Unduh sekarang

    Kebijakan Privasi Firsty

    Close-up of a smartphone on a textured surface, displaying various app icons on its screen.

    Terakhir Diperbarui: 30 Juni 2025

    Versi 1.0

    1. Pendahuluan

    Ini adalah kebijakan privasi dari Bamboo Connected (BV), yang beroperasi dengan nama Firsty (selanjutnya disebut "Firsty", "kami", "milik kami" atau "kita"). Ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, dan melindungi data pribadi individu yang menggunakan situs web kami, aplikasi seluler, dan layanan e-SIM kami (secara kolektif disebut "Layanan" kami).

    Kami berkomitmen untuk melindungi privasi Anda dan menangani data Anda dengan cara yang terbuka dan transparan. Kebijakan ini dirancang untuk membantu Anda memahami data apa yang kami kumpulkan, mengapa kami mengumpulkannya, dan apa hak Anda terkait data pribadi Anda.

    2. Informasi Umum

    2.1 Siapa pengendali data?

    Entitas yang bertanggung jawab atas pemrosesan data pribadi Anda ("pengendali data") adalah:

    Bamboo Connected (BV), sebuah badan hukum yang didirikan berdasarkan hukum Belanda. 

    's-Gravenhekje 1/ A, 1011 TG Amsterdam 

    Nomor Perusahaan NL: 91046106

    Email Kontak: privasi@firsty.app 

    Untuk pertanyaan atau untuk menggunakan hak Anda terkait data pribadi Anda, silakan hubungi kami menggunakan detail yang disediakan di Bagian 9.

    2.2 Bagaimana kami menerima data pribadi Anda?

    Kami mengumpulkan data pribadi Anda dengan cara berikut:

    (a) Langsung dari Anda: Ketika Anda mendaftar untuk Layanan kami, membeli e-SIM, menggunakan aplikasi seluler kami, menghubungi dukungan pelanggan, atau berinteraksi dengan situs web kami. 

    (b) Dari pihak ketiga: Kami mungkin menerima data dari mitra bisnis kami (misalnya, mitra mobilitas,...) ketika Anda mendaftar untuk Firsty melalui penawaran mitra. 

    3. Bagaimana Kami Menggunakan Data Pribadi Anda

    Kami mengumpulkan dan memproses data pribadi Anda untuk tujuan yang diuraikan di bawah ini. Tabel berikut merinci kategori data Anda yang kami proses, tujuan dan dasar hukum untuk pemrosesan, serta periode retensi yang berlaku.

