Kebijakan Privasi
Terakhir diperbarui: 1 Mei 2026
BitMine.id ("Platform", "Kami") berkomitmen untuk melindungi privasi dan data pribadi Anda. Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, membagikan, dan melindungi informasi pribadi Anda saat Anda menggunakan layanan kami di bitmine.id.
Kebijakan ini disusun berdasarkan dan mematuhi:
- Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) — regulasi utama perlindungan data di Indonesia yang setara dengan GDPR
- Peraturan Pemerintah No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE)
- Undang-Undang No. 11 Tahun 2008 jo. UU No. 19/2016 tentang Informasi dan Transaksi Elektronik (UU ITE)
- Prinsip-prinsip General Data Protection Regulation (GDPR) Uni Eropa sebagai acuan praktik terbaik internasional
- Prinsip-prinsip California Consumer Privacy Act (CCPA) untuk perlindungan konsumen
RINGKASAN: Kami mengumpulkan data yang diperlukan untuk menjalankan layanan cloud mining, memproses pembayaran, dan mematuhi regulasi. Kami TIDAK PERNAH menjual data pribadi Anda. Anda memiliki hak penuh atas data Anda sesuai UU PDP.
1. Informasi yang Kami Kumpulkan
Kami mengumpulkan beberapa kategori informasi untuk menyediakan dan meningkatkan layanan kami:
1.1 Data Pribadi yang Diberikan Langsung
Informasi yang Anda berikan secara langsung saat mendaftar dan menggunakan layanan:
- Data identitas: Nama lengkap, tanggal lahir, jenis kelamin, nomor KTP/Paspor, foto dokumen identitas, foto selfie
- Data kontak: Alamat email, nomor telepon/WhatsApp, alamat domisili
- Data akun: Username, kata sandi (disimpan dalam bentuk hash PBKDF2, bukan teks mentah), preferensi akun
- Data keuangan: Nomor rekening bank untuk penarikan, alamat wallet Bitcoin, riwayat transaksi
- Data KYC: Foto KTP/Paspor, foto selfie dengan dokumen, Nomor Pokok Wajib Pajak (NPWP) jika diperlukan
1.2 Data Teknis dan Perangkat
Informasi yang dikumpulkan secara otomatis saat Anda mengakses Platform:
- Data perangkat: Jenis perangkat, sistem operasi, versi browser, resolusi layar
- Data jaringan: Alamat IP, lokasi umum (negara/kota berdasarkan IP), penyedia layanan internet (ISP)
- Data teknis: User agent string, bahasa perangkat, zona waktu
1.3 Data Penggunaan
Informasi mengenai cara Anda berinteraksi dengan Platform:
- Aktivitas navigasi: Halaman yang dikunjungi, fitur yang digunakan, waktu akses, durasi sesi
- Aktivitas mining: Riwayat pembelian kontrak, hashrate aktif, reward yang diterima, penarikan
- Aktivitas simulasi: Performa simulasi, konfigurasi yang dipilih, skor leaderboard
- Interaksi: Klik, scroll, pencarian, penggunaan kalkulator
1.4 Data Pembayaran
Informasi terkait transaksi keuangan:
- Data transaksi: Jumlah pembayaran, metode pembayaran, status transaksi, ID transaksi Midtrans
- Catatan penting: Data kartu kredit/debit (nomor kartu, CVV) diproses langsung oleh Midtrans dan TIDAK PERNAH disimpan di server kami. Midtrans bersertifikat PCI-DSS Level 1.
