Kebijakan Privasi

Terakhir diperbarui: 19 Mei 2026

Di ArrowTrade AG ("kami" atau "milik kami"), privasi dan keamanan menjadi fondasi arsitektur kami. Sebagai penyedia unCoded, solusi perangkat lunak non-custodial, kami merancang sistem kami untuk mengumpulkan sesedikit mungkin data dan tidak pernah memiliki akses ke dana trading atau private key Anda.

Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, mengungkapkan, dan melindungi data pribadi Anda ketika Anda mengunjungi situs web di uncoded.ch ("Situs Web"), menggunakan perangkat lunak unCoded ("Perangkat Lunak"), berlangganan newsletter kami, atau berinteraksi dengan kami dengan cara lain.

Kami memproses data pribadi sesuai dengan General Data Protection Regulation (GDPR), Swiss Federal Act on Data Protection (FADP), dan hukum lain yang berlaku.

Kami tidak dengan sengaja mengizinkan anak-anak (orang di bawah usia 18 tahun) mendaftar akun unCoded, dan kami tidak dengan sengaja memproses data pribadi anak-anak. Jika kami mengetahui bahwa seseorang di bawah usia 18 tahun telah mendaftar akun, kami akan mengambil langkah yang sesuai untuk segera menghapus data pribadinya dari sistem kami. Jika Anda yakin ada orang di bawah umur yang telah mendaftar, silakan hubungi kami di alamat pada Bagian 1.

1. Pengendali Data

Entitas yang bertanggung jawab atas pemrosesan data pribadi Anda adalah:

ArrowTrade AG
Nordstrasse 2
3900 Brig-Glis
Switzerland

Email: [email protected]

2. Perwakilan Uni Eropa (Ps. 27 GDPR)

Karena ArrowTrade AG berkedudukan di Swiss, kami telah menunjuk perwakilan berikut di Uni Eropa sesuai dengan Ps. 27 GDPR:

TAASC GmbH
Helgolandstr. 1
01097 Dresden
Germany

Email: [email protected]

3. Apa yang TIDAK Kami Kumpulkan

Untuk membangun kepercayaan dan keamanan, kami ingin memperjelas apa yang tidak kami sentuh:

  • API key bursa: API key Binance Anda disimpan secara lokal di instance server Anda sendiri (misalnya VPS Anda). Kunci tersebut tidak pernah dikirimkan ke atau disimpan di server kami.
  • Dana trading: Kami tidak memegang penyimpanan atau akses atas aset kripto atau saldo bursa Anda.
  • Private key atau seed dompet: Kami tidak pernah meminta, menerima, atau menyimpan private key dompet atau frasa pemulihan.
  • Detail lengkap kartu pembayaran: Informasi kartu pembayaran diproses oleh penyedia pembayaran kami, Stripe, dan tidak disimpan di server kami.

4. Kategori Data Pribadi yang Kami Proses

Kami dapat memperoleh dan memproses kategori data pribadi Anda berikut ini:

4.1 Data Akun

Untuk pembuatan dan pengelolaan akun melalui Google Sign-In:

  • Alamat email
  • Nama
  • Pengenal Google yang unik
  • Tanggal pembuatan akun, login terakhir

4.2 Data Koneksi Trading

Untuk menghubungkan dan memverifikasi akun Binance Anda:

  • Binance User ID (UID)
  • Status verifikasi akun
  • Data perhitungan bagi hasil (profit-share) (berdasarkan profit trading terealisasi yang dilaporkan melalui Binance API)

Kami tidak pernah menerima atau menyimpan API key Binance Anda.

4.3 Data Pembayaran

Untuk pembelian lisensi uji coba dan pengisian saldo lisensi melalui Stripe:

  • Pengenal transaksi
  • Informasi penagihan (negara, kode pos sebagaimana diperlukan untuk penentuan PPN)
  • Status pembayaran

Detail lengkap kartu diproses oleh Stripe dan tidak disimpan di server kami.