    No.Kategori Data PribadiTujuan PemrosesanDasar Hukum untuk PemrosesanPeriode Retensi
    1Data Akun Pengguna & Penyediaan LayananNomor Telepon; Alamat Email; Kata Sandi; catatan keamanan; Acara Pembayaran (misalnya konfirmasi transaksi berhasil, bukan detail kartu lengkap)Untuk menyediakan Layanan inti kami kepada Anda, termasuk:Pendaftaran pengguna dan autentikasi (masuk).Memproses pesanan Anda dan mengirimkan konfirmasi/faktur.Mengaktifkan fungsionalitas e-SIM.Mengelola akun Anda dan hubungan pelanggan.Pelaksanaan kontrak (Pasal 6.1.b GDPR)Kami menyimpan data ini selama 7 tahun setelah penghentian kontrak kami atau, jika tidak ada, sejak interaksi terakhir dengan Anda.
    2Data Penggunaan Layanan NumerikPenggunaan data (GB yang digunakan, jaringan yang digunakan)Untuk memantau penggunaan data Anda guna memastikan berfungsinya paket data Anda dengan benar.Untuk manajemen jaringan dan optimasi layanan.Pelaksanaan kontrak (Pasal 6.1.b GDPR)Kami menyimpan data ini selama satu (1) tahun setelah berakhirnya kontrak.
    3Pemasaran Langsung & data KomunikasiAlamat Email; Nomor Telepon (untuk SMS); Nama Depan; Nama Belakang.Untuk mengirimkan komunikasi tentang produk dan layanan kami, termasuk:Penawaran promosi dan diskon.Pengumuman produk baru.Notifikasi dorong atau pesan dalam aplikasi tentang penawaran.Persetujuan (Pasal 6.1.a GDPR). Anda akan diminta untuk memberikan persetujuan (opt-in) sebelum kami mengirimkan pesan pemasaran kepada Anda.Anda dapat menarik persetujuan Anda kapan saja dengan mengklik 'berhenti berlangganan' di bagian bawah pesan pemasaran langsung tersebut.Kami akan memproses data ini sampai Anda menarik persetujuan Anda (misalnya, dengan mengklik tautan "berhenti berlangganan" dalam email), tetapi tidak lebih dari 5 tahun setelah interaksi terakhir kami dengan Anda.
    4Data Dukungan PelangganNama, email, nomor telepon; Isi komunikasi (misalnya, email, log obrolan melalui chatbot kami)Untuk menanggapi pertanyaan Anda, memberikan dukungan, membantu Anda mendapatkan yang terbaik dari Layanan, dan menyelesaikan masalah dengan akun Anda atau layanan kami.Pelaksanaan kontrak (Pasal 6.1.b GDPR)Kami menyimpan data ini selama 2 tahun setelah sesi obrolan berakhir.
    5Manajemen Kemitraan B2BData Identifikasi (misalnya, nama/identitas perusahaan yang diberikan oleh mitra); Data Konsumsi (jumlah data Layanan yang digunakan, di negara mana data tersebut digunakan)Hanya jika Anda adalah klien tidak langsung melalui salah satu mitra kami: Untuk layanan "Firsty untuk karyawan" kami, untuk memungkinkan perusahaan mitra memantau penggunaan untuk penagihan terpusat. Hanya jika Anda adalah klien tidak langsung melalui salah satu mitra kami:Untuk kemitraan komersial: menyediakan data anonim dan penggunaan kode promo kembali ke mitra.Pelaksanaan kontrak (Pasal 6.1.b GDPR) dengan Anda dan pemberi kerja Anda.Kami menyimpan data ini sesuai dengan perjanjian kami dengan mitra bisnis yang bersangkutan, dan untuk jangka waktu maksimum 5 tahun setelah hubungan Anda dengan mitra tersebut berakhir.
    6Data yang diamati dan dihasilkan dari penggunaan Layanan kamiPengenal teknis (seperti pengenal perangkat); Data lokasi jaringan: Data lokasi perangkat pengguna akhir yang dikumpulkan melalui penggunaan jaringan seluler mereka;Untuk menyediakan Layanan inti kami:Menghubungkan e-SIM Anda ke akun Anda.Mengaktifkan fungsi panggilan & data. Mengelola akun Anda & hubungan pelanggan.//(untuk menawarkan layanan e-sim kami, untuk pemantauan fungsional layanan ini guna menjaga kualitas layanan kami).Pelaksanaan kontrak (Pasal 6.1.b GDPR)Kami menyimpan data ini untuk jangka waktu yang diperlukan oleh undang-undang yang berlaku setelah pengumpulannya (misalnya, 7 tahun untuk catatan pajak) atau hingga 10 tahun untuk klaim hukum.
    7Data Manajemen SengketaIdentifikasi dan data kontak, semua korespondensi terkait sengketa, data keuangan (misalnya, klaim untuk kerugian), dokumen pengadilan, pernyataan saksi, bukti lainnya.Untuk pendirian, pelaksanaan, atau pembelaan klaim hukum, baik dalam proses pengadilan atau dalam prosedur administratif atau di luar pengadilan.Kepentingan Sah (Pasal 6.1.f GDPR) untuk menetapkan, melaksanakan, atau membela klaim hukum.Kami menyimpan data ini selama perselisihan berlangsung dan hingga 10 tahun setelah penyelesaiannya.
    8Data yang tunduk pada kewajiban pemberitahuan regulasiTergantung pada pemberitahuan, data wajib tunduk pada persyaratan pengungkapan peraturanUntuk mematuhi kewajiban hukum dan peraturan kami ketika ada kewajiban pelaporan (misalnya GDPR, NIS2)Kewajiban hukum (Pasal 6.1.c GDPR).Kami menyimpan data ini selama periode retensi yang ditetapkan terkait dengan kewajiban pemberitahuan tertentu.