2. Dasar Hukum Pemrosesan Data
Sesuai dengan UU PDP Pasal 20, kami memproses data pribadi Anda berdasarkan dasar hukum berikut:
| Dasar Hukum | Jenis Pemrosesan | Referensi UU PDP |
|---|---|---|
| Persetujuan (Consent) | Pendaftaran akun, penerimaan newsletter, penggunaan cookie analitik, pengiriman notifikasi promosi | Pasal 20 ayat (2) huruf a |
| Pelaksanaan Perjanjian | Pemrosesan pembelian kontrak mining, distribusi reward, eksekusi penarikan, komunikasi terkait layanan | Pasal 20 ayat (2) huruf b |
| Kewajiban Hukum | Verifikasi KYC/AML, pelaporan transaksi mencurigakan (STR), penyimpanan data sesuai regulasi BAPPEBTI, kepatuhan pajak | Pasal 20 ayat (2) huruf c |
| Kepentingan yang Sah | Pencegahan penipuan, peningkatan keamanan sistem, analitik untuk perbaikan layanan, penyelesaian sengketa | Pasal 20 ayat (2) huruf f |
3. Penggunaan Informasi
Kami menggunakan informasi yang dikumpulkan untuk tujuan-tujuan berikut:
3.1 Penyediaan Layanan
- Memproses pendaftaran dan mengelola akun Pengguna
- Mengaktifkan dan menjalankan kontrak cloud mining
- Menghitung dan mendistribusikan reward mining harian
- Memproses pembayaran masuk dan penarikan dana
- Menampilkan dashboard, statistik, dan riwayat transaksi
3.2 Keamanan dan Pencegahan Penipuan
- Verifikasi identitas melalui proses KYC sesuai standar FATF
- Deteksi dan pencegahan aktivitas penipuan, pencucian uang, atau pendanaan terorisme
- Pemantauan transaksi mencurigakan (Suspicious Transaction Report)
- Perlindungan akun dari akses tidak sah
- Audit keamanan dan pemeliharaan integritas sistem
3.3 Analitik dan Peningkatan Layanan
- Menganalisis penggunaan Platform untuk meningkatkan pengalaman Pengguna
- Mengidentifikasi masalah teknis dan memperbaiki bug
- Mengembangkan fitur dan layanan baru berdasarkan kebutuhan Pengguna
- Membuat laporan statistik agregat (tanpa mengidentifikasi individu)
3.4 Komunikasi
- Mengirimkan notifikasi terkait layanan (aktivasi kontrak, distribusi reward, status penarikan)
- Menginformasikan perubahan kebijakan, pembaruan fitur, atau gangguan layanan
- Merespons pertanyaan dan keluhan Pengguna melalui layanan pelanggan
- Mengirimkan konten edukasi dan promosi (hanya dengan persetujuan Pengguna, dan Pengguna dapat berhenti berlangganan kapan saja)
4. Penyimpanan dan Keamanan Data
4.1 Infrastruktur Keamanan
Kami menerapkan langkah-langkah keamanan teknis dan organisasi yang sesuai untuk melindungi data pribadi Anda:
- Enkripsi dalam transit: Seluruh komunikasi antara perangkat Anda dan Platform dienkripsi menggunakan TLS 1.3 (HTTPS) melalui jaringan Cloudflare
- Enkripsi data sensitif: Data sensitif termasuk kata sandi di-hash menggunakan algoritma PBKDF2 dengan salt unik per pengguna. Token sesi menggunakan JWT dengan tanda tangan kriptografis
- Infrastruktur edge: Platform berjalan sepenuhnya di jaringan edge Cloudflare yang tersebar di 300+ lokasi global, dengan perlindungan DDoS bawaan, WAF (Web Application Firewall), dan isolasi proses
- Akses terbatas: Akses ke data pribadi dibatasi berdasarkan prinsip "need-to-know" dan "least privilege". Setiap akses administratif dicatat dalam log audit
- Database terenkripsi: Data disimpan di Cloudflare D1 dengan enkripsi at-rest yang dikelola oleh Cloudflare
4.2 Periode Penyimpanan Data
Kami menyimpan data pribadi Anda sesuai dengan tujuan pengumpulan dan kewajiban hukum yang berlaku:
| Jenis Data | Periode Penyimpanan | Dasar |
|---|---|---|
| Data identitas & KYC | 5 tahun setelah penutupan akun | Peraturan BAPPEBTI & standar AML/CFT |
| Data transaksi & keuangan | 10 tahun sejak transaksi | UU Perpajakan & UU Pencegahan Pencucian Uang |
| Data akun & preferensi | Selama akun aktif + 1 tahun | Pelaksanaan perjanjian |
| Log teknis & keamanan | 90 hari | Kepentingan keamanan yang sah |
| Data analitik (anonim) | Tanpa batas waktu | Data anonim, bukan data pribadi |
| Data komunikasi (support) | 3 tahun sejak komunikasi terakhir | Penyelesaian sengketa & peningkatan layanan |
Setelah periode penyimpanan berakhir, data pribadi akan dihapus secara permanen atau dianonimkan sehingga tidak dapat dikaitkan kembali dengan individu tertentu, sesuai dengan ketentuan UU PDP Pasal 43.
