Kebijakan Privasi ini mengatur cara CYRA meminta, memperoleh, mengumpulkan, mengolah, menyimpan, memelihara, menggunakan, mengungkapkan dan meneruskan Data Pribadi Pelanggan yang dikumpulkan Pelanggan dari website cyra.exchange/(“Platform”) secara langsung yang dioperasikan oleh PT Cyrameta Exchange Indonesia (“CYRA”). CYRA berkomitmen untuk bertanggung jawab berdasarkan peraturan perundang-undangan tentang privasi yang berlaku di Indonesia, serta berkomitmen penuh untuk mengupayakan perlindungan kerahasiaan Data Pribadi Pelanggan sesuai dengan ketentuan dalam Kebijakan Privasi ini, menghormati hak dan masalah privasi semua Pelanggan yang terdaftar dalam Platform kami dan tidak menggunakan Data Pribadi tersebut untuk tujuan apa pun selain untuk pemberian fasilitas transaksi kripto dan pelaksanaan kegiatan usaha CYRA, operasional maupun pemberian jasa dan layanan CYRA dengan ketentuan Kebijakan Privasi ini. Kebijakan privasi ini berlaku untuk Platform dan semua produk dan layanan yang ditawarkan CYRA.
Penting bagi Pelanggan dalam mengerti dan memahami Kebijakan Privasi ini bersama dengan informasi lainya yang berlaku yang akan digunakan dalam menjadi dasar pengelolaan data pribadi Pelanggan. Kebijakan Privasi ini dirancang untuk membantu Pelanggan untuk memahami bagaimana CYRA mengumpulkan, menggunakan, memelihara dan mengungkapkan data pribadi yang telah Pelanggan percayakan kepada CYRA, baik di masa sekarang maupun di masa mendatang, serta untuk membantu Pelanggan membuat keputusan yang tepat sebelum memberikan data pribadi Pelanggan kepada CYRA. Dengan tetap mengakses dan selalu menggunakan Layanan CYRA, maka dengan ini Pelanggan dianggap menyetujui segala Kebijakan Privasi yang tertera pada platform CYRA berikut perubahanperubahannya.

1. “Data Pribadi” adalah data, informasi dan/atau keterangan mengenai atau terkait Pengguna yang diperoleh dan/diakses oleh CYRA dari Pengguna dan/atau disingkapkan. Dicantumkan dan/atau diberikan oleh Pengguna kepada CYRA dalam atau terkait penggunaan layanan oleh Pengguna melalui Platform dengan cakupan Data Pribadi yang diatur dalam peraturan terkait Perlindungan Data Pribadi di Indonesia.
2. “CYRA” adalah PT Cyrameta Exchange Indonesia, suatu perseroan terbatas yang didirikan dan dikelola berdasarkan hukum Republik Indonesia, beralamat di Gedung Equity Tower, lantai 11, Sudirman Central Business Center, Lot. 9, Jl. Jend. Sudirman kav 52-53, Jakarta Selatan, DKI Jakarta – 12190.
3. “Platform CYRA” adalah (a) portal web dan/atau versi mobile dari portal web yang dibuat, dimiliki dan dioperasikan oleh CYRA yang saat ini terletak di dan dapat diakses pada URL 2 berikut: CYRA.exchange/ berikut perubahan URL tersebut dari waktu ke waktu; dan/atau (b) aplikasi mobile dari CYRA.exchange/ yang dibuat, dimiliki dan dioperasikan oleh CYRA, termasuk iOS dan android (berikut perubahannya dari waktu ke waktu).
4. “Pengguna atau Pelanggan atau Anda” adalah pihak yang memanfaatkan Platform dan Layanan yang disediakan oleh CYRA.

