1. Pendahuluan
PT Izi Data Indonesia merupakan Perseroan Terbatas yang bergerak di bidang penyediaan layanan pemeringkat kredit alternatif, analisis risiko, layanan analitik berbasis data yang ditujukan bagi perusahaan, institusi dan entitas hukum lainnya. Perusahaan telah terdafar sebagai penyelenggara Inovasi Keuangan (ITSK) dalam klaster Pemeringkat Kredit Alternatif (PKA) atau Innovative Credit Scoring (ICS) pada Otoritas Jasa Keuangan (OJK) Republik Indonesia. Dalam menjalankan kegiatan usaha, PT Izi Data Indonesia menyadari pentingnya Perlindungan Data dan Privasi sebagai bagian yang tidak terpisahkan dari kepercayaan mitra usaha dan keberlanjutan bisnis.
Kebijakan Privasi ini disusun sebagai bentuk komitmen PT Izi Data Indonesia untuk melaksanakan pemrosesan data secara bertanggung jawab, transparan, dan sesuai dengan ketentuan peraturan perundang-undangan yang berlaku di Republik Indonesia, termasuk Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi beserta peraturan pelaksanaannya, serta prinsip kehati-hatian yang lazim diterapkan dalam industri jasa keuangan dan analitik data serta ketentuan lain yang relevan dengan kegiatan usaha PT Izi Data Indonesia.
Kebijakan Privasi ini bertujuan untuk memberikan pemahaman yang jelas kepada publik mengenai bagaimana PT Izi Data Indonesia memperoleh Data Pribadi, bagaimana Data Pribadi tersebut diproses dan digunakan, bagaimana keamanan Data Pribadi dijaga, serta peran dan batasan tanggung jawab PT Izi Data Indonesia dalam keseluruhan proses pemrosesan Data Pribadi sesuai dengan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) dan peraturan pelaksanaannya.
2. Ruang Lingkup dan Penerapan Kebijakan Privasi
Kebijakan Privasi ini berlaku terhadap seluruh aktivitas pemrosesan Data Pribadi yang dilakukan oleh PT Izi Data Indonesia dalam rangka penyediaan layanan pemeringkatan kredit, analisis risiko, dan layanan analitik lainnya. Kebijakan ini juga berlaku bagi pengunjung situs web resmi PT Izi Data Indonesia sejauh berkaitan dengan penggunaan situs web tersebut.
Kebijakan Privasi ini tidak dimaksudkan untuk mengatur hubungan langsung antara PT Izi Data Indonesia dengan individu atau konsumen akhir. PT Izi Data Indonesia tidak menyediakan layanan secara langsung kepada individu. Sejauh pemrosesan Data Pribadi dilakukan dalam rangka penyediaan layanan kepada Pelanggan, data tersebut pada umumnya diperoleh melalui Pelanggan dan/atau sumber yang sah, sesuai dengan perjanjian dan ketentuan peraturan perundang-undangan yang berlaku.
Kebijakan Privasi ini berlaku untuk pemrosesan Data Pribadi yang dilakukan oleh PT Izi Data Indonesia sehubungan dengan penggunaan situs web PT Izi Data Indonesia , termasuk ketika Pengunjung mengakses halaman situs, menggunakan fitur situs, atau mengirimkan pertanyaan melalui formulir/kontak; situs web PT Izi Data Indonesia juga dapat memuat tautan ke situs atau layanan pihak ketiga, dan PT Izi Data Indonesia tidak bertanggung jawab atas praktik privasi pihak ketiga tersebut sehingga Pengunjung disarankan untuk meninjau kebijakan privasi masing-masing; namun, apabila PT Izi Data Indonesia menggunakan penyedia layanan yang memproses data atas nama PT Izi Data Indonesia untuk mendukung operasional situs web, pemrosesan tersebut dilakukan berdasarkan instruksi PT Izi Data Indonesia dan tunduk pada kewajiban perlindungan data yang sesuai, sebagaimana diatur dalam Kebijakan Privasi ini dan ketentuan hukum yang berlaku.
