Kebijakan Privasi GDPR

Pernyataan privasi GDPR Credolab untuk konsumen di Uni Eropa.

CredoLab GDPR Kebijakan Privasi 20 Desember 2021

Informasi umum dan detail kontak

CredoLab Pte. Ltd. ("CredoLab", "kami", "kami" atau "milik kami") menangani perlindungan dan keamanan data pribadi Anda dengan sangat serius. Pemberitahuan privasi ini menetapkan data yang kami kumpulkan dan proses tentang Anda melalui produk dan layanan kami, tujuan pemrosesan data, dan bagaimana Anda dapat menggunakan hak privasi Anda berdasarkan GDPR.

Anda mungkin membaca pemberitahuan ini karena tautan yang disediakan oleh organisasi yang Anda libatkan (pelanggan kami), atau Anda hanya ingin informasi lebih lanjut tentang pemrosesan data sehubungan dengan produk dan layanan kami.

Pelanggan dan pemasok data kami (yang telah terlibat dengan Anda) akan memiliki alasan yang sah untuk mengumpulkan dan memproses data Anda dan mungkin memiliki hubungan terpisah dengan Anda. Secara terpisah diperlukan untuk memberi Anda informasi (misalnya melalui pemberitahuan privasi mereka sendiri) tentang cara ia mengumpulkan dan memproses data Anda.

Kami memiliki kantor di beberapa lokasi, dan alamat kantor terdaftar kami adalah:

CredoLab Pte. Ltd.

111 North Bridge Road,

#08-08 Peninsula Plaza,

Singapura, 179098

Nomor Registrasi Perusahaan kami adalah: 201601190K

Jika Anda memiliki pertanyaan tentang bagaimana kami menggunakan data Anda, silakan hubungi Petugas Perlindungan Data kami melalui email di privacypolicy@credolab.com.

Kami meninjau pemberitahuan privasi ini setiap tahun, atau lebih cepat jika perubahan peraturan memerlukannya atau kami mengubah cara kami memproses data pribadi.

Pemberitahuan privasi ini terakhir diperbarui pada 20 Desember 2021.          

Silakan baca pemberitahuan ini jika dan ketika organisasi pilihan Anda (pelanggan kami) telah memberikan kepada kami persetujuan Anda untuk mengakses data pribadi Anda sebagai bagian dari Anti-Fraud Layanan berdasarkan perjanjian terpisah dengan kami.

Apa yang harus kita lakukan?

CredoLab menyediakan produk dan layanan untuk membantu organisasi keuangan dan organisasi lain untuk menghasilkan keputusan kredit waktu nyata. Kami menggunakan metadata perangkat seluler dan web dan/atau informasi pribadi yang Anda berikan untuk menghasilkan skor kredit alternatif melalui teknologi milik kami.

Ini termasuk algoritme yang sangat canggih dan analitik prediktif yang diterapkan pada metadata yang diakses melalui aplikasi seluler kami (CredoApply), SDK seluler (CredoSDK), dan JavaScript Web (Web SDK). Kami memberikan skor kredit alternatif ini hanya sehubungan dengan layanan yang Anda ajukan di organisasi pilihan Anda (pelanggan kami). Kami TIDAK membagikan skor kredit alternatif Anda dengan orang lain.

Ini mungkin masih terdengar rumit, jadi contohnya seringkali merupakan cara termudah untuk menjelaskan:

  • Anda akan menerima kredit dan/atau layanan keuangan lainnya dari organisasi keuangan pilihan Anda (pelanggan kami).
  • Untuk memberi Anda layanan keuangan, organisasi keuangan pilihan Anda perlu menilai kelayakan kredit Anda.
  • Atas permintaan pelanggan kami, CredoLab mengumpulkan informasi pribadi dan/atau metadata tertentu dari perangkat seluler/web Anda (melalui produk dan layanan kami) ("Data Pengguna") dan memproses Data Pengguna ini dengan teknologi milik CredoLab.
  • Data Pengguna Anda dapat dikumpulkan dengan tiga cara:
  1. Ketika Anda men-download aplikasi kami (CredoApply); atau
  2. Saat Anda menggunakan aplikasi seluler organisasi pilihan Anda yang telah menyematkan teknologi seluler CredoLab (CredoSDK); atau
  3. Saat Anda menggunakan halaman web organisasi pilihan Anda yang telah menyematkan teknologi web CredoLab (CredoWeb).
  • Kami memberikan skor kredit alternatif Anda (tetapi dalam hal apa pun data pribadi Anda) kepada organisasi pilihan Anda (pelanggan kami).
  • Organisasi keuangan pilihan Anda (pelanggan kami) kemudian memutuskan bagaimana ia akan menanggapi Anda, misalnya memberi Anda layanan keuangan tertentu (pinjaman, kartu kredit, dll.), Menolak permintaan Anda, dll.
  • CredoLab tidak memiliki visibilitas, kami juga tidak dapat memengaruhi bagaimana organisasi keuangan pilihan Anda merespons Anda.

