Terakhir Diperbarui: Juni 2026
PT Bibit Tumbuh Bersama ("Bibit," "kami," "milik kami") berkomitmen untuk melindungi privasi dan keamanan data pribadi Anda. Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, dan melindungi informasi pribadi Anda saat Anda menggunakan aplikasi Bibit dan situs web bibit-bb.it.com ("Layanan").
Kebijakan ini disusun sesuai dengan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) Republik Indonesia, serta peraturan Otoritas Jasa Keuangan (OJK) terkait perlindungan konsumen dan data pribadi di sektor jasa keuangan. Kami tidak akan menjual, menyewakan, atau memperdagangkan data pribadi Anda kepada pihak ketiga untuk kepentingan komersial tanpa persetujuan eksplisit Anda.
Kami mengumpulkan informasi yang Anda berikan secara langsung saat mendaftar dan menggunakan Layanan kami: (1) Data identitas: nama lengkap, NIK (Nomor Induk Kependudukan), nomor KTP, tempat dan tanggal lahir, kewarganegaraan. (2) Data kontak: alamat email, nomor telepon, alamat tempat tinggal. (3) Data keuangan: informasi rekening bank, NPWP (jika ada), data penghasilan, sumber dana. (4) Data akun: nama pengguna, kata sandi, PIN transaksi, preferensi investasi, profil risiko. (5) Data transaksi: riwayat pembelian, penjualan, pencairan, dan semua aktivitas investasi. (6) Data komunikasi: rekaman interaksi dengan layanan pelanggan, email, dan chat. (7) Preferensi pemasaran: persetujuan untuk menerima materi promosi atau newsletter.
Saat Anda menggunakan Layanan kami, kami secara otomatis mengumpulkan: (1) Data perangkat: jenis perangkat, sistem operasi, versi aplikasi, pengidentifikasi perangkat unik. (2) Data penggunaan: halaman yang dikunjungi, fitur yang digunakan, durasi sesi, interaksi dengan konten. (3) Data lokasi: lokasi geografis umum berdasarkan alamat IP. (4) Data cookie dan teknologi serupa: sebagaimana dijelaskan dalam Kebijakan Cookie kami. (5) Data log: alamat IP, waktu akses, halaman yang diminta, kode status HTTP.
Kami juga dapat menerima informasi tentang Anda dari: (1) Lembaga keuangan: bank kustodian, manajer investasi, dan mitra pembayaran. (2) Lembaga pemerintah: data kependudukan dari Dukcapil, data perpajakan dari DJP. (3) Biro kredit dan lembaga verifikasi: untuk verifikasi identitas dan penilaian risiko. (4) Mitra bisnis: Bank Jago, Stockbit, dan mitra distribusi lainnya.
Data Anda kami gunakan untuk: pembukaan dan pengelolaan akun investasi; pemrosesan transaksi pembelian, penjualan, dan pencairan reksa dana, SBN, obligasi FR, dan saham; penilaian profil risiko dan pemberian rekomendasi investasi melalui Robo Advisor; pemrosesan pembayaran dan transfer dana; penyediaan layanan pelanggan dan dukungan teknis.
Sebagai APERD berizin OJK, kami diwajibkan untuk: melakukan verifikasi identitas sesuai prinsip Know Your Customer (KYC); melaporkan transaksi mencurigakan sesuai peraturan Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme (APU-PPT); melaporkan data transaksi keuangan kepada otoritas terkait; menyimpan catatan transaksi sesuai periode retensi yang diwajibkan regulator; merespons permintaan sah dari penegak hukum dan otoritas pengawas.
Kami menggunakan data kontak Anda untuk: mengirim konfirmasi transaksi dan laporan portofolio; memberikan pembaruan tentang produk dan layanan; merespons pertanyaan dan keluhan; mengirim pemberitahuan penting tentang akun atau perubahan kebijakan.
Dengan persetujuan Anda, kami dapat menggunakan data Anda untuk: mengirimkan penawaran produk investasi yang relevan; menampilkan konten edukasi keuangan yang dipersonalisasi; mengundang Anda ke acara atau webinar investasi. Anda dapat menarik persetujuan pemasaran kapan saja tanpa memengaruhi layanan investasi Anda.
Kami berbagi data yang diperlukan dengan: Bank Kustodian untuk penyimpanan dana investasi; Manajer Investasi untuk pemrosesan order reksa dana; bank mitra untuk pemrosesan pembayaran; Kementerian Keuangan untuk distribusi SBN.