3. Perolehan dan Asal Data
Dalam rangka penyediaan Layanan kepada Pelanggan PT Izi Data Indonesia pada umumnya tidak mengumpulkan Data Pribadi secara langsung dari individu atau konsumen akhir. Data yang diproses untuk penyediaan Layanan tersebut umumnya diperoleh dari Pelanggan dan/atau pihak ketiga yang memiliki hubungan kerja sama yang sah dengan PT Izi Data Indonesia.
Dalam konteks ini, pihak yang menyediakan data kepada PT Izi Data Indonesia adalah pihak yang memiliki hubungan hukum langsung dengan individu terkait dan bertanggung jawab atas proses pengumpulan data tersebut. Perusahaan PT Izi Data Indonesia mengandalkan pernyataan, jaminan, dan komitmen dari pihak tersebut bahwa data telah diperoleh secara sah, telah memenuhi dasar hukum pemrosesan data yang berlaku, serta dapat diproses lebih lanjut oleh PT Izi Data Indonesia sesuai dengan tujuan dan ruang lingkup kerja sama yang telah disepakati.
Sejauh PT Izi Data Indonesia memproses Data Pribadi sebagai Prosesor Data Pribadi untuk Pelanggan, pemrosesan dilakukan pihak yang menyediakan data sebagai Pengendali Data Pribadi, sesuai perjanjian yang berlaku. Permintaan terkait hak subjek data pada umumnya diajukan kepada pihak yang menyediakan data, dan PT Izi Data Indonesia akan memberikan bantuan yang wajar sesuai instruksi Pelanggan dan ketentuan hukum yang berlaku.
4. Karakteristik dan Jenis Data yang Diproses
Data yang diproses oleh PT Izi Data Indonesia dapat mencakup berbagai jenis data yang relevan untuk keperluan analisis risiko dan pemeringkatan kredit, termasuk data identitas, data transaksi, data perilaku, serta data alternatif lainnya yang memiliki korelasi dengan profil risiko kredit. Dalam praktiknya, data yang diproses oleh PT Izi Data Indonesia pada umumnya telah melalui proses perlindungan data seperti pseudonimisasi, anonimisasi (apabila memungkinkan), atau mekanisme perlindungan lain sebagaimana disepakati dengan mitra.
Data yang diproses oleh PT Izi Data Indonesia dapat mencakup berbagai jenis data yang relevan untuk analisis risiko dan pemeringkatan kredit, termasuk data identitas, data transaksi, data perilaku, serta data alternatif lain yang berkorelasi dengan profil risiko kredit.
Jenis, cakupan, dan tingkat granularitas data yang diproses sangat bergantung pada kebutuhan layanan yang diminta oleh mitra serta ketentuan yang diatur dalam perjanjian kerja sama yang berlaku.
Namun jenis data yang diproses oleh PT Izi Data Indonesia dibatasi pada data yang relevan dan diperlukan untuk penyediaan Layanan sesuai Perjanjian Kerja Sama; pada prinsipnya PT Izi Data Indonesia tidak bermaksud memproses Data Pribadi yang bersifat sensitif atau kategori khusus, kecuali apabila pemrosesan tersebut diperlukan untuk Layanan, diinstruksikan oleh mitra sebagai Pengendali Data Pribadi, serta memiliki dasar pemrosesan yang sah sesuai ketentuan yang berlaku. Mitra bertanggung jawab atas kualitas, kelengkapan, dan keakuratan data yang disediakan, sedangkan PT Izi Data Indonesia memproses data sebagaimana diterima sesuai instruksi dan perjanjian yang berlaku.
