Data yang Dikumpulkan
JugPay dapat memproses data akun seperti nama, email, nomor telepon, data usaha, alamat website, dokumen legalitas merchant, data rekening penarikan, alamat IP, log aktivitas, dan data transaksi yang diperlukan untuk menjalankan layanan pembayaran.
Data pembayaran pelanggan yang disimpan dibatasi pada informasi yang diperlukan untuk identifikasi transaksi, seperti nomor referensi, nominal, metode pembayaran, status, waktu pembayaran, dan data kontak pelanggan yang dikirim merchant saat membuat transaksi.
Tujuan Penggunaan Data
- Memverifikasi akun merchant dan dokumen legalitas.
- Membuat, memproses, dan menampilkan status transaksi.
- Mengirim callback atau webhook ke website merchant.
- Mengelola saldo, kliring, settlement, dan penarikan dana.
- Mencegah penyalahgunaan, fraud, spam, dan akses tidak sah.
- Menyediakan dukungan teknis dan audit operasional.
Keamanan Data
JugPay menerapkan praktik keamanan seperti password hashing, CSRF token, prepared statement, validasi input, whitelist IP API, signature HMAC, audit log, kontrol akses berbasis peran, folder dokumen non-public, dan Cloudflare Turnstile pada area login/registrasi bila diaktifkan.
Penyimpanan dan Retensi
Data disimpan selama akun aktif atau selama masih diperlukan untuk kebutuhan operasional, audit, penyelesaian sengketa, keamanan, dan kepatuhan administrasi. Data yang tidak lagi diperlukan dapat dihapus atau dianonimkan sesuai kebijakan pengelola platform.
Hak Pengguna
Merchant dapat meminta koreksi data akun, pembaruan data usaha, perubahan dokumen legalitas, atau bantuan terkait data melalui kontak resmi. Permintaan akan diproses setelah verifikasi identitas dan kewenangan pengguna.