PT BANGUN PERCAYA SOSIAL (“BPS”) - Driving financial inclusion through innovative AI-based credit scoring services.

PT BANGUN PERCAYA SOSIAL (“BPS”) - Mendorong inklusi keuangan melalui layanan penilaian kredit inovatif berbasis AI.

 

At BPS, we provide alternative credit scoring and transaction authentication services. We are committed to protecting the privacy and security of the personal information that is collected as part of providing services to our clients. The purpose of this Privacy Notice is to help you understand how we use the personal information we collect to provide our services on behalf of our clients and build transparency and trust in our system and operations.

Di BPS, kami menyediakan layanan credit scoring dan transaction authentication. Kami berkomitmen untuk melindungi privasi dan keamanan informasi pribadi yang dikumpulkan sebagai bagian dari penyediaan layanan kepada klien kami. Tujuan dari Pemberitahuan Privasi ini adalah untuk membantu Anda memahami bagaimana kami menggunakan informasi pribadi yang kami kumpulkan guna menyediakan layanan atas nama klien kami dan membangun transparansi dan kepercayaan dalam sistem dan operasi kami.

 

When we provide the various services to our clients, we are acting on their behalf as their service provider and data processor. Our services support the analysis process carried out by our clients, and minimize the risks that may occur to our clients. For additional information about how your specific data is being collected and used, please review the privacy policy of our client who is providing you service using us.

Saat kami menyediakan berbagai layanan kepada klien kami, kami bertindak sebagai penyedia layanan dan pemroses data atas nama klien kami. Layanan kami mendukung proses analisa yang dilakukan oleh klien kami, serta meminimalkan resiko yang mungkin terjadi kepada klien kami. Untuk informasi tambahan tentang bagaimana data spesifik Anda dikumpulkan dan digunakan, silakan tinjau kebijakan privasi klien kami yang menyediakan layanan kepada Anda menggunakan kami.

 

For details about the information we collect on our websites and online platforms, including how we use cookies, please visit our Privacy Policy.

Untuk detail tentang informasi yang kami kumpulkan di situs web dan platform online kami, termasuk cara kami menggunakan cookie, silakan kunjungi Pernyataan Privasi kami.

 

We may update this Privacy Notice from time to time, so we recommend you check back on a periodic basis.

Kami dapat memperbarui Pemberitahuan Privasi ini dari waktu ke waktu, jadi kami sarankan Anda untuk memeriksanya secara berkala.

 

Our Services and Information Collected

Layanan dan Informasi yang Kami Kumpulkan

 

We provide Alternative Credit Scoring and Transaction Authentication services to clients. In order to provide such services, we collect certain information about you from our clients, who are users of our clients. The information we collect is:

o   E-mail Address

o   Mobile Phone Number

o   Identification Number

 

Kami menyediakan layanan Credit Scoring Alternatif dan Transaction Authentication untuk klien. Untuk menyediakan layanan tersebut, kami mengumpulkan informasi tertentu tentang Anda dari klien kami, yang merupakan pengguna klien kami. Informasi  yang kami kumpulkan adalah:

o   Alamat E-mail

o   Nomor Telepon Genggam

o   Nomor Induk Kependudkan (NIK)

 

Based on those three pieces of information, we conducted a series of in-house processes involving Artificial Intelligence, Big Data and Machine Learning functions.

Berdasarkan ketiga informasi tersebut, kami melakukan serangkaian proses di internal kami yang melibatkan fungsi Artificial Intelligence, Big Data, dan Machine Learning.

 

After going through this internal process, we can deliver Transaction Authentication and Alternative Credit Scoring results to our clients.

Setelah melalui proses internal tersebut, kami dapat menyampaikan hasil Transaction Authentication dan Credit Scoring Alternatif kepada klien kami.

 

Other Information we may collect

Informasi lain yang mungkin kami kumpulkan

 

We keep logs of how our clients, users, and data providers interact with our services for complying with BPS and our clients’ legal and regulatory obligations, to monitor the security and performance of and to improve the services. This might include timestamps of when the information was submitted to BPS, the method used to upload information and information about the device used to submit that information.  We will pseudonymize, aggregate and/or de-identify information for statistical analysis and business insight reporting.

Kami menyimpan catatan tentang bagaimana klien, pengguna, dan penyedia data kami berinteraksi dengan layanan kami untuk mematuhi kewajiban hukum dan peraturan BPS dan klien kami, untuk memantau keamanan dan kinerja, dan untuk meningkatkan layanan kami. Hal ini dapat mencakup waktu pengiriman informasi ke BPS, metode yang digunakan untuk mengunggah informasi, dan informasi tentang perangkat yang digunakan untuk mengirimkan informasi tersebut. Kami menggunakan informasi yang disamarkan, dikumpulkan, dan/atau dianonimkan untuk analisis statistik dan pelaporan wawasan bisnis.

