Kebijakan & Perlindungan

Kebijakan Privasi Data.

Dokumen ini merupakan bentuk transparansi penuh PT Digital Siap Transaksi terkait siklus hidup pengelolaan, pemantauan, dan perlindungan aset informasi pribadi Anda.

Terakhir Diperbarui: 20 Februari 2026

Komitmen Privasi Data

Daunfy menerapkan standar keamanan tingkat tinggi untuk menjamin integritas, ketersediaan, dan kerahasiaan informasi digital Anda secara mutlak.

  • Transparansi Penuh: Keterbukaan total mengenai siklus hidup data pengguna dari mulai registrasi hingga pemusnahan.
  • Enkripsi End-to-End: Protokol keamanan berlapis untuk melindungi aset informasi dari penyadapan pihak ketiga.
  • Kedaulatan Data: Hak penuh dan kendali pengguna atas pengelolaan informasi pribadi mereka di dalam platform kami.
1

Data Identitas Pengguna

Informasi esensial yang kami butuhkan untuk validasi akun, pengamanan, dan pemenuhan regulasi standar Know Your Customer (KYC).

Identitas Unik

AccHash (UUID internal sistem), AccDaunfyID (ID publik unik pengguna), AccSessionID (identifikasi sesi pelacakan aktif).

Data Personal

Nama lengkap sesuai identitas, alamat email, nomor telepon seluler, foto KTP asli, dan swafoto (selfie) dengan KTP.

Kredensial Keamanan

Password (di-hash menggunakan metode Bcrypt), PIN otorisasi 6-digit (hash terenkripsi), dan data biometrik (seperti sidik jari atau wajah yang disimpan secara lokal di perangkat Anda).

2

Data Registrasi & Waktu

Sistem kami mencatat metadata temporal (waktu) sebagai jejak audit (audit trail) dan kebutuhan kepatuhan hukum.

Timestamp Registrasi Tanggal & waktu pendaftaran (CreatedDate) menggunakan format unix timestamp untuk presisi milidetik tertinggi.
Waktu Update Terakhir Pencatatan waktu spesifik atas setiap perubahan data profil, perubahan kredensial keamanan, atau pembaruan status KYC.
3

Data Keuangan & Saldo

Informasi finansial Anda diproses dengan arsitektur proteksi tingkat tertinggi untuk mencegah manipulasi data.

Saldo Real-time

Rekaman saldo aktif (AccBalance), pemantauan arus kas masuk/keluar, dan log perubahan saldo secara real-time.

Sistem Limit Transaksi

Penghitungan batas meliputi: total pengeluaran harian (TodaySpend), akumulasi bulanan (AccumulatedBalance), batas maksimal harian (MaxSpend), batas akumulasi bulanan (MaxAccumulatedBalance), dan batas saldo maksimal (MaxBalance).

Gratis Transfer Bank

Pencatatan sisa kuota gratis transfer bank (FreeFeesBankTransfer) yang diberikan sebagai bonus untuk pengguna baru.

4

Telemetri Perangkat & Keamanan

Data teknis perangkat dianalisis guna optimalisasi performa aplikasi serta pengamanan proaktif terhadap tindakan peretasan (fraud).

  • Fingerprint Perangkat: Hash unik dari perangkat Anda (merupakan kombinasi identifikasi IP, browser, platform, dan user agent) untuk memvalidasi setiap sesi dan mendeteksi login dari lokasi/perangkat yang mencurigakan.
  • Session Security: Parameter Token session (AccSession, AccessKey, QueryKey), pelacakan sesi login (login session tracking), dan mekanisme *auto-logout* untuk keamanan.
  • Data Biometrik: Hash biometrik yang tersimpan aman secara terenkripsi (BiometricKey) hanya di dalam perangkat keras ponsel Anda, dan tidak dikirim ke server. Terdapat juga sistem EyeKey (PIN sekali pakai) untuk otorisasi transaksi yang lebih privat.
5

Data Tier Akun & Testing

Struktur hierarki yang kami kelola untuk mengatur kewenangan jenis akun di dalam sistem Daunfy.

Tier Akun Status tier (Daunfy Basic / Premium) untuk menentukan batas transaksi. Data tier mutlak digunakan demi kepatuhan regulasi e-money.
Akun Testing Penanda (IsTest) untuk memisahkan data produksi nyata dan testing sandbox. Data akun tes bersifat virtual dan dapat dihapus sewaktu-waktu.
Status Akun Status IsBanned (indikator pemblokiran), IsDaunPlus (status langganan premium bulanan), dan status verifikasi persetujuan KYC.
6

Data Deposit & Metode Pembayaran

Informasi detail yang terekam pada saat Pengguna melakukan penambahan saldo (Top Up) melalui berbagai jalur pembayaran.

