Berlaku sejak: 1 Januari 2026 | Versi: 3.1 | Compliance: UU PDP No. 27/2022
Dokumen ini menjelaskan secara konkret bagaimana TotoVIP mengumpulkan, memproses, menyimpan, dan melindungi data pribadi member. Berbeda dari template privacy policy generik, halaman ini disusun per kategori data dengan tujuan eksplisit, retensi spesifik, dan mekanisme proteksi yang dapat diaudit.
Compliance referensi: UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP), standar industri gaming online internasional, dan kebijakan AML yang berlaku di yurisdiksi operasional TotoVIP.
Komitmen Privasi Data Member
Lima komitmen konkret yang membentuk kebijakan privasi TotoVIP:
- Data minimization — TotoVIP hanya mengumpulkan data yang necessary untuk operasional. Saat daftar gratis tidak diminta email, KTP, atau alamat detail — bukan karena tidak peduli, tapi karena tidak butuh.
- Purpose limitation — Data yang dikumpulkan TotoVIP hanya dipakai untuk tujuan yang member persetujui di registrasi. Tidak dipindah ke marketing pihak ketiga.
- Storage minimization — Data di-retain selama dibutuhkan untuk tujuan operasional + retention period regulasi. Setelah itu di-anonymize atau di-purge.
- Member control — Member punya hak akses, koreksi, penghapusan, dan portabilitas sesuai UU PDP.
- Breach transparency — Jika terjadi data breach, member affected diumumkan dalam 72 jam sesuai kewajiban regulasi.
Kategori Data yang Dikumpulkan TotoVIP — Spesifik
| Kategori | Data Spesifik | Sumber |
|---|---|---|
| Identitas Basic | Nama lengkap, nomor HP | Diberi member saat registrasi |
| Kredensial | Username, password (hash) | Member, tidak readable |
| Finansial | Nomor rekening/e-wallet, riwayat deposit/WD | Member + sistem |
| Aktivitas Akun | Login log, riwayat bet, durasi sesi | Otomatis dari sistem |
| Device & Network | IP address, jenis device, browser, OS | Otomatis saat akses TotoVIP |
| Behavioral | Pattern bet, preference game, frekuensi login | Aggregated dari aktivitas |
| KYC Tambahan | Foto KTP, selfie (hanya untuk withdraw besar) | Member, on-demand |
| Komunikasi | Riwayat chat dengan CS | Otomatis dari Live Chat / WhatsApp |
Tujuan Pemrosesan Data — Per Kategori
Identitas Basic — Verifikasi & Komunikasi
Nama dan nomor HP dipakai untuk: match dengan rekening saat deposit/WD, kontak untuk reset password, notifikasi penting (maintenance, security alert). Tidak dipakai untuk marketing email/SMS spam.
Kredensial — Authentication Saja
Username pakai untuk login. Password disimpan dalam bentuk hash — bahkan staff TotoVIP tidak bisa "lihat" password member. Anomaly detection menggunakan pattern login, bukan content password.
Finansial — Operasional Transaksi
Data rekening dipakai untuk verifikasi metode deposit dan tujuan cara withdraw. Riwayat transaksi untuk audit member sendiri + compliance AML.
Aktivitas Akun — Audit & Anomaly Detection
Login log dipakai untuk security: deteksi akses tidak biasa, multi-device session monitoring. Riwayat bet untuk transparansi member (bisa di-review sendiri di dashboard) dan compliance audit.
Device & Network — Security
IP dan device fingerprint dipakai untuk anomaly detection. Login dari device combo baru di-flag untuk verifikasi tambahan jika kondisi lain juga abnormal.
Behavioral — Customer Experience
Aggregated behavioral data (bukan individual stalking) dipakai untuk: improvement UI/UX, recommendation game berdasarkan history, deteksi pattern responsible gaming risk.
KYC Tambahan — Compliance AML
Foto KTP atau dokumen identitas hanya diminta untuk: withdraw nominal sangat besar (Rp 10jt+), klarifikasi case dispute, atau verifikasi anomaly serious. Disimpan di encrypted storage dengan akses terbatas.
