Legal Document Dokumen Hukum
Privacy Policy Kebijakan Privasi
Effective Date: January 27, 2026 | Version 2.0 Tanggal Berlaku: 27 Januari 2026 | Versi 2.0
1. Introduction 1. Pendahuluan
This Privacy Policy ("Policy") describes how MockPay ("we," "us," or "our") collects, uses, stores, protects, and discloses personal data when you access or use our SaaS dummy payment gateway simulation platform ("Service"). This Policy is drafted in compliance with Indonesian Law Number 27 of 2022 concerning Personal Data Protection ("UU PDP") and other applicable regulations.
Kebijakan Privasi ini ("Kebijakan") menjelaskan bagaimana MockPay ("kami") mengumpulkan, menggunakan, menyimpan, melindungi, dan mengungkapkan data pribadi saat Anda mengakses atau menggunakan platform simulasi payment gateway dummy SaaS kami ("Layanan"). Kebijakan ini disusun sesuai dengan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi ("UU PDP") dan peraturan lain yang berlaku.
Critical Notice: Sandbox Environment Pemberitahuan Penting: Lingkungan Sandbox
MockPay is exclusively a testing and development sandbox platform. No real financial transactions or actual payment processing occurs. All payment simulations use fictitious data. We do not collect, store, or process any real credit card numbers, bank account details, or actual financial information.
MockPay adalah platform sandbox untuk pengujian dan pengembangan. Tidak ada transaksi keuangan nyata atau pemrosesan pembayaran aktual yang terjadi. Semua simulasi pembayaran menggunakan data fiktif. Kami tidak mengumpulkan, menyimpan, atau memproses nomor kartu kredit asli, detail rekening bank, atau informasi keuangan aktual.
2. Data Controller 2. Pengendali Data
MockPay acts as the Data Controller (Pengendali Data Pribadi) for personal data processed through our platform. For tenant-uploaded simulation data, MockPay acts as a Data Processor (Prosesor Data Pribadi), with the Tenant acting as the Data Controller.
MockPay bertindak sebagai Pengendali Data Pribadi untuk data pribadi yang diproses melalui platform kami. Untuk data simulasi yang diunggah oleh tenant, MockPay bertindak sebagai Prosesor Data Pribadi, dengan Tenant bertindak sebagai Pengendali Data.
3. Information We Collect 3. Informasi yang Kami Kumpulkan
3.1 Account Information (Tenant Data) 3.1 Informasi Akun (Data Tenant)
Data Collected: Data yang Dikumpulkan:
- Full nameNama lengkap
- Email addressAlamat email
- Company/organization nameNama perusahaan/organisasi
- Hashed passwordPassword ter-hash
- Phone number (optional)Nomor telepon (opsional)
Purpose: Tujuan:
- Account creation and authenticationPembuatan akun dan autentikasi
- Service provisionPenyediaan layanan
- CommunicationKomunikasi
3.2 API Credentials & Configuration 3.2 Kredensial API & Konfigurasi
We generate and store API keys, webhook URLs, webhook secrets, and configuration settings. These are used solely for authenticating your API requests and delivering webhook notifications. API keys are encrypted at rest using AES-256 encryption.
Kami menghasilkan dan menyimpan kunci API, URL webhook, secret webhook, dan pengaturan konfigurasi. Ini digunakan semata-mata untuk mengautentikasi permintaan API Anda dan mengirimkan notifikasi webhook. Kunci API dienkripsi saat disimpan menggunakan enkripsi AES-256.