  • Riwayat Deposit: ID deposit unik, besaran nominal, metode pembayaran (Virtual Account / Gerai Retail / QRIS), status *funding* (Processing / Completed / Canceled), serta seluruh balasan (full response) dari gerbang pembayaran (payment gateway).
  • Reference ID & Virtual Account: Nomor referensi unik untuk mempermudah rekonsiliasi data dengan pihak penyedia. Data instruksi Virtual Account (VA) atau kode pembayaran kasir yang memiliki masa kedaluwarsa setelah 60 menit.
7

Data Transfer & Disbursement

Rekaman metadata yang dihimpun pada saat Pengguna melakukan transfer pemindahan dana ke pihak lain maupun ke rekening bank.

Transfer Saldo Internal

Data profil pihak pengirim & penerima (Hash, Nomor Phone, dan DaunfyID), nominal transfer, ID transaksi yang bertautan antara pengirim dan penerima, serta stempel waktu (timestamp) presisi tinggi.

Transfer Bank (Disbursement)

Nomor rekening tujuan (yang dienkripsi), nama bank, kode identifikasi bank, nominal biaya transfer, Reference ID dari payment gateway, serta status reversal guna keperluan dispute komplain.

8

Notifikasi & Komunikasi

Kami merekam jalur komunikasi sistem untuk memastikan pesan sampai dengan baik ke perangkat Anda.

  • FCM Token: Perekaman token Firebase Cloud Messaging untuk memfasilitasi pengiriman notifikasi instan secara *real-time* ke layar gawai (push notification).
  • Riwayat Notifikasi: Log detail mengenai judul dan konten notifikasi, status keterbacaan (IsRead), stempel waktu pengiriman serta saat dibaca, dan pemisahan tipe notifikasi (INFO / TRANSACTION / PROMO).
9

Tujuan Penggunaan Data

Kami bersumpah secara tegas untuk memproses data-data di atas semata-mata demi operasional layanan dan keamanan Anda, yang meliputi:

  • Memproses dan menuntaskan segala jenis instruksi transaksi finansial Anda secara aman dan akurat.
  • Memverifikasi identitas pengguna untuk menaati hukum ketatanegaraan Anti Money Laundering (AML).
  • Mencegah skema fraud, peretasan, dan segala wujud aktivitas mencurigakan melalui sistem deteksi anomali kami.
  • Meningkatkan pengalaman desain (UX) pengguna melalui analisis pola kebiasaan transaksi agregat.
  • Menyampaikan pemberitahuan penting (alert) yang terkait dengan keberhasilan transaksi dan peringatan keamanan akun.
  • Mematuhi perintah pengadilan serta kewajiban administratif regulasi dari Otoritas Jasa Keuangan (OJK) dan Bank Indonesia.
10

Perlindungan & Keamanan Data

Kami membentengi data Anda dengan arsitektur rekayasa keamanan yang sangat ketat di berbagai level sistem:

  • Enkripsi Kriptografi: Password dilindungi dengan fungsi Bcrypt, PIN transaksi dijaga dengan metode hashing kuat, dan seluruh komunikasi antarmuka API dibungkus oleh sertifikat HTTPS/TLS.
  • Database Security: Penggunaan Row-level locking yang canggih untuk mencegah race condition (konflik pemotongan ganda) serta transaksi yang bersifat atomic guna menjamin keutuhan (konsistensi) data keuangan Anda.
  • Access Control: Implementasi validasi sesi via fingerprint gawai, pemutusan sesi otomatis (auto-logout) setelah mendeteksi inaktivitas, dan pembatasan akses data secara internal berbasis otoritas jabatan (role).
  • Monitoring Aktif: Pelacakan (log) aktivitas secara konstan, notifikasi kilat setiap ada login dari gawai/lokasi baru, serta ketersediaan jejak audit (audit trail) yang utuh.
11

Hak Anda Atas Data Pribadi

Daunfy sangat menghargai kedaulatan Anda atas data pribadi Anda sendiri. Oleh karena itu, Anda memiliki wewenang untuk:

  • Akses & Peninjauan: Anda berhak meninjau secara mandiri profil data pribadi yang kami simpan melalui menu "Pengaturan" di aplikasi.
  • Koreksi Kesalahan: Mengubah, memodifikasi, dan memperbaiki informasi yang keliru atau usang.
  • Hak Penghapusan (Erasure): Menuntut penutupan akun serta penghapusan data secara permanen (tunduk pada pengecualian masa retensi kewajiban pelaporan hukum).
  • Portabilitas: Hak untuk memigrasikan atau mengekspor rekam jejak finansial Anda ke dalam wujud berkas CSV/PDF untuk diunduh.
  • Opsi Keberatan: Hak untuk menolak pemanfaatan identitas kontak Anda demi tujuan pemasaran/promo (opt-out).

