PRIVACY
Kebijakan privasi
Terakhir diperbarui: Mei 2026 (DRAFT-v2)
Draf — menunggu peninjauan penasihat hukum
Teks ini merupakan draf awal dan belum ditinjau oleh penasihat hukum yang berkualifikasi. Teks ini disediakan hanya untuk transparansi dan tidak mengikat secara hukum. Versi final akan diterbitkan sebelum peluncuran.
Pengontrol data
Pengontrol bersama dalam arti Pasal 26 GDPR adalah PT LOMBOK INVEST CAPITAL (Indonesia) sebagai penerbit, dan Benito Flizikowski (Seefeldstrasse 17, 6006 Luzern, Swiss) sebagai kontak utama di Eropa. Kontak utama di Swiss menangani pertanyaan perlindungan data atas nama penerbit. Untuk semua masalah perlindungan data, silakan kirim email ke info@lombokinvest-capital.com dengan subjek "Perlindungan data" atau gunakan formulir kontak di /contact. Kami belum menunjuk Petugas Perlindungan Data resmi; kriteria ambang batas berdasarkan Pasal 37 GDPR belum terpenuhi pada ukuran platform saat ini [akan ditinjau jika jumlah pengguna meningkat secara signifikan — TBD].
Data apa yang kami kumpulkan
Data akun (email, nama lengkap, alamat pos — dikumpulkan untuk pembuatan faktur dan pencatatan AML); data pembayaran (IBAN dari rekening bank asal, jumlah dan referensi transaksi; diproses melalui Wise Payments Ltd); data blockchain (alamat dompet kustodian Polygon Anda dan riwayat publik pencetakan, transfer, pembelian kembali, dan pertukaran); catatan transaksi yang menghubungkan akun Anda dengan kepemilikan token Anda, faktur, dan PDF bukti kepemilikan; dan data teknis (alamat IP — hanya digunakan untuk pembatasan laju, pencegahan penyalahgunaan, dan atribusi kesalahan Sentry — dan satu cookie sesi pihak pertama). Kami tidak secara sengaja mengumpulkan kategori khusus data pribadi berdasarkan Pasal 9 GDPR. Dokumen verifikasi identitas (KYC) tidak dikumpulkan selama beta tertutup dan hanya akan diminta setelah ambang batas pembayaran mengharuskannya; dasar hukum pada saat itu adalah Pasal 6(1)(c) GDPR.
Dasar hukum
Pasal 6 ayat (1) huruf b) GDPR — pelaksanaan kontrak investor (pembuatan akun, pembelian token, pembelian kembali, pertukaran, pembayaran). Pasal 6 ayat (1) huruf (c) GDPR — kewajiban hukum termasuk pencatatan hukum perdagangan dan pajak Indonesia dan (jika berlaku) Jerman serta aturan anti pencucian uang. Pasal 6 ayat (1) huruf (f) GDPR — kepentingan sah dalam keamanan platform, pencegahan penipuan, dan analisis produk, yang diimbangi dengan hak dan kebebasan Anda.
Pengolah dan penerima
Kami membagikan data minimum yang diperlukan dengan sub-prosesor berikut: • Wise Payments Ltd (Inggris Raya) — pembayaran EUR dan penyelesaian SEPA. • Privy.io / Privy, Inc. (Amerika Serikat) — penyediaan dompet kustodian dan penandatanganan transaksi sisi server. • Vercel Inc. (Amerika Serikat) — hosting web dan pengiriman edge untuk front-end platform. • Fly.io / wilayah yang dihosting Hashicorp — hosting pekerja platform yang mengatur rekonsiliasi Wise dan pencetakan blockchain. • Neon, Inc. (Amerika Serikat / wilayah Uni Eropa) — basis data Postgres yang dikelola. • Resend, Inc. (Amerika Serikat) — pengiriman email transaksional (pendaftaran, verifikasi, pemberitahuan faktur). • Sentry (Functional Software, Inc., Amerika Serikat) — pemantauan kesalahan dan kinerja. • Penyedia layanan TI pihak ketiga asal Swiss — pengembangan dan pemeliharaan platform, dengan akses yang dibatasi secara ketat hanya untuk debugging operasional. Untuk transfer di luar EEA, kami mengandalkan Klausul Kontrak Standar UE (Pasal 46 GDPR). Data blockchain yang dipublikasikan ke Polygon dirancang untuk bersifat publik, dapat dibaca oleh dunia, dan tidak dapat dibalik; ini termasuk alamat dompet Anda dan setiap transaksi yang ditandatanganinya.
Penyimpanan
Data akun dan kontrak disimpan selama masa hubungan investor dan setelah itu untuk jangka waktu penyimpanan yang lebih lama antara periode penyimpanan hukum komersial dan pajak Indonesia dan periode yang sesuai di Jerman (saat ini kami menerapkan penyimpanan 10 tahun sebagai referensi konservatif; angka yang mengikat akan mengikuti tinjauan hukum — [TBD]). Peristiwa kesalahan Sentry dan log akses Vercel/Fly disimpan hingga 30 hari. Catatan transaksi Wise tunduk pada kebijakan penyimpanan Wise sendiri. Data blockchain di Polygon tidak dapat dihapus dari buku besar publik.
Hak Anda
Anda memiliki hak akses (Pasal 15), koreksi (Pasal 16), penghapusan (Pasal 17), pembatasan pemrosesan (Pasal 18), portabilitas data (Pasal 20), dan keberatan (Pasal 21 GDPR). Untuk menggunakan hak-hak ini, silakan hubungi kami melalui /contact atau info@lombokinvest-capital.com. Anda juga dapat mengajukan pengaduan kepada otoritas pengawas yang bertanggung jawab atas tempat tinggal Anda; untuk penduduk Jerman, ini adalah Landesbeauftragte für den Datenschutz atau BfDI yang berwenang. Harap dicatat bahwa data blockchain tidak dapat dihapus atas permintaan — hak penghapusan berdasarkan Pasal 17 secara otomatis dibatasi untuk transaksi yang dipublikasikan di blockchain dan dalam kasus tersebut digantikan oleh pemutusan hubungan dompet dari akun Anda.
Cookie
Kami menggunakan satu cookie sesi pihak pertama yang diatur oleh NextAuth untuk membuat Anda tetap masuk, ditambah cookie perlindungan CSRF yang diperlukan untuk pengiriman formulir. Kami tidak menggunakan cookie iklan, pembuatan profil, atau pelacakan lintas situs pihak ketiga dan kami tidak menyematkan analitik pihak ketiga yang mengatur cookie (Sentry berjalan di sisi server; pelacakan kinerja tidak menggunakan cookie).