    4. Berbagi Data & Pihak Ketiga

    Kami tidak akan menjual, menyewakan, atau mengungkapkan data pribadi Anda kepada pihak ketiga mana pun, kecuali sebagaimana dijelaskan dalam kebijakan ini. 

    4.1 Penyedia Layanan (Pemroses Data)

    Kami menggunakan penyedia layanan pihak ketiga yang tercantum di bawah ini yang memproses data pribadi atas nama kami untuk tujuan yang ditetapkan di atas. Pihak-pihak ini diharuskan memproses informasi tersebut berdasarkan instruksi kami dan sesuai dengan kebijakan ini.

    • Otentikasi: Google Firebase (AS)

    • Otentikasi dan Dukungan Pelanggan: Meta (UE)

    • Pemrosesan Pembayaran: Adyen (EU)

    • Dukungan Pelanggan & CRM: Intercom (UE)

    • Hosting & Infrastruktur Awan: Google Cloud Platform (EU), Amazon Web Services (EU) dan penyedia lainnya menyimpan data di Belgia & NL.

    • Infrastruktur Telekomunikasi: Mavenir 

    Alat Kolaborasi & Produktivitas: Google Workspace, Slack, Monday.com

    4.2 Mitra Komersial

    Kami bekerja dengan mitra komersial. Ketika Anda menggunakan Layanan kami melalui salah satu mitra ini, kami dapat membagikan data dasar dengan mereka seperti yang dijelaskan dalam tabel di atas. Dalam hubungan ini, Firsty dapat bertindak sebagai pengendali data atau pemroses data, tergantung pada perjanjian khusus dengan mitra tersebut. Kebijakan ini berlaku untuk situasi di mana Firsty adalah pengendali data; dalam kasus di mana Firsty bertindak sebagai pemroses data, mitra bertanggung jawab atas pemrosesan data Anda yang sah, dan Firsty akan beroperasi dalam batasan instruksi yang diberikan oleh mitra tersebut.

    4.3 Otoritas Hukum

    Kami mungkin diharuskan untuk mengungkapkan data pribadi Anda kepada penegak hukum, yudisial, atau otoritas administratif jika, dan hanya jika, diwajibkan oleh hukum.

    5. Apakah kami terlibat dalam pengambilan keputusan otomatis?

    Dalam keadaan tertentu dan terbatas, kami menggunakan pengambilan keputusan otomatis untuk melindungi keamanan dan integritas Layanan kami. Ini berarti keputusan dibuat secara otomatis tanpa campur tangan manusia. Proses ini diperlukan untuk pelaksanaan kontrak kami dengan Anda.

    • Pembayaran Gagal: Sistem kami secara otomatis memantau transaksi pembayaran. Jika lima (5) upaya pembayaran berturut-turut dari akun Anda gagal, akun Anda akan ditangguhkan sementaraPenangguhan sementara berarti Anda tidak akan dapat menggunakan layanan e-SIM Anda sampai pembayaran yang tertunda berhasil diproses.

    • Penyalahgunaan Layanan: Sistem kami memantau konsumsi data untuk memastikan sesuai dengan ketentuan paket data yang Anda beli. Jika sistem mendeteksi bahwa langkah-langkah teknis, seperti firewall, telah dilewati untuk mengonsumsi data melebihi batas paket Anda ('Penyalahgunaan layanan'), akun Anda akan diblokir secara otomatis. Langkah ini melindungi integritas jaringan kami dan memastikan layanan yang adil untuk semua pengguna.

    Dalam hal apapun di mana keputusan otomatis telah dibuat tentang Anda, Anda memiliki hak untuk mendapatkan intervensi manusia, menyatakan sudut pandang Anda, dan menentang keputusan tersebut. Untuk melakukannya, silakan hubungi tim dukungan pelanggan kami.

    6. Apakah kami mentransfer data pribadi Anda ke luar Wilayah Ekonomi Eropa (EEA)?

    Sehubungan dengan tujuan pemrosesan yang disebutkan di atas, kami berusaha menghindari sebanyak mungkin transfer data pribadi yang kami kumpulkan dari Anda ke pemroses data pihak ketiga yang berlokasi di luar Wilayah Ekonomi Eropa.