5. Berbagi Data dengan Pihak Ketiga
KOMITMEN KAMI: Kami TIDAK PERNAH menjual, menyewakan, atau memperdagangkan data pribadi Anda kepada pihak ketiga untuk tujuan pemasaran atau keuntungan komersial.
Kami hanya membagikan data pribadi Anda kepada pihak ketiga dalam keadaan-keadaan terbatas berikut:
5.1 Penyedia Layanan (Data Processor)
- Midtrans (PT Midtrans): Pemrosesan pembayaran masuk dan disbursement penarikan. Midtrans memproses data pembayaran sesuai standar PCI-DSS dan terikat perjanjian pemrosesan data dengan kami
- Cloudflare, Inc.: Infrastruktur hosting, CDN, keamanan jaringan, dan penyimpanan data. Cloudflare memproses data sesuai DPA (Data Processing Addendum) mereka dan telah bersertifikasi SOC 2 Type II, ISO 27001
- Mitra data center mining: Informasi terbatas terkait alokasi hashrate (tidak termasuk data pribadi Pengguna)
Seluruh penyedia layanan terikat oleh perjanjian pemrosesan data yang mewajibkan mereka untuk memproses data sesuai instruksi kami dan menerapkan langkah-langkah keamanan yang memadai (sesuai UU PDP Pasal 35).
5.2 Kepatuhan Hukum
Kami dapat mengungkapkan data pribadi Anda apabila diwajibkan oleh hukum atau perintah otoritas yang berwenang, termasuk:
- Permintaan dari BAPPEBTI, OJK, atau regulator keuangan lainnya
- Perintah pengadilan atau panggilan sidang
- Permintaan dari aparat penegak hukum (Kepolisian, Kejaksaan) terkait investigasi pidana
- Pelaporan ke PPATK (Pusat Pelaporan dan Analisis Transaksi Keuangan) untuk transaksi mencurigakan
5.3 Transaksi Korporat
Dalam hal merger, akuisisi, restrukturisasi, atau penjualan aset perusahaan, data pribadi Pengguna dapat dialihkan kepada pihak penerima dengan syarat pihak penerima terikat oleh kewajiban perlindungan data yang setara atau lebih tinggi. Pengguna akan diberitahu sebelum pengalihan tersebut dilakukan.
5.4 Data Anonim dan Agregat
Kami dapat membagikan data statistik anonim dan agregat yang tidak mengidentifikasi individu kepada pihak ketiga untuk tujuan analisis pasar, riset, atau publikasi. Contoh: "Platform memiliki 10.000+ penambang aktif" atau "Rata-rata hashrate per pengguna adalah X TH/s".