Segala bentuk permohonan, klaim, atau eksekusi hak subjek data dapat Anda sampaikan secara resmi melalui surel: privacy@daunfy.id.

12

Data Aktivitas & Log Perilaku

Untuk menekan angka penipuan (fraud), secara otomatis kami menanamkan pelacak log analitik setiap kali Anda bernavigasi di dalam aplikasi:

Identifikasi Aktivitas

Pengelompokan jenis tindakan (LOGIN, TRANSFER, DEPOSIT, WITHDRAWAL, dll), sub-tipe aktivitas terkait, stempel status akhir (SUCCESS / FAILED / PENDING / CANCELLED), serta kodifikasi alasan (log) apabila proses tersebut gagal.

Dimensi Data Transaksi

Penyimpanan ID Referensi tunggal, nominal mutasi (IDR), biaya potongan (*fee*), nilai akhir transaksi, pengkategorian alat tujuan (BANK / WALLET / PHONE), ID akun penerima (selalu di-hash untuk proteksi privasi), nama penerima yang disamarkan sebagian, serta pengenalan gerbang penyedia (Provider seperti BCA, BNI, Telkomsel, dsb).

Informasi Perangkat Hardware

Penyertaan matriks perangkat (Device Fingerprint, Android ID, Model/Merek, Versi Sistem Operasi OS, Tingkatan SDK, Versi App), beserta pendeteksi anomali pada tingkat hardware (status penggunaan Emulator atau deteksi Root).

Logikal Jaringan (Network)

Pencatatan Alamat Protokol (IP), User Agent spesifik, kondisi jaringan yang tersambung (WiFi / Mobile Cellular Data), serta algoritma untuk mengungkap bilamana lalu lintas disembunyikan menggunakan pelindung VPN.

Temporal Data Analytics

Penarikan kesimpulan terhadap waktu kejadian, meliputi kalkulasi jam aktivitas (0-23), komparasi hari operasi dalam sepekan (0-6), pemisahan pola *weekend*, dan penyematan log Unix timestamp untuk sinkronisasi mutlak.

Indikator Komputasi Anomali

Sensor penyidik internal (Flag) atas temuan aneh; seperti kehadiran IP yang benar-benar asing, rentang waktu yang janggal, nominal pengeluaran ekstrem di luar kebiasaan, rotasi tujuan baru yang intensif — elemen dasar yang dipasok ke mesin penilaian Risiko (Risk Score).

13

Sistem Analisis Perilaku (Behavior Analyzer)

Daunfy dengan bangga mengimplementasikan kecerdasan buatan, yakni Behavior Analyzer, yang ditenagai oleh 113 pengaturan matriks keamanan dalam 11 kategori rumit, demi membentengi ekosistem dari peretas secara *real-time*.

A. Penilaian Skor Risiko (Risk Scoring)

Setiap aktivitas/klik dievaluasi ketat dan diberikan skor (rentang 0-100) berpijak pada faktor pemicu: apakah gawai yang dipakai asing, IP belum dikenali, eksekusi di jam tak tertebak, ada upaya enkripsi mandiri via VPN, tingkat repetisi transfer yang tak wajar (rapid velocity), pengiriman ke rekening baru yang belum terverifikasi, lonjakan jarak fisik (lokasi), atau input password/OTP yang salah berulang kali. Skor yang menabrak batasan (threshold) akan langsung dikarantina oleh perlindungan intervensi.

B. Hierarki Tingkat Kepercayaan (Trust Level)

Penyematan level otomatis kepada pengguna untuk memetakan risiko: New User (profil baru; pembatasan yang rigid dan konservatif), Learning (tahap pembelajaran dan pembangunan reputasi), hingga Established (pengguna setia; riwayat sehat, parameter paling longgar). Peringkat ini dapat terdegradasi sewaktu-waktu jika profil tiba-tiba terpapar banyak anomali.

C. Pengganda Penalti Kombinasi (Combo Multiplier)

Sistem akan semakin agresif merespons penipuan jika beberapa variabel risiko menyala secara simultan/bersamaan (contoh: transfer bernominal raksasa + diproses dini hari + via gawai yang tak dikenal). Jika terjadi, kalkulator skor akan melipatgandakan sanksi penilaian hingga 2.5x lebih berat demi mencegah lolosnya transaksi bermasalah.

