Kami memproses data untuk menjalankan pembayaran secara aman dan tertelusur.
RouterPay membutuhkan data tertentu agar merchant dapat membuat transaksi, menampilkan checkout, menerima callback, mengelola settlement, dan memantau status pembayaran. Kami berupaya membatasi pemrosesan data hanya pada kebutuhan layanan, keamanan, audit, dukungan operasional, dan kepatuhan.
Data Akun
Nama, email, password terenkripsi, status akun, data verifikasi, login metadata, dan preferensi keamanan akun.
Data Merchant
Nama merchant, kode merchant, pengaturan checkout, webhook URL, settlement email, data rekening, dan konfigurasi integrasi.
Data Transaksi
Reference, nominal, status, channel, provider, customer info, expiry, payload provider, dan riwayat event transaksi.
Data API
API key, secret hash/encrypted value, signature, idempotency key, request log, dan metadata autentikasi API.
Data Webhook
URL callback, request/response, attempt retry, status pengiriman, payload, dan hasil sinkronisasi.
Audit & Security Log
Aktivitas admin/member, perubahan pengaturan, approval, withdrawal, dan log keamanan untuk investigasi.
Data digunakan untuk operasional layanan pembayaran.
- ✓Membuat dan memproses transaksi pembayaran.
- ✓Menampilkan checkout dan instruksi pembayaran kepada customer.
- ✓Mengirim webhook dan sinkronisasi status ke sistem merchant.
- ✓Mengelola settlement, withdrawal, rekening, dan proses administrasi.
- ✓Mendeteksi fraud, penyalahgunaan API, anomali transaksi, dan risiko keamanan.
Keamanan dibangun melalui beberapa lapisan kontrol.
- ✓Password disimpan dalam bentuk hash sesuai mekanisme framework.
- ✓Secret/API credential diproses secara terbatas dan tidak ditampilkan sembarangan.
- ✓Webhook dan API mendukung mekanisme signature/token untuk validasi request.
- ✓Perubahan penting dicatat di audit trail untuk membantu investigasi.
- ✓Akses admin/member dibatasi sesuai role dan area kerja masing-masing.
Data tertentu dapat diteruskan ke provider pembayaran.
Untuk memproses pembayaran, RouterPay dapat mengirim data transaksi yang diperlukan ke provider terkait, misalnya nominal, reference, channel, customer info, dan metadata pembayaran. Provider dapat mengembalikan status, payment code, virtual account, QRIS, fee, expiry, dan informasi lain yang dibutuhkan untuk menyelesaikan transaksi.
Provider Pembayaran
Data transaksi dikirim sesuai kebutuhan channel yang dipilih, seperti QRIS, VA, e-wallet, retail, atau card.
Merchant
Status dan payload transaksi dapat dikirim ke merchant melalui webhook, dashboard, API, dan laporan.
Kepatuhan
Data dapat digunakan atau disimpan untuk audit, penyelesaian sengketa, kewajiban hukum, dan keamanan.
Data disimpan selama dibutuhkan.
Data akun, merchant, transaksi, webhook, dan audit log dapat disimpan selama diperlukan untuk menjalankan layanan, menyelesaikan transaksi, menyediakan laporan, membantu dukungan, memenuhi kewajiban hukum, dan menjaga keamanan sistem.
Pengguna dapat meminta bantuan terkait data.
Merchant dapat menghubungi RouterPay untuk permintaan koreksi data, klarifikasi pemrosesan data, penghapusan data tertentu jika memungkinkan, atau bantuan keamanan akun. Beberapa data transaksi mungkin tetap perlu disimpan untuk audit dan kepatuhan.
Punya pertanyaan soal privasi?
Hubungi tim RouterPay jika Anda membutuhkan klarifikasi terkait data akun, merchant, transaksi, webhook, atau keamanan integrasi.