Privacy Policy

1. Pendahuluan

AudenFX ("kami", "kita") berkomitmen untuk melindungi privasi dan keamanan data pribadi Anda. Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, dan melindungi informasi pribadi Anda saat menggunakan layanan kami.

Dengan menggunakan platform AudenFX, Anda menyetujui pengumpulan dan penggunaan informasi sesuai dengan kebijakan ini. Jika Anda tidak setuju, harap berhenti menggunakan layanan kami.

2. Pengendali Data

3. Data yang Kami Kumpulkan

3.1 Informasi yang Diberikan Langsung

Saat Anda mendaftar atau menggunakan layanan kami, kami mengumpulkan:

• Telegram ID: ID unik dari akun Telegram Anda
• Telegram Username: Username publik Telegram (@username)
• Nama Lengkap: Nama yang Anda gunakan di Telegram
• Foto Profil: Foto profil Telegram (jika publik)
• TradingView Username: Untuk request indikator ACR+
• IB Details: Broker, account ID, server (untuk verifikasi IB)
• Evidence Files: Screenshot atau dokumen verifikasi IB

3.2 Data Transaksi & Pembayaran

• Order ID: ID transaksi unik untuk setiap pembayaran
• Payment Method: Metode pembayaran yang dipilih (BCA, GoPay, dll)
• Transaction Amount: Jumlah yang dibayarkan
• Payment Status: Status pembayaran (pending, paid, failed)
• Transaction Timestamp: Waktu transaksi

3.3 Data Penggunaan Layanan

• Membership Status: Status keanggotaan (active, expired, trial)
• Login History: Waktu login terakhir
• Session Data: JWT tokens untuk autentikasi (disimpan terenkripsi)
• Indicator Requests: Request indikator yang Anda ajukan
• IB Applications: Aplikasi IB yang diajukan
• Mentorship Waitlist: Pendaftaran di waitlist mentorship

3.4 Data Teknis

• IP Address: Untuk keamanan dan deteksi fraud
• Browser & Device: User agent untuk optimasi UI
• Timestamp: Waktu akses dan aktivitas
• Error Logs: Log error untuk debugging (tidak berisi data pribadi)

4. Bagaimana Kami Menggunakan Data Anda

Kami menggunakan data pribadi Anda untuk:

4.1 Penyediaan Layanan

• Verifikasi identitas Anda melalui Telegram authentication
• Aktivasi membership setelah pembayaran dikonfirmasi
• Mengirim invite link ke VIP Channel dan Group Telegram
• Memproses request indikator TradingView
• Verifikasi aplikasi IB dan grant trial membership
• Mengelola waitlist mentorship

4.2 Komunikasi

• Mengirim konfirmasi pembayaran via Telegram DM
• Memberitahu approval/rejection indicator request
• Mengirim reminder 3 hari sebelum membership berakhir
• Memberitahu perubahan penting pada layanan atau kebijakan
• Merespon pertanyaan customer support

4.3 Keamanan & Fraud Prevention

• Deteksi dan pencegahan akses tidak sah
• Mencegah multiple accounts abuse
• Verifikasi pembayaran yang mencurigakan
• Anti-replay protection untuk autentikasi
• Monitoring aktivitas tidak wajar

4.4 Peningkatan Layanan

• Analisa penggunaan fitur untuk improvement
• Debugging dan fixing technical issues
• Testing fitur baru
• Optimasi performance platform

5. Penyimpanan & Keamanan Data

5.1 Lokasi Penyimpanan

Data Anda disimpan di:

• Supabase (PostgreSQL): Database utama untuk user data, memberships, payments
• Vercel: Hosting platform untuk web application
• Railway/Fly.io: Hosting untuk Telegram bot

Semua provider di atas memiliki sertifikasi keamanan internasional dan berlokasi di data center yang aman.

5.2 Langkah Keamanan

• Enkripsi Transit: HTTPS/TLS untuk semua komunikasi
• Enkripsi at Rest: Database encryption untuk data sensitif
• Password Hashing: Refresh tokens di-hash dengan SHA256
• HMAC Verification: Telegram auth menggunakan HMAC-SHA256
• JWT Tokens: Short-lived access tokens (30 menit)
• HttpOnly Cookies: Mencegah XSS attacks
• Anti-Replay: Login hash tracking untuk mencegah replay attacks
• Row Level Security: Database policies untuk isolasi data user

5.3 Durasi Penyimpanan

• User Data: Selama akun aktif + 1 tahun setelah membership berakhir
• Payment Records: 7 tahun (sesuai regulasi perpajakan Indonesia)
• Session Data: 30 hari (auto-cleanup expired sessions)
• Login Hashes: 60 detik (TTL untuk anti-replay)
• Error Logs: 90 hari
• Audit Logs: 2 tahun

Setelah periode ini, data akan dihapus secara permanen dari sistem kami.

