Mengacu kepada Undang-Undang Nomor 27 tahun 2022 mengenai Perlindungan Data Pribadi, dan sebagai perusahaan Layanan Pendanaan Bersama Berbasis Teknologi Informasi (LPBBTI) yang telah berizin dan diawasi OJK, Danacita percaya bahwa setiap data pribadi pengguna Danacita, baik Penerima Dana (pelajar) maupun Pemberi Dana amatlah sangat penting, Danacita tentunya bangga dapat diberikan kepercayaan oleh segenap pengguna untuk mengelola dan melindungi data tersebut.

Danacita berkomitmen penuh untuk melakukan segala upaya preventif terhadap peluang maupun kelalaian yang dapat timbul dalam proses pengelolaan yang dapat menyebabkan terjadinya kebocoran data pribadi. Untuk itu, Danacita menerapkan tata kelola data yang terstandarisasi dan diakui baik oleh lokal maupun internasional.

Danacita juga percaya bahwa semua pengguna haruslah mendapatkan pemahaman yang sama, mengenai bagaimana data mereka digunakan, dan bagaimana Danacita memastikan dan melindungi data tersebut.

Kenapa dibutuhkan Data Pribadi saat melakukan pengajuan di Danacita?

Dalam memberikan pendanaan, seluruh lembaga keuangan yang berizin dan diawasi OJK haruslah mempunyai keyakinan berdasarkan analisis yang mendalam atas kemampuan serta kesanggupan penerima dana (pelajar) untuk melunasi pendanaan yang diberikan sesuai dengan yang diperjanjikan

Pendanaan yang diberikan dari pemberi dana kepada penerima dana melalui Danacita, mengandung risiko ketidaksanggupan pengembalian dana sehingga dalam pelaksanaannya Danacita harus memperhatikan asas-asas pendanaan yang sehat. Untuk mengurangi risiko tersebut, maka dibutuhkan data pribadi dari seluruh calon penerima dana (pelajar) maupun wali sebagai penanggung jawab dari pelajar (jika dibutuhkan). Data pribadi sendiri dibagi menjadi dua jenis, yaitu data pribadi yang bersifat spesifik dan data pribadi yang bersifat umum. Data pribadi umum meliputi identitas sebagai identifikasi seseorang, seperti nama, jenis kelamin hingga status perkawinan. Sementara data pribadi spesifik meliputi bukti tagihan dari lembaga pendidikan maupun data keuangan seperti mutasi rekening atau semacamnya.

Data-data tersebut dikelola, diverifikasi dan dianalisa sedemikian rupa untuk memberikan keyakinan atas kemampuan dan kesanggupan penerima dana (pelajar) untuk melunasi kewajiban pengembalian dana. Selain itu, dalam rangka untuk memperoleh keyakinan tersebut sebelum memberikan pendanaan, Danacita harus melakukan penilaian yang seksama terhadap watak, kemampuan, modal, dan prospek keuangan dari penerima dana (pelajar) maupun orang yang menjadi wali atau yang bertanggung jawab atas penerima dana.

Sehubungan dengan itu, Danacita diharuskan memiliki serta menerapkan pedoman pendanaan sesuai dengan ketentuan yang ditetapkan oleh Otoritas Jasa Keuangan (OJK) termasuk didalamnya adalah permintaan data pribadi dari penerima dana (pelajar).

Mengingat pentingnya proses tersebut, Danacita selalu memastikan bahwa seluruh proses pengelolaan data pribadi yang dilakukan telah sesuai dengan prinsip Perlindungan Data Pribadi, yaitu dilakukan secara terbatas, sah, transparan, dilakukan sesuai tujuannya, dilakukan dengan menjamin hak pengguna, dilakukan akurat dan mutakhir, aman, memiliki tujuan dan aktivitas pemrosesan, dapat dimusnahkan/dihapus sesuai permintaan, serta dilakukan secara bertanggung jawab.

