Unduh sekarang

    Kebijakan Privasi Firsty

    Close-up of a smartphone on a textured surface, displaying various app icons on its screen.

    Terakhir Diperbarui: 30 Juni 2025

    Versi 1.0

    Pusat Kepercayaan (Trust Center)

    1. Pendahuluan

    Ini adalah kebijakan privasi dari Bamboo Connected (BV), yang beroperasi sebagai Firsty (selanjutnya disebut sebagai “Firsty”, “kami”, atau “milik kami”). Kebijakan ini menguraikan bagaimana kami mengumpulkan, menggunakan, menyimpan, dan melindungi data pribadi individu yang menggunakan situs web, aplikasi seluler, dan layanan e-SIM kami (secara kolektif disebut sebagai “Layanan” kami).

    Kami berkomitmen untuk melindungi privasi Anda dan menangani data Anda secara terbuka dan transparan. Kebijakan ini dirancang untuk membantu Anda memahami data apa yang kami kumpulkan, mengapa kami mengumpulkannya, dan apa hak-hak Anda sehubungan dengan data pribadi Anda.

    2. Informasi Umum

    2.1 Siapa pengendali datanya?

    Entitas yang bertanggung jawab atas pemrosesan data pribadi Anda (“pengendali data”) adalah:

    Bamboo Connected (BV), sebuah badan hukum yang didirikan berdasarkan hukum Belanda.

    ’s-Gravenhekje 1/ A, 1011 TG Amsterdam

    Nomor Perusahaan NL: 91046106

    Email Kontak: privacy@firsty.app

    Untuk pertanyaan apa pun atau untuk menggunakan hak Anda terkait data pribadi Anda, silakan hubungi kami menggunakan detail yang disediakan di Bagian 9.

    2.2 Bagaimana kami menerima data pribadi Anda?

    Kami mengumpulkan data pribadi Anda dengan cara berikut:

    (a) Langsung dari Anda: Saat Anda mendaftar untuk Layanan kami, membeli e-SIM, menggunakan aplikasi seluler kami, menghubungi dukungan pelanggan, atau berinteraksi dengan situs web kami.

    (b) Dari pihak ketiga: Kami dapat menerima data dari mitra bisnis kami (misalnya, mitra mobilitas,…) saat Anda mendaftar ke Firsty melalui penawaran mitra.

    3. Bagaimana Kami Menggunakan Data Pribadi Anda

    Kami mengumpulkan dan memproses data pribadi Anda untuk tujuan yang diuraikan di bawah ini. Tabel berikut merinci kategori data Anda yang kami proses, tujuan dan dasar hukum pemrosesan, serta masa retensi yang berlaku.

