gpp_good
Komitmen Privasi Data
Daunfy menerapkan standar keamanan tinggi untuk menjamin integritas dan kerahasiaan informasi digital Anda.
- Transparansi Penuh: Keterbukaan total mengenai siklus hidup data pengguna
- Enkripsi End-to-End: Protokol keamanan berlapis untuk melindungi aset informasi
- Kedaulatan Data: Hak penuh pengguna atas pengelolaan informasi pribadi
badge
1. Data Identitas Pengguna
Informasi esensial untuk validasi akun dan pemenuhan regulasi Know Your Customer (KYC).
Identitas Unik
AccHash (UUID internal), AccDaunfyID (ID publik), AccSessionID (tracking session)
Data Personal
Nama lengkap, email, nomor telepon, foto KTP, foto selfie dengan KTP
Kredensial Keamanan
Password (hash Bcrypt), PIN 6-digit (hash terenkripsi), data biometrik (sidik jari/wajah - disimpan lokal)
app_registration
2. Data Registrasi & Waktu
Metadata temporal untuk audit trail dan compliance.
Timestamp Registrasi
Tanggal & waktu pendaftaran (CreatedDate), format unix timestamp untuk presisi tinggi
Waktu Update Terakhir
Pencatatan setiap perubahan data profil, perubahan kredensial, atau update KYC
account_balance
3. Data Keuangan & Saldo
Informasi finansial dengan proteksi tingkat tinggi.
Saldo Real-time
Saldo aktif (AccBalance), monitoring arus kas masuk dan keluar, dan log perubahan saldo real-time
Sistem Limit Transaksi
Total pengeluaran harian (TodaySpend), akumulasi bulanan (AccumulatedBalance), batas maksimal harian (MaxSpend), batas akumulasi bulanan (MaxAccumulatedBalance), dan batas saldo maksimal (MaxBalance)
Gratis Transfer Bank
Pencatatan kuota gratis transfer bank (FreeFeesBankTransfer) untuk bonus pengguna baru
phonelink_setup
4. Telemetri Perangkat & Keamanan
Data teknis untuk optimalisasi performa aplikasi dan pencegahan fraud.
Fingerprint Perangkat
Hash unik perangkat (kombinasi IP, browser, platform, user agent) untuk validasi session dan deteksi login mencurigakan
Session Security
Token session (AccSession, AccessKey, QueryKey), login session tracking, dan auto-logout untuk keamanan
Data Biometrik
Hash biometrik tersimpan terenkripsi (BiometricKey) di perangkat, tidak dikirim ke server. EyeKey (PIN sekali pakai) untuk otorisasi transaksi
developer_mode
5. Data Tier Akun & Testing
Pengelolaan data untuk tier akun dan akun pengujian developer.
Tier Akun (Daunfy Basic/Premium)
Status tier untuk menentukan limit transaksi dan fitur premium. Data tier digunakan untuk compliance regulasi e-money
Akun Testing (IsTest)
Penanda akun sandbox untuk memisahkan data produksi dan testing. Data akun tes bersifat virtual dan dapat dihapus sewaktu-waktu
Status Akun
IsBanned (status pemblokiran), IsDaunPlus (status langganan premium), dan verifikasi KYC
payment
6. Data Deposit & Metode Pembayaran
Informasi yang dikumpulkan saat pengisian saldo melalui berbagai metode pembayaran.
Riwayat Deposit
ID deposit unik, nominal deposit, metode pembayaran (Virtual Account/Retail/QRIS), status funding (Processing/Completed/Canceled), dan full response dari payment gateway
Reference ID & Virtual Account
Nomor referensi unik untuk rekonsiliasi dengan Duitku. Data VA atau kode pembayaran retail yang expired setelah 60 menit
swap_horiz
7. Data Transfer & Disbursement
Data yang dikumpulkan saat melakukan transfer saldo atau transfer ke bank.
