VentrumsVentrums
Events
Promo
About
Promo Paket Data
VentrumsVentrums
Events
Top Up
Pulsa & DataVoucher DigitalStreamingLangganan TVE-MoneyGame
Tagihan
Tagihan SelulerBPJSPBBPLNPDAMGasInternet & TV KabelAngsuran Kredit
Tiket KeretaSoon
PesawatSoon
HotelSoon
Promo
NewsTiket SayaAbout UsBantuan
MasukDaftar
Powered by Ventrums
  1. Home
  3. Legal
  5. Kebijakan Privasi

Kebijakan Privasi

Berlaku sejak 1 Januari 2026·Versi 2.0

Privasi Anda penting bagi kami. Dokumen ini menjelaskan bagaimana Ventrums mengumpulkan, menggunakan, menyimpan, membagikan, dan melindungi data pribadi Anda saat menggunakan Platform.

Kebijakan ini disusun sejalan dengan Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) di Indonesia, dan prinsip-prinsip best practice industri seperti GDPR untuk pengguna di luar Indonesia.

Lihat juga:Syarat & KetentuanKebijakan PrivasiBantuan / FAQ
Daftar Isi
  1. 01Ringkasan Cepat
  2. 02Data yang Kami Kumpulkan
  3. 03Cara Kami Mengumpulkan Data
  4. 04Tujuan Penggunaan Data
  5. 05Dasar Hukum Pemrosesan
  6. 06Berbagi Data dengan Pihak Ketiga
  7. 07Transfer Data Internasional
  8. 08Lama Penyimpanan Data
  9. 09Keamanan Data
  10. 10Hak Pengguna atas Data
  11. 11Cookies & Teknologi Pelacakan
  12. 12Privasi Anak di Bawah Umur
  13. 13Perubahan Kebijakan
  14. 14Hubungi DPO

1. Ringkasan Cepat

Berikut intisari yang perlu Anda tahu — penjelasan lengkap ada di bagian-bagian berikutnya.

  • Kami hanya mengumpulkan data yang diperlukan untuk menjalankan layanan dan memenuhi kewajiban hukum.
  • Kami tidak menjual data pribadi Anda ke pihak ketiga untuk tujuan periklanan.
  • Data sensitif seperti password, PIN transaksi, dan kode OTP di-hash atau dienkripsi dan tidak pernah ditampilkan kepada karyawan kami dalam bentuk plaintext.
  • Anda memiliki hak untuk mengakses, memperbaiki, menghapus, atau membatasi pemrosesan data Anda kapan saja.
  • Pertanyaan tentang privasi dapat diajukan ke privacy@ventrums.web.id.

2. Data yang Kami Kumpulkan

2.1 Data Identitas Akun

  • Nama lengkap
  • Alamat email
  • Nomor telepon (WhatsApp)
  • Tanggal lahir & jenis kelamin (opsional)
  • Foto profil / avatar (opsional)
  • Penyedia login (Email, Google, dll)

2.2 Data Transaksi

  • Riwayat pembelian PPOB, tiket, travel
  • Nominal transaksi, biaya, dan saldo
  • Metode pembayaran yang digunakan
  • Nomor tujuan transaksi (nomor HP, ID pelanggan, NOP, dll)
  • Status, kode referensi, dan timestamp transaksi

Catatan: kami tidak menyimpan nomor kartu kredit lengkap; data kartu di-tokenisasi oleh payment gateway berlisensi.

2.3 Data Pemegang Tiket

Untuk pembelian tiket event, Anda memberikan data pemegang tiket yang mencakup nama, nomor WhatsApp, email, dan jenis kelamin per pengunjung. Data ini hanya digunakan untuk verifikasi check-in oleh Penyelenggara Event terkait.

2.4 Data Teknis & Penggunaan

  • Alamat IP & perkiraan lokasi (kota, negara)
  • User-Agent: jenis browser, sistem operasi, model perangkat (untuk perangkat mobile)
  • Timestamp login, halaman yang dikunjungi, fitur yang digunakan
  • Identifikasi sesi, cookies, dan token autentikasi
  • Log error untuk diagnosis bug

2.5 Data Keamanan

  • Riwayat percobaan login (berhasil/gagal) untuk anti-fraud
  • Daftar IP yang dipercaya untuk verifikasi 2FA
  • Pertanyaan keamanan / cadangan recovery (jika diaktifkan)
  • Catatan aktivitas mencurigakan

3. Cara Kami Mengumpulkan Data

Kami mengumpulkan data melalui empat cara utama:

  • Diberikan langsung: saat Anda mendaftar, mengisi profil, melakukan transaksi, atau menghubungi Customer Service.
  • Otomatis dari perangkat: alamat IP, header HTTP, cookies sesi, dan informasi browser saat Anda mengakses Platform.
  • Dari penyedia identitas: jika Anda login melalui Google atau penyedia OAuth lain, kami menerima nama, email, dan foto profil sesuai izin yang Anda berikan.
  • Dari Mitra: status transaksi, kode voucher, dan hasil verifikasi tagihan diterima dari Mitra payment gateway dan biller.