    Ketika kami mentransfer data pribadi yang kami kumpulkan dari Anda ke pemroses data pihak ketiga yang berlokasi di negara-negara di luar Area Ekonomi Eropa dan yang tidak menawarkan tingkat perlindungan yang memadai, kami memastikan penggunaan alat transfer data yang sesuai seperti memasukkan klausul kontrak standar yang dikeluarkan oleh Komisi Eropa.

    Otentikasi pengguna kami dikelola oleh Firebase Authentication, layanan yang disediakan oleh Google LLC. Untuk tujuan ini, nomor telepon Anda diproses di pusat data yang berlokasi di Amerika Serikat. Kami bergantung pada Kerangka Privasi Data UE/AS, untuk memastikan tingkat perlindungan data yang memadai untuk transfer ini. 

    7. Keamanan Data

    Kami berkomitmen untuk menjaga keamanan data pribadi Anda. Kami menggunakan fitur keamanan bawaan dari penyedia layanan pihak ketiga tepercaya kami dan mengonfigurasi alat dan sistem kami agar seaman mungkin. Ini termasuk langkah-langkah seperti enkripsi, kontrol akses, dan tinjauan keamanan secara berkala. Kami memiliki prosedur untuk menangani setiap dugaan pelanggaran keamanan data dan akan selalu memberi tahu regulator yang berlaku dan Anda di mana kami diwajibkan secara hukum untuk melakukannya.

    8. Apa hak Anda sebagai subjek data?

    Anda memiliki hak-hak berikut sebagai subjek data:

    1. hak untuk mengakses data pribadi yang kami miliki tentang Anda;

    2. hak untuk meminta kami memperbarui atau memperbaiki data pribadi yang kedaluwarsa atau salah yang kami miliki tentang Anda;

    3. di mana pemrosesan didasarkan pada persetujuan Anda, hak untuk menarik persetujuan kapan saja, tanpa mempengaruhi keabsahan pemrosesan berdasarkan persetujuan sebelum penarikannya; 

    4. hak untuk dihapuskan di mana ketentuan pasal 17 GDPR telah dipenuhi; 

    5. hak untuk pembatasan pemrosesan di mana ketentuan pasal 18 dari GDPR telah dipenuhi; 

    6. hak untuk portabilitas data sejauh ketentuan pasal 20 GDPR berlaku untuk Anda; 

    7. hak untuk menolak pemrosesan data pribadi yang menyangkut Anda, sejauh ketentuan dalam pasal 21 GDPR telah dipenuhi; dan

    8. hak untuk memilih keluar dari komunikasi pemasaran langsung apa pun yang mungkin kami kirimkan kepada Anda (dengan persetujuan Anda).

    Anda dapat menggunakan hak-hak ini kapan saja dengan mengirim email kepada kami di alamat email yang disebutkan di Bagian 9.

    9. Apakah Anda memiliki pertanyaan atau keluhan?

    9.1 Hubungi Firsty

    Untuk pertanyaan, permintaan, atau keluhan mengenai penggunaan data pribadi Anda, Anda dapat menghubungi perwakilan Perlindungan Data kami di: privacy@firsty.app.

    9.2 Hubungi otoritas terkait

    Anda juga memiliki hak untuk mengajukan keluhan kepada otoritas pengawas di tempat Anda berada. Anda dapat menemukan daftar semua otoritas perlindungan data UE dengan mengklik di sini.

    Untuk Belanda, ini adalah:

    Otoritas Perlindungan Data Pribadi 

    Kotak Pos 93374 

    2509 AJ Den Haag

    Tel. (+31) - (0)88 - 1805 250

    https://www.autoriteitpersoonsgegevens.nl/id 

    10. Perubahan pada Kebijakan Privasi ini

    Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan perubahan cara kami menggunakan data Anda atau untuk alasan operasional, hukum, atau peraturan lainnya. Dalam hal demikian, kami akan memberi tahu Anda melalui kotak masuk di profil Anda di aplikasi.

    Tanggal di bagian atas Kebijakan Privasi ini menunjukkan kapan terakhir kali diperbarui.