Transfer Saldo
Data pengirim & penerima (Hash, Phone, DaunfyID), nominal transfer, ID transaksi unik pengirim dan penerima, dan timestamp presisi
Transfer Bank (Disbursement)
Nomor rekening tujuan (terenkripsi), nama bank, kode bank, biaya transfer, reference ID dari payment gateway, dan status reversal untuk dispute
notifications
8. Notifikasi & Komunikasi
Data untuk pengiriman notifikasi push dan komunikasi dengan pengguna.
FCM Token
Token Firebase Cloud Messaging untuk pengiriman notifikasi push real-time
Riwayat Notifikasi
Judul & konten notifikasi, status baca (IsRead), timestamp pengiriman dan pembacaan, dan tipe notifikasi (INFO/TRANSACTION/PROMO)
analytics
9. Penggunaan Data
Kami menggunakan data Anda untuk:
- Memproses transaksi finansial secara aman dan akurat
- Memverifikasi identitas pengguna sesuai regulasi Anti Money Laundering (AML)
- Mencegah fraud dan aktivitas mencurigakan dengan sistem deteksi anomali
- Meningkatkan pengalaman pengguna melalui analisis pola transaksi
- Mengirimkan notifikasi penting terkait transaksi dan keamanan akun
- Mematuhi kewajiban hukum dan regulasi OJK/Bank Indonesia
security
10. Perlindungan & Keamanan Data
Langkah-langkah yang kami terapkan untuk melindungi data Anda:
- Enkripsi: Password dengan Bcrypt, PIN dengan hashing kuat, dan komunikasi API menggunakan HTTPS/TLS
- Database Security: Row-level locking untuk mencegah race condition, atomic transactions untuk konsistensi data
- Access Control: Session validation dengan fingerprint, auto-logout setelah inaktivitas, dan pembatasan akses berbasis role
- Monitoring: Log aktivitas mencurigakan, alert untuk login dari perangkat baru, dan audit trail lengkap
admin_panel_settings
11. Hak Pengguna Atas Data
Anda memiliki hak untuk:
- Akses: Melihat data pribadi yang kami simpan melalui menu Profil di aplikasi
- Koreksi: Memperbarui atau memperbaiki data yang tidak akurat
- Penghapusan: Menghapus akun dan data pribadi (dengan pertimbangan kewajiban hukum)
- Portabilitas: Mengekspor riwayat transaksi dalam format CSV/PDF
- Keberatan: Menolak penggunaan data untuk tujuan marketing (opt-out)
Untuk mengajukan permintaan terkait hak privasi, hubungi: privacy@daunfy.com
history
12. Data Aktivitas & Log Perilaku
Untuk keamanan dan pencegahan fraud, kami mengumpulkan log aktivitas secara otomatis setiap kali Anda menggunakan layanan:
Identifikasi Aktivitas
Tipe aktivitas (LOGIN, TRANSFER, DEPOSIT, WITHDRAWAL, dll), sub-tipe aktivitas, status (SUCCESS/FAILED/PENDING/CANCELLED), dan alasan kegagalan jika terjadi error
Data Transaksi
Reference ID transaksi, nominal dalam IDR, biaya/fee, total transaksi, tipe tujuan (BANK/WALLET/PHONE), ID tujuan (di-hash untuk privasi), nama penerima, dan provider (BCA, BNI, Telkomsel, dll)
Informasi Perangkat
Device Fingerprint, Android ID, Model Perangkat, Merek, Versi OS, SDK Level, Versi Aplikasi, status Emulator, dan status Root
Informasi Jaringan
Alamat IP, User Agent, Tipe Jaringan (WiFi/Mobile/None), dan deteksi VPN
Data Temporal
Jam aktivitas (0-23), hari dalam minggu (0-6), penanda weekend, dan Unix timestamp untuk presisi tinggi
Indikator Anomali
Penanda perangkat baru, IP baru, jam tidak biasa, nominal besar, kecepatan tinggi, dan tujuan baru - digunakan untuk kalkulasi skor risiko
psychology
13. Sistem Analisis Perilaku (Behavior Analyzer)
Daunfy menggunakan sistem Behavior Analyzer dengan 113 pengaturan keamanan dalam 11 kategori untuk melindungi akun Anda secara real-time:
A. Penilaian Skor Risiko (Risk Scoring)
Setiap aktivitas dievaluasi dan diberi skor risiko (0-100) berdasarkan faktor-faktor seperti: perangkat baru, IP baru, jam tidak biasa, deteksi VPN, kecepatan transaksi tinggi, tujuan baru, perubahan negara, dan percobaan gagal. Jika skor melebihi ambang batas, sistem akan mengambil tindakan perlindungan.