 

Automated Processing

Pemrosesan Otomatis

 

When we verify an identity or carry out a check on behalf of a client, we perform automated processing and provide the output to that client. The output is generated from the different machine learning models and/or human powered processes that are used to verify an identity or perform a check. You can find an accurate and up to date list of products on our website used by clients’ that have integrated or will be integrating with us.  

Saat kami melakukan verifikasi identitas atau pengujian identitas atas nama klien, kami melakukan pemrosesan otomatis dan memberikan hasilnya kepada klien. Keluaran dihasilkan dari berbagai model pembelajaran mesin dan/atau proses yang dioperasikan manusia yang digunakan untuk memverifikasi identitas dan menerapkan kontrol. Anda dapat menemukan daftar produk yang akurat dan terkini di situs web kami yang digunakan oleh klien yang telah atau akan berintegrasi dengan kami. 

By providing our clients with these details, our aim is to empower our clients to make informed decisions about users.

Dengan memberikan rincian ini kepada klien kami, tujuan kami adalah memberdayakan klien kami untuk membuat keputusan yang tepat tentang pengguna.

 

Using Information for our Services

Menggunakan Informasi untuk layanan kami

 

At BPS, our vision is to assist the Indonesian community, especially the unbanked and underserved, in gaining access to affordable and fair financing. By providing our services, BPS can deliver credit risk assessment based on alternative (non-SLIK) information sourced from social media data, telco data, and e-commerce data or other alternative data to its clients to support the analysis process and minimize risk. Thus, BPS has actively played a role in supporting financial literacy programs in Indonesia.

Di BPS, visi kami adalah untuk membantu masyarakat Indonesia, terutama masyarakat yang belum memiliki rekening bank (unbanked) dan kurang terlayani (underserved), dalam mendapatkan akses terhadap pembiayaan yang terjangkau dan adil. Dengan menyediakan layanan kami, BPS dapat menyampaikan analisa resiko kredit berdasarkan informasi alternatif (non-SLIK) yang bersumber data social media, data telco, dan data e-commerce atau data alternatif lainnya kepada klien nya untuk mendukung proses analisa dan meminimalkan resiko. Sehingga BPS secara telah secara aktif berperan dalam mendukung program literasi keuang          an di Indonesia.

 

As part of this work, we train our models to recognize specific patterns in information and make predictions about new sets of information based on those patterns. We’ve gathered a substantial and unique set of data, from which we can train our machine learning models to develop our services. 

Sebagai bagian dari pekerjaan ini, kami melatih model  untuk mengenali pola tertentu dalam informasi dan memprediksi kumpulan informasi baru berdasarkan pola tersebut. Kami mengumpulkan serangkaian data yang substansial dan unik, yang kami gunakan untuk melatih model pembelajaran mesin kami untuk mengembangkan layanan kami.

 

We also train our team to perform those tasks so they can assist when our machine learning models aren’t best suited for the task or are still learning. Sometimes, we’ll also re-run and re-submit checks to ensure our services are working properly, particularly when testing a new feature or service for quality checks. Together, these developments help make our services stronger and safer for all clients and users.

Kami juga melatih tim kami untuk melaksanakan tugas-tugas tersebut guna membantu ketika model pembelajaran mesin kami tidak sesuai untuk tugas tersebut atau masih belajar. Kami juga dapat meninjau ulang dan mengirimkan kembali layanan kami untuk memastikan layanan berfungsi dengan baik, terutama saat menguji fitur atau layanan baru untuk tujuan pengendalian kualitas. Perkembangan ini secara bersama-sama akan menjadikan layanan kami semakin kuat dan aman bagi seluruh klien dan pengguna.

 

Sharing Information Outside of BPS

Membagikan Informasi di Luar BPS

 

In addition to sharing information with clients, business partners, users, and data providers, BPS also shares information:

Selain berbagi informasi dengan klien, mitra bisnis, pengguna, dan penyedia data, BPS juga berbagi informasi:

·       With our group entities for the purpose of providing services and supporting the business;

Dengan entitas grup kami untuk tujuan menyediakan layanan dan mendukung bisnis;

 

·       With external parties that are performing tasks on our behalf (including service providers, e.g. data analytics providers that help us analyse trends and provide market insights using the data we and they hold, information technology and related infrastructure providers, audit and professional service providers);

Dengan pihak eksternal yang menjalankan tugas atas nama kami (termasuk penyedia layanan, misalnya penyedia analisis data yang membantu kami menganalisis tren dan memberikan wawasan pasar dengan menggunakan data yang kami dan mereka miliki, penyedia teknologi informasi dan penyedia infrastruktur terkait, penyedia layanan audit dan profesional);