Bagaimana Danacita melindungi Data Pribadi?

Proses data pribadi sendiri dimulai dari pemerolehan dan pengumpulan, pengolahan dan penganalisisan, penyimpanan, perbaikan dan pembaruan, penampilan, pengumuman, transfer, penyebarluasan, atau pengungkapan; hingga penghapusan atau pemusnahan. Karena itu, Danacita telah menjalankan sistem pengelolaan dan perlindungan data pribadi yang baik serta terlindungi dengan sistem keamanan terbaru.

1. Telah Tersertifikasi ISO:27001

ISO 27001 sendiri pertama kali diterbitkan oleh Organisasi Standar Internasional (ISO) pada bulan Oktober 2005, direvisi pada tahun 2013, standar ini berfokus pada pembangunan sistem manajemen keamanan informasi yang kuat dalam organisasi atau perusahaan. Sebagai salah satu kerangka keamanan yang paling banyak digunakan di seluruh dunia, ISO 27001 adalah standar berbasis risiko yang berfokus pada kerahasiaan, integritas, dan ketersediaan data. Standar ini bertujuan untuk membantu perusahan memiliki pendekatan yang lebih kuat dan holistik terhadap keamanan data. Selain itu, ISO 27001 adalah penilaian keamanan siber terpopuler di dunia yang memverifikasi kemampuan perusahaan seperti Danacita dalam memitigasi risiko dan melindungi informasi maupun data pribadi.

Sebagai perusahaan Layanan Pendanaan Bersama Berbasis Teknologi Informasi (LPBBTI) yang telah berizin dan diawasi OJK, Danacita wajib untuk tersertifikasi ISO 27001 yang menandakan bahwa Danacita telah menerapkan sistem manajemen keamanan informasi berstandar internasional. Lantas, kenapa hal ini menjadi penting?

Akses terhadap data pribadi yang diatur secara ketat

Sertifikasi ISO 27001 menandakan bahwa Danacita menerapkan pengendalian atas akses terhadap data pribadi setiap penerima dana (pelajar) yang wajib ditinjau secara berkala. Sederhananya, Danacita melakukan pembatasan ketat mengenai siapa yang perlu mengetahui data pribadi dari penerima dana, siapa yang perlu menggunakannya dan seberapa banyak data pribadi tersebut dapat diakses.

Danacita hanya memberikan akses tersebut hanya kepada karyawan tertentu saja, di mana data tersebut diakses semata-mata bertujuan untuk proses analisis kelayakan pendanaan pendidikan bagi setiap penerima dana (pelajar).

Sistem teknologi yang digunakan Danacita diperbarui dan selalu diuji kerentanannya secara berkala

Otoritas Jasa Keuangan (OJK) mendorong penerapan dan penguatan tata kelola digital atau digital governance di seluruh lembaga keuangan untuk meningkatkan kinerja, layanan, dan pengawasan yang pada akhirnya akan berdampak positif pada perlindungan konsumen. Untuk itu, OJK menekankan keamanan teknologi informasi harus selalu dimonitor dan up-to-date dengan standar terkini seperti penerapan tujuh lapis keamanan dalam ISO 27001 yang mencakup application, presentation, session, transport, network, data-link, dan physical.

Danacita sendiri telah tersertifikasi ISO 27001 yang memastikan bahwa Danacita telah memiliki panduan operasional dan prosedur mengenai keamanan dan perlindungan di seluruh portal/web sistem dan aplikasi Danacita. Hal ini juga menegaskan bahwa sistem teknologi informasi yang disediakan Danacita bersifat tangguh, handal dan aman dengan proses yang terpercaya.