Anda selaku Pengguna dianggap telah setuju secara hukum untuk terikat dan tunduk kepada Kebijakan Privasi ini, ketika:
1. Pengguna telah mencantumkan One-Time Password (OTP). yang dikirimkan oleh CYRA ke nomor telepon milik Pengguna yang dicantumkan dalam Platform sebagai Langkah awal untuk melakukan transaksi; dan/atau
2. Pengguna memilih opsi “Saya telah membaca, memahami dan menyetujui Kebijakan Perlindungan dan Penggunaan Data Pribadi ini” sebagai wujud persetujuan yang mengikat Pengguna secara hukum atas KPPPDP ini yang ditampilkan pada Platform sebelum Pengguna melakukan transaksi.

Dari waktu ke waktu, CYRA akan mengumpulkan informasi dan data tentang Pelanggan, termasuk informasi dan data yang dapat kami identifikasi dari Pelanggan dengan berbagai cara, mengumpulkan menjadi satu, namun tidak membatasi, saat Pelanggan mengunjungi Situs atau Aplikasi kami, mendaftar di Situs atau Aplikasi, dan menghubungkan dengan aktivitas lain yang serupa, yang kami sediakan di Situs atau Aplikasi kami.
1. Data Pribadi adalah setiap data tentang kehidupan seseorang baik yang teridentifikasi dan / atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik dan / atau non elektronik. Data pribadi disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya.
2. CYRA dapat mengumpulkan Data Pribadi/Informasi Pribadi Pelanggan, yang termasuk namun tidak terbatas pada nama, tanggal lahir, KTP, paspor atau nomor atau keterangan identifikasi lain, alamat, alamat email, nomor telepon, rincian kontak, informasi keuangan dan, deskripsi dan foto pribadi, pola dan perilaku transaksi, belakang pendidikan dan data kependudukan.
3. CYRA dapat mengumpulkan Data Transaksi, yang termasuk namun tidak terbatas pada data pemesanan atau order, pembelian, penjualan, penukaran, dan lainnya.
4. Setiap informasi dan data tentang Pelanggan yang kami terima jika Anda menggunakan website lain apapun yang dioperasikan oleh kami, afiliasi dan anak perusahaan kami atau layanan lain yang disediakan oleh kami, afiliasi dan anak perusahaan kami. Dalam hal tersebut, kami akan memberitahu Anda dan mendapatkan persetujuan Anda untuk pengumpulan informasi atau data tentang Anda dengan Kebijakan Privasi yang terkait yang terkandung dalam website lain yang dioperasikan oleh kami.
5. Pelanggan setuju untuk tidak menyerahkan setiap informasi yang tidak akurat atau menyesatkan, dan Pelanggan setuju untuk memberitahukan ketidakakuratan atau perubahan dari informasi tersebut. CYRA memiliki hak atas kebijaksanaan untuk mensyaratkan dokumentasi yang lebih lanjut untuk melakukan verifikasi atas informasi yang diserahkan oleh CYRA.

Apabila dianggap perlu dan pantas oleh CYRA dan sesuai dengan hukum, aturan, dan peraturan yang berlaku, maka Data Pribadi Pelanggan dapat digunakan dan diungkapkan oleh CYRA tujuan berikut ini:
1. Pelanggan memberikan otorisasi kepada CYRA untuk mengumpulkan dan menggunakan Data Pribadi Pengguna;
2. Dipersyaratkan atau diperoleh CYRA dari Pelanggan dan diserahkan, disingkapkan, diunduh atau diajukan Pelanggan melalui Platform CYRA atau sumber daya lainnya, termasuk ketika Anda mendaftar pada Platform CYRA sebagai Pengguna; 3. Ketika Pelanggan menggunakan suatu fitur atau fungsi yang tersedia dalam platform CYRA;
4. Ketika Pelanggan mendaftar untuk suatu layanan dari platform CYRA atau membeli suatu produk aset kripto yang tersedia di platform CYRA;
5. Ketika Pelanggan merekam dan mengunggah suatu konten yang bersifat user generated di platform CYRA;
6. Ketika Pelanggan menggunakan fungsi chatting di platform CYRA;
7. Pencegahan perbuatan melawan hukum;
8. Kepatuhan terhadap peraturan perundang-undangan dan atau kegunaan lain yang diizinkan oleh Pelanggan;
9. Ketika Pelanggan berinteraksi dengan kami secara offline, termasuk ketika Pelanggan berinteraksi dengan Karyawan CYRA secara offline yang kami alih dayakan; dan/atau dengan tunduk pada ketentuan di atas, CYRA dapat bekerjasama dan melakukan pertukaran Data Pribadi Pelanggan untuk keperluan mitigasi risiko dengan Regulator terkait, Partner dan atau Channel Partner CYRA, serta penyelenggara layanan pendukung berbasis teknologi informasi lainnya.