    N°Kategori Data PribadiTujuan PemrosesanDasar Hukum PemrosesanMasa Retensi
    1Data Akun Pengguna & Penyediaan Layanan
    Nomor Telepon; Alamat Email; Kata Sandi; log keamanan; Peristiwa Pembayaran (misalnya konfirmasi transaksi berhasil, bukan detail kartu lengkap)    		Untuk menyediakan Layanan inti kami kepada Anda, termasuk:
    Pendaftaran dan otentikasi pengguna (login).
    Memproses pesanan Anda dan mengirimkan konfirmasi/tagihan.
    Mengaktifkan fungsionalitas e-SIM.
    Mengelola akun dan hubungan pelanggan Anda.    		Pelaksanaan kontrak (Pasal 6.1.b GDPR)Kami menyimpan data ini selama 7 tahun setelah pemutusan kontrak kami atau, jika tidak ada, sejak interaksi terakhir dengan Anda.
    2Data Penggunaan Layanan Numerik
    Penggunaan data (GB yang dikonsumsi, jaringan yang digunakan)    		Untuk memantau penggunaan data Anda guna memastikan berfungsinya paket data Anda dengan benar.
    Untuk manajemen jaringan dan optimalisasi layanan.    		Pelaksanaan kontrak (Pasal 6.1.b GDPR)Kami menyimpan data ini selama satu (1) tahun setelah kontrak berakhir.
    3Data Pemasaran Langsung & Komunikasi
    Alamat Email; Nomor Telepon (untuk SMS); Nama Depan; Nama Belakang.    		Untuk mengirimkan komunikasi tentang produk dan layanan kami, termasuk:
    Penawaran promosi dan diskon.
    Pengumuman produk baru.
    Notifikasi push atau pesan dalam aplikasi tentang penawaran.    		Persetujuan (Pasal 6.1.a GDPR). Anda akan diminta untuk memberikan persetujuan (opt-in) sebelum kami mengirimkan pesan pemasaran apa pun.
    Anda dapat menarik persetujuan Anda kapan saja dengan mengeklik 'berhenti berlangganan' di bagian bawah pesan pemasaran langsung tersebut.    		Kami akan memproses data ini hingga Anda menarik persetujuan Anda, namun tidak lebih dari 5 tahun setelah interaksi terakhir kami dengan Anda.
    4Data Dukungan Pelanggan
    Nama, email, nomor telepon; Isi komunikasi (misalnya email, log obrolan melalui chatbot)    		Untuk menanggapi pertanyaan Anda, memberikan dukungan, membantu Anda mendapatkan yang terbaik dari Layanan, dan menyelesaikan masalah dengan akun atau layanan kami.Pelaksanaan kontrak (Pasal 6.1.b GDPR)Kami menyimpan data ini selama 2 tahun setelah sesi obrolan berakhir.
    5Manajemen Kemitraan B2B
    Data Identifikasi (misalnya nama/pengidentifikasi korporat yang diberikan oleh mitra); Data Konsumsi (jumlah data Layanan yang digunakan, di negara mana digunakan)    		Khusus jika Anda adalah klien tidak langsung melalui salah satu mitra kami:
    Untuk layanan "Firsty for employees" kami, guna memungkinkan perusahaan mitra memantau penggunaan untuk penagihan terpusat.
    Khusus jika Anda adalah klien tidak langsung melalui salah satu mitra kami:
    Untuk kemitraan komersial: untuk memberikan data anonim dan penggunaan kode promo kembali kepada mitra.    		Pelaksanaan kontrak (Pasal 6.1.b GDPR) dengan Anda dan pemberi kerja Anda.Kami menyimpan data ini sesuai dengan perjanjian kami dengan mitra bisnis yang bersangkutan, dan untuk jangka waktu maksimal 5 tahun setelah hubungan Anda dengan mitra berakhir.
    6Data yang diamati dan dihasilkan dari penggunaan Layanan kami
    Pengidentifikasi teknis (seperti pengidentifikasi perangkat); Data lokasi jaringan: Data lokasi perangkat pengguna akhir yang dikumpulkan melalui penggunaan jaringan seluler mereka;    		Untuk menyediakan Layanan inti kami:
    Menghubungkan e-SIM ke akun Anda.
    Mengaktifkan fungsi panggilan & data.
    Mengelola akun & hubungan pelanggan.
    //
    (untuk menawarkan layanan e-sim kami, untuk pemantauan fungsional Layanan ini guna menjaga kualitas Layanan kami).    		Pelaksanaan kontrak (Pasal 6.1.b GDPR)Kami menyimpan data ini selama periode yang diwajibkan oleh undang-undang yang berlaku setelah pengumpulannya (misalnya, 7 tahun untuk catatan pajak) atau hingga 10 tahun untuk klaim hukum.
    7Data Manajemen Sengketa
    Data identifikasi dan kontak, semua korespondensi terkait sengketa, data keuangan (misalnya klaim ganti rugi), dokumen pengadilan, pernyataan saksi, bukti lainnya.    		Untuk penetapan, pelaksanaan, atau pembelaan klaim hukum, baik dalam proses pengadilan atau dalam prosedur administratif atau di luar pengadilan.Kepentingan Sah (Pasal 6.1.f GDPR) untuk menetapkan, melaksanakan, atau membela klaim hukum.Kami menyimpan data ini selama durasi sengketa dan hingga 10 tahun setelah penyelesaiannya.
    8Data yang tunduk pada kewajiban pemberitahuan peraturan
    Tergantung pada pemberitahuan, data wajib yang tunduk pada persyaratan pengungkapan peraturan    		Untuk mematuhi kewajiban hukum dan peraturan kami ketika ada kewajiban pelaporan (misalnya GDPR, NIS2)Kewajiban hukum (Pasal 6.1.c GDPR).Kami menyimpan data ini selama masa retensi hukum yang terkait dengan kewajiban pemberitahuan khusus tersebut.

