Aplikasi Token BSS disediakan dan didukung oleh Bank Sahabat Sampoerna. Perusahaan menyadari pentingnya menjaga kerahasiaan data pribadi pengguna layanan dan aplikasi.
Karena alasan ini, aplikasi atau pustaka perangkat lunak yang dikembangkan oleh Perusahaan kami mengumpulkan informasi dari perangkat iOS dan Android hanya dengan persetujuan pengguna.
Sebelum menginstal dan menggunakan Aplikasi, harap baca Kebijakan Privasi ini dengan seksama untuk memahami aturan dan praktik terkait informasi pengguna, serta bagaimana informasi tersebut akan digunakan dan dikumpulkan.
Mengunduh dan menggunakan Aplikasi dalam bagian mana pun berarti Anda menerima tanpa syarat ketentuan yang ditetapkan dalam Kebijakan Privasi ini.
Cookie adalah potongan informasi yang digunakan seperti pengidentifikasi unik anonim. Kode QR adalah tanda optik yang berisi daftar informasi yang dapat dibaca oleh mesin.
Autentikasi Biometrik - proses penggunaan teknologi Apple Touch ID / Apple Face ID / Android Biometry API untuk mendapatkan akses ke fungsionalitas tertentu pada Perangkat Seluler.
Informasi kunci adalah kunci unik Pengguna Aplikasi yang digunakan untuk mengkonfirmasi transaksi oleh Pengguna.
Perangkat seluler adalah smartphone, ponsel, tablet, dan perangkat lain yang memiliki akses Internet dan Aplikasi yang terinstal.
Kata sandi adalah kata rahasia atau sekumpulan simbol (huruf, angka, tanda) yang dibuat sesuai dengan persyaratan keamanan yang ditetapkan dalam Aplikasi.
Data pribadi adalah informasi yang terkait dengan individu yang diidentifikasi atau ditentukan secara langsung atau tidak langsung (Pengguna).
Pengguna adalah setiap orang dewasa, individu yang memiliki kemampuan penuh, yang bertindak untuk kepentingannya sendiri, yang ingin menggunakan Aplikasi.
Aplikasi adalah aplikasi Token BSS untuk sistem operasi iOS dan Android, yang dikembangkan oleh Bank Sahabat Sampoerna.
Aplikasi ini tidak mengumpulkan data pribadi atau informasi rahasia lainnya dari Pengguna atau cookie. Informasi statistik anonim dikumpulkan oleh Aplikasi dan digunakan untuk membuatnya berfungsi. Ini termasuk:
Informasi tentang perangkat dan data sesi (produsen, model, versi sistem operasi, status memori, dll.);
Informasi tentang paket yang terinstal (metadata - nama paket, pengenal, dan versi; pengenal perangkat dan nilai hash);
Koordinat geografis perangkat (dengan persetujuan pengguna);
Informasi tentang telepon (dengan persetujuan pengguna).
Informasi dikumpulkan hanya ketika Aplikasi sedang berjalan. Dalam mode latar belakang, tidak ada informasi, terutama geolokasi, yang dikumpulkan atau dikirimkan.
Diperlukan izin untuk menggunakan kamera Perangkat Seluler untuk memanggilnya dan terkait dengan kebutuhan untuk memindai kode QR. Kode QR digunakan untuk mengirimkan informasi ke Perangkat Seluler tanpa input manual. Aplikasi dan perpustakaannya tidak menyimpan atau mengirimkan materi gambar, video, atau suara yang diperoleh dengan menangkap kode QR.
Data lokasi digunakan oleh Aplikasi semata-mata sehubungan dengan operasi yang memerlukan konfirmasi dan atas permintaan sistem informasi yang meminta konfirmasi. Pemilik sistem informasi memiliki kemampuan untuk mengaktifkan atau menonaktifkan penentuan lokasi, tetapi Aplikasi mengirimkan koordinat hanya bersama dengan data konfirmasi dan hanya dengan persetujuan Pengguna. Pemilik sistem informasi dapat menggunakan koordinat untuk menganalisis dan mengurangi risiko yang terkait dengan operasi yang meminta konfirmasi.