CYRA dapat mengumpulkan dan menggunakan Data Pribadi atau Informasi Pribadi Pengguna untuk tujuan sebagai berikut:
1. Untuk memproses pembayaran. Kami dapat menggunakan informasi yang Pengguna berikan tentang diri mereka sendiri saat melakukan pemesanan hanya untuk memberikan layanan sesuai pesanan tersebut. Kami tidak membagikan informasi ini dengan pihak luar kecuali sejauh yang diperlukan untuk menyediakan layanan ini;
2. Untuk menjalankan promosi, kontes, survei atau fitur lainnya pada Situs dan Aplikasi ini;
3. Untuk mengirim informasi kepada Pengguna, mereka setuju untuk menerima tentang topik yang menurut kami menarik bagi mereka;
4. Untuk mengirimkan email berkala kepada Pengguna;
5. Kami mungkin menggunakan alamat email untuk mengirim informasi dan pembaruan Pengguna yang berkaitan dengan pesanan mereka. Ini juga dapat digunakan untuk menanggapi permintaan keterangan, pertanyaan, dan/atau permintaan lainnya. Jika Pengguna memutuskan untuk ikut serta ke milis kami, mereka akan menerima email yang mungkin berisi berita perusahaan, pembaruan, informasi produk atau layanan terkait, dll. Jika sewaktu-waktu Pengguna ingin berhenti berlangganan menerima email di kemudian hari, kami menyertakan rincian instruksi berhenti berlangganan di bagian bawah setiap email;
6. Mencegah dan mendeteksi penipuan, termasuk namun tidak terbatas pada penggunaan teknologi deteksi suara untuk menganalisa rekaman percakapan telepon Pengguna dengan CYRA;
7. Melaksanakan perintah atau kebijakan pemerintah, badan pengaturan atau instansi yang berwenang khususnya regulator;
8. Keperluan administratif, atau audit maupun uji tuntas internal CYRA sehubungan dengan pengembangan kegiatan usaha, ekspansi usaha atau peroleh investasi dari investor;
9. Melakukan cross-selling atas produk yang tersedia pada platform CYRA bagi Pengguna sesuai profil Pengguna;
10. mengidentifikasi Pengguna ketika Anda menghubungi kami atau mengunjungi Platform;
11. Bappebti, OJK, pengadilan, kejaksaan, kepolisian, institusi pemerintah lainnya baik atas inisiatif CYRA atau sebagaimana diwajibkan oleh ketentuan hukum dan peraturan perundang-undangan, arahan, instruksi atau kebijakan institusi pemerintah atau pejabat pemerintah.