    4. Berbagi Data & Pihak Ketiga

    Kami tidak akan menjual, menyewakan, atau mengungkapkan data pribadi Anda kepada pihak ketiga mana pun, kecuali seperti yang dijelaskan dalam kebijakan ini.

    4.1 Penyedia Layanan (Pemroses Data)

    Kami menggunakan penyedia layanan pihak ketiga yang tercantum di bawah ini yang memproses data pribadi atas nama kami untuk tujuan yang ditetapkan di atas. Pihak-pihak ini diwajibkan untuk memproses informasi tersebut berdasarkan instruksi kami dan sesuai dengan kebijakan ini.

    • Otentikasi: Google Firebase (AS)

    • Otentikasi dan Dukungan Pelanggan: Meta (UE)

    • Pemrosesan Pembayaran: Adyen (UE)

    • Dukungan Pelanggan & CRM: Intercom (UE)

    • Cloud Hosting & Infrastruktur: Google Cloud Platform (UE), Amazon Web Services (UE) dan penyedia lain yang menyimpan data di Belgia & Belanda.

    • Infrastruktur Telekomunikasi: Mavenir

    • Alat Kolaborasi & Produktivitas: Google Workspace, Slack, Monday.com

    4.2 Mitra Komersial

    Kami bekerja dengan mitra komersial. Saat Anda menggunakan Layanan kami melalui salah satu mitra ini, kami dapat berbagi data dasar dengan mereka seperti yang dijelaskan dalam tabel di atas. Dalam hubungan ini, Firsty dapat bertindak sebagai pengendali data atau pemroses data, tergantung pada perjanjian spesifik dengan mitra tersebut. Kebijakan ini berlaku untuk situasi di mana Firsty adalah pengendali data; dalam kasus di mana Firsty bertindak sebagai pemroses data, mitra bertanggung jawab atas pemrosesan data Anda yang sah, dan Firsty akan beroperasi dalam batasan instruksi yang diberikan oleh mitra tersebut.

    4.3 Otoritas Hukum

    Kami mungkin diwajibkan untuk mengungkapkan data pribadi Anda kepada penegak hukum, otoritas yudisial, atau administratif jika, dan hanya jika, diwajibkan oleh hukum.

    5. Apakah kami melakukan pengambilan keputusan otomatis?

    Dalam keadaan tertentu yang terbatas, kami menggunakan pengambilan keputusan otomatis untuk melindungi keamanan dan integritas Layanan kami. Ini berarti keputusan dibuat secara otomatis tanpa campur tangan manusia. Proses-proses ini diperlukan untuk pelaksanaan kontrak kami dengan Anda.

    • Pembayaran Gagal: Sistem kami secara otomatis memantau transaksi pembayaran. Jika lima (5) upaya pembayaran berturut-turut dari akun Anda gagal, akun Anda akan ditangguhkan untuk sementara. Penangguhan sementara berarti Anda tidak akan dapat menggunakan layanan e-SIM Anda sampai pembayaran yang tertunda berhasil diproses.

    • Penyalahgunaan Layanan: Sistem kami memantau konsumsi data untuk memastikan kesesuaiannya dengan ketentuan paket data yang Anda beli. Jika sistem mendeteksi bahwa langkah-langkah teknis, seperti firewall, telah dilewati untuk mengonsumsi data di luar batas paket Anda ('Penyalahgunaan layanan'), akun Anda akan diblokir secara otomatis. Tindakan ini melindungi integritas jaringan kami dan memastikan layanan yang adil bagi semua pengguna.

    Dalam setiap kasus di mana keputusan otomatis telah dibuat tentang Anda, Anda memiliki hak untuk mendapatkan intervensi manusia, menyatakan sudut pandang Anda, dan menentang keputusan tersebut. Untuk melakukannya, silakan hubungi tim dukungan pelanggan kami.

    6. Apakah kami mentransfer data pribadi Anda ke luar Wilayah Ekonomi Eropa (EEA)?

    Sehubungan dengan tujuan pemrosesan yang disebutkan di atas, kami mencoba menghindari sebisa mungkin transfer data pribadi yang kami kumpulkan dari Anda ke pemroses data pihak ketiga yang berlokasi di luar Wilayah Ekonomi Eropa.