4. Tujuan Penggunaan Data

Kami menggunakan data Anda untuk:

  • Menjalankan layanan: autentikasi akun, memproses transaksi, mengirim invoice dan e-ticket, menyelesaikan refund.
  • Komunikasi: notifikasi transaksi, status pesanan, email keamanan (login terdeteksi, OTP), informasi event yang Anda beli.
  • Keamanan & pencegahan fraud: deteksi login dari IP baru, blokir percobaan brute force, verifikasi anti-bot, dan analisis pola transaksi mencurigakan.
  • Peningkatan layanan: analisis penggunaan secara agregat untuk memahami fitur mana yang paling membantu, dan meningkatkan UX.
  • Kewajiban hukum: memenuhi peraturan PPN, KYC, anti pencucian uang, dan permintaan otoritas berwenang.
  • Marketing (opsional): mengirim promo dan informasi produk hanya jika Anda berlangganan / opt-in.

5. Dasar Hukum Pemrosesan

Pemrosesan data pribadi Anda dilakukan berdasarkan satu atau lebih dasar hukum berikut:

  • Persetujuan Anda yang diberikan saat membuat akun atau mengaktifkan fitur tertentu.
  • Pelaksanaan kontrak: kami perlu memproses data untuk dapat memberikan layanan yang Anda pesan.
  • Kewajiban hukum: ketentuan perpajakan, anti pencucian uang, dan permintaan resmi dari otoritas.
  • Kepentingan sah: keamanan platform, pencegahan fraud, dan peningkatan layanan, sepanjang tidak melanggar hak dan kepentingan dasar Anda.

6. Berbagi Data dengan Pihak Ketiga

Kami hanya membagikan data Anda kepada pihak ketiga dalam kondisi terbatas dan terikat perjanjian kerahasiaan:

  • Mitra Pembayaran: Midtrans, Tripay, dan payment gateway lain untuk memproses transaksi (data minimal yang diperlukan).
  • Mitra Layanan PPOB: Digiflazz dan agregator lain untuk mengirim transaksi pulsa, voucher, dan tagihan.
  • Penyelenggara Event: nama dan kontak pemegang tiket dibagikan kepada Penyelenggara untuk verifikasi check-in.
  • Mitra Travel: nama penumpang/tamu, nomor identitas (jika diperlukan), dan kontak diteruskan ke maskapai, operator kereta, atau hotel untuk pemesanan.
  • Layanan Email & Pesan: Resend dan Fonnte untuk pengiriman email transaksional dan OTP WhatsApp.
  • Layanan Cloud & Database: Supabase, Vercel, dan layanan infrastruktur untuk hosting dan penyimpanan.
  • Otoritas Berwenang: kepolisian, pengadilan, atau regulator, atas dasar permintaan resmi dan sesuai prosedur hukum.

Kami tidak menjual data Anda kepada perusahaan iklan atau broker data.

7. Transfer Data Internasional

Sebagian penyedia infrastruktur kami mungkin menyimpan data di server di luar wilayah Republik Indonesia (misal data center di Singapura, Tokyo, atau Frankfurt). Kami memilih penyedia yang mematuhi standar keamanan internasional (ISO 27001, SOC 2) dan terikat Data Processing Agreement dengan kami.

8. Lama Penyimpanan Data

  • Data akun aktif: selama akun masih aktif.
  • Data transaksi: minimal 5 tahun setelah transaksi terakhir untuk memenuhi kewajiban perpajakan dan audit.
  • Log keamanan: 12 bulan, kemudian di-anonimisasi.
  • Akun yang ditutup: data identitas dihapus dalam 30 hari setelah permintaan, kecuali yang wajib disimpan oleh hukum (data transaksi).
  • Data marketing: dihapus 90 hari setelah Anda berhenti berlangganan / opt-out.