Saluran Internet digunakan oleh Aplikasi dan perpustakaannya secara eksklusif untuk menjalankan fungsi utama. Terdapat konfirmasi operasi Pengguna dalam berbagai sistem informasi. Informasi tentang operasi itu sendiri tidak disimpan oleh Aplikasi dan perpustakaannya.
Data tentang telepon (kartu SIM, modem, dll.) digunakan oleh Aplikasi secara eksklusif untuk menganalisis keabadian perangkat tempat Pengguna melakukan konfirmasi. Data ini diperlukan untuk menganalisis dan mengurangi risiko eksekusi transaksi ilegal dalam sistem informasi.
Data tentang paket yang diinstal dan data sesi digunakan oleh Aplikasi secara eksklusif untuk menganalisis tingkat perlindungan perangkat, deteksi penipuan, dan tujuan anti-penipuan, termasuk pengaruh yang tidak sah dari aplikasi lain pada perangkat.
Data ini ditransfer ke sistem informasi untuk dianalisis dan dapat diberikan kepada mitra dalam keadaan tanpa nama.
Jika Anda ingin mengubah perangkat yang akan menggunakan Aplikasi Token, Anda dapat menggunakan layanan pencadangan data yang terintegrasi ke dalam Aplikasi kami (seperti iCloud atau Google Drive).
Dalam hal ini, layanan terkait akan menerima informasi yang akan dikirimkan kepada mereka. Informasi ini tidak mengandung data pribadi pengguna, tetapi hanya informasi penting yang diperlukan untuk pemulihan.
Dengan demikian, dalam hal ketersediaan salinan cadangan, aplikasi Token BSS hanya akan menerima akses ke data-data yang diperlukan untuk pemulihan informasi utama.
Harap diperhatikan, layanan Google Drive dan iCloud diatur oleh ketentuan layanan dan kebijakan privasi mereka sendiri, yang dapat Anda baca dengan mengeklik tautan di bawah ini.
Kebijakan Privasi Google Drive: https://policies.google.com/privacy Kebijakan Privasi iCloud: https://www.apple.com/legal/privacy/ Fungsi anti-penipuan
Aplikasi ini berisi pustaka GroupIB_Mobile SDK, yang merupakan bagian dari GroupIB Fraud Protection
(https://www.group-ib.com/products/fraud-protection/).
GroupIB_Mobile SDK diaktifkan oleh pemilik sistem informasi hanya jika GroupIB Fraud Protection digunakan dalam sistem informasi. Ini dinonaktifkan secara default.
GroupIB_Mobile SDK (jika diaktifkan) mengumpulkan dan mengirimkan data berikut ini ke sistem informasi:
Status telepon (READ_PHONE_STATE)
Penggunaan Internet (INTERNET)
Status jaringan seluler (ACCESS_NETWORK_STATE)
Status Wi-Fi (ACCESS_WIFI_STATE)
Perkiraan lokasi (AKSES_LOKASI_KASAR)
Lokasi yang tepat (AKSES_LOKASI_HALUS)
Daftar paket yang terinstal (QUERY_ALL_PACKAGES)
Data dikumpulkan dan ditransfer dalam keadaan impersonal tanpa menghubungkannya dengan data pribadi apa pun. Pengumpulan, pemindahan, dan pemrosesan data dilakukan hanya untuk tujuan anti-penipuan.
Data pribadi Pengguna tidak disimpan atau diproses oleh Aplikasi dan perpustakaannya.
Untuk mengurangi resiko eksekusi transaksi secara ilegal, Pengguna diberi kesempatan untuk melindungi akses tambahan untuk pelaksanaan konfirmasi transaksi dengan Kata Sandi atau menggunakan Autentikasi Biometrik. Metode perlindungan dipilih langsung oleh Pengguna.
Pengguna disarankan untuk mengatur dan menggunakan Kata Sandi atau Autentikasi Biometrik untuk membuka kunci Perangkat Seluler secara langsung untuk keamanan tambahan.