Kami dapat mengungkapkan data Anda kepada: Otoritas Jasa Keuangan (OJK) sebagai regulator; PPATK (Pusat Pelaporan dan Analisis Transaksi Keuangan); Direktorat Jenderal Pajak; penegak hukum berdasarkan perintah pengadilan yang sah.
Dalam hal merger, akuisisi, atau penjualan aset, data Anda dapat dialihkan sebagai bagian dari transaksi tersebut, dengan pemberitahuan sebelumnya kepada Anda.
Kami hanya akan membagikan data Anda kepada pihak lain di luar kategori di atas dengan persetujuan eksplisit Anda.
Kami menerapkan langkah keamanan berlapis: (1) Enkripsi data menggunakan TLS 1.3 untuk data dalam perjalanan dan AES-256 untuk data tersimpan. (2) Otentikasi multi-faktor (MFA) untuk akses sistem internal. (3) Firewall dan sistem deteksi intrusi (IDS/IPS). (4) Kontrol akses berbasis peran (RBAC) dengan prinsip hak akses minimal. (5) Pencadangan data rutin dengan penyimpanan di lokasi geografis terpisah. (6) Pemantauan keamanan 24/7 dengan sistem peringatan otomatis.
(1) Pelatihan keamanan data wajib bagi seluruh karyawan setiap tahun. (2) Pemeriksaan latar belakang untuk semua karyawan yang menangani data sensitif. (3) Perjanjian kerahasiaan yang mengikat secara hukum. (4) Kebijakan keamanan informasi yang ditinjau dan diperbarui secara berkala. (5) Audit keamanan independen tahunan. (6) Rencana tanggap insiden dengan eskalasi 24 jam.
Anda bertanggung jawab untuk: menjaga kerahasiaan kata sandi dan PIN transaksi Anda; tidak membagikan kredensial akun kepada pihak lain; segera melaporkan aktivitas mencurigakan di akun Anda; menggunakan perangkat yang aman dan terkini saat mengakses Layanan.
Jika terjadi pelanggaran data yang melibatkan data pribadi Anda, kami akan memberitahu Anda dan otoritas terkait (OJK dan lembaga perlindungan data) dalam waktu 3x24 jam setelah pelanggaran terkonfirmasi, sesuai dengan ketentuan UU PDP.
Kami menggunakan cookie dan teknologi serupa untuk meningkatkan pengalaman Anda. Informasi lengkap tentang cookie yang kami gunakan, tujuannya, dan cara mengelolanya tersedia di Kebijakan Cookie kami. Ringkasan jenis cookie yang digunakan:
| Jenis Cookie | Tujuan | Durasi |
|---|---|---|
| Cookie Esensial | Autentikasi pengguna, keamanan sesi, pemrosesan transaksi | Sesi hingga 365 hari |
| Cookie Analitik | Pengukuran penggunaan, peningkatan kinerja | 24 jam hingga 2 tahun |
| Cookie Fungsional | Preferensi pengguna, personalisasi | 1-90 hari |
| Cookie Pemasaran | Penargetan iklan, pengukuran kampanye | 30-90 hari |
Sesuai UU Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi, Anda memiliki hak-hak berikut:
Anda berhak memperoleh informasi tentang data pribadi Anda yang kami proses, termasuk tujuan pemrosesan dan pihak yang menerima data Anda.
Anda berhak meminta koreksi atau pembaruan data pribadi yang tidak akurat atau tidak lengkap.
Anda berhak meminta penghapusan data pribadi Anda, dengan pengecualian data yang wajib kami simpan untuk kepatuhan regulasi (seperti data transaksi keuangan).
Anda berhak membatasi pemrosesan data Anda dalam keadaan tertentu, misalnya saat keakuratan data sedang diverifikasi.
Anda berhak menerima data pribadi Anda dalam format yang terstruktur, umum digunakan, dan dapat dibaca mesin.
Anda berhak mengajukan keberatan terhadap pemrosesan data Anda untuk tujuan pemasaran langsung atau pengambilan keputusan otomatis.
Anda berhak untuk tidak tunduk pada keputusan yang semata-mata didasarkan pada pemrosesan otomatis (termasuk profiling) yang menghasilkan akibat hukum signifikan. Catatan: Rekomendasi Robo Advisor bukan merupakan keputusan otomatis yang mengikat — Anda selalu memiliki kendali akhir atas pilihan investasi Anda.
Untuk menggunakan hak-hak Anda, hubungi kami melalui email info@bibit-bb.it.com dengan subjek "Permintaan Hak Data Pribadi." Kami akan merespons dalam waktu 30 hari kerja dan mungkin memerlukan verifikasi identitas sebelum memproses permintaan Anda.