B. Tingkat Kepercayaan (Trust Level)
Pengguna dikategorikan dalam 3 tingkat berdasarkan rekam jejak: New User (baru, batasan ketat), Learning (membangun kepercayaan), dan Established (mapan, batasan longgar). Tingkat kepercayaan dapat turun jika terdeteksi banyak anomali.
C. Combo Multiplier
Jika beberapa faktor risiko terjadi bersamaan (misalnya: transaksi besar + tengah malam + perangkat baru), skor risiko akan dikalikan hingga 2.5x untuk menangani kombinasi mencurigakan dengan lebih agresif.
D. Deteksi Kecerdasan Lanjutan (15 Fitur)
Termasuk: deteksi akun tidur (dormant), pengosongan saldo, pemecahan transaksi, IP bersama antar akun, kloning perangkat, downgrade/reinstall aplikasi, eskalasi nominal, sesi bersamaan, pola akun penampung (mule), jaringan fraud terkoneksi, anomali ritme perilaku, tujuan beracun (toxic destination), dan kecepatan akun baru.
E. Tindakan Otomatis
Berdasarkan hasil analisis, sistem dapat mengambil tindakan: NONE (aman), OTP_REQUIRED (verifikasi tambahan), BLOCKED (pemblokiran sementara), atau AI_REVIEW (tinjauan manual oleh tim keamanan).
Sistem ini berjalan otomatis tanpa memperlambat transaksi (< 1 detik) dan tanpa biaya tambahan. Data yang dikumpulkan digunakan semata-mata untuk keamanan dan tidak dijual ke pihak ketiga.
delete_sweep
14. Retensi & Penghapusan Data
Kami menyimpan data Anda sesuai dengan kebutuhan layanan dan kewajiban hukum:
Data Identitas & Profil
Disimpan selama akun aktif dan hingga 5 tahun setelah penutupan akun untuk kepatuhan regulasi KYC/AML dan audit trail.
Data Transaksi Finansial
Disimpan minimal 10 tahun sesuai ketentuan perpajakan dan regulasi Bank Indonesia untuk rekonsiliasi dan pelaporan.
Log Aktivitas & Perilaku
Data aktivitas untuk analisis keamanan disimpan selama 2 tahun. Data anomali dan fraud disimpan lebih lama untuk pencegahan penyalahgunaan berulang.
Data Perangkat & Session
Fingerprint perangkat dan session token disimpan selama 1 tahun setelah aktivitas terakhir untuk deteksi fraud lintas waktu.
Data Ban & Pelanggaran
Riwayat pemblokiran dan pelanggaran disimpan secara permanen untuk mencegah pelaku fraud membuat akun baru.
Prosedur Penghapusan Data:
- Anda dapat mengajukan penghapusan akun melalui menu Pengaturan > Hapus Akun di aplikasi
- Penghapusan akan diproses dalam 14 hari kerja dengan verifikasi identitas
- Data yang diwajibkan oleh hukum (transaksi finansial, KYC) akan dipertahankan sesuai periode retensi legal
- Setelah periode retensi berakhir, data akan dihapus secara permanen atau dianonimkan