Kebijakan Privasi

ArivoFinance ("kami", "kita", atau "Perusahaan") berkomitmen untuk melindungi privasi Anda. Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, dan melindungi informasi pribadi Anda saat menggunakan layanan ArivoFinance (arivo.finance).

Dengan menggunakan layanan kami, Anda menyetujui pengumpulan dan penggunaan informasi sesuai dengan kebijakan ini.

Kami mengumpulkan beberapa jenis informasi untuk menyediakan dan meningkatkan layanan:

• Data Akun: Nama, alamat email, dan kata sandi terenkripsi saat Anda mendaftar.
• Data Perusahaan: Nama perusahaan, NPWP, alamat, dan informasi bisnis lain yang Anda masukkan.
• Data Transaksi: Invoice, quotation, pembayaran, dan data keuangan yang Anda kelola di platform.
• Data Penggunaan: Log akses, alamat IP, tipe perangkat, dan browser untuk keperluan keamanan dan peningkatan layanan.

• Menyediakan, mengoperasikan, dan memelihara layanan ArivoFinance.
• Memproses transaksi dan mengirimkan notifikasi terkait.
• Mengirim email transaksional (verifikasi akun, reset kata sandi, invoice).
• Mendeteksi dan mencegah penipuan serta akses tidak sah.
• Memenuhi kewajiban hukum dan regulasi di Indonesia.
• Meningkatkan performa dan fitur platform berdasarkan pola penggunaan.

Data Anda disimpan di server yang berlokasi di wilayah Asia Pasifik dengan enkripsi at-rest dan in-transit menggunakan standar industri (TLS 1.2+, AES-256). Kata sandi disimpan dalam bentuk hash (bcrypt) dan tidak pernah disimpan dalam bentuk plain text.

Kami menerapkan kontrol akses berbasis peran (RBAC) dan Row-Level Security (RLS) di level database untuk memastikan data setiap perusahaan terisolasi satu sama lain.

Kami tidak menjual atau menyewakan data pribadi Anda kepada pihak ketiga. Kami hanya berbagi data dengan penyedia layanan tepercaya yang membantu operasional kami:

• Midtrans — pemrosesan pembayaran online.
• Resend — pengiriman email transaksional.
• Cloudflare — penyimpanan file dan CDN.
• Sentry — pemantauan error untuk keandalan layanan.

Semua penyedia layanan terikat perjanjian kerahasiaan dan hanya mengakses data seperlunya untuk menjalankan fungsinya.

Sebagai pengguna, Anda berhak untuk:

• Mengakses data pribadi yang kami simpan tentang Anda.
• Meminta koreksi data yang tidak akurat.
• Meminta penghapusan akun dan data Anda.
• Mengekspor data bisnis Anda dalam format yang dapat dibaca mesin.

Untuk menggunakan hak-hak tersebut, hubungi kami di privacy@arivo.finance.

Kami menyimpan data akun selama akun Anda aktif. Jika Anda menghapus akun, data pribadi akan dihapus dalam 30 hari, kecuali data yang wajib disimpan untuk keperluan hukum atau akuntansi (maksimal 5 tahun sesuai regulasi perpajakan Indonesia).

Kami dapat memperbarui kebijakan ini sewaktu-waktu. Jika ada perubahan material, kami akan memberi tahu Anda melalui email atau notifikasi di dalam aplikasi setidaknya 14 hari sebelum perubahan berlaku.

Jika Anda memiliki pertanyaan tentang kebijakan privasi ini, silakan hubungi:
Email: privacy@arivo.finance