CYRA berkomitmen tidak ada penjualan, pembocoran, pengalihan, pengalihwujudan, distribusi atau meminjamkan data pribadi Pelanggan kepada pihak lain, tanpa seizin dari Pelanggan, namun tidak bertanggung jawab atas kerugian dalam wujud apapun atau resiko kerugian yang Pelanggan alami maupun pihak manapun akibat atau terkait dengan Data Pribadi tersebut meliputi kegagalan atas perlindungan kerahasiaan Data Pribadi, penyerahan, akses, perolehan, pengolahan, penyimpanan atau penggunaannya maupun pengalihannya, termasuk sengketa, investigasi, audit, penegakan hukum dan proses penyelidikan apapun, yang tidak terbukti disebabkan atau melibatkan CYRA maupun karyawan, perwakilan, kuasa, afiliasi atau pihak terkait CYRA lainnya, kecuali ketika dalam hal-hal atau kejadian berikut:
1. Ketika adanya kebutuhan dari pengungkapan data Pelanggan kepada pihak lain yang membantu CYRA dalam menyediakan layanan pada platform CYRA dan memproses segala bentuk aktivitas Pelanggan dalam platform CYRA, termasuk namun tidak terbatas pada proses transaksi, verifikasi pembayaran, dan lain-lain;
2. CYRA dapat memberikan dan menyediakan data atau informasi yang relevan kepada mitra usaha atau partner CYRA dengan sesuai kaidah persetujuan Pelanggan untukmenggunakan layanan mitra usaha, yang termasuk pada aplikasi, situs atau platform lain yang saling mengintegrasikan API atau layanannya, atau mitra usaha yang mana CYRA telah bekerjasama untuk mengantarkan bentuk layanan promosi, kontes atau hal-hal lain yang dikhususkan;
3. Hal-hal lain yang dibutuhkan oleh CYRA seperti layanan perbankan, pembayaran, dan lainlain dengan Pelanggan dalam hal ini termasuk pada penyelesaian kendala maupun hal-hal lainya;
4. CYRA dapat menyediakan informasi relevan kepada vendor, konsultan, mitra pemasaran, firma riset atau penyedia layanan sejenis;
5. CYRA dapat membagikan informasi Pelanggan kepada anak perusahaan dan afiliasinya untuk membantu memaksimalkan atau memberikan pelayanan serta pengolahan data untuk dan atas nama CYRA;
6. CYRA mengungkapkan data Pelanggan untuk upaya dalam mematuhi dan memenuhi kewajiban hukum dan/atau adanya permintaan yang sah dari Lembaga dan Aparat Penegak Hukum Sejenis;
7. Diminta oleh regulator;
8. Terdapat dugaan adanya tindak pidana termasuk namun tidak terbatas pada tindak pidana penipuan, terorisme atau pencucian uang, untuk keperluan investigasi atau penyelidikan, inspeksi maupun penyidikan oleh aparat kepolisian, Komisi Pemberantasan Korupsi atau aparat atau institusi pemerintah yang berwenang lainnya;
9. Diperlukan untuk tujuan internal audit oleh auditor eksternal CYRA maupun uji tuntas secara hukum atau finansial oleh konsultan hukum atau keuangan independen yang telah terikat oleh perjanjian kerahasiaan untuk menjaga kerahasiaan dokumen atau informasi yang berada dalam penguasaan CYRA, termasuk Data Pribadi; dan/atau
10. Telah mendapatkan persetujuan dari Pengguna.

Kami dapat mengumpulkan informasi identifikasi non-pribadi tentang Pengguna kapanpun mereka berinteraksi dengan Platform kami. Informasi identifikasi non-pribadi mungkin termasuk nama browser, jenis komputer dan informasi teknis tentang Pengguna yang berarti terhubung ke Platform kami, seperti sistem operasi dan penyedia layanan Internet yang digunakan dan informasi serupa lainnya.
Untuk memberikan layanan Push Notification kepada anda, produk kami terintegrasi dengan pihak ketiga sebagai Pengembang Perangkat Lunak (PPL), yang akan mengumpulkan informasi perangkat dan informasi jaringan Anda.
Cookie Web Browser Situs kami dapat menggunakan "cookies" untuk meningkatkan pengalaman pengguna. Browser web pengguna menampilkan cookie pada hard drive mereka untuk tujuan pencatatan dan terkadang untuk melacak informasi tentangnya. Pengguna dapat memilih untuk menyetel browser web mereka untuk menolak cookie, atau untuk memberitahu Anda saat cookie dikirim. Jika mereka melakukannya, perhatikan bahwa beberapa bagian Situs mungkin tidak berfungsi dengan baik.