4.4 Data Komunikasi

Jika Anda menghubungi kami melalui email, Telegram, media sosial, atau saluran lain:

  • Nama, alamat email, atau nama pengguna aplikasi pesan Anda
  • Tanggal, waktu, dan isi pesan Anda
  • Riwayat percakapan

4.5 Data Pemasaran

Jika Anda meminta lead magnet "Smart Money Protocol", berlangganan newsletter kami, atau berinteraksi dengan pemasaran kami:

  • Nama depan, nama belakang, alamat email
  • Persetujuan yang diberikan dan ditarik
  • Data keterlibatan (misalnya pembukaan email, klik tautan)
  • Parameter UTM dan sumber rujukan
  • Jawaban survei

4.6 Data Teknis

Ketika Anda mengunjungi Situs Web atau menggunakan Perangkat Lunak:

  • Alamat IP
  • Informasi perangkat (jenis, model, sistem operasi, jenis dan versi browser, bahasa)
  • Data log (URL perujuk, cap waktu, halaman yang dikunjungi)
  • Perkiraan lokasi (hingga tingkat kota, berdasarkan IP)

4.7 Data Penggunaan

Ketika Anda menggunakan Situs Web atau Perangkat Lunak:

  • Halaman yang dikunjungi, fitur yang digunakan, tindakan yang dilakukan
  • Durasi dan frekuensi sesi
  • Log kesalahan

4.8 Data Cookie

Ketika Anda mengunjungi Situs Web, kami menggunakan cookie dan teknologi serupa. Untuk detailnya, silakan lihat Pemberitahuan Cookie kami.

5. Tujuan Pemrosesan dan Dasar Hukum

Kami memproses data pribadi Anda secara sah dan transparan, hanya jika kami memiliki dasar hukum berdasarkan Ps. 6 GDPR dan FADP:

5.1 Pelaksanaan kontrak (Ps. 6(1)(b) GDPR)

  • Membuat dan mengelola Akun Anda
  • Menyediakan Perangkat Lunak dan fungsi dashboard terkait
  • Menghitung dan menyelesaikan bagi hasil (profit-share)
  • Memproses pembayaran dan mengelola saldo lisensi Anda
  • Menyediakan dukungan pelanggan
  • Memantau pemenuhan Ketentuan Layanan kami

Kategori data yang digunakan: Data Akun, Data Koneksi Trading, Data Pembayaran, Data Komunikasi, Data Teknis, Data Penggunaan.

5.2 Persetujuan (Ps. 6(1)(a) GDPR)

  • Mengirim newsletter dan komunikasi pemasaran
  • Penggunaan cookie analitik dan pemasaran
  • Menyediakan lead magnet (misalnya "Smart Money Protocol")

Kategori data yang digunakan: Data Akun, Data Pemasaran, Data Cookie.

Anda dapat menarik persetujuan Anda kapan saja dengan efek untuk masa depan, dengan menggunakan tautan berhenti berlangganan di email kami, dengan menyesuaikan pengaturan cookie, atau dengan menghubungi kami di alamat pada Bagian 1.

5.3 Kepentingan sah (Ps. 6(1)(f) GDPR)

  • Memastikan keamanan dan integritas sistem TI dan Situs Web kami
  • Mendeteksi dan mencegah penipuan, penyalahgunaan, dan akses tidak sah
  • Meningkatkan Situs Web, Perangkat Lunak, dan pengalaman pengguna
  • Mengirim pembaruan layanan dan informasi tentang fitur baru kepada pengguna yang ada
  • Menetapkan, menjalankan, atau membela klaim hukum
  • Melakukan uji tuntas dalam hal transaksi korporasi (merger, akuisisi)
  • Mengungkapkan data kepada penasihat profesional

Kategori data yang digunakan: Semua kategori data, tergantung pada tujuan spesifiknya.

5.4 Kewajiban hukum (Ps. 6(1)(c) GDPR)

  • Kepatuhan terhadap kewajiban penyimpanan akuntansi dan perpajakan
  • Tanggapan atas permintaan sah dari otoritas pengawas atau penegak hukum

Kategori data yang digunakan: Data Akun, Data Pembayaran, Data Komunikasi, sebagaimana berlaku.