Contoh lainnya disertakan di bawah ini yang menjelaskan alasan kami mengumpulkan data pribadi Anda.

Data apa yang kami kumpulkan dan mengapa?

Sederhana saja. Aplikasi kami (CredoApply) akan mengakses dan memproses Data Pengguna tersebut, yang secara efektif dapat digunakan dalam mengevaluasi solvabilitas Anda dan / atau kepentingan dalam memperoleh layanan keuangan. Saat mengumpulkan data Anda untuk menghitung skor kredit alternatif Anda, kami menggunakan metadata untuk memberikan profil risiko tersegmentasi, menghasilkan informasi statistik agregat, dan untuk meningkatkan dan mengelola produk kami saat ini dan membuat produk baru. Data Pengguna Anda akan disimpan langsung di server organisasi keuangan pilihan Anda dan hanya metadata anonim yang akan diproses oleh CredoLab di server aman CredoLab. Teknik yang disebutkan di atas membantu menjaga data yang dikirim ke server kami tetap anonim dan aman dan memungkinkan Anda untuk menyimpan informasi mentah di perangkat Anda.

Teknologi CredoLab dapat mengakses beberapa atau semua data berikut (atau yang serupa) di perangkat seluler dan/atau web Anda (jejak digital Anda):

  • Data Pengguna yang dikirim ke server CredoLab:
  1. Di ponsel, - riwayat pesan SMS, kontak, kalender, daftar dan penyimpanan aplikasi, dan akun terdaftar yang mungkin termasuk akun sosial, dan aplikasi yang diinstal, dalam beberapa kasus untuk penyediaan Anti-Fraud Layanan sebagai reseller iovation, termasuk deteksi jenis aplikasi TOR dan VPN. Tujuan inti dari jenis deteksi aplikasi ini, melibatkan fungsionalitas transaksi keuangan (misalnya, perbankan khusus, dompet digital khusus) dan mendapatkan visibilitas yang lebih luas ke dalam aplikasi yang diinstal semata-mata untuk tujuan berbasis keamanan;
  2. Pada perangkat web, - jenis perangkat keras perangkat, sistem operasi, bahasa, pola penekanan tombol dan informasi serupa;
  • Data Pengguna yang dikirim ke organisasi keuangan pilihan Anda:
  1. Data formulir aplikasi yang dikumpulkan di ponsel atau perangkat web yang menggunakan teknologi CredoLab termasuk nama, jenis kelamin, nomor ponsel, alamat email, dan informasi pribadi Anda lainnya.

Meskipun kami tidak dapat mencantumkan setiap jenis data yang kami kumpulkan, teknologi web kami mengumpulkan (dan mengunggah ke server aman kami) hanya informasi terbatas tertentu. Kami telah mencoba di bawah ini untuk memberi Anda pemahaman umum tentang jenis data yang kami kumpulkan dan contoh untuk membantu Anda melihat apa yang kami maksud:

  • Teknologi seluler kami dapat menghitung jumlah acara kalender yang dijadwalkan dan stempel waktunya. Hanya informasi ini yang dikirim ke server kami, BUKAN data mentah yang mendasarinya.
  • Meskipun teknologi seluler kami dapat memindai dan memproses kontak buku telepon Anda di perangkat seluler Anda dan mungkin memiliki kemampuan untuk mengirim nama dan detail kontak ke server kami, nama dan detail kontak TIDAK dikirim ke server kami.
  • Meskipun teknologi seluler kami dapat memindai dan memproses informasi tentang daftar aplikasi yang diinstal pada perangkat seluler Anda, kami hanya akan mengumpulkan data yang berkaitan dengan frekuensi penggunaan aplikasi tersebut tetapi BUKAN aktivitas yang Anda lakukan pada aplikasi tersebut.
  • Teknologi seluler kami dapat menghitung jumlah akun yang terdaftar, termasuk akun sosial Anda. Namun, kami hanya TIDAK akan mengakses profil media sosial dan kami TIDAK akan menganalisis informasi dalam aplikasi yang terhubung dengannya.
  • Teknologi web kami dapat menghitung total waktu yang Anda habiskan untuk mengajukan pinjaman, waktu yang Anda habiskan di posisi yang sama, seberapa cepat Anda menggulir aplikasi, dll. Meskipun teknologi web kami dapat memindai dan memproses informasi tersebut, kami TIDAK membaca konten dari apa yang Anda ketik dalam formulir aplikasi.