3.3 Simulation Data (Transaction Data) 3.3 Data Simulasi (Data Transaksi)
Important: All transaction data is fictional test data. We store:
- Simulated transaction IDs and order references
- Test payment method details (dummy card numbers, virtual account numbers)
- Transaction status history and manual override logs
- Webhook delivery logs and responses
- Customer metadata you provide (as Data Processor)
Penting: Semua data transaksi adalah data uji fiktif. Kami menyimpan:
- ID transaksi simulasi dan referensi pesanan
- Detail metode pembayaran uji (nomor kartu dummy, nomor rekening virtual)
- Riwayat status transaksi dan log override manual
- Log pengiriman webhook dan respons
- Metadata pelanggan yang Anda berikan (sebagai Prosesor Data)
3.4 Technical & Usage Data 3.4 Data Teknis & Penggunaan
- IP addressesAlamat IP
- Browser type and versionJenis dan versi browser
- Device informationInformasi perangkat
- Access timestampsWaktu akses
- API request logsLog permintaan API
- Error logsLog kesalahan
4. Legal Basis for Processing 4. Dasar Hukum Pemrosesan
In accordance with Article 20 of the UU PDP, we process your personal data based on the following legal grounds:
Sesuai dengan Pasal 20 UU PDP, kami memproses data pribadi Anda berdasarkan dasar hukum berikut:
Contractual Necessity Kebutuhan Kontraktual
Processing necessary to perform our contract with you (Terms of Service)
Pemrosesan yang diperlukan untuk melaksanakan kontrak kami dengan Anda (Syarat dan Ketentuan)
Explicit Consent Persetujuan Eksplisit
Where required (e.g., marketing communications), we obtain your explicit consent
Jika diperlukan (mis. komunikasi pemasaran), kami memperoleh persetujuan eksplisit Anda
Legitimate Interest Kepentingan Sah
Security monitoring, fraud prevention, and service improvement
Pemantauan keamanan, pencegahan penipuan, dan peningkatan layanan
Legal Obligation Kewajiban Hukum
Compliance with applicable Indonesian laws and regulations
Kepatuhan terhadap hukum dan peraturan Indonesia yang berlaku
5. How We Use Your Data 5. Cara Kami Menggunakan Data Anda
Providing and maintaining the MockPay simulation service Menyediakan dan memelihara layanan simulasi MockPay
Processing API requests and delivering webhook notifications Memproses permintaan API dan mengirimkan notifikasi webhook
Authenticating users and securing account access Mengautentikasi pengguna dan mengamankan akses akun
Generating transaction simulation reports and exports Menghasilkan laporan dan ekspor simulasi transaksi
Providing technical support and responding to inquiries Menyediakan dukungan teknis dan menanggapi pertanyaan
Monitoring service performance and preventing abuse Memantau kinerja layanan dan mencegah penyalahgunaan
Complying with legal obligations and law enforcement requests Mematuhi kewajiban hukum dan permintaan penegak hukum
Improving and developing new features Meningkatkan dan mengembangkan fitur baru
6. Data Sharing and Disclosure 6. Pembagian dan Pengungkapan Data
We do not sell, rent, or trade your personal data. We may share your data only in the following limited circumstances:
Kami tidak menjual, menyewakan, atau memperdagangkan data pribadi Anda. Kami hanya dapat membagikan data Anda dalam keadaan terbatas berikut:
Service Providers Penyedia Layanan
Cloud hosting (DigitalOcean, AWS), email services, analytics providers who process data on our behalf under strict confidentiality agreements.
Hosting cloud (DigitalOcean, AWS), layanan email, penyedia analitik yang memproses data atas nama kami berdasarkan perjanjian kerahasiaan yang ketat.
Legal Requirements Persyaratan Hukum
When required by Indonesian law, court order, or government authority with valid jurisdiction (e.g., law enforcement requests pursuant to KUHAP).
Ketika diwajibkan oleh hukum Indonesia, perintah pengadilan, atau otoritas pemerintah dengan yurisdiksi yang sah (mis. permintaan penegak hukum sesuai KUHAP).
Business Transfers Transfer Bisnis
In connection with a merger, acquisition, or sale of assets, with prior notification to affected users.
Sehubungan dengan merger, akuisisi, atau penjualan aset, dengan pemberitahuan sebelumnya kepada pengguna yang terpengaruh.