6. Penyedia Layanan Pihak Ketiga

Kami menggunakan penyedia layanan khusus yang bertindak sebagai pemroses data berdasarkan Ps. 28 GDPR dan terikat oleh perjanjian pemrosesan data:

  • Google (Irlandia/AS): Autentikasi melalui Google Sign-In, Google Analytics, konten YouTube tersemat.
  • Stripe (AS/Irlandia): Pemrosesan pembayaran untuk pembelian lisensi uji coba dan pengisian saldo lisensi.
  • Brevo / Sendinblue (Prancis): Pengiriman email, pengelolaan newsletter, fungsi CRM.
  • Vercel (AS): Hosting dan deployment situs web.
  • Cloudflare (AS): Perlindungan bot (Turnstile) pada formulir Situs Web, DNS, dan pengiriman konten.
  • Meta Platforms / Facebook (AS): Meta Pixel untuk pengukuran iklan dan retargeting di Facebook dan Instagram.
  • Microsoft (Irlandia/AS): Komunikasi internal dan produktivitas (jika berlaku).

7. Transfer Data Internasional

Beberapa penyedia layanan kami berkedudukan di luar Kawasan Ekonomi Eropa (EEA) dan Swiss. Kami memastikan data pribadi Anda dilindungi secara memadai melalui langkah pengaman berikut:

  • Google (AS): Sertifikasi EU-U.S. Data Privacy Framework dan Standard Contractual Clauses (SCC).
  • Stripe (AS): Sertifikasi EU-U.S. Data Privacy Framework.
  • Vercel (AS): Sertifikasi EU-U.S. Data Privacy Framework.
  • Cloudflare (AS): Sertifikasi EU-U.S. Data Privacy Framework.
  • Meta Platforms (AS): Sertifikasi EU-U.S. Data Privacy Framework dan Standard Contractual Clauses (SCC).
  • Brevo (Prancis/EEA): Tidak diperlukan transfer ke negara ketiga.

Untuk penduduk Swiss: Berdasarkan Ps. 16 FADP Swiss, kami memastikan langkah pengaman yang memadai untuk semua transfer data internasional melalui Swiss-U.S. Data Privacy Framework, Standard Contractual Clauses, dan mekanisme lain yang diakui.

Salinan langkah pengaman yang diterapkan dapat disediakan berdasarkan permintaan ke rincian kontak yang tercantum pada Bagian 1.

8. Penyimpanan Data

Kami menyimpan data pribadi Anda hanya selama diperlukan untuk tujuan yang diuraikan dalam kebijakan ini atau sebagaimana diwajibkan oleh hukum:

  • Data Akun: Selama Akun Anda aktif; dihapus dalam 30 hari setelah penghapusan Akun, dengan tunduk pada kewajiban penyimpanan hukum.
  • Data Koneksi Trading (Binance UID): Selama lisensi Anda aktif.
  • Data Pembayaran: 10 tahun (kewajiban penyimpanan pajak dan akuntansi Swiss berdasarkan Kitab Undang-Undang Kewajiban Swiss).
  • Data Komunikasi: Hingga 6 tahun sejak berakhirnya komunikasi, untuk menetapkan, menjalankan, atau membela klaim hukum.
  • Data Pemasaran: Hingga Anda berhenti berlangganan atau menarik persetujuan. Setelah penarikan, kami menyimpan catatan penarikan hingga 6 tahun untuk tujuan administratif.
  • Log server / Data Teknis: Hingga 30 hari, kecuali diperlukan untuk investigasi keamanan.
  • Google Analytics: 14 bulan.
  • Data Meta Pixel: 90 hari.
  • Cookie: Sebagaimana ditentukan dalam Pemberitahuan Cookie kami.

Setelah masa penyimpanan berakhir, kami menghapus atau menganonimkan data kecuali penyimpanan diwajibkan oleh hukum atau untuk menetapkan, menjalankan, atau membela klaim hukum.

9. Keamanan Data Pribadi Anda

Kami mengambil langkah keamanan teknis dan organisasi yang wajar untuk melindungi data pribadi Anda dari perusakan yang tidak disengaja atau melawan hukum, kehilangan, perubahan, pengungkapan tidak sah, atau pemrosesan melawan hukum lainnya. Langkah-langkah ini mencakup enkripsi saat transit (TLS), kontrol akses, tinjauan keamanan berkala, dan isolasi sistem sensitif.

Namun, tidak ada langkah keamanan yang 100% efektif. Kami tidak dapat menjamin keamanan mutlak data Anda.