Komunikasi — Reference & Quality
Riwayat chat CS disimpan untuk: reference jika member follow-up case yang sama, training tim CS untuk meningkatkan service quality, audit dispute resolution.
Mekanisme Enkripsi & Penyimpanan Data
Enkripsi In-Transit
- SSL/TLS 256-bit untuk seluruh transmisi data antara perangkat member dan server TotoVIP
- HTTPS enforced — request HTTP otomatis di-redirect ke HTTPS
- Certificate pinning di APK Android untuk mencegah MITM attack
Enkripsi At-Rest
- Database encryption dengan AES-256 untuk data sensitive
- Password hashing dengan algoritma bcrypt/argon2 (industry standard)
- File storage encrypted untuk dokumen KYC yang diupload
- Backup encrypted di multiple lokasi geografis
Akses Internal Terbatas
- Role-based access control — staff hanya akses data yang relevan dengan job function
- Audit log untuk setiap akses ke data sensitif — siapa, kapan, untuk apa
- 2FA mandatory untuk akses staff ke sistem backend
Pembagian Data ke Pihak Ketiga oleh TotoVIP — Kondisi Spesifik
TotoVIP tidak menjual atau membagikan data pribadi untuk tujuan marketing. Pengecualian terbatas dan spesifik:
| Pihak Ketiga | Data Dishare | Tujuan |
|---|---|---|
| Payment Processor | Nominal, rekening tujuan, ID transaksi | Eksekusi deposit/WD |
| Provider Game | Anonymous session ID, bet amount | Integrasi game (tanpa identitas personal) |
| Lembaga Audit RNG | Game session log (anonymous) | Audit fairness |
| Otoritas Hukum | Data sesuai surat permintaan sah | Compliance regulator |
| AML Reporting Body | Suspicious activity report | Compliance AML |
Yang tidak pernah dishare TotoVIP:
- Data ke marketing affiliate untuk advertising
- Data ke pihak ketiga yang minta untuk "research" tanpa basis hukum sah
- Data behavioral ke ad-tech network (TotoVIP tidak running advertising di seluruh interface untuk member yang sudah login)
Hak Member Sesuai UU PDP No. 27/2022
UU PDP memberi member 7 hak fundamental atas data pribadinya. Implementasi :
Hak 1 — Akses
Member dapat request copy data pribadi yang disimpan TotoVIP. Request via Live Chat dengan verifikasi identitas. Processing time: 7–14 hari kerja.
Hak 2 — Koreksi
Data tidak akurat (nama typo, nomor HP berubah, dll) dapat diupdate. Beberapa data (seperti nama lengkap) butuh dokumen pendukung untuk update — kebijakan anti-fraud.
Hak 3 — Penghapusan ("Right to be Forgotten")
Member dapat request penghapusan data. Limitasi: data transaksi finansial under legal retention (10 tahun) tidak dapat dihapus sebelum periode tersebut. Data lain (preference, behavioral) dapat dihapus segera.
Hak 4 — Portabilitas
Member dapat request data dalam format machine-readable (CSV/JSON) untuk dipindah ke layanan lain. Format yang disediakan TotoVIP: CSV untuk riwayat transaksi, JSON untuk profile data.
Hak 5 — Penarikan Persetujuan
Untuk pemrosesan berdasarkan consent (marketing notification, behavioral analysis), member dapat withdraw consent kapan saja. Tidak memengaruhi pemrosesan yang berdasarkan basis hukum lain (kontrak, compliance).
Hak 6 — Keberatan
Terhadap pemrosesan tertentu (seperti behavioral profiling untuk recommendation), member dapat objection. TotoVIP akan stop pemrosesan kecuali ada compelling legitimate interest yang override.
Hak 7 — Komplain
Jika member merasa pelindungan data TotoVIP tidak memadai, dapat komplain ke otoritas pelindungan data di Indonesia.