7. Data Retention 7. Penyimpanan Data
| Data Type Jenis Data | Retention Period Periode Penyimpanan |
|---|---|
| Account Data Data Akun | Duration of account + 5 years after deletion Durasi akun + 5 tahun setelah penghapusan |
| Transaction Simulation Data Data Simulasi Transaksi | 90 days (Free) / 1 year (Pro) / Custom (Enterprise) 90 hari (Gratis) / 1 tahun (Pro) / Kustom (Enterprise) |
| Webhook Logs Log Webhook | 30 days (Free) / 90 days (Pro) 30 hari (Gratis) / 90 hari (Pro) |
| API Logs Log API | 7 days (Free) / 30 days (Pro) 7 hari (Gratis) / 30 hari (Pro) |
| Security/Audit Logs Log Keamanan/Audit | 7 years (legal requirement) 7 tahun (persyaratan hukum) |
8. Data Security 8. Keamanan Data
TLS 1.3 Encryption Enkripsi TLS 1.3
All data in transit encrypted Semua data dienkripsi saat transit
AES-256 at Rest AES-256 saat Istirahat
Sensitive data encrypted at rest Data sensitif dienkripsi saat disimpan
Bcrypt Password Hashing Hashing Password Bcrypt
Passwords never stored in plaintext Password tidak pernah disimpan dalam teks biasa
Rate Limiting & DDoS Protection Pembatasan Rate & Perlindungan DDoS
Protection against abuse Perlindungan terhadap penyalahgunaan
9. Your Rights Under UU PDP 9. Hak Anda Berdasarkan UU PDP
Under Indonesian Personal Data Protection Law (UU PDP), you have the following rights:
Berdasarkan Undang-Undang Perlindungan Data Pribadi Indonesia (UU PDP), Anda memiliki hak-hak berikut:
Right to Access Hak Akses
Obtain confirmation and copies of your personal data Mendapatkan konfirmasi dan salinan data pribadi Anda
Right to Rectification Hak Koreksi
Correct inaccurate or incomplete data Memperbaiki data yang tidak akurat atau tidak lengkap
Right to Erasure Hak Penghapusan
Request deletion of your personal data Meminta penghapusan data pribadi Anda
Right to Restrict Processing Hak Pembatasan Pemrosesan
Limit how we use your data Membatasi cara kami menggunakan data Anda
Right to Data Portability Hak Portabilitas Data
Receive your data in portable format Menerima data Anda dalam format portabel
Right to Withdraw Consent Hak Menarik Persetujuan
Withdraw consent at any time Menarik persetujuan kapan saja
How to Exercise: Submit requests to support@m.next-it.my.id. We will respond within 3×24 hours and fulfill valid requests within 14 days per UU PDP requirements.
Cara Menggunakan: Kirim permintaan ke support@m.next-it.my.id. Kami akan merespons dalam 3×24 jam dan memenuhi permintaan yang valid dalam 14 hari sesuai persyaratan UU PDP.
10. Data Breach Notification 10. Pemberitahuan Pelanggaran Data
In accordance with Article 46 of UU PDP, in the event of a personal data breach that poses a risk to data subjects:
- We will notify affected users within 72 hours of becoming aware of the breach
- We will notify the relevant Indonesian authorities as required by law
- Notification will include: nature of breach, affected data, mitigation measures, and contact information
Sesuai dengan Pasal 46 UU PDP, dalam hal terjadi pelanggaran data pribadi yang menimbulkan risiko bagi subjek data:
- Kami akan memberitahu pengguna yang terdampak dalam 72 jam setelah mengetahui pelanggaran
- Kami akan memberitahu otoritas Indonesia yang relevan sesuai ketentuan hukum
- Pemberitahuan akan mencakup: sifat pelanggaran, data yang terdampak, langkah mitigasi, dan informasi kontak
11. International Data Transfer 11. Transfer Data Internasional
Our primary servers are located in Singapore and Indonesia. If we transfer personal data to countries outside Indonesia, we ensure that:
- The receiving country has adequate data protection laws, OR
- Appropriate contractual safeguards are in place (Standard Contractual Clauses), OR
- We have obtained your explicit consent for the transfer
This is in compliance with Article 56 of UU PDP regarding cross-border data transfers.
Server utama kami berlokasi di Singapura dan Indonesia. Jika kami mentransfer data pribadi ke negara di luar Indonesia, kami memastikan bahwa:
- Negara penerima memiliki undang-undang perlindungan data yang memadai, ATAU
- Perlindungan kontraktual yang sesuai telah ada (Klausul Kontraktual Standar), ATAU
- Kami telah memperoleh persetujuan eksplisit Anda untuk transfer tersebut
Ini sesuai dengan Pasal 56 UU PDP tentang transfer data lintas batas.
12. Contact Us 12. Hubungi Kami
Data Protection Officer Petugas Perlindungan Data
support@m.next-it.my.id
Legal Department Departemen Hukum
support@m.next-it.my.id
Legal Notice: This Privacy Policy is governed by Indonesian law. Any disputes shall be resolved through the courts of Jakarta, Indonesia. We reserve the right to modify this Policy with 30 days prior notice.
Pemberitahuan Hukum: Kebijakan Privasi ini diatur oleh hukum Indonesia. Setiap sengketa akan diselesaikan melalui pengadilan Jakarta, Indonesia. Kami berhak mengubah Kebijakan ini dengan pemberitahuan 30 hari sebelumnya.