Tidak hanya itu, untuk mencegah maupun meminimalisir risiko kebocoran data pribadi penerima dana (pelajar), Danacita secara berkala melakukan penetration testing yang dilakukan untuk menguji keamanan maupun kerentanan pada sistem Danacita. Hal ini dilakukan oleh pihak ketiga yang kredibel dan terpercaya untuk mengetahui apakah terdapat kelemahan pada sistem yang dimiliki oleh Danacita, selain itu untuk memastikan bahwa sistem yang digunakan telah menggunakan standar yang up-to-date.

Proses pertukaran data, komunikasi serta pelatihan yang diatur dan diawasi secara ketat

Selain memastikan akses serta sistem yang digunakan telah diatur dan diuji secara ketat, sertifikasi ISO 27001 juga menandakan bahwa Danacita telah memastikan bahwa proses pelatihan, komunikasi maupun pertukaran data telah terstandarisasi dan dilakukan dengan prosedur yang telah diatur dan diawasi. Lagi pula, tidak ada gunanya memiliki sistem kelas dunia, namun tidak dipahami oleh seluruh karyawan didalam organisasi.

Danacita mengatur seluruh proses komunikasi yang dilakukan baik secara internal maupun eksternal, aturan tersebut meliputi apa yang dikomunikasikan, kapan hal itu dikomunikasikan, siapa saja pihak yang boleh terlibat dalam komunikasi tersebut, dan bagaimana komunikasi tersebut dilakukan. Hal ini untuk memastikan bahwa tidak adanya pertukaran data pada seluruh komunikasi yang dilakukan, selain itu Danacita mengatur proses pertukaran data hanya melalui kanal-kanal tertentu yang diawasi secara terbatas, seperti siapa yang dapat mengakses pertukaran data tersebut, dan batasan data apa saja yang dapat diakses. Bahkan Danacita juga mengatur mengenai penggunaan jaringan internet, pengunduhan data, serta batasan laptop yang tidak dapat menggunakan eksternal drive (flashdisk, hard disk, dll).

Tidak berhenti sampai disana, Danacita juga memastikan pendidikan, pelatihan serta kesadaran karyawan mengenai pentingnya perlindungan data pribadi dilakukan secara berkala, mulai dari proses orientasi karyawan baru, pelatihan yang dilakukan minimal 1 tahun sekali, dan sertifikasi pelatihan ISO 27001 untuk karyawan. Hal ini dilakukan demi keamanan dan perlindungan data pribadi serta kesiapan sumber daya manusia yang diatur dan diawasi secara ketat mulai dari proses rekrutmen karyawan, hingga kegiatan operasional sehari-hari.

Proses audit secara internal maupun eksternal

Untuk memastikan seluruh proses operasional dilakukan sesuai dengan prosedur dan standar yang telah ditetapkan, Danacita melakukan kegiatan audit secara internal dan independen. Audit internal sendiri merupakan aktivitas pemeriksaan secara berkala untuk memastikan setiap departemen di Danacita telah mematuhi dan melakukan kegiatan operasionalnya sehari-hari, sesuai dengan prosedur dan standar yang diberlakukan, hal ini dilakukan untuk menjamin proses evaluasi serta perbaikan dilakukan secara terus-menerus.

Tidak hanya itu, Danacita juga melakukan audit secara eksternal yang dilakukan lembaga sertifikasi internasional untuk mengevaluasi dan mengesahkan kualitas dari sistem manajemen Danacita tetap terjaga dan sesuai standar dari tahun ke tahun. Jika terjadi hal-hal yang melanggar dari ketentuan atau prosedur yang telah ditetapkan oleh standar ISO 27001, maka lembaga sertifikasi internasional akan melakukan pencabutan atas sertifikasi ISO 27001 yang dimiliki Danacita, untuk itu, Danacita berkomitmen dan memberikan perhatian khusus agar seluruh proses operasional selalu patuh dan mengedepankan keamanan data.