Perusahaan berhak untuk mengubah Kebijakan Privasi ini setiap saat dan tanpa pemberitahuan sebelumnya kepada Pengguna.
Tanggal perubahan terakhir pada Kebijakan Privasi ditunjukkan pada akhir paragraf ini. Pengguna bertanggung jawab untuk mengunjungi halaman Kebijakan Privasi ini secara berkala untuk memeriksa perubahan apa pun.
Penggunaan lebih lanjut dari Aplikasi oleh Pengguna, setelah melakukan perubahan pada Kebijakan Privasi, dianggap sebagai penerimaan tanpa syarat atas perubahan ini oleh Pengguna.
Sehubungan dengan hal ini, mohon sesekali periksa Aplikasi untuk pembaruan dalam Kebijakan Privasi. Jika terjadi ketidaksepakatan dengan perubahan kondisi pengumpulan, pemrosesan, dan penggunaan data, Pengguna berhak untuk berhenti menggunakan Aplikasi dan menghapus Aplikasi dari perangkat.
Tanggal perubahan terakhir Kebijakan Privasi: 11/28/2022
Kebijakan Privasi hanya berlaku untuk Aplikasi.
PERUSAHAAN TIDAK BERTANGGUNG JAWAB ATAS PENGOPERASIAN APLIKASI YANG MENGGUNAKAN PUSTAKA TOKEN BSS. KEBIJAKAN PRIVASI DARI APLIKASI TERSEBUT HARUS DIJELASKAN OLEH PEMBUATNYA.
Jika Anda memiliki pertanyaan tentang Kebijakan Privasi atau Aplikasi yang berfungsi, silakan hubungi kami melalui email: info@banksampoerna.com dan telepon: 1500035
PT Bank Sahabat Sampoerna
Sampoerna Strategic Square, Menara Utara, Lantai Mezzanine Jl. Jend. Jend. Sudirman Kav. 45, Jakarta 12930
The Token BSS Application is provided and supported by Bank Sahabat Sampoerna. The company recognizes the importance of maintaining the confidentiality of the personal data of users of its services and applications.
For this reason, applications or software libraries developed by our Company collect information from iOS and Android devices only with the consent of the user.
Before installing and using the Application, please read this Privacy Policy carefully to understand the rules and practices regarding user information, as well as how it will be used and collected.
Downloading and using the Application in any part of it means you unconditionally accept the terms set forth in this Privacy Policy.
Cookies are pieces of information that are used like anonymous unique identifiers. QR code is an optical mark containing a list of machine-readable information.
Biometric Authentication – the process of using Apple Touch ID / Apple Face ID / Android Biometry API technologies to gain access to certain functionality of a Mobile Device.
Key information is the unique keys of the Application User used to confirm transactions by the User.
Mobile device is a smartphone, mobile phone, tablet and other devices with Internet access and the Application installed.
Password is a secret word or a set of symbols (letters, numbers, signs) created in accordance with the security requirements defined in the Application.
Personal data is information related to a directly or indirectly identified or determined individual (User). User is any adult, a fully capable individual, acting in his own interests, who wants to use the Application.
Application is a Token BSS application for iOS and Android operating systems, developed by Bank Sahabat Sampoerna.
The application does not collect personal data or other confidential information of the User or cookies.
Anonymous statistical information is collected by the Application and used to make it work. It includes:
Information about the device and session data (producer, model, operating system version, memory status, etc.);
Information about installed packages (metadata - package name, identifier and version; device identifier and hash value);
Geographical coordinates of the device (with user consent);
Information about the phone (with user consent).
Information is collected only when the Application is running. In the background mode, no information, especially geolocation, is collected or transmitted.
Permission to use the camera of the Mobile device is required to call it and is associated with the need to scan QR codes. QR codes are used to deliver information to a Mobile Device without manual input. The app and its libraries do not save or transmit the image, video or sound material obtained by capturing QR codes.