    Ketika kami mentransfer data pribadi yang kami kumpulkan dari Anda ke pemroses data pihak ketiga yang berlokasi di negara-negara di luar Wilayah Ekonomi Eropa dan yang tidak menawarkan tingkat perlindungan yang memadai, kami memastikan penggunaan alat transfer data yang tepat seperti penandatanganan klausul kontraktual standar yang dikeluarkan oleh Komisi Eropa.

    Otentikasi pengguna kami dikelola oleh Firebase Authentication, layanan yang disediakan oleh Google LLC. Untuk tujuan ini, nomor telepon Anda diproses di pusat data yang berlokasi di Amerika Serikat. Kami mengandalkan EU/US Data Privacy Framework untuk memastikan tingkat perlindungan data yang memadai untuk transfer ini.

    7. Keamanan Data

    Kami berkomitmen untuk menjaga keamanan data pribadi Anda. Kami menggunakan fitur keamanan asli dari penyedia layanan pihak ketiga tepercaya kami dan mengonfigurasi alat serta sistem kami agar seaman mungkin. Ini mencakup tindakan seperti enkripsi, kontrol akses, dan tinjauan keamanan rutin. Kami memiliki prosedur untuk menangani setiap dugaan pelanggaran keamanan data dan akan selalu memberi tahu regulator terkait serta Anda jika kami diwajibkan secara hukum untuk melakukannya.

    8. Apa hak-hak Anda sebagai subjek data?

    Anda memiliki hak-hak berikut sebagai subjek data:

    • hak untuk mengakses data pribadi yang kami simpan tentang Anda;

    • hak untuk meminta kami memperbarui atau memperbaiki data pribadi yang kedaluwarsa atau salah yang kami simpan tentang Anda;

    • jika pemrosesan didasarkan pada persetujuan Anda, hak untuk menarik persetujuan kapan saja, tanpa memengaruhi keabsahan pemrosesan berdasarkan persetujuan sebelum penarikannya;

    • hak untuk penghapusan jika ketentuan pasal 17 GDPR telah terpenuhi;

    • hak untuk pembatasan pemrosesan jika ketentuan pasal 18 GDPR telah terpenuhi;

    • hak untuk portabilitas data sejauh ketentuan pasal 20 GDPR berlaku untuk Anda;

    • hak untuk menolak pemrosesan data pribadi yang menyangkut Anda, sejauh ketentuan dalam pasal 21 GDPR telah terpenuhi; dan

    • hak untuk memilih keluar (opt-out) dari komunikasi pemasaran langsung apa pun yang mungkin kami kirimkan kepada Anda (dengan persetujuan Anda).

    Anda dapat menggunakan hak-hak ini kapan saja dengan mengirim email kepada kami di alamat email yang dirujuk dalam Bagian 9.

    9. Apakah Anda memiliki pertanyaan atau keluhan?

    9.1 Hubungi Firsty

    Untuk pertanyaan, permintaan, atau keluhan apa pun terkait penggunaan data pribadi Anda oleh kami, Anda dapat menghubungi perwakilan Perlindungan Data kami di: privacy@firsty.app.

    9.2 Hubungi otoritas terkait

    Anda juga memiliki hak untuk mengajukan keluhan kepada otoritas pengawas di tempat Anda berada. Anda dapat menemukan daftar semua otoritas perlindungan data UE dengan mengeklik di sini.

    Untuk Belanda, otoritasnya adalah:

    Autoriteit Persoonsgegevens

    PO Box 93374

    2509 AJ The Hague

    Tel. (+31) - (0)88 - 1805 250

    https://www.autoriteitpersoonsgegevens.nl/en

    10. Perubahan pada Kebijakan Privasi ini

    Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan perubahan pada cara kami menggunakan data Anda atau karena alasan operasional, hukum, atau peraturan lainnya. Dalam hal demikian, kami akan memberi tahu Anda melalui kotak masuk di profil Anda di aplikasi.

    Tanggal di bagian atas Kebijakan Privasi ini menunjukkan kapan terakhir kali diperbarui.