Retensi Data — Durasi per Kategori
| Kategori Data | Periode Retensi | Alasan |
|---|---|---|
| Identitas akun aktif | Selama akun aktif | Operasional |
| Identitas pasca akun ditutup | 5 tahun setelah penutupan | Compliance audit |
| Transaksi finansial | 10 tahun | Compliance AML & perpajakan |
| Log keamanan (login, IP) | 12 bulan | Investigation period |
| Riwayat chat CS | 2 tahun | Reference & quality assurance |
| Behavioral data agregat | 3 tahun (kemudian anonymized) | Long-term trend analysis |
| Dokumen KYC | 5 tahun pasca verifikasi | Compliance AML |
Cookies & Tracking di Platform
Website TotoVIP menggunakan cookies untuk fungsi-fungsi spesifik:
Strictly Necessary Cookies (Tidak Bisa Di-Opt-Out)
- Session cookie — menjaga login state
- Security cookie — token CSRF untuk security
- Load balancer cookie — routing ke server yang konsisten
Functional Cookies (Opt-Out via Settings Browser)
- Preference cookie — bahasa, tema (light/dark), layout preference
- Game state cookie — last played game, recently viewed
Analytical Cookies (Internal Analytics, Tidak ke Third-Party Ad Network)
- Internal analytics — aggregated traffic untuk improvement, tidak per-member identifiable
Yang tidak dipakai TotoVIP: third-party advertising cookie, tracking pixel untuk retargeting di ad network external, cross-site tracking.
Penanganan Insiden Keamanan Data
Prosedur jika terjadi data breach :
- Detection — sistem monitoring aktif 24/7 untuk indikasi breach
- Containment — isolasi sistem yang affected dalam 1 jam pertama untuk mencegah eskalasi
- Investigation — investigasi internal + jika perlu engagement security firm
- Notification — member affected diumumkan dalam 72 jam sesuai UU PDP, dengan detail: data apa yang terdampak, langkah TotoVIP untuk mitigasi, langkah member untuk self-protect
- Authority report — pelaporan ke otoritas pelindungan data dalam timeframe yang diatur regulasi
- Post-incident review — analisa root cause + improvement infrastruktur untuk mencegah recurrence
Privasi Anak di Bawah Umur — Kebijakan Khusus
Layanan secara eksplisit untuk pengguna 18 tahun ke atas. Kebijakan terhadap data anak:
- Tidak secara sengaja mengumpulkan data dari individu di bawah 18 tahun
- Akun yang teridentifikasi di bawah umur akan dibekukan, saldo dikembalikan ke pemilik dana sah, data di-purge sesuai prosedur
- Parental complaint dapat diajukan ke Live Chat untuk akun yang dicurigai dimiliki minor
- Verifikasi usia tambahan dapat dilakukan untuk akun dengan profile mencurigakan
Notifikasi Perubahan Kebijakan Privasi
Kebijakan ini dapat diperbarui sesuai perubahan regulasi atau praktek operasional. Mekanisme notifikasi:
- Perubahan minor (clarification wording, tidak mengubah substansi) — update dokumen, version number naik, ada notice di halaman
- Perubahan signifikan (mengubah substansi pemrosesan data) — diumumkan minimum 7 hari sebelum efektif via channel resmi TotoVIP
- Perubahan material (mengubah cara data dishare ke pihak ketiga, dst) — re-consent diminta dari member affected
Halaman Terkait
- syarat dan ketentuan — perjanjian mengikat antara member & TotoVIP
- bermain bertanggung jawab — fitur kontrol & self-exclusion
- kontak — channel resmi untuk request hak privasi
- FAQ — pertanyaan keamanan & privasi umum
Kontak untuk Request Hak Privasi
Permohonan terkait hak-hak UU PDP (akses, koreksi, penghapusan, dst), pertanyaan tentang pemrosesan data, atau komplain dapat dihubungi via channel resmi TotoVIP 24 jam:
- Live Chat TotoVIP
- WhatsApp Resmi — +62 878-3478-1117
- Telegram Official @totovip88
- @OfcTotoVIP_Bot
- TotoVIP Mini App
Kebijakan privasi ini disusun mengacu pada UU PDP No. 27/2022 dan standar internasional. Layanan untuk pengguna 18 tahun ke atas.