Setiap hasil pemrosesan, keluaran sistem, dan/atau indikator yang dihasilkan merupakan sarana pendukung bagi mitra, dan setiap keputusan akhir yang diambil berdasarkan hasil tersebut sepenuhnya berada pada kewenangan dan tanggung jawab mitra sesuai dengan kebijakan dan penilaiannya.
5. Tujuan dan Dasar Pemrosesan Data
PT Izi Data Indonesia memproses data secara terbatas, proporsional, dan sesuai dengan instruksi mitra, semata-mata untuk tujuan penyediaan layanan analitik dan pemeringkatan. Tujuan utama pemrosesan data adalah untuk melakukan analisis risiko kredit, menghasilkan skor kredit alternatif, menyusun indikator risiko, serta menyediakan keluaran (output) analitik yang digunakan oleh mitra sebagai alat bantu dalam proses pengambilan keputusan bisnis mereka.
PT Izi Data Indonesia tidak menggunakan data yang diproses untuk tujuan pemasaran langsung kepada individu, tidak melakukan komunikasi langsung dengan individu terkait hasil pemrosesan data, serta tidak memanfaatkan data tersebut untuk tujuan kepentingan lain di luar ruang lingkup layanan yang telah disepakati dengan mitra, kecuali diwajibkan oleh ketentuan hukum yang berlaku.
Sejauh PT Izi Data Indonesia bertindak sebagai Prosesor Data Pribadi, tujuan dan dasar pemrosesan ditetapkan oleh mitra sebagai Pengendali Data Pribadi, dan pemrosesan dilakukan atas instruksi mitra sesuai perjanjian dan ketentuan hukum yang berlaku. Untuk kebutuhan operasional internal, PT Izi Data Indonesia dapat memproses data berdasarkan kewajiban hukum dan/atau kepentingan yang sah. Penggunaan data untuk peningkatan kualitas layanan atau pengembangan model dilakukan hanya sejauh disepakati dengan mitra dan/atau menggunakan data agregat/de-identifikasi (apabila memungkinkan), serta output analitik/skor merupakan alat bantu dan keputusan bisnis akhir tetap berada pada mitra.
6. Kedudukan iziData dalam Pemrosesan Data
Dalam kerangka Perlindungan Data Pribadi, mitra yang menyediakan data pada umumnya bertindak sebagai Pengendali Data (Data Controller), yaitu pihak yang menentukan tujuan dan dasar hukum Pemrosesan Data PT Izi Data Indonesia bertindak sebagai Pemroses Data (Data Processor) yang melakukan pemrosesan data atas nama dan berdasarkan instruksi Pengendali Data, kecuali apabila ditentukan lain secara tegas dalam perjanjian tertulis.
PT Izi Data Indonesia tidak menentukan tujuan pemrosesan independen atas data pribadi yang diproses sebagai Pemroses Data dan tidak menggunakan data tersebut untuk kepentingan di luar instruksi yang diberikan oleh mitra, kecuali diwajibkan oleh ketentuan hukum yang berlaku.
Pemrosesan oleh PT Izi Data Indonesia dibatasi pada ruang lingkup dan tujuan sebagaimana diatur dalam perjanjian dan/atau instruksi mitra. Mitra bertanggung jawab memastikan Data Pribadi diperoleh dan dibagikan secara sah serta memiliki dasar pemrosesan yang berlaku. Sejauh PT Izi Data Indonesia bertindak sebagai Prosesor, pemenuhan hak subjek data pada umumnya ditangani oleh mitra sebagai Pengendali, dan PT Izi Data Indonesia akan membantu secara wajar sesuai instruksi. PT Izi Data Indonesia dapat menunjuk sub-prosesor untuk mendukung Layanan dengan kewajiban kerahasiaan dan perlindungan data yang sesuai, serta menyimpan atau menghapus data sesuai instruksi mitra, kecuali diwajibkan oleh hukum.