Layanan kami tidak ditujukan untuk individu di bawah usia 18 tahun. Kami tidak secara sadar mengumpulkan data pribadi dari anak-anak. Jika kami mengetahui bahwa kami telah mengumpulkan data dari anak di bawah 18 tahun tanpa persetujuan orang tua, kami akan segera menghapus data tersebut. Jika Anda adalah orang tua atau wali dan meyakini anak Anda telah memberikan data kepada kami, silakan hubungi kami.
Server utama kami berlokasi di Indonesia. Dalam hal tertentu, data Anda mungkin ditransfer ke penyedia layanan di luar Indonesia. Kami memastikan bahwa setiap transfer internasional dilindungi oleh: (1) Keputusan kecukupan dari lembaga perlindungan data terkait. (2) Klausul kontrak standar (Standard Contractual Clauses). (3) Perjanjian pemrosesan data yang mengikat. (4) Audit kepatuhan berkala terhadap penerima data.
Transfer data internasional terbatas pada penyedia layanan cloud untuk penyimpanan cadangan (Singapura), dan penyedia layanan analitik (Amerika Serikat).
| Jenis Informasi | Periode Retensi | Alasan |
|---|---|---|
| Data akun dan identitas | 10 tahun setelah penutupan akun | Kewajiban regulasi OJK |
| Catatan transaksi keuangan | 10 tahun | Kewajiban UU Pasar Modal dan OJK |
| Data KYC dan verifikasi | 10 tahun setelah hubungan berakhir | Kepatuhan APU-PPT |
| Persetujuan pemasaran | 3 tahun setelah persetujuan terakhir | Kebijakan internal |
| Log akses situs web | 2 tahun | Keamanan dan analitik |
| Rekaman layanan pelanggan | 5 tahun | Penyelesaian sengketa |
Setelah periode retensi berakhir, data akan dihapus secara aman menggunakan metode penghapusan yang tidak dapat dipulihkan (data sanitization) atau dianonimkan untuk tujuan statistik.
Layanan kami mungkin berisi tautan ke situs web atau aplikasi pihak ketiga (seperti Bank Jago, Stockbit). Kebijakan Privasi ini tidak berlaku untuk layanan tersebut. Kami tidak bertanggung jawab atas praktik privasi pihak ketiga. Kami mendorong Anda untuk membaca kebijakan privasi setiap layanan pihak ketiga yang Anda gunakan.
Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Untuk perubahan material, kami akan memberitahu Anda melalui: (1) Pemberitahuan di aplikasi Bibit dan situs web. (2) Email ke alamat terdaftar. (3) Notifikasi di dasbor akun Anda. (4) Permintaan persetujuan baru jika perubahan memerlukan dasar hukum baru.
Kami mendorong Anda untuk meninjau Kebijakan Privasi ini secara berkala. Penggunaan Layanan secara berkelanjutan setelah perubahan merupakan penerimaan Anda terhadap kebijakan yang diperbarui.
Untuk pertanyaan, keluhan, atau permintaan terkait privasi:
Jika Anda merasa hak privasi Anda telah dilanggar, Anda berhak mengajukan keluhan kepada otoritas pengawas: Otoritas Jasa Keuangan (OJK), melalui website www.ojk.go.id atau layanan konsumen OJK di 157; dan Kementerian Komunikasi dan Informatika sebagai lembaga yang berwenang dalam pelindungan data pribadi di Indonesia.
Anda dapat menarik persetujuan untuk komunikasi pemasaran kapan saja melalui: (1) Link "Unsubscribe" di email pemasaran. (2) Pengaturan notifikasi di aplikasi Bibit. (3) Menghubungi layanan pelanggan. (4) Mengirim permintaan tertulis ke alamat kami.
Untuk menutup akun Anda: (1) Ajukan permintaan melalui aplikasi atau email. (2) Selesaikan verifikasi identitas. (3) Selesaikan semua posisi investasi yang masih terbuka. (4) Konfirmasi penutupan akun. (5) Kami akan mengonfirmasi penutupan dan menjelaskan data apa yang akan kami simpan sesuai kewajiban hukum.
PT Bibit Tumbuh Bersama berkomitmen untuk melindungi privasi Anda dan memproses data pribadi Anda secara bertanggung jawab, transparan, dan sesuai dengan hukum yang berlaku. Kami terus mengevaluasi dan meningkatkan praktik privasi kami untuk memastikan standar perlindungan tertinggi bagi seluruh pengguna kami. Terima kasih atas kepercayaan Anda.