Kebijakan privasi
Data apa yang kami kumpulkan, mengapa kami mengumpulkannya, dengan siapa kami membagikannya, dan hak Anda di bawah PDPA Singapura dan GDPR.
Last updated: 2026-04-26
Kebijakan ini menjelaskan data pribadi apa yang kami kumpulkan, mengapa kami mengumpulkannya, dengan siapa kami membagikannya, berapa lama kami menyimpannya, dan hak apa yang Anda miliki. Kami berusaha menjaganya tetap lugas. Jika ada yang tidak jelas, email inq@sgaconline.com.
Siapa kami
SGAC Online adalah layanan komersial berbasis di Singapura yang mengajukan Kartu Kedatangan Singapura (SGAC) ke Otoritas Imigrasi & Pos Pemeriksaan Singapura (ICA) atas nama pelancong. Kami bukan bagian dari pemerintah Singapura dan tidak berafiliasi dengan ICA. Lihat sanggahan kami.
Data apa yang kami kumpulkan
Data yang Anda berikan lewat formulir permohonan
Untuk mengajukan SGAC Anda ke ICA, kami mengumpulkan:
- Nama lengkap (sesuai paspor)
- Detail paspor (nomor, negara penerbit, kedaluwarsa)
- Kewarganegaraan
- Tanggal lahir
- Alamat email
- Nomor telepon
- Alamat tempat tinggal (di negara asal Anda)
- Detail perjalanan (tanggal kedatangan, tanggal keberangkatan, moda perjalanan, detail penerbangan atau kendaraan)
- Tempat menginap di Singapura (nama hotel atau alamat pribadi)
- Negara keberangkatan terakhir dan negara perjalanan berikutnya
Untuk permohonan grup, kami mengumpulkan data yang sama untuk setiap pelancong.
Data yang kami terima otomatis
- Alamat IP dan lokasi kasar Anda (digunakan untuk pencegahan penipuan dan pembatasan tarif)
- Jenis browser, sistem operasi, dan ukuran layar
- Cookie (lihat kebijakan cookie untuk detail)
- Halaman yang Anda kunjungi di situs kami, jika Anda menyetujui analitik
Data dari pemroses pembayaran kami
Stripe menangani pembayaran Anda. Kami tidak pernah melihat detail kartu lengkap Anda. Kami menerima:
- ID intent pembayaran (agar kami dapat mencocokkan pembayaran dengan permohonan Anda)
- Jumlah yang Anda bayar, mata uang, dan apakah pembayaran berhasil
- Empat digit terakhir kartu, merek kartu, dan negara penerbit (untuk deteksi penipuan)
Mengapa kami mengumpulkan data ini
| Tujuan | Dasar hukum |
|---|---|
| Mengajukan SGAC Anda ke ICA | Pelaksanaan kontrak |
| Mengirim email persetujuan | Pelaksanaan kontrak |
| Mengirim pembaruan operasional tentang permohonan Anda | Pelaksanaan kontrak |
| Memproses pembayaran Anda | Pelaksanaan kontrak |
| Catatan pajak dan akuntansi | Kewajiban hukum di bawah hukum Singapura |
| Jejak audit tindakan admin pada permohonan Anda | Kepentingan sah (pencegahan penipuan, penyelesaian sengketa) |
| Analitik (Google Analytics, Microsoft Clarity) | Persetujuan Anda |
| Pelacakan pemasaran (Meta Pixel) | Persetujuan Anda |
Dengan siapa kami membagikan data Anda
- ICA (Otoritas Imigrasi & Pos Pemeriksaan Singapura). Inilah seluruh tujuan layanan kami. Kami mengajukan permohonan SGAC Anda ke ICA. Kebijakan privasi mereka berlaku untuk apa yang mereka lakukan dengannya.
- Stripe. Pemroses pembayaran kami. Mereka memiliki kebijakan privasi sendiri dan bersertifikat PCI-DSS Level 1.
- SendGrid. Penyedia layanan email kami. Mereka memproses email yang kami kirim ke Anda dan menyimpannya sebentar untuk mengirimkannya.
- Google Analytics, Microsoft Clarity, Meta Pixel. Hanya jika Anda memberikan persetujuan. Layanan ini menganalisis bagaimana pengunjung menggunakan situs kami. Microsoft Clarity dapat merekam gerakan mouse dan klik Anda (tetapi bukan apa yang Anda ketik di kolom formulir).