7. Credit Scoring, Risk Scoring, dan Pemrosesan Otomatis
PT Izi Data Indonesia menggunakan berbagai metode analitik. Pemrosesan data dapat dilakukan secara otomatis sebagai bagian dari sistem analitik yang digunakan oleh PT Izi Data Indonesia untuk memastikan konsistensi, efisiensi, dan akurasi analisis.
Meskipun pemrosesan dapat melibatkan pemrosesan otomatis (automated processing), output yang dihasilkan oleh PT Izi Data Indonesia bersifat pendukung keputusan dan tidak dimaksudkan sebagai keputusan akhir yang menimbulkan dampak hukum atau signifikan terhadap individu. Keputusan akhir sepenuhnya berada pada kewenangan mitra sesuai dengan kebijakan internal dan proses bisnis mereka.
Sejauh penggunaan output PT Izi Data Indonesia oleh mitra melibatkan keputusan yang semata-mata didasarkan pada pemrosesan otomatis (termasuk pemrofilan) dan menimbulkan akibat hukum atau signifikan, Subjek Data Pribadi berhak mengajukan keberatan kepada mitra sebagai Pengendali Data Pribadi, dan PT Izi Data Indonesia akan membantu secara wajar sesuai instruksi mitra dan perjanjian. Apabila sesuai pemrosesan tersebut berisiko tinggi, mitra sebagai Pengendali wajib melakukan penilaian dampak pelindungan data, dan PT Izi Data Indonesia dapat memberikan dukungan yang wajar sesuai perjanjian.
8. Keamanan Informasi dan Sistem Manajemen Keamanan
PT Izi Data Indonesia menerapkan langkah-langkah pengamanan teknis dan organisatoris yang wajar dan proporsional untuk melindungi kerahasiaan, integritas, dan ketersediaan data yang diproses. Dalam hal ini, PT Izi Data Indonesia menerapkan sistem manajemen keamanan informasi yang mengacu pada prinsip-prinsip ISO/IEC 27001, termasuk pendekatan berbasis risiko dalam pengelolaan keamanan informasi.
Pengamanan tersebut mencakup pengendalian akses terhadap sistem dan data, pembatasan akses berdasarkan kebutuhan dan kewenangan, perlindungan data melalui mekanisme pengamanan yang sesuai, pemantauan aktivitas sistem, serta pencatatan dan evaluasi kejadian yang berpotensi memengaruhi keamanan informasi. PT Izi Data Indonesia juga memiliki kebijakan dan prosedur internal untuk pengelolaan insiden keamanan informasi serta secara berkala meningkatkan kesadaran keamanan informasi bagi personel yang berwenang.
PT Izi Data Indonesia juga menerapkan mekanisme enkripsi dan/atau pengamanan yang sesuai untuk data saat disimpan dan ditransmisikan, serta melakukan peninjauan dan pengujian keamanan secara berkala. Apabila PT Izi Data Indonesia menggunakan penyedia layanan pihak ketiga, PT Izi Data Indonesia mewajibkan penerapan standar keamanan dan kewajiban kerahasiaan yang sesuai.
9. Penyimpanan, Retensi, dan Penghapusan Data
Data disimpan oleh PT Izi Data Indonesia hanya selama diperlukan untuk memenuhi tujuan pemrosesan sebagaimana disepakati dengan mitra dan/atau untuk memenuhi kewajiban hukum yang berlaku. Jangka waktu penyimpanan ditetapkan dengan mempertimbangkan prinsip pembatasan tujuan dan minimalisasi data.
Setelah tujuan pemrosesan terpenuhi atau masa retensi berakhir, data akan dihapus, dimusnahkan, atau dianonimkan sesuai dengan kebijakan internal PT Izi Data Indonesia, ketentuan perjanjian yang berlaku, dan peraturan perundang-undangan yang berlaku.