2. Pengawasan dari Otoritas Jasa Keuangan (OJK) sebagai Regulator

Selain menerapkan sistem manajemen keamanan informasi berstandar internasional ISO 27001, Danacita juga termasuk dari sedikit perusahaan Layanan Pendanaan Bersama Berbasis Teknologi Informasi (LPBBTI) yang telah berizin dan diawasi OJK, Danacita wajib untuk mematuhi segala bentuk pengawasan serta kebijakan dari OJK maupun pemerintah.

Kepatuhan terhadap kebijakan serta pengawasan

Sekali lagi, sebagai perusahaan yang berizin dan diawasi OJK, Danacita telah dipastikan sudah memenuhi seluruh persyaratan untuk melakukan operasional pendanaannya, namun sebelum diberikannya izin tersebut, OJK mengatur persyaratan-persyaratan yang wajib dipatuhi, seperti

prosedur mitigasi risiko, tata kelola sistem yang telah tersertifikasi internasional (ISO 27001), perlindungan atas keamanan data pribadi, tanda tangan elektronik, serta ketentuan-ketentuan lain demi menjaga seluruh masyarakat baik sebagai penerima dana maupun pemberi dana. Sebelum diberikannya izin kepada Danacita, OJK telah melakukan audit secara menyeluruh mengenai sistem maupun sumber daya manusia di Danacita, untuk memastikan Danacita telah patuh kepada seluruh kebijakan, dan memiliki proses dan sistem yang mengedepankan perlindungan serta keamanan dari penerima dana (pelajar), pemberi dana, maupun pihak lainnya.

Selain itu, setelah diberikannya izin kepada Danacita, adanya kewajiban lain yang harus dipenuhi seperti, laporan berkala yang harus diberikan oleh Danacita secara bulanan, triwulanan, dan tahunan. Selain itu, terdapat laporan-laporan lain yang diperintahkan OJK seperti laporan mengenai perubahan anggota Direksi dan/atau Dewan Komisaris, penambahan atau perubahan atas produk atau layanan, perubahan nama dan alamat perusahaan, dan kerjasama dengan pihak ketiga yang bersifat material.

OJK berwenang mengenakan sanksi administratif terhadap Danacita atas pelanggaran kewajiban dan larangan berupa peringatan tertulis, denda, pembatasan kegiatan usaha hingga pencabutan izin, bilamana Danacita dirasa tidak patuh dalam menerapkan kebijakan-kebijakan yang telah diatur.

Kepatuhan terhadap kebijakan CAMILAN dari OJK

Danacita sebagai perusahaan yang telah berizin dan diawasi OJK, wajib untuk memenuhi salah satu kebijakan CAMILAN yang merupakan akronim dari Camera, Microphone, dan Location yang dicetuskan oleh Otoritas Jasa Keuangan (OJK) untuk membatasi setiap perusahaan Layanan Pendanaan Bersama Berbasis Teknologi Informasi (LPBBTI) seperti Danacita untuk mengakses gawai atau device setiap penerima dana (pelajar), untuk memberikan rasa aman kepada penerima dana (pelajar).

Aplikasi android Danacita sendiri telah lulus dan memenuhi persyaratan dari OJK ini sebelum diluncurkannya aplikasi android tersebut, di mana Danacita hanya dapat mengakses gawai atau device penerima dana (pelajar) hanya terbatas pada kamera, mikrofon, dan lokasi, hal ini bertujuan semata-mata untuk proses verifikasi, untuk memastikan setiap pelajar yang mengajukan pendanaan di Danacita adalah orang yang sama dengan pemilik data yang digunakan untuk mengajukan pendanaan.