 

·       As part of the transfer of business. BPS may disclose your personal information to actual or potential buyers, investors or partners (and their agents and advisors) in connection with a divestiture, merger, acquisition, joint venture, bankruptcy, dissolution, reorganization or other similar transaction or proceeding;

Sebagai bagian dari pengalihan bisnis. BPS dapat mengungkapkan informasi pribadi Anda kepada pembeli, investor, atau mitra aktual atau potensial (beserta agen dan penasihatnya) sehubungan dengan divestasi, merger, akuisisi, usaha patungan, kebangkrutan, pembubaran, reorganisasi, atau transaksi atau proses serupa lainnya;

 

·       To comply with the law. BPS may disclose your personal information to competent law enforcement agencies, regulatory agencies, government agencies, courts or other third parties where we believe that disclosure is necessary (i) as part of applicable law or regulation, (ii) to exercise, establish or defend our legal rights, or (iii) to protect the vital interests of you or others; and

Untuk mematuhi hukum. BPS dapat mengungkapkan informasi pribadi Anda kepada badan penegak hukum yang berwenang, badan pengatur, lembaga pemerintah, pengadilan atau pihak ketiga lainnya di mana kami percaya bahwa pengungkapan tersebut diperlukan (i) sebagai bagian dari hukum atau peraturan yang berlaku, (ii) untuk melaksanakan, menetapkan atau membela hak-hak hukum kami, atau (iii) untuk melindungi kepentingan vital Anda atau orang lain; dan

 

Whenever legally possible, we seek to protect the information we share by imposing contractual privacy and security safeguards on the recipient of the information. This is particularly important in cases where the recipient is located in a country that has different or lesser privacy laws than those of the country where the information was originally collected. In some cases, however, it’s not possible for us to do so — for example, when we have a legal obligation to disclose information to a government authority and that government authority isn’t willing to enter into such contractual safeguards.

Sejauh memungkinkan secara hukum, kami berusaha melindungi informasi yang kami bagikan dengan menerapkan langkah-langkah privasi dan keamanan berdasarkan kontrak pada penerima informasi. Hal ini sangat penting jika penerima informasi berada di negara dengan undang-undang perlindungan data yang berbeda atau lebih rendah dibandingkan negara tempat informasi  dikumpulkan. Namun, dalam beberapa kasus hal ini mungkin tidak dapat dilakukan. Misalnya, jika kita diwajibkan oleh undang-undang untuk mengungkapkan informasi kepada lembaga pemerintah dan lembaga tersebut enggan untuk melakukan perlindungan kontrak tersebut.

 

Information Security

Keamanan Informasi

 

Security of your personal information is important to us. We take appropriate action to protect personal information from loss, misuse, unauthorised access or disclosure, alteration or destruction using the same safeguards as we use for our own proprietary information. All information you provide to us is stored on secure servers.

Keamanan informasi pribadi Anda penting bagi kami. Kami mengambil Langkah-langkah wajar untuk melindungi informasi pribadi dari kehilangan, penyalahgunaan, akses atau pengungkapan tidak sah, perubahan atau penghancuran dengan menggunakan langkah-langkah keamanan yang sama yang kami gunakan untuk informasi kami sendiri. Semua informasi yang Anda berikan kepada kami disimpan di server yang aman.

 

As soon as it is reasonable to assume that (a) the purpose for which the personal information was collected is no longer being served by its retention, and (b) retention is no longer necessary for any other legal or business purposes or as per our contractual requirements, we will put in place measures such that your personal information in our possession or under our control is destroyed and/or anonymized.

Segera setelah dapat diasumsikan bahwa (a) tujuan pengumpulan data pribadi tidak lagi memenuhi tujuan pengumpulannya, dan (b) tidak ada lagi kebutuhan untuk menyimpan data pribadi untuk tujuan hukum atau tujuan bisnis lainnya atau sesuai dengan persyaratan kontrak kami, kami akan mengambil langkah-langkah untuk memastikan bahwa data pribadi yang kami miliki atau yang di bawah kendali kami dimusnahkan dan/atau dianonimkan.

 

Storage of Data

Penyimpanan Data

 

BPS takes privacy seriously and is continually looking at ways to manage and mitigate data protection and security risks, including by minimizing the data we hold. Where possible we anonymise, aggregate and de-identify information to protect users’ privacy and reduce security risks.   

BPS memperlakukan privasi dengan serius dan terus mencari cara untuk mengelola dan mengurangi risiko perlindungan dan keamanan data, termasuk dengan meminimalkan data yang kami simpan. Jika memungkinkan, kami menganonimkan, mengumpulkan, dan menghapus identitas informasi untuk melindungi privasi pengguna dan mengurangi risiko keamanan.