Sejauh PT Izi Data Indonesia bertindak sebagai Prosesor Data Pribadi, retensi dan penghapusan dilakukan sesuai instruksi mitra sebagai Pengendali dan ketentuan perjanjian yang berlaku; namun data dapat disimpan lebih lama apabila diperlukan untuk ketentuan yang ditetapkan oleh peraturan perundang-undangan yang berlaku. Salinan dalam sistem cadangan dan log keamanan dapat dipertahankan untuk jangka waktu terbatas sesuai kebijakan retensi dan dihapus secara bertahap sesuai siklus backup, dan atas permintaan mitra PT Izi Data Indonesia dapat memberikan konfirmasi penghapusan sesuai perjanjian.
10. Pengungkapan dan Transfer Data
PT Izi Data Indonesia tidak menjual Data Pribadi. Data hanya dapat diungkapkan atau dibagikan kepada mitra terkait (sebagai Pengendali Data Pribadi), penyedia layanan pendukung/sub-prosesor yang membantu operasional layanan dan terikat kewajiban kerahasiaan serta perlindungan data yang sesuai, dan/atau otoritas yang berwenang berdasarkan ketentuan hukum dan peraturan perundang-undangan yang berlaku. Setiap pengungkapan dilakukan secara terbatas, relevan, dan sesuai dengan tujuan pemrosesan yang sah serta ketentuan perjanjian yang berlaku.
Sejauh PT Izi Data Indonesia bertindak sebagai Prosesor Data Pribadi, pengungkapan dan/atau transfer Data Pribadi dilakukan atas instruksi mitra dan sesuai perjanjian, kecuali apabila diwajibkan oleh hukum.
11. Hak Subjek Data
Sejauh PT Izi Data Indonesia memproses Data Pribadi dalam rangka penyediaan Layanan kepada mitra dan PT Izi Data Indonesia bertindak sebagai Prosesor Data Pribadi, permintaan terkait hak subjek data—termasuk permintaan akses, perbaikan, penghapusan, pembatasan, atau keberatan atas pemrosesan—pada umumnya diajukan melalui mitra sebagai Pengendali Data Pribadi. PT Izi Data Indonesia akan memberikan dukungan teknis yang wajar kepada mitra untuk membantu pemenuhan kewajiban terkait hak subjek data sesuai ketentuan yang berlaku dan perjanjian yang berlaku.
Apabila permintaan diajukan langsung kepada PT Izi Data Indonesia, kami dapat meneruskan permintaan tersebut kepada mitra yang relevan untuk ditindaklanjuti, sejauh diperbolehkan oleh hukum yang berlaku.
12. Website dan Penggunaan Cookie
Situs web resmi PT Izi Data Indonesia tidak ditujukan untuk mengumpulkan Data Pribadi pengunjung selain data yang secara terbatas diperlukan untuk pengoperasian situs (misalnya log server, informasi perangkat, dan cookie teknis) serta apabila pengunjung secara sukarela memberikan informasi melalui formulir kontak atau korespondensi. Situs web kami menggunakan cookie teknis yang diperlukan untuk memastikan fungsi dasar, keamanan, dan kinerja situs, dan tidak digunakan untuk melakukan pelacakan atau profiling perilaku pengunjung untuk tujuan pemasaran.
13. Perubahan Kebijakan Privasi
PT Izi Data Indonesia dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan perubahan hukum, regulasi, atau praktik bisnis. Setiap perubahan akan dipublikasikan melalui situs web resmi PT Izi Data Indonesia dan berlaku sejak tanggal pembaruan yang tercantum pada Kebijakan Privasi tersebut.
14. Informasi Kontak
Untuk pertanyaan, klarifikasi, atau permintaan informasi lebih lanjut terkait Kebijakan Privasi ini, silakan menghubungi:
PT Izi Data Indonesia
Sovereign Plaza Lt. 18 Unit No. E
Jl. TB Simatupang Kav No.36, Cilandak, Jakarta Selatan 12430
Email : contactus@izidata.co.id
Phone : (021) 3880 5108