Tim Customer Service dan tim Collection (penagihan) yang tersertifikasi

Ada kalanya dalam proses operasional Danacita, sangat berhubungan erat dengan data pribadi dari penerima dana (pelajar) seperti tim Customer Service, maupun tim Collection (penagihan), untuk itu Danacita selalu memastikan bahwa tim yang berkomunikasi langsung dengan penerima dana (pelajar) atau yang berhubungan erat dengan data pribadi telah tersertifikasi dan mendapatkan pelatihan dari asosiasi resmi yang ditunjuk OJK, dalam hal ini OJK menunjuk Asosiasi Fintech Pendanaan Bersama Indonesia (AFPI) sebagai asosiasi Fintech Lending di Indonesia yang menaungi Danacita dan perusahaan Layanan Pendanaan Bersama Berbasis Teknologi Informasi (LPBBTI) lainnya. Hal ini juga memastikan operasional Danacita mulai dari proses pemanduan saat pengajuan hingga proses penagihan dilakukan dengan prinsip dan etika yang sesuai standar.

Penerima dana (pelajar) dapat langsung memberikan pengaduan mengenai proses operasinal Danacita langsung kepada OJK

Danacita berkomitmen untuk tunduk pada POJK 18/2018 tentang Layanan Pengaduan Konsumen di Sektor Jasa Keuangan. Untuk itu Danacita menyediakan laporan maupun pengaduan yang dapat dilakukan secara online melalui tim Customer Service untuk menyampaikan keluhan atau memberikan masukan demi perbaikan berkelanjutan.

Tidak hanya itu, penerima dana (pelajar) juga dapat menyampaikan keluhan atas layanan Danacita langsung kepada AFPI maupun OJK, jika dirasa upaya penyelesaian yang diberikan oleh Danacita kurang memuaskan, penerima dana (pelajar) dapat melakukan pengaduan melalui website www.afpi.or.id atau telepon 150505 (bebas pulsa) atau ke OJK melalui Kontak OJK 157.

Perjanjian Pembiayaan antara Danacita dan penerima dana (pelajar) sebagai upaya perlindungan terhadap kedua belah pihak

Secara lengkap, Danacita telah memaparkan syarat ketentuan serta kebijakan privasi di website, yang dapat dibaca setiap calon penerima dana (pelajar) yang akan mendaftar atau mengajukan pendanaan. Selain itu sebelum proses pencairan dana dikirim ke institusi pendidikan, penerima dana (pelajar) bersama dengan wali (jika ada) wajib untuk menandatangani perjanjian pembiayaan yang memuat salah satunya adalah komitmen Danacita atas kerahasiaan serta perlindungan data pribadi.

Perjanjian pembiayaan tersebut digunakan untuk melindungi seluruh pihak terkait dalam setiap proses pendanaan. Perlu ditekankan, bahwa Danacita adalah pihak yang menghubungkan penerima dana dengan pemberi dana, maka setelah ditandatanganinya perjanjian pembiayaan, maka hal tersebut tidak dapat dibatalkan, hal ini juga berlaku jika penerima dana (pelajar) tiba-tiba tidak ingin melanjutkan aktivitas pembelajarannya atau berhenti ditengah pembelajaran, maka kewajiban penerima dana (pelajar) untuk tetap membayar angsuran tetap berlaku, dikarenakan pemberi dana melalui Danacita telah membayarkan biaya pendidikan secara penuh ke institusi pendidikan terkait. Namun, terdapat juga kebijakan refund atau pengembalian, pada kondisi tertentu tergantung dengan perjanjian kerja sama antara Danacita dengan institusi pendidikan. Hal ini dilakukan untuk melindungi seluruh pihak yang terlibat dalam setiap proses pendanaan pendidikan.

Sekian penjelasan mengenai proses pengelolaan serta perlindungan setiap data pribadi yang dilakukan di Danacita, dan tentunya Danacita berkomitmen untuk terus berinovasi demi meningkatkan perlindungan data secara organisasi maupun teknologi, agar seluruh pengguna baik penerima dana (pelajar) maupun pemberi dana merasa aman dan nyaman, hal tersebut kami lakukan semata-mata demi meningkatkan akses pendidikan di Indonesia. Untuk informasi lebih lanjut, dapat langsung menghubungi WhatsApp tim CS Danacita pada link berikut wa.me/6281122811212