Jejak digital pada perangkat Anda hanya akan diakses satu kali, pada aplikasi Anda untuk layanan keuangan tertentu (pinjaman, kartu kredit, dll.), Dan TIDAK terus-menerus, TIDAK di latar belakang, BUKAN di latar depan. Informasi yang dikumpulkan oleh kami mirip dengan jenis informasi yang ditangkap oleh alat analisis web umum.

Dasar hukum kami untuk memproses data

Kami mengumpulkan data Anda hanya setelah kami juga mengumpulkan persetujuan Anda baik secara langsung kepada kami (melalui CredoApply) atau melalui organisasi keuangan tempat Anda berinteraksi (CredoSDK, CredoWeb). Kami TIDAK akan dan tidak dapat mengekstrak data Anda tanpa persetujuan Anda.

Kami TIDAK meminta data Anda dari pelanggan kami (organisasi yang telah terlibat dengan Anda) tanpa persetujuan Anda dan TIDAK mengumpulkan atau memprosesnya tanpa persetujuan Anda. Kami/organisasi yang pernah terlibat dengan Anda juga akan meminta Anda untuk mengklik tombol yang bertuliskan "lanjutkan dengan analisis kredit", atau yang serupa, sebelum memulai penilaian penilaian kredit di ponsel/perangkat web Anda.

Anda dapat yakin bahwa kami melindungi informasi yang kami kumpulkan. Dengan menggunakan produk atau layanan kami, Anda menyetujui pengumpulan, penggunaan, dan pembagian data Anda sesuai dengan pemberitahuan privasi ini. Anda dapat mengubah dan mencabut izin 'akses ke data' kapan saja dengan menggunakan pengaturan telepon/perangkat Anda.

Bagaimana kami menggunakan dan melindungi data Anda?

Kami menggunakan data Anda untuk menilai kelayakan kredit Anda untuk layanan pilihan Anda (pinjaman, kartu kredit, dll.) dengan organisasi pilihan Anda (pelanggan kami). Organisasi pilihan Anda dapat menggunakan penilaian CredoLab sebagai bagian dari proses keputusan mereka apakah akan memberi Anda pinjaman atau layanan keuangan lainnya atau tidak.

Kami juga menggunakan data Anda untuk:

  • memperoleh penilaian kelayakan kredit Anda termasuk namun tidak terbatas pada penilaian kemungkinan gagal bayar kewajiban Anda dalam kerangka kontrak untuk penyediaan layanan keuangan;
  • menilai minat Anda dalam menerima layanan keuangan melalui algoritma dan pemodelan matematika.

Kami menangani semua data pengguna yang bersifat pribadi dan sensitif dengan aman, termasuk mengirimkannya menggunakan kriptografi modern (misalnya, melalui HTTPS). Meskipun SDK seluler kami mungkin menggunakan beberapa data sensitif, kami menggunakan data tersebut hanya untuk menilai permohonan pinjaman atau kartu kredit dengan organisasi pilihan Anda dan bukan untuk tujuan periklanan.

Siapa yang akan kami bagikan data Anda?

Seperti yang dijelaskan di atas di bawah "Apa yang kami lakukan", Data Pengguna yang dikumpulkan oleh teknologi kami tidak diungkapkan kepada pihak ketiga mana pun, kecuali untuk organisasi keuangan tempat Anda mengajukan permohonan layanan keuangan (pelanggan kami). Kami tidak menggunakan metadata anonim untuk tujuan periklanan, atau menjual data pengguna pribadi dan/atau sensitif Anda. Namun kami dapat memberikan hasil pemrosesan metadata tersebut kepada organisasi pilihan Anda, yang menerima beberapa informasi pseudonim terbatas tentang Anda termasuk hasil penilaian penilaian kredit Anda.

Yaitu, kami membagikan hasil penilaian kredit Anda dengan organisasi yang Anda ajukan untuk layanan keuangan. Hasil penilaian kredit Anda yang kami bagikan, hanya bergantung pada potensi kesediaan Anda untuk mengungkapkan informasi Anda untuk mendapatkan layanan yang Anda minta dari organisasi pilihan Anda. Kami juga membagikan potensi kesediaan Anda untuk berkomunikasi langsung dengan organisasi pilihan Anda, jika diminta oleh organisasi. Kami TIDAK membagikan data mentah yang dikumpulkan dari Anda dengan siapa pun termasuk organisasi.