Location data is used by the Application solely in connection with the operation for which confirmation is performed and at the request of the information system that requested confirmation. The owner of the
information system has the ability to enable or disable location determination, but the Application sends coordinates only along with confirmation data and only with the consent of the User. The owner of the information system can use the coordinates to analyze and reduce the risks associated with the operation for which confirmation is requested.
The Internet channel is used by the Application and its libraries exclusively for performing the main function. There is confirmation of the User's operations in various information systems. The information about the operations themselves is not saved by the Application and its libraries.
The data about the phone (SIM card, modem, etc.) are used by the Application exclusively for analyzing the immutability of the device from which the User performs confirmation. This data is necessary to analyze and reduce the risks of illegal execution of transactions in information systems.
The data about installed packages and session data are used by the Application exclusively for analyzing the protection level of the device, fraud detection and anti-fraud purposes, including unauthorized influence from other applications on the device.
This data is transferred to the information system to be analyzed and can be provided to partners in impersonalized state.
If you would like to change the device that will use the Token App, you can use the data backup service that is integrated into our App (such as iCloud or Google Drive). In this case, the relevant services will receive the information that will be sent to them. This information does not contain any personal data of the user, but only key information needed for recovery.
Thus, in case of the availability of a backup copy, The Token BSS application will only receive the access to those data required for key information recovery.
Please note, Google Drive and iCloud services are governed by their own terms of services and privacy policies, which you can read by clicking on the links below.
Google Drive Privacy Policy: https://policies.google.com/privacy iCloud Privacy Policy: https://www.apple.com/legal/privacy/
The Application contains GroupIB_Mobile SDK library, which is a part of GroupIB Fraud Protection (https://www.group-ib.com/products/fraud-protection/).
GroupIB_Mobile SDK is activated by the owner of the information system only if GroupIB Fraud Protection is used in the information system. It's disabled by default.
GroupIB_Mobile SDK (if it's activated) collects and transmits to the information system following data:
Phone state (READ_PHONE_STATE)
Internet usage (INTERNET)
Mobile network state (ACCESS_NETWORK_STATE)
Wi-Fi state (ACCESS_WIFI_STATE)
Approx location (ACCESS_COARSE_LOCATION)
Exact location (ACCESS_FINE_LOCATION)
List of installed packages (QUERY_ALL_PACKAGES)
The data is collected and transferred in an impersonalized state only without linking to any personal data. Data collecting, transferring and processing is done with anti-fraud purposes only.
The User's personal data is not stored or processed by the Application and its libraries.
To reduce the risk of illegal execution of transactions, Users are given the opportunity to additionally protect access to the implementation of confirmation of transactions with a Password or using Biometric Authentication. The method of protection is chosen directly by the User.
The User is advised to set and use a Password or Biometric Authentication to unlock the Mobile Device directly for additional security.
The Company reserves the right to change this Privacy Policy at any time and without prior warning the User.
The date of the last change to the Privacy Policy is indicated at the end of this paragraph. The user is responsible for periodically visiting this page of the Privacy Policy to check for any changes.
Further use of the Application by the User, after making changes to the Privacy Policy, is considered the unconditional acceptance of these changes by the User.
In this connection, please, sometimes check the Application for updates in the Privacy Policy.
In case of disagreement with changes in the conditions for the collection, processing and use of data, the User has the right to stop using the Application and remove the Application from the device.
Date of the last change of the Privacy Policy: 11/28/2022
Privacy Policy applies only to the Application.
THE COMPANY IS NOT RESPONSIBLE FOR THE OPERATION OF APPLICATIONS THAT USE THE TOKEN BSS LIBRARY. THE PRIVACY POLICIES OF SUCH APPLICATIONS SHOULD BE DESCRIBED BY THEIR PRODUCER.
If you have any questions about Privacy Policy or working App, please, contact us by email: info@banksampoerna.com and phone: 1500035
PT Bank Sahabat Sampoerna
Sampoerna Strategic Square, North Tower, Mezzanine Floor Jl. Jend. Sudirman Kav. 45, Jakarta 12930