Kami sangat menyarankan Anda mengambil langkah untuk melindungi akun Anda, termasuk:

  • Mengaktifkan autentikasi dua faktor pada akun Google Anda;
  • Menjaga kerahasiaan kredensial API Binance Anda;
  • Menggunakan pengelola kata sandi yang aman;
  • Menghindari penggunaan Wi-Fi publik yang tidak aman untuk akses akun.

10. Hak Anda

Berdasarkan GDPR dan FADP, Anda memiliki hak-hak berikut terkait data pribadi Anda:

  • Hak akses: Anda dapat meminta konfirmasi apakah kami memproses data pribadi Anda, dan jika ya, meminta akses ke data tersebut.
  • Hak perbaikan: Anda dapat meminta koreksi data pribadi yang tidak akurat atau tidak lengkap.
  • Hak penghapusan: Anda dapat meminta penghapusan data pribadi Anda, asalkan tidak ada kewajiban penyimpanan hukum yang berlaku.
  • Hak pembatasan: Anda dapat meminta kami membatasi pemrosesan data pribadi Anda dalam keadaan tertentu.
  • Hak portabilitas data: Anda dapat meminta untuk menerima data pribadi Anda dalam format terstruktur, umum digunakan, dan dapat dibaca mesin, jika pemrosesan didasarkan pada persetujuan atau kontrak dan dilakukan secara otomatis.
  • Hak keberatan: Anda dapat mengajukan keberatan atas pemrosesan yang didasarkan pada kepentingan sah kami, termasuk untuk tujuan pemasaran langsung.
  • Hak menarik persetujuan: Jika pemrosesan didasarkan pada persetujuan, Anda dapat menarik persetujuan kapan saja dengan efek untuk masa depan.
  • Hak untuk tidak tunduk pada pengambilan keputusan otomatis: Kami tidak melakukan pengambilan keputusan otomatis yang menghasilkan efek hukum terhadap Anda.

Untuk menggunakan hak-hak ini, silakan hubungi kami di [email protected]. Kami akan merespons dalam satu bulan sejak menerima permintaan Anda. Jika permintaan Anda kompleks atau banyak, kami dapat memperpanjang periode ini hingga dua bulan lagi dan akan memberi tahu Anda tentang perpanjangan tersebut.

11. Hak untuk Mengajukan Keluhan

Jika Anda yakin bahwa pemrosesan data pribadi Anda oleh kami melanggar hukum perlindungan data, Anda berhak mengajukan keluhan kepada otoritas pengawas:

12. Pengambilan Keputusan Otomatis dan AI

Kami tidak melakukan pengambilan keputusan otomatis yang menghasilkan efek hukum terhadap Anda atau secara signifikan memengaruhi Anda dalam pengertian Ps. 22 GDPR.

Kami dapat menggunakan alat berbasis AI (seperti asisten dukungan pelanggan) untuk meningkatkan pengalaman pengguna. Jika alat ini memproses data pribadi, pemrosesan terbatas pada tujuan yang ditetapkan pada Bagian 5 dan tunduk pada langkah pengaman yang dijelaskan dalam Kebijakan ini.

13. Tautan ke Situs Web Eksternal

Situs Web dapat berisi tautan ke situs web atau layanan eksternal yang tidak dioperasikan oleh kami. Kebijakan Privasi ini hanya berlaku untuk data yang kami proses. Kami tidak memiliki kendali atas konten atau praktik privasi situs web pihak ketiga dan tidak dapat menerima tanggung jawab atasnya. Silakan tinjau kebijakan privasi mereka secara terpisah.

14. Perubahan pada Kebijakan Privasi Ini

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan perubahan dalam aktivitas pemrosesan kami atau persyaratan hukum. Versi terkini selalu tersedia di halaman ini dengan tanggal "Terakhir diperbarui" yang direvisi. Untuk perubahan material, kami akan memberi tahu Anda melalui email atau melalui Situs Web.

15. Kontak

Untuk pertanyaan, permintaan, atau keluhan apa pun terkait Kebijakan Privasi ini, silakan hubungi kami:

ArrowTrade AG
Nordstrasse 2
3900 Brig-Glis
Switzerland

Email: [email protected]

Perwakilan Uni Eropa (Ps. 27 GDPR):

TAASC GmbH
Helgolandstr. 1
01097 Dresden
Germany

Email: [email protected]

    Kebijakan Privasi | unCoded by ArrowTrade AG