Kebijakan Privasi

Terakhir diperbarui: 24 April 2026

Ringkasan singkat: Kami mengumpulkan data minimum untuk menjalankan layanan (email, nama, WhatsApp, Telegram chat_id, data subscription). Data tidak dijual. Disimpan aman di server Tencent Cloud Indonesia-Asia region dengan enkripsi in-transit (HTTPS/TLS).

1. Data yang Kami Kumpulkan

Untuk menjalankan layanan SahamPro, kami mengumpulkan:

Data Identitas: nama, email, nomor WhatsApp (saat checkout Xendit)
Data Pembayaran: order number, amount, tanggal pembayaran (metode pembayaran diproses langsung oleh Xendit — kami hanya menerima konfirmasi berhasil/gagal, bukan data kartu/rekening Anda)
Data Telegram: chat_id, username, first_name (saat Anda aktifkan bot via claim link)
Data Aktivitas: watchlist saham, portfolio posisi, timestamp akses
Cookie Sesi: HttpOnly cookie untuk menjaga login web dashboard (30 hari)
Log Server: IP address, user-agent, waktu akses (untuk security & debugging)

2. Bagaimana Kami Menggunakan Data

Data digunakan hanya untuk:

Memberikan layanan (kirim signal, alert, email)
Memproses pembayaran & aktivasi/perpanjangan akses
Support & komunikasi terkait layanan
Program afiliasi (tracking referral + komisi)
Audit keamanan & pencegahan fraud
Analisa penggunaan agregat untuk peningkatan produk

Kami TIDAK: menjual data ke pihak ketiga, menggunakan data untuk iklan di luar SahamPro, atau mengakses rekening sekuritas/bank Anda.

3. Pihak Ketiga

Layanan SahamPro terhubung dengan beberapa pihak ketiga untuk fungsi tertentu:

Xendit — payment gateway (memproses pembayaran Anda)
Resend — email delivery (mengirim email transaksional)
Telegram — platform bot (pengiriman alert ke chat Anda)
Groq / LLM provider — AI analysis (mengolah prompt berisi data saham, tidak termasuk data identitas Anda)

Masing-masing pihak memiliki kebijakan privasi sendiri. Data yang dikirim ke mereka hanya yang diperlukan untuk fungsi tersebut.

4. Penyimpanan & Keamanan Data

Server hosting: Tencent Cloud (region Asia)
Database: PostgreSQL dengan akses restricted (local-only, bukan public IP)
Enkripsi in-transit: HTTPS/TLS dengan sertifikat Let's Encrypt
Firewall: fail2ban aktif, SSH key-only untuk akses server
Backup: rutin otomatis ke storage terpisah

Meskipun kami menerapkan standar keamanan industri, tidak ada sistem yang 100% aman. Kami akan memberitahu pengguna secara wajar jika terjadi insiden keamanan yang melibatkan data mereka.

5. Retensi Data

Data akun aktif: disimpan selama akun aktif + 1 tahun setelah terakhir aktif
Data pembayaran: disimpan 10 tahun sesuai regulasi akuntansi
Log server: dihapus otomatis setelah 30 hari
Cache AI analysis: 1 jam (Redis, non-persisten)

6. Hak Pengguna

Anda memiliki hak untuk:

Mengakses data pribadi yang kami simpan tentang Anda
Memperbarui / mengoreksi data yang tidak akurat
Menghapus akun & data terkait (kecuali data yang wajib disimpan secara hukum)
Opt-out dari email notifikasi (kecuali email transaksional kritis)
Mengunduh data Anda dalam format portable

Untuk mengajukan hak-hak di atas, kirim email ke hello@sahampro.com. Respons dalam 14 hari kerja.

7. Cookie

Kami menggunakan cookie minimal:

sahampro_session — autentikasi dashboard web (HttpOnly, Secure, SameSite=Lax, 30 hari)
sahampro_ref — tracking referral affiliate (30 hari)
sahampro_admin — hanya untuk admin console (internal)

Kami tidak menggunakan cookie pihak ketiga untuk iklan.

8. Anak di Bawah Umur

Layanan SahamPro tidak ditujukan untuk anak di bawah 17 tahun. Kami tidak secara sadar mengumpulkan data dari anak di bawah umur. Jika orang tua / wali mengetahui data anaknya ada di sistem kami, mohon hubungi untuk dihapus.

9. Perubahan Kebijakan

Kebijakan Privasi dapat diperbarui sewaktu-waktu. Perubahan material akan diinformasikan via email member minimal 14 hari sebelum berlaku.

10. Kontak

Pertanyaan terkait privasi:

Email: hello@sahampro.com
Subject: "Privacy Request"