- Penyedia hosting kami (DigitalOcean). Mereka meng-host server tempat situs kami berjalan dan tentu memiliki akses ke data yang mengalir.
- Pemerintah dan penegak hukum. Jika kami diwajibkan secara hukum untuk membagikan data (perintah pengadilan, panggilan pengadilan yang sah, permintaan regulasi), kami akan melakukannya, dan kami akan memberi tahu Anda kecuali dilarang secara hukum.
Kami tidak menjual data pribadi Anda kepada siapa pun, tidak pernah.
Di mana data Anda disimpan
Server kami di Singapura. Beberapa pemroses kami menyimpan data di negara lain:
- Stripe: AS, UE
- SendGrid: AS
- Google Analytics: global
- Microsoft Clarity: AS
- Meta Pixel: AS
- DigitalOcean: Singapura (utama), AS (cadangan)
Saat data pribadi meninggalkan Singapura, kami mengandalkan mekanisme hukum yang disediakan setiap pemroses (Standard Contractual Clauses, keputusan kecukupan, dll.) untuk melindunginya.
Berapa lama kami menyimpan data Anda
| Data | Periode penyimpanan |
|---|---|
| Data permohonan SGAC | 12 bulan dari tanggal kedatangan Anda |
| Catatan pembayaran | 7 tahun (persyaratan hukum pajak Singapura) |
| Log email | 12 bulan |
| Log audit admin | 24 bulan |
| Data analitik | Sesuai default alat pihak ketiga (biasanya 14 sampai 26 bulan) |
Setelah periode penyimpanan, kami menghapus atau menganonimkan data.
Hak Anda secara sekilas
Di bawah PDPA Singapura, Anda berhak untuk:
- Mengakses data pribadi yang kami simpan tentang Anda
- Memperbaiki data yang tidak akurat
- Menarik persetujuan Anda kapan saja (walau ini dapat memengaruhi kemampuan kami menyediakan layanan)
- Meminta kami menghapus data Anda, tunduk pada kewajiban penyimpanan hukum kami
Jika Anda di UE atau Inggris, Anda juga memiliki hak GDPR termasuk portabilitas data dan hak menolak pemrosesan tertentu.
Untuk menggunakan salah satu hak ini, email inq@sgaconline.com dengan baris subjek "Privacy request" dan kode referensi Anda jika ada. Kami merespons dalam 30 hari.
Persetujuan cookie
Anda mengontrol cookie mana yang kami pasang di perangkat Anda. Kelola preferensi Anda lewat banner cookie pada kunjungan pertama, atau dengan mengeklik tautan di footer kami. Lihat kebijakan cookie untuk daftar lengkap.
Data anak-anak
Layanan kami untuk pelancong segala usia, termasuk anak-anak. Untuk pelancong di bawah 18 tahun, orang tua atau wali mengisi permohonan atas nama mereka. Kami tidak secara sadar mengumpulkan data langsung dari anak di bawah 13 tahun.
Keamanan
Kami melindungi data Anda dengan:
- Enkripsi HTTPS untuk semua data dalam transit
- Penyimpanan database terenkripsi saat disimpan
- Kontrol akses ketat (hanya staf yang berwenang dapat melihat data Anda)
- Audit keamanan rutin
Tidak ada sistem yang sempurna aman. Jika kami menemukan pelanggaran yang memengaruhi data Anda, kami akan memberi tahu Anda dan otoritas terkait dalam 72 jam, sesuai persyaratan PDPA dan GDPR.
Perubahan kebijakan ini
Kami dapat memperbarui kebijakan ini dari waktu ke waktu. Tanggal "Terakhir diperbarui" di bagian atas mencerminkan perubahan terbaru. Perubahan material akan dikomunikasikan lewat email kepada pelanggan aktif dan lewat pemberitahuan di halaman ini.
Kebijakan lain
Untuk gambaran lengkap bagaimana kami bekerja dengan Anda, lihat juga sanggahan, ketentuan layanan, kebijakan pengembalian dana, dan kebijakan cookie.
Pertanyaan privasi atau permintaan data
Email kami lewat halaman kontak dengan baris subjek "Privacy request". Kami merespons permintaan data dalam 30 hari, biasanya lebih cepat.