6. Cookie dan Teknologi Pelacakan
Platform menggunakan cookie dan teknologi serupa secara terbatas:
6.1 Cookie yang Digunakan
| Nama Cookie | Tujuan | Jenis | Durasi |
|---|---|---|---|
bm_session |
Autentikasi sesi pengguna (JWT token) | Esensial | 7 hari |
bm-theme |
Preferensi tema gelap/terang | Fungsional | 1 tahun |
__cf_bm |
Perlindungan bot Cloudflare | Keamanan | 30 menit |
6.2 Analitik
Kami dapat menggunakan analitik berbasis server (tanpa cookie pihak ketiga) untuk memahami penggunaan Platform. Data analitik tidak pernah dikirim ke pihak ketiga seperti Google Analytics dan dikumpulkan secara anonim.
6.3 Pengelolaan Cookie
Cookie esensial diperlukan untuk fungsi dasar Platform (seperti login) dan tidak dapat dinonaktifkan. Cookie fungsional dapat dikelola melalui pengaturan browser Anda. Menonaktifkan cookie tertentu dapat mempengaruhi pengalaman Anda menggunakan Platform.
7. Hak Anda
Sesuai dengan UU PDP Pasal 5 hingga Pasal 13, Anda memiliki hak-hak berikut atas data pribadi Anda:
- Hak untuk mendapatkan informasi (Pasal 5): Anda berhak mengetahui data pribadi apa yang kami kumpulkan, tujuan pengumpulan, dan pihak ketiga yang menerima data tersebut.
- Hak untuk mengakses (Pasal 6): Anda berhak meminta salinan data pribadi Anda yang kami simpan. Kami akan menyediakan data dalam format yang umum digunakan (CSV/JSON) dalam waktu 30 hari sejak permintaan.
- Hak untuk memperbaiki (Pasal 7): Anda berhak meminta perbaikan atau pembaruan data pribadi Anda yang tidak akurat atau tidak lengkap.
- Hak untuk menghapus (Pasal 8): Anda berhak meminta penghapusan data pribadi Anda ("hak untuk dilupakan"), dengan pengecualian data yang wajib kami simpan berdasarkan kewajiban hukum (misalnya, data KYC selama 5 tahun, data transaksi selama 10 tahun).
- Hak portabilitas data (Pasal 9): Anda berhak meminta transfer data pribadi Anda ke platform lain dalam format yang dapat dibaca mesin (machine-readable).
- Hak untuk menarik persetujuan (Pasal 10): Anda berhak menarik persetujuan pemrosesan data kapan saja, tanpa mempengaruhi keabsahan pemrosesan yang telah dilakukan sebelum penarikan persetujuan.
- Hak untuk mengajukan keberatan (Pasal 11): Anda berhak mengajukan keberatan terhadap pemrosesan data pribadi Anda, terutama pemrosesan yang didasarkan pada kepentingan yang sah, termasuk profiling.
- Hak untuk menunda/membatasi (Pasal 12): Anda berhak meminta pembatasan pemrosesan data pribadi Anda dalam kondisi tertentu, misalnya saat akurasi data sedang diverifikasi.
- Hak untuk menggugat (Pasal 13): Anda berhak mengajukan gugatan dan memperoleh ganti rugi atas pelanggaran pemrosesan data pribadi Anda melalui mekanisme hukum yang berlaku.
Cara Mengajukan Permintaan: Untuk melaksanakan hak-hak Anda di atas, kirim email ke privacy@bitmine.id dengan subjek "[HAK PDP] - [Jenis Hak]". Kami akan memverifikasi identitas Anda dan memproses permintaan dalam waktu 3x24 jam (pengakuan penerimaan) dan maksimal 30 hari kerja (penyelesaian).
8. Transfer Data Lintas Batas
Mengingat Platform menggunakan infrastruktur Cloudflare yang beroperasi secara global, data pribadi Anda dapat diproses di server yang berlokasi di luar wilayah Indonesia. Kami memastikan bahwa:
- Perlindungan setara: Sesuai dengan UU PDP Pasal 55, transfer data lintas batas dilakukan hanya ke negara atau organisasi yang memiliki tingkat perlindungan data pribadi yang setara atau lebih tinggi daripada yang disyaratkan oleh UU PDP Indonesia.