Kami juga dapat membagikan data Anda dengan cara berikut: bila diperlukan oleh otoritas yang kompeten atau diperlukan untuk mematuhi proses hukum yang valid; bila diperlukan untuk melindungi dan membela hak atau properti CredoLab, termasuk keamanan produk dan layanan kami; bila perlu untuk melindungi keselamatan pribadi, properti atau hak-hak lain dari publik, CredoLab atau pelanggan atau karyawannya; atau sehubungan dengan penjualan semua atau sebagian dari bisnis kami. Jika kami terlibat dalam merger, akuisisi, atau penjualan aset, kami akan mematuhi pemberitahuan privasi ini, dan setiap pengguna yang terpengaruh akan diberi tahu jika kami mentransfer data pribadi apa pun ke pihak ketiga atau jika data pribadi menjadi tunduk pada pemberitahuan privasi yang berbeda sebagai akibatnya.

Transfer di luar Wilayah Ekonomi Eropa

(EEA)/INGGRIS

Data Anda mungkin ditransfer ke, dan diproses di, negara selain negara tempat Anda tinggal.  Negara-negara ini mungkin memiliki undang-undang perlindungan data yang berbeda dengan undang-undang negara Anda.

Perusahaan grup, pemasok data, pelanggan, dan penyedia layanan pihak ketiga kami beroperasi di seluruh dunia.  Ini berarti bahwa ketika kami mengumpulkan data Anda, kami dapat memprosesnya di salah satu negara ini.

Namun, kami telah mengambil tindakan pengamanan yang sesuai untuk mewajibkan data Anda tetap terlindungi sesuai dengan pemberitahuan privasi ini.

Ini termasuk menerapkan Klausul Kontrak Standar Komisi Eropa untuk transfer data antara perusahaan grup kami, yang mengharuskan semua perusahaan grup untuk melindungi data yang mereka proses dari EEA dan Inggris sesuai dengan undang-undang perlindungan data Uni Eropa dan Inggris.  

Klausul Kontrak Standar kami dapat diberikan berdasarkan permintaan.  Kami telah menerapkan perlindungan serupa yang sesuai dengan pemasok data, pelanggan, dan penyedia layanan serta mitra pihak ketiga kami dan detail lebih lanjut dapat diberikan berdasarkan permintaan.

Berapa lama kami menyimpan data Anda di Produk dan Layanan kami?

Kami menyimpan data yang kami kumpulkan dari Anda selama jangka waktu yang diperlukan untuk memenuhi tujuan atau tujuan tertentu yang telah dikumpulkan (misalnya, untuk menyediakan layanan yang Anda minta kepada pelanggan kami atau bagi pelanggan kami untuk mematuhi persyaratan hukum yang berlaku, seperti anti pencucian uang). Kami juga dapat menyimpannya untuk mematuhi kewajiban hukum kami, menyelesaikan perselisihan apa pun, dan menegakkan hak-hak kami.

Setelah tujuan masing-masing berhenti berlaku, kami akan menghapus atau menganonimkan data pribadi atau, jika ini tidak memungkinkan (misalnya, karena data pribadi Anda telah disimpan dalam arsip cadangan), maka kami akan menyimpan data Anda dengan aman dan mengisolasinya dari pemrosesan lebih lanjut hingga penghapusan dimungkinkan.


Untuk menerapkan dan meningkatkan fungsionalitas teknologi CredoLab dan untuk memperbarui kartu skor kredit yang dikembangkan untuk klien kami, kami akan menyimpan data Anda hingga 3 (tiga) tahun kecuali Anda atau organisasi pilihan Anda (pelanggan kami) meminta kami untuk menghapus data Anda lebih awal.

Jika Anda memiliki pertanyaan tentang atau memerlukan informasi lebih lanjut mengenai berapa lama kami menyimpan data Anda, silakan hubungi kami menggunakan detail kontak yang disediakan di bawah ini.

Hak Anda berdasarkan GDPR

Karena cara CredoLab memproses data, data pribadi Anda disamarkan, oleh karena itu kami tidak dapat memenuhi hak Anda secara langsung karena CredoLab tidak mungkin mengidentifikasi Anda sebagai individu.  

Untuk menggunakan salah satu hak yang diuraikan di bawah ini, silakan berkonsultasi dengan organisasi tempat Anda berinteraksi.  Mereka kemudian akan dapat memberikan informasi kepada CredoLab untuk membantu dalam menggunakan hak-hak Anda.  

