Privacy Policy.

Kebijakan Perlindungan Data Pribadi (PDP) Luxcentia. Menjelaskan bagaimana kami mengumpulkan, mengenkripsi, dan mengelola data sensitif Anda sesuai standar regulasi keuangan.

ISO 27001 Aligned

Last Updated: Januari 2026

1. Komitmen Privasi

Luxcentia ("Kami") mengelola platform escrow digital melalui domain luxcentia.my.id. Kami memahami bahwa privasi adalah fondasi kepercayaan dalam transaksi finansial. Oleh karena itu, kami menerapkan kebijakan Zero-Knowledge Architecture di mana kami hanya mengakses data yang mutlak diperlukan untuk memproses transaksi dan mematuhi hukum (KYC/AML).

2. Klasifikasi Data

A. Data Identitas (PII)

Informasi yang Anda berikan saat pendaftaran, meliputi Nama Lengkap, Alamat Email, Nomor WhatsApp, dan data Verifikasi Identitas (KTP/Selfie) untuk keperluan KYC (Know Your Customer) sesuai regulasi keuangan.

B. Data Finansial

Nomor Rekening Bank atau E-Wallet yang digunakan untuk penarikan dana. Penting: Kami tidak menyimpan data Kartu Kredit/Debit secara penuh; data tersebut diproses langsung oleh Payment Gateway.

C. Data Teknis & Telemetri

Log aktivitas server yang mencakup Alamat IP, Device Fingerprint, Timestamp Login, dan Audit Trail transaksi. Data ini digunakan eksklusif untuk deteksi penipuan (Fraud Detection System) dan keamanan akun.

3. Pemrosesan Pihak Ketiga

Untuk memastikan reliabilitas layanan, kami bekerjasama dengan prosesor data terpercaya. Data Anda mungkin diproses oleh entitas berikut di bawah perjanjian kerahasiaan yang ketat:

Midtrans (GoTo Financial)

Payment Gateway

Memproses pembayaran Virtual Account, QRIS, dan E-Wallet secara aman.

Supabase Inc.

Database Infrastructure

Menyimpan data terenkripsi di server enterprise-grade dengan standar ISO 27001.

Vercel Inc.

Cloud Hosting

Menyediakan infrastruktur serverless dan jaringan pengiriman konten (CDN) global.

Watsap (Meta)

Communication

Digunakan untuk notifikasi OTP dan update status transaksi secara real-time.

4. Keamanan Ledger

  • Enkripsi Data (At Rest & In Transit)

    Seluruh lalu lintas data dienkripsi menggunakan protokol TLS 1.3. Data sensitif di database dikunci dengan algoritma enkripsi AES-256.

  • PIN Otorisasi & 2FA

    Akses ke fitur penarikan dana wajib melalui verifikasi PIN Transaksi 6-digit yang di-hash (satu arah) dan tidak dapat dibaca oleh admin sekalipun.

  • Row Level Security (RLS)

    Arsitektur database Supabase membatasi akses data pada level baris. Pengguna A secara teknis mustahil melihat data Pengguna B melalui API.

5. Hak Pengguna

Anda memiliki kendali penuh atas data Anda. Anda berhak untuk:

  • Meminta salinan data pribadi yang kami simpan (Data Export).
  • Memperbarui atau mengoreksi data yang tidak akurat.
  • Mengajukan permohonan penghapusan akun (Right to be Forgotten).

*Catatan: Penghapusan akun tidak akan menghapus data riwayat transaksi keuangan (Audit Log) yang wajib disimpan minimal 5-10 tahun sesuai regulasi pajak dan anti-pencucian uang (AML).

6. Kebijakan Cookies

Kami menggunakan Strictly Necessary Cookies untuk menjaga sesi login Anda tetap aktif dan aman. Kami tidak menggunakan cookie pihak ketiga untuk pelacakan iklan (Ad-Tracking) di platform ini.

Data Protection Office

Jika Anda memiliki kekhawatiran tentang penyalahgunaan data, segera laporkan kepada kami.

Email DPO Team

© 2026 Luxcentia Security Division.