Informasi perangkat meliputi: pengenal perangkat (IMEI, IDFA, ID Android, MAC, dan OAID), informasi aplikasi (informasi kerusakan aplikasi, status pemberitahuan perubahan, dan daftar perangkat lunak), dan parameter perangkat & informasi sistem (jenis perangkat, model perangkat, pengoperasian informasi terkait sistem dan perangkat keras).
Informasi jaringan meliputi: alamat IP, informasi WiFi, dan informasi stasiun sinyal. Untuk keamanan informasi Anda, kami telah bekerja dengan para pihak ketiga ini telah membuat perjanjian keamanan dan kerahasiaan data, serta secara ketat akan mematuhi persyaratan privasi dan keamanan data kami. Kecuali kami memiliki persetujuan Anda, kami tidak akan membagikan Data Pribadi atau Informasi Pribadi Anda kepada mereka.

Pelanggan dengan ini setuju bahwa sehubungan dengan penggunaan Layanan CYRA, maka Kami berhak mengumpulkan informasi tentang Pelanggan dari waktu ke waktu, yakni:
1. Data Pribadi atau Informasi Pribadi Pelanggan hanya akan disimpan selama diperlukan untuk memenuhi tujuan dari pengumpulannya, atau selama penyimpanan tersebut diperlukan atau diperbolehkan oleh peraturan perundang-undangan yang berlaku. CYRA akan berhenti menyimpan Informasi Pribadi Pelanggan, atau menghapus maksud dari dikaitkannya Informasi Pribadi Pelanggan tersebut dengan anda sebagai individu, segera setelah dianggap bahwa tujuan pengumpulan Informasi Pribadi Pelanggan tersebut tidak lagi dibutuhkan dengan menyimpan Informasi Pribadi dan penyimpanan tidak lagi diperlukan untuk tujuan bisnis atau secara hukum.
2. Data Pribadi atau Informasi Pribadi dari Pelanggan yang dikumpulkan oleh CYRA disimpan dapat disimpan, ditransfer, atau diolah oleh penyedia layanan pihak ketiga. CYRA akan melakukan upaya yang wajar untuk memastikan bahwa semua penyedia layanan pihak ketiga tersebut memberikan tingkat perlindungan yang sebanding dengan komitmen CYRA berdasarkan Kebijakan Privasi ini.
3. Data Pribadi atau Informasi Pribadi dari Pelanggan juga dapat disimpan atau diproses di luar negara Pelanggan oleh pihak yang bekerja untuk CYRA di negara lain, atau oleh penyedia layanan pihak ketiga, vendor, pemasok, mitra, kontraktor, atau afiliasi dari CYRA. Dalam hal tersebut, CYRA akan memastikan bahwa Informasi Pribadi Pelanggan tersebut tetap menjadi subjek dari tingkat perlindungan yang sebanding dengan apa yang disyaratkan dalam hukum negara (dan, dalam hal apapun, sejalan dengan komitmen kami dalam Kebijakan Privasi ini).
4. CYRA akan menyimpan dan mengolah Informasi selama akun Pelanggan aktif.
5. CYRA akan memastikan order yang disampaikan Pelanggan Aset Kripto dicatat dalam buku order (order book) sistem perdagangan CYRA secara real-time.
6. CYRA akan memastikan kesesuaian pemesanan yang tercatat pada buku order (order book) sesuai dengan amanat order Pelanggan Aset Kripto CYRA.
7. CYRA akan menyajikan catatan elektronik transaksi dan order jual/beli yang dilakukan oleh Pelanggan Aset Kripto dalam sistem perdagangan milik CYRA untuk dapat diakses langsung oleh Pelanggan Aset Kripto secara luas.