9. Keamanan Data

Kami menerapkan langkah keamanan berlapis untuk melindungi data Anda:

  • Enkripsi transit: seluruh komunikasi melalui HTTPS / TLS 1.2+.
  • Hashing password: password disimpan menggunakan bcrypt dengan salt unik per akun. Tidak pernah disimpan plaintext.
  • Enkripsi PIN transaksi: PIN di-hash sebelum disimpan, perbandingan dilakukan dengan timing-safe compare.
  • 2FA: opsional via WhatsApp atau email untuk proteksi tambahan.
  • Rate limiting: pembatasan jumlah request per IP dan per akun untuk mencegah brute force.
  • Audit log: seluruh aktivitas akun penting tercatat dengan IP, perangkat, dan timestamp.
  • Akses terbatas: hanya engineer dengan kebutuhan spesifik yang dapat mengakses data produksi, dan setiap akses tercatat.

Meski kami berusaha sekuat tenaga, tidak ada sistem yang 100% aman. Bila terjadi insiden kebocoran data yang berdampak pada Anda, kami akan memberitahu paling lambat 3×24 jam setelah dipastikan.

10. Hak Pengguna atas Data

Sesuai UU PDP, Anda memiliki hak-hak berikut atas data pribadi Anda:

  • Hak Akses: meminta salinan data pribadi yang kami simpan tentang Anda.
  • Hak Perbaikan: mengoreksi data yang tidak akurat atau tidak lengkap melalui menu Profil.
  • Hak Penghapusan: meminta penghapusan data, kecuali yang wajib disimpan oleh hukum.
  • Hak Pembatasan Pemrosesan: meminta kami berhenti memproses data tertentu.
  • Hak Portabilitas: meminta data dalam format terstruktur (JSON) untuk dipindahkan ke layanan lain.
  • Hak Keberatan: menolak pemrosesan untuk tujuan marketing langsung kapan saja.
  • Hak Mencabut Persetujuan: mencabut persetujuan yang pernah Anda berikan.

Untuk menggunakan hak-hak di atas, hubungi privacy@ventrums.web.id. Kami akan merespon paling lambat 30 hari setelah permintaan terverifikasi.

11. Cookies & Teknologi Pelacakan

Kami menggunakan beberapa kategori cookies:

  • Cookies Esensial: diperlukan untuk login dan fungsi inti. Tidak dapat dimatikan.
  • Cookies Preferensi: menyimpan pengaturan UI seperti tema dan bahasa.
  • Cookies Analitik: membantu memahami penggunaan Platform secara agregat (anonim).

Anda dapat mengelola cookies melalui pengaturan browser. Memblokir cookies esensial dapat menyebabkan beberapa fitur tidak berfungsi.

12. Privasi Anak di Bawah Umur

Platform tidak ditujukan untuk pengguna di bawah usia 17 tahun. Kami tidak secara sengaja mengumpulkan data anak di bawah umur. Jika kami mengetahui ada akun yang dimiliki anak di bawah umur tanpa izin orang tua/wali, kami akan menutup akun dan menghapus datanya.

Bila Anda adalah orang tua/wali dan mengetahui anak Anda telah memberikan data ke kami tanpa izin, mohon hubungi kami untuk penghapusan.

13. Perubahan Kebijakan

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Perubahan material akan diberitahu melalui email dan banner in-app setidaknya 14 hari sebelum berlaku. Tanggal “Berlaku sejak” di bagian atas dokumen menunjukkan kapan versi terbaru efektif.

Penggunaan Platform secara terus-menerus setelah tanggal berlaku dianggap sebagai persetujuan terhadap versi terbaru.

14. Hubungi Kami

Untuk pertanyaan, keluhan, atau permintaan terkait privasi, silakan hubungi:

  • Pelindungan Data Pribadi: privacy@ventrums.web.id
  • Customer Service: /bantuan
  • Laporan kebocoran data: security@ventrums.web.id

Anda juga berhak mengajukan keluhan ke Otoritas Pelindungan Data Pribadi sesuai ketentuan UU PDP.

VentrumsVentrums

Platform pembayaran digital terpercaya. Pulsa, tagihan, dan top up semua dalam satu tempat.

hello@ventrums.com

Top Up

  • Pulsa & Data
  • E-Money
  • Voucher Game
  • Streaming
  • Voucher Digital
  • Top Up Saldo

Tagihan

  • PLN Listrik
  • PDAM Air
  • BPJS Kesehatan
  • Internet & TV
  • Gas (PGN)
  • PBB Online
  • Tagihan Seluler
  • Angsuran Kredit

Perusahaan

  • Tentang Kami
  • Blog & News
  • Bantuan / FAQ
  • Hubungi Kami
  • Kebijakan Privasi
  • Syarat & Ketentuan

© 2026 Ventrums. All rights reserved.

Powered by Digiflazz & Midtrans