- Perjanjian pemrosesan data: Seluruh penyedia layanan pihak ketiga yang menerima data di luar Indonesia terikat oleh Data Processing Agreement (DPA) yang mewajibkan standar perlindungan yang memadai.
- Cloudflare: Cloudflare, Inc. mematuhi EU-US Data Privacy Framework, telah bersertifikat ISO 27001, SOC 2 Type II, dan menerapkan Standard Contractual Clauses (SCC) untuk transfer data internasional.
- Midtrans: Midtrans memproses dan menyimpan data pembayaran di Indonesia sesuai regulasi Bank Indonesia.
- Preferensi lokasi: Data yang disimpan di Cloudflare D1 diprioritaskan untuk diproses di wilayah Asia Pasifik untuk meminimalkan latensi dan memastikan kedekatan yurisdiksi.
9. Perlindungan Anak
- Platform BitMine.id TIDAK ditujukan untuk anak-anak di bawah usia 18 tahun. Kami tidak secara sengaja mengumpulkan data pribadi dari anak-anak.
- Sesuai dengan UU PDP Pasal 25, pemrosesan data pribadi anak memerlukan persetujuan dari orang tua atau wali yang sah. Layanan cloud mining dan aset kripto memiliki risiko finansial yang tidak sesuai untuk anak di bawah umur.
- Apabila kami mengetahui bahwa kami telah mengumpulkan data dari seseorang yang berusia di bawah 18 tahun, kami akan segera menghapus data tersebut dan menutup akun terkait.
- Apabila Anda adalah orang tua atau wali dan mengetahui bahwa anak Anda telah membuat akun di Platform tanpa persetujuan Anda, silakan hubungi kami di privacy@bitmine.id agar kami dapat mengambil tindakan yang diperlukan.
10. Perubahan Kebijakan
- Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan perubahan dalam praktik pemrosesan data kami, fitur baru Platform, atau perubahan peraturan perundang-undangan.
- Perubahan material akan diberitahukan melalui:
- Email notifikasi ke alamat email terdaftar Pengguna
- Banner pemberitahuan di Platform saat login
- Pembaruan tanggal "Terakhir diperbarui" di bagian atas kebijakan ini
- Untuk perubahan yang memerlukan persetujuan baru (misalnya, penggunaan data untuk tujuan baru yang belum tercakup), kami akan meminta persetujuan eksplisit Anda sebelum menerapkan perubahan, sesuai dengan UU PDP Pasal 21.
- Kami menyarankan Anda untuk meninjau Kebijakan Privasi ini secara berkala. Penggunaan berkelanjutan atas Platform setelah perubahan berlaku dianggap sebagai penerimaan atas kebijakan yang diperbarui.
11. Kontak Data Protection Officer
Sesuai dengan UU PDP Pasal 53, kami telah menunjuk petugas pelindungan data (Data Protection Officer/DPO) yang bertanggung jawab atas kepatuhan perlindungan data pribadi di Platform kami.
Data Protection Officer — BitMine.id
Email: privacy@bitmine.id
Subjek email: [PRIVASI] atau [HAK PDP]
Waktu respons: Maksimal 3 hari kerja
Untuk pertanyaan umum tentang layanan (bukan terkait privasi data), silakan hubungi:
Layanan Pelanggan — BitMine.id
Email: support@bitmine.id
WhatsApp: +62 812-3456-7890
Jam operasional: Senin - Jumat, 09:00 - 18:00 WIB
Apabila Anda merasa bahwa hak-hak privasi Anda telah dilanggar dan pengaduan Anda tidak ditanggapi secara memadai oleh DPO kami, Anda berhak mengajukan pengaduan kepada lembaga pengawas yang berwenang sesuai dengan UU PDP.
Kebijakan Privasi ini merupakan bagian yang tidak terpisahkan dari Syarat dan Ketentuan Layanan BitMine.id. Dengan menggunakan Platform, Anda menyatakan telah membaca dan memahami kebijakan ini.