D. Deteksi Kecerdasan Lanjutan (15 Fitur Spesifik)

Algoritma dibekali perburuan atas 15 tipologi ancaman meliputi: bangkitnya akun-akun hibernasi (dormant), niat perampokan isi dompet secara masif (account drain), pengelabuan dengan taktik memecah uang (transaction splitting), sindikat alamat IP bersamaan untuk banyak pengguna, pengadaan duplikasi ponsel (kloning gawai), indikasi keanehan pasca-pemasangan ulang aplikasi, lonjakan tangga nominal yang eksponensial, pemakaian sistem paralel (sesi masuk ganda), pelacakan dompet transit kejahatan (mule account), sindikasi jaringan fraud kompleks, pembacaan distorsi irama perilaku pengguna normal, identifikasi target uang ke wadah kotor (toxic destination), serta manuver kilat dari akun yang baru saja berumur hitungan detik.

E. Konsekuensi dan Tindakan Otomatis (Autopilot)

Keluaran final dari analisis sistem diterjemahkan menjadi 4 aksi riil: NONE (lampu hijau, transaksi diteruskan), OTP_REQUIRED (verifikasi tantangan step-up berlapis), BLOCKED (pemutusan jembatan sistem dan pembekuan layanan instan), atau dialihkan ke AI_REVIEW (penundaan transaksi untuk dilakukan peninjauan mendalam oleh pakar sekuriti internal kami).

Keseluruhan pilar kecerdasan ini bekerja sepenuhnya di ranah latar belakang secara transparan tanpa memberi gangguan berarti (memproses analisis <1 detik) dan tentu saja tanpa tambahan beban biaya kepada pengguna. Data-data super sensitif ini dilarang keras diperjualbelikan kepada entitas pihak luar.
14

Retensi & Penghapusan Data Ekstensif

Penjelasan mutlak perihal kebijakan umur simpan data (retensi) yang kami tuangkan dalam standar kepatuhan operasional dan perundang-undangan hukum Indonesia.

Data Profil & Identitas Data wajib dipelihara selama akun Anda berstatus aktif. Namun setelah penutupan permanen, data profil (KYC/AML) ini akan direkam lebih lanjut selama 5 tahun berturut-turut demi memenuhi penelusuran audit forensik hukum negara.
Data Transaksi Finansial Dokumen yang menjadi alat bukti finansial ini secara tegas harus dipertahankan minimal 10 tahun berpatokan pada koridor undang-undang perpajakan serta regulasi Bank Indonesia untuk rekonsiliasi yang sah.
Log Aktivitas & Perilaku Dataset agregat rekam jejak perilaku navigasi dipertahankan selama masa 2 tahun saja. Kendati begitu, rekam jejak mengenai perilaku kriminal (fraud/anomali berat) akan diperpanjang waktu simpannya guna mencegah si pelaku mengulang kesalahan serupa.
Sesi dan Metadata Gawai Cetak sidik jari gawai (Fingerprint) beserta token pengingat sesi (Session) dibatasi usia umurnya, dan hanya diamankan maksimal 1 tahun setelah perangkat tersebut tidak digunakan lagi untuk transaksi lintas periode.
Buku Hitam Pelanggaran Kumpulan dokumen sejarah sanksi pemblokiran serta vonis pelanggaran (ban) akan digudangkan ke dalam arsip hitam kami secara permanen abadi, memblokade segala celah kembalinya penipu tersebut ke platform Daunfy.

Tata Cara (Prosedur) Pemusnahan Data:

  • Anda selalu dapat mereservasi hak untuk menggugurkan akun melalui fitur bawaan Pengaturan > Hapus Akun yang telah disediakan oleh aplikasi kami.
  • Penyelesaian gugatan hapus akun ini akan kami audit dan dikerjakan saksama selambat-lambatnya 14 hari kerja yang mengharuskan pencocokan biometrik ulang.
  • Sebagai pengingat absolut, serpihan data yang disyaratkan secara konstitusi hukum kenegaraan (misal rekaman perbankan) akan tetap dibekukan secara statis mengikuti pedoman retensi di atas.
  • Namun setelah argumen retensi usai di telan waktu, kumpulan berkas privat Anda pasti akan dikremasi secara digital (penghapusan absolut) ataupun diubah ke dalam bentuk algoritma anonim yang tidak lagi relevan dengan Anda.

Data Anda, Sepenuhnya Aman.

Kami tidak sekadar berjanji, dokumen ini adalah komitmen mengikat kami untuk menerapkan standar teknologi privasi dan sekuriti finansial tertinggi bagi Anda.

Gunakan Daunfy Sekarang Kembali ke Beranda