8. Pelanggan menyetujui bahwa CYRA akan menyimpan Informasi Pribadi yang disampaikan atau diberikan oleh Pelanggan kepada CYRA selama paling singkat 5 (lima) tahun sesuai ketentuan 15 ayat (3) Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik dengan tetap mengutamakan perlindungan data pribadi Pengguna Layanan.

Setiap Data Pribadi atau Informasi Pribadi yang disampaikan kepada CYRA sesuai dengan ketentuan Kebijakan Privasi ini akan dilindungi dengan upaya sebaik mungkin oleh perangkat keamanan teruji, yang digunakan oleh CYRA secara elektronik. Meskipun demikian, Kami tidak menjamin kerahasiaan informasi yang Pelanggan sampaikan tersebut, dalam keadaan dimana terdapat pihak-pihak lain yang mengambil atau mempergunakan dengan melawan hukum serta tanpa izin CYRA. Kami akan berupaya sebaik mungkin untuk membatasi akses ke dalam Data Pribadi Pelanggan oleh pihak yang tidak berwenang, oleh karena itu CYRA melakukan langkah-langkah:
1. Pengamanan dan berusaha untuk memastikan Data Pribadi Pelanggan di sistem CYRA. Data pribadi Pelanggan berada di belakang jaringan yang aman dan hanya dapat diakses oleh sejumlah kecil karyawan yang memiliki hak akses khusus ke sistem tersebut. Namun demikian, tidak adanya jaminan atau keamanan absolut tidak dapat terhindarkan.
2. Menyimpan data pribadi sesuai dengan Undang-Undang Privasi dan/atau hukum lain yang berlaku. Yaitu, CYRA akan memusnahkan atau menganonimkan data pribadi Pelanggan ketika CYRA secara wajar menganggap bahwa:
a) tujuan data pribadi yang dikumpulkan itu tidak lagi difungsikan oleh penyimpanan data pribadi tersebut;
b) penyimpanan tidak lagi diperlukan untuk tujuan hukum atau bisnis apa pun; dan
c) tidak ada surat perintah yang melegitimasi untuk melakukan penarikan data pribadi tersebut lebih jauh. Jika Pelanggan berhenti menggunakan Platform CYRA, atau izin Pelanggan untuk menggunakan Platform dan/atau Layanan diakhiri atau ditarik kembali, CYRA dapat terus menyimpan, menggunakan dan/atau mengungkapkan data pribadi Pelanggan sesuai dengan Kebijakan Privasi dan kewajiban CYRA berdasarkan UU Privasi. Tunduk terhadap hukum yang berlaku, CYRA dapat secara aman membuang data pribadi Pelanggan tanpa pemberitahuan kepada Pelanggan.

1. CYRA tidak menjamin keamanan data pribadi dan/atau informasi lainnya yang Pelanggan berikan pada situs pihak ketiga. CYRA memang mengimplementasikan variasi tindakan keamanan untuk menjaga keselamatan data pribadi Pelanggan yang ada atau di bawah kendali CYRA. Data pribadi Pelanggan ditampung di balik jaringan aman dan hanya dapat diakses oleh sejumlah orang terbatas yang memiliki hak akses khusus ke sistem tersebut, dan diwajibkan untuk menjaga kerahasiaan data pribadi tersebut. Apabila Pelanggan melakukan pemesanan atau mengakses data pribadi, CYRA menawarkan Pelangganan server yang aman. Semua data pribadi atauinformasi sensitif yang Pelanggan berikan, dienkripsi ke dalam database kami dan hanya bisa diakses sebagaimana yang tertera di atas. Data yang dikumpulkan oleh mitra merek-bersama CYRA atau situs web pihak ketiga (bahkan, jika ditawarkan pada, atau melalui Platform CYRA) mungkin tidak diterima oleh CYRA. Oleh karena itu, CYRA tidak bertanggung jawab maupun mempertanggungjawabkan konten, pengaturan keamanan (atau tidak adanya pengaturan keamanan), dan aktivitas