Sebagai individu, Anda memiliki hak berdasarkan GDPR mengenai penggunaan data Anda, ini adalah:

  • Hak untuk menarik persetujuan - Anda dapat menarik persetujuan kapan saja.  
  • Hak untuk menghapus - Anda dapat meminta CredoLab menghapus data Anda dari sistem kami.
  • Hak untuk membatasi pemrosesan - Anda dapat meminta CredoLab hanya memproses data Anda untuk tujuan yang Anda tentukan.
  • Hak atas portabilitas data - Anda dapat meminta agar data yang telah Anda berikan ke CredoLab di-porting ke organisasi lain.
  • Hak untuk mengakses data Anda - Anda memiliki hak untuk mengetahui data apa yang dipegang CredoLab pada Anda dan untuk tujuan apa kami memproses data Anda. Ini dikenal sebagai Permintaan Akses Subjek (SAR).
  • Hak untuk memperbaiki - Anda memiliki hak untuk meminta kami untuk memperbaiki informasi apa pun yang Anda yakini tidak akurat. Anda juga memiliki hak untuk meminta kami untuk melengkapi informasi yang menurut Anda tidak lengkap.
  • Hak untuk menolak pemrosesan - Anda memiliki hak untuk menolak pemrosesan jika kami dapat memproses informasi Anda karena pemrosesannya adalah kepentingan sah kami.

Anda tidak diharuskan membayar biaya apa pun untuk menggunakan hak Anda. Kami memiliki satu bulan kalender untuk menanggapi Anda. Jika CredoLab tidak dapat memenuhi permintaan Anda, kami akan memberi Anda penjelasan.

Cara menghubungi kami jika Anda tidak senang

Kami menghargai bahwa di CredoLab kami mungkin tidak selalu memperbaiki keadaan dan sangat disesalkan bagi kami sebagai organisasi ketika kami menerima keluhan. Kami menanggapi semua keluhan dengan serius dan dapat meyakinkan Anda bahwa kami akan melakukan yang terbaik untuk memberikan hasil yang memuaskan. Jika Anda ingin mengeluh tentang bagaimana data pribadi Anda digunakan oleh CredoLab, silakan kirim surat kepada kami di: privacypolicy@credolab.com.  

Anda juga dapat menghubungi kami melalui surat di:

CredoLab Pte. Ltd,

#12-01 Menara Ibukota,

168 Jalan Robinson,

068912 Singapura.

CredoLab akan menyelidiki keluhan Anda dan bertujuan untuk menanggapi dalam waktu 10 hari kerja. Ini memberi kami waktu untuk menyelidiki keluhan Anda secara menyeluruh.  

Hak Anda untuk mengajukan keluhan kepada Otoritas Pengawas

Jika Anda yakin bahwa CredoLab tidak menganggap serius tanggung jawab kami dengan data Anda, Anda berhak untuk mengajukan keluhan kepada Otoritas atau regulator Perlindungan Data terkait yang mengatur GDPR.  Klik di sini untuk informasi lebih lanjut.

Pemberitahuan privasi ini juga berkaitan dengan Anti-Fraud Layanan cek, disediakan oleh kami sebagai reseller iovation Inc., sebuah perusahaan Delaware ("iovation"), dengan tempat usaha di 555 SW Oak Street, Floor 3, Portland, Oregon 97204 ("Anti-Fraud Layanan"), berdasarkan Perjanjian OEM (Original Equipment Manufacturer) tanggal 19 Agustus 2019 ("Perjanjian OEM"). Berdasarkan Perjanjian OEM CredoLab bertindak sebagai reseller resmi Anti-Fraud Layanan yang disediakan oleh iovation." Anti-Fraud Cek" berarti fraud Solusi deteksi dan pencegahan yang ditawarkan oleh iovation untuk membantu berhenti online dan seluler fraud secara real-time menggunakan pendekatan kecerdasan perangkat unik yang memanfaatkan pengenalan akurat, asosiasi multi-perangkat, riwayat, dan detail fraud bukti.

Kebijakan Privasi CCPA

Pernyataan privasi tambahan Credolab untuk konsumen California.

TruValidate Anti-fraud Kebijakan Privasi

Pernyataan privasi tambahan Credolab untuk klien yang menggunakan Anti-Fraud solusi dari TransUnion TruValidate.

Pemberitahuan Privasi PDPA

Pernyataan privasi Credolab untuk penduduk Singapura.

Kebijakan Privasi

Pernyataan privasi Credolab dalam bahasa Indonesia untuk konsumen di Indonesia.

Perjanjian Pengguna Demo Online

Perjanjian pengguna untuk penggunaan Demo Online

Kebijakan Cookie Situs Web CredoLab

Pernyataan privasi Credolab untuk pengunjung situs web ini.