6. Layanan Pihak Ketiga

Kami menggunakan layanan pihak ketiga berikut yang mungkin memproses data Anda:

6.1 Telegram

• Tujuan: Authentication, VIP Channel/Group, DM notifications
• Data yang dibagikan: Telegram ID, username, nama, foto profil
• Privacy Policy: telegram.org/privacy

6.2 Midtrans Payment Gateway

• Tujuan: Pemrosesan pembayaran
• Data yang dibagikan: Order ID, amount, Telegram ID (di order ID)
• Keamanan: PCI-DSS Level 1 certified
• Privacy Policy: midtrans.com/privacy

6.3 TradingView

• Tujuan: Delivery indikator ACR+ ke akun Anda
• Data yang dibagikan: TradingView username (yang Anda berikan)
• Privacy Policy: tradingview.com/privacy-policy

6.4 Supabase (Database Hosting)

• Tujuan: Penyimpanan database
• Data yang dibagikan: Semua user data
• Keamanan: SOC 2 Type II certified, ISO 27001
• Privacy Policy: supabase.com/privacy

6.5 Vercel (Web Hosting)

• Tujuan: Web application hosting
• Data yang dibagikan: IP address, browser info (logs)
• Privacy Policy: vercel.com/legal/privacy-policy

7. Pembagian Data

Kami tidak menjual, menyewakan, atau membagikan data pribadi Anda kepada pihak ketiga untuk keperluan marketing. Data Anda hanya dibagikan dalam situasi berikut:

• Layanan Pihak Ketiga: Untuk operasional layanan (lihat bagian 6)
• Kewajiban Hukum: Jika diwajibkan oleh pengadilan atau otoritas pemerintah
• Perlindungan Hak: Untuk melindungi hak, properti, atau keamanan AudenFX dan pengguna lain
• Business Transfer: Jika AudenFX diakuisisi atau merger (dengan pemberitahuan sebelumnya)

8. Hak-Hak Anda

Sesuai dengan regulasi perlindungan data, Anda memiliki hak untuk:

8.1 Hak Akses

Anda dapat meminta salinan data pribadi yang kami simpan tentang Anda melalui dashboard atau dengan menghubungi support@audenfx.com. Kami akan memberikan data dalam format yang mudah dibaca dalam 14 hari kerja.

8.2 Hak Koreksi

Jika data Anda tidak akurat atau tidak lengkap, Anda dapat meminta pembaruan. Sebagian besar data (seperti Telegram username) dapat Anda update sendiri dengan login ulang.

8.3 Hak Penghapusan ("Right to be Forgotten")

Anda dapat meminta penghapusan data pribadi Anda dengan ketentuan:

• Tidak ada membership aktif
• Tidak ada transaksi pending
• Tidak ada kewajiban hukum untuk menyimpan data (mis: payment records 7 tahun)

Proses penghapusan permanen membutuhkan waktu 30 hari.

8.4 Hak Pembatasan Pemrosesan

Anda dapat meminta kami untuk membatasi pemrosesan data Anda dalam situasi tertentu (misalnya saat memverifikasi akurasi data).

8.5 Hak Portabilitas Data

Anda dapat meminta data Anda dalam format yang terstruktur dan dapat dibaca mesin (JSON atau CSV) untuk ditransfer ke layanan lain.

8.6 Hak Keberatan

Anda dapat keberatan terhadap pemrosesan data untuk keperluan marketing langsung (meskipun kami tidak melakukan marketing tanpa consent).

9. Cookies & Tracking

9.1 Cookies yang Kami Gunakan

• access_token: JWT untuk autentikasi (HttpOnly, Secure, 30 menit)
• refresh_token: Token untuk refresh session (HttpOnly, Secure, 30 hari)

Kami tidak menggunakan cookies untuk tracking atau advertising.

9.2 Browser Local Storage

Kami dapat menyimpan preferensi UI (dark mode, language) di browser local storage. Data ini tidak dikirim ke server dan dapat Anda hapus kapan saja.

9.3 Analitik

Saat ini kami tidak menggunakan Google Analytics atau tool tracking pihak ketiga. Jika di masa depan kami menggunakan, kami akan update kebijakan ini dan memberitahu Anda.

10. Privasi Anak-anak

Layanan AudenFX ditujukan untuk pengguna berusia 18 tahun ke atas. Kami tidak secara sengaja mengumpulkan data dari anak di bawah 18 tahun. Jika Anda adalah orang tua dan menemukan anak Anda menggunakan layanan kami, silakan hubungi kami untuk penghapusan data.

11. Transfer Data Internasional

Beberapa layanan pihak ketiga kami (Supabase, Vercel) mungkin menyimpan data di server di luar Indonesia (biasanya Singapura atau AS). Semua provider ini:

• Memiliki sertifikasi keamanan internasional (SOC 2, ISO 27001)
• Menggunakan enkripsi untuk data in-transit dan at-rest
• Comply dengan GDPR dan regulasi data protection global

Dengan menggunakan layanan kami, Anda consent terhadap transfer data ini.

12. Prosedur Data Breach

Jika terjadi pelanggaran keamanan data yang dapat membahayakan hak dan privasi Anda, kami akan:

1. Segera menyelidiki dan menghentikan breach
2. Memberitahu Anda dalam 72 jam melalui Telegram dan email
3. Menjelaskan data apa yang terpengaruh dan langkah mitigasi
4. Melaporkan ke otoritas yang berwenang jika diperlukan
5. Mengambil langkah untuk mencegah kejadian serupa di masa depan

13. Perubahan Kebijakan

Kami dapat mengupdate Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan perubahan praktik atau regulasi. Perubahan signifikan akan diberitahukan melalui:

• Pengumuman di VIP Channel/Group
• Notifikasi Telegram DM
• Banner di dashboard website

Tanggal "Last updated" di bagian atas halaman akan selalu menunjukkan versi terbaru. Penggunaan layanan setelah perubahan dianggap sebagai persetujuan terhadap kebijakan baru.

14. Kontak untuk Pertanyaan Privasi

Jika Anda memiliki pertanyaan, kekhawatiran, atau ingin menggunakan hak-hak Anda terkait data pribadi, silakan hubungi: