Yang kami kumpulkan.
Yang tidak kami minta.

Ikhtisar

Cryptocardium mengoperasikan program kartu yang didanai kripto. Kebijakan privasi ini menjelaskan data apa yang kami kumpulkan, cara kami menggunakannya, dengan siapa kami membaginya, dan apa hak-hak Anda. Ini berlaku untuk semua orang yang mengunjungi cryptocardium.com, membuka akun, atau menggunakan API kami.

Arsitektur kami dibangun di sekitar ketiadaan verifikasi identitas. Kami tidak meminta KYC, sehingga daftar data di bawah ini memang singkat. Bacalah; tanyakan apa pun yang terasa tidak ada.

Apa yang kami kumpulkan

Daftar lengkap data yang kami simpan tentang sebuah akun:

• Alamat email — satu-satunya pengenal yang kami minta. Digunakan untuk masuk, pemulihan akun, balasan tiket.
• Hash kata sandi — bcrypt, biaya 12. Teks biasa tidak pernah menyentuh disk dan dihapus dari memori setelah setiap permintaan.
• Rahasia TOTP (jika 2FA diaktifkan) — dienkripsi saat istirahat dengan kunci yang dirotasi setiap 90 hari.
• Kode cadangan (jika 2FA diaktifkan) — di-hash bcrypt, dikonsumsi sekali masing-masing, tidak pernah ditampilkan lagi setelah dibuat.
• Saldo treasury — didenominasikan dalam USDT, diperbarui pada setiap top-up, muat, dan penarikan.
• Catatan top-up — jumlah, aset, rantai, alamat deposit, txid on-chain, cap waktu, status.
• Metadata kartu — BIN, 4 digit terakhir, status, batas, aturan MCC, geo-lock. PAN lengkap tidak pernah disimpan saat istirahat di sisi kami; penerbit yang menyimpannya.
• Event transaksi — catatan auth, capture, pengembalian dana, penolakan yang didorong oleh penerbit.
• IP masuk — disimpan selama 90 hari untuk pertahanan penipuan dan pembatasan laju.
• Metadata kunci API — nama, kunci ter-hash sha256, awalan (terlihat), cap waktu terakhir digunakan + IP.
• Riwayat tiket dukungan — subjek, isi, status, balasan, lampiran.

Apa yang tidak kami kumpulkan

Sama pentingnya — daftar hal-hal yang tidak pernah kami minta dan tidak pernah kami simpan:

• KTP pemerintah, paspor, SIM, izin tinggal
• Swafoto, video keaktifan, data biometrik
• Nama asli, tanggal lahir, nomor identifikasi pajak
• Bukti alamat (tagihan listrik, kontrak sewa, rekening koran)
• Pernyataan sumber dana, deklarasi penghasilan, info pemberi kerja
• Nomor telepon (panel berfungsi tanpanya)
• Nomor jaminan sosial, nomor ID nasional
• Preferensi pemasaran, data pelacakan perilaku, ID cookie pihak ketiga

Cara kami menggunakannya

Setiap data yang kami kumpulkan melayani salah satu dari tiga tujuan:

1. Menjalankan akun Anda — autentikasi, tampilan saldo, perutean otorisasi kartu.
2. Mencegah penipuan — pembatasan laju masuk yang gagal, penilaian anti-penipuan pada top-up dan otorisasi kartu, deteksi anomali pada penggunaan API.
3. Analitik agregat — dianonimkan, tidak pernah dikaitkan kembali ke akun individual. Kami mengukur metrik seluruh platform (kartu yang diterbitkan per hari, latensi auth median, tingkat penolakan) untuk keputusan produk.

Kami tidak menggunakan data Anda untuk periklanan, pembuatan profil, penargetan perilaku, atau tujuan pemasaran pihak ketiga apa pun.

Berbagi & pihak ketiga

Daftar singkat pihak ketiga yang pernah melihat data Anda:

• Penerbit kartu (penerbit BIN bersponsori PCI DSS Level 1) — menerima metadata kartu, jumlah top-up, dan event transaksi. Sangat diperlukan untuk menjalankan program kartu.
• Jaringan blockchain — deposit top-up bersifat publik on-chain secara alami. Alamat deposit yang kami buat bersifat unik per top-up untuk menghindari penghubungan aktivitas Anda.
• Penyedia infrastruktur — hosting cloud, CDN, pemantauan. Mereka memproses data atas nama kami berdasarkan perjanjian pemrosesan data standar.
• Otoritas hukum — kami mematuhi proses hukum yang sah. Kami tidak secara sukarela berbagi data dengan pengiklan, pialang data, platform pemasaran, atau pihak mana pun yang akan menghubungkan aktivitas Anda di luar Cryptocardium.

Retensi

• Akun aktif — data disimpan selama akun aktif.
• Akun ditutup — retensi 12 bulan setelah penutupan untuk tumpang tindih pertahanan penipuan, kemudian dianonimkan. Jejak audit yang diwajibkan oleh regulasi keuangan disimpan selama 7 tahun dalam bentuk anonim.
• Log IP masuk — 90 hari.
• Log permintaan API — 30 hari.
• Log pengiriman webhook — 30 hari.
• Riwayat tiket dukungan — disimpan selama akun aktif; dihapus saat penutupan akun.

Hak-hak Anda

Anda dapat meminta akses, rektifikasi, penghapusan, atau pembatasan pemrosesan data Anda melalui sistem tiket terautentikasi. Di mana diwajibkan oleh hukum (GDPR, CCPA, dan sejenisnya), kami memenuhi permintaan ini dalam tenggat waktu yang ditentukan undang-undang.

Cookie

Kami menggunakan satu cookie: CCMSESS. Ini adalah cookie sesi httpOnly, Secure, SameSite=Lax yang digunakan untuk masuk. Tidak ada cookie pelacakan. Tidak ada cookie periklanan. Tidak ada cookie pihak ketiga sama sekali.

Penyimpanan lokal browser menyimpan token CSRF dan preferensi status UI panel Anda. Tidak ada yang ada di penyimpanan lokal yang dikirim kepada kami — semuanya tetap di perangkat Anda.

Keamanan

Semua data dalam transit dilindungi oleh TLS 1.3. Kata sandi disimpan sebagai hash bcrypt. Saldo kartu disimpan di mitra penerbit kami yang bersertifikat PCI DSS Level 1 dalam akun yang dipisahkan. Lihat halaman keamanan untuk arsitektur lengkapnya.

Hubungi kami

Untuk pertanyaan privasi, buka tiket dari panel terautentikasi. Kami merespons dalam 7 hari untuk permintaan standar, dan lebih cepat untuk masalah keamanan atau pelanggaran data.

Perubahan pada kebijakan ini

Kami dapat memperbarui kebijakan privasi ini. Perubahan material akan diumumkan setidaknya 14 hari sebelumnya melalui dasbor dan email. Versi terbaru selalu dapat diakses di /privacy.