 

We perform our services on behalf of our clients for a variety of different reasons. Those reasons are identified by our clients, and we rely on them to tell us when they no longer need us to store the information we’ve collected on their behalf, subject to maximum retention periods imposed by applicable laws, defined by data providers or by BPS. If you, as a user, would like to make a specific request to have your information deleted, please make that request directly to our client that carried out your related check. For more information about how to do this, please see below under “Data Subject Rights”.

Kami melaksanakan layanan kami atas nama klien kami untuk berbagai alasan yang berbeda. Alasan-alasan tersebut diidentifikasi oleh klien kami, dan kami mengandalkan mereka untuk memberi tahu kami ketika mereka tidak lagi membutuhkan kami untuk menyimpan informasi yang kami kumpulkan atas nama mereka, tunduk pada periode penyimpanan maksimum yang diberlakukan oleh hukum yang berlaku, yang ditentukan oleh penyedia data atau oleh BPS. Jika Anda, sebagai pengguna, ingin mengajukan permintaan khusus agar informasi Anda dihapus, silakan ajukan permintaan tersebut langsung ke klien kami yang melakukan pemeriksaan terkait. Untuk informasi lebih lanjut tentang cara melakukan hal ini, silakan lihat di bawah ini di bawah "Hak-hak Subjek Data".

 

Hak Subjek Data

Data Subject Rights

 

As stipulated in Act No. 27 of 2022 on Personal Data Protection, you have the right, among others:

Sebagaimana yang diatur di dalam Undang-Undang No. 27 tahun 2022 tentang Perlindungan Data Pribadi, Anda berhak antara lain:

·       obtain information about the clarity of identity, the basis of legal interests, the purpose of the request and use of personal data, as well as the accountability of the party requesting personal data;

mendapatkan informasi tentang kejelasan identitas, dasar kepentingan hukum, tujuan permintaan dan penggunaan data pribadi, dan akuntabilitas pihak yang meminta data pribadi;

 

·       to complete, update and/or correct errors and/or inaccuracies in personal data;

melengkapi, memperbarui, dan/atau memperbaiki kesalahan dan/atau ketidakakuratan data pribadi;

 

·       obtain access to and obtain copies of personal data that we hold;

mendapatkan akses dan memperoleh salinan data pribadi yang kami miliki;

 

·       request us to end the processing, delete and/or destroy the personal data, subject to certain exceptions;

meminta kami untuk mengakhiri pemrosesan, menghapus, dan/atau memusnahkan data pribadi, dengan beberapa pengecualian tertentu;

 

·       withdraw the consent to the processing of personal data that has been given; and

menarik kembali persetujuan pemrosesan data pribadi yang telah diberikan; dan

 

·       object to decision-making actions based solely on automated processing, including profiling, that have legal consequences or have a significant impact on you.

mengajukan keberatan atas tindakan pengambilan keputusan yang hanya didasarkan pada pemrosesan secara otomatis, termasuk pemrofilan, yang menimbulkan akibat hukum atau berdampak signifikan pada Anda.

 

If you would like to exercise any of the rights set out above, please contact the relevant client that carried out your related check.  Alternatively, you may contact BPS at dpo@bpsdata.com. Please be aware, for most requests BPS will need to notify the relevant client so the client may fulfil the request. This is necessary where BPS is acting on the client’s behalf or Data Processor.

Apabila Anda ingin melaksanakan salah satu hak tersebut di atas, silakan hubungi klien terkait yang melakukan pemeriksaan terkait Anda.  Atau, Anda dapat menghubungi BPS di dpo@bpsdata.com. Perlu diketahui, bahwa untuk sebagian besar permintaan, BPS perlu menginformasikan klien terkait agar klien tersebut dapat memenuhi permintaan tersebut. Hal ini diperlukan apabila BPS bertindak atas nama klien atau Prosesor Data.

 

If you have any questions or concerns about how we use your personal information, please do not hesitate to let us know.

Apabila Anda memiliki pertanyaan atau kekhawatiran tentang cara kami menggunakan informasi pribadi Anda, jangan ragu untuk menginfiormasikan kami.

 

Enquiries

Pertanyaan

 

For any enquiries on this Privacy Notice, please reach out to BPS’s Data Protection Officer:

Untuk pertanyaan apa pun tentang Pemberitahuan Privasi ini, silakan hubungi:

Petugas Perlindungan Data BPS:

 

Email: dpo@bpsdata.com

 

We regularly review this privacy notice, and you will be notified of any significant changes to this privacy notice.

Kami meninjau pemberitahuan privasi ini secara berkala, dan Anda akan diberitahukan jika terdapat perubahan signifikan pada pemberitahuan privasi ini.

 

Version 2

Versi 2

 

Latest update : 8 May 2024

Diperbaharui pada tanggal : 8 Mei 2024