log Audit
5 Tahun

Dipertahankan dalam format immutable (hanya-tambah) untuk keperluan audit kepatuhan.

4. Keamanan Fisik dan Logis

Kami menerapkan langkah keamanan berlapis untuk melindungi data Anda:

  • Enkripsi saat Istirahat dan dalam Transit: Enkripsi AES-256 dengan KMS lokal untuk data yang disimpan. TLS 1.3 untuk data yang dikirimkan.
  • PostgreSQL Row-Level Security (RLS): Setiap baris data dipartisi dan diisolasi berdasarkan Tenant ID organisasi Anda.
  • Penghapusan Instan: Administrator tenant dapat memicu penghapusan seketika yang mencakup data dokumen di seluruh lapisan penyimpanan dalam waktu kurang dari 24 jam.