situs-situs terkait ini. Situs-situs yang terkait ini hanya untuk kenyamanan Pelanggan, dan oleh karenanya Pelanggan mengaksesnya atas risiko Pelanggan sendiri. Namun begitu, CYRA berupaya melindungi integritas Platform CYRA dan tautan yang ditempatkan pada masing-masing situs, dan oleh karena itu, CYRA menyambut setiap umpan-balik mengenai situs-situs yang tertaut ini (termasuk, tetapi tidak terbatas, jika tautan tertentu tidak berfungsi).CYRA tidak akan memberi ganti rugi, meresponi dan tidak dapat dilibatkan, berikut karyawan, anak perusahaan, afiliasi atau perwakilannya, atas setiap klaim, tuntutan, permintaan atau pernyataan apapun yang timbul dari atau terkait Kerugian dan Masalah Hukum yang diajukan Pengguna tanpa menyertakan perhitungan terperinci, elaboratif, spesifik dan pasti yang telah dikuantifisir, akurat dan dapat dipertanggungjawabkan atas kerugian riil dan langsung (factual and direct damage) yang Pengguna alami, berikut bukti yang dapat diterima di oleh pengadilan atau institusi yudisial terkait mengenai kesalahan atau kelalaian CYRA berdasarkan Pasal 1865 dan 1866 Kitab Undang-Undang Hukum Perdata, Pasal 164 Het Herziene Indonesisch Reglement dan Pasal 5 ayat 1 Undang-Undang Nomor 11 Tahun 2008 tentang sebagaimana diubah dengan Undang - Undang Nomor 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik;
2. CYRA tidak bertanggung jawab atas akurasi (kecuali Data Pribadi yang telah terverifikasi oleh Pengguna sesuai kebijakannya), keabsahan, legalitas dan kelengkapan Data Pribadi Pengguna dan tidak diwajibkan untuk memberitahu Pengguna atau pihak manapun perihal tersebut kecuali diwajibkan secara hukum; dan
3. CYRA tidak bertanggung jawab atas pelanggaran hukum Pengguna atau hak pihak ketiga manapun akibat atau terkait perolehan atau pemberian Data Pribadi. Dalam hal terdapat penunjukan pihak ketiga untuk penyimpanan Data Pribadi, maka Pengguna tidak dapat menuntut, meminta ganti rugi atau manfaat apapun dari CYRA maupun karyawan, kuasa, perwakilan, afiliasi atau pihak terkait CYRA dalam hal terjadi pelanggaran kerahasiaan atau kegagalan perlindungan rahasia Data Pribadi atau Kerugian dan Masalah Hukum yang melibatkan, disebabkan atau dilakukan pihak ketiga penyimpan Data Pribadi yang bersangkutan. Namun demikian, CYRA tetap akan berupaya sewajarnya untuk memberitahu Pengguna perihal pelanggaran kerahasiaan tersebut ketika CYRA mengetahuinya dari pihak ketiga tersebut.

CYRA dapat memperbaharui Kebijakan Privasi ini setiap waktu. Dengan ini, CYRA menyarankan kepada Pelanggan untuk sering memeriksa halaman ini agar tetap mendapatkan informasi tentang setiap perubahan dan bagaimana kami membantu melindungi informasi pribadi yang kami kumpulkan. Pelanggan mengetahui dan setuju bahwa Pelanggan bertanggung jawab untuk meninjau kembali kebijakan privasi ini secara berkala dan menyadari adanya modifikasi.

Pelanggan memiliki hak untuk meminta CYRA agar tidak mengolah Data Pribadi Pelanggan untuk tujuan pemasaran. CYRA akan memberitahu Pelanggan dan meminta persetujuan dari Pelanggan sebelum kami menggunakan Data Pribadi Pelanggan untuk tujuan tersebut atau jika kami bermaksud mengungkapkan Data Pribadi Pelanggan kepada pihak ketiga manapun untuk tujuan tersebut. Pelanggan dapat menggunakan hak-nya untuk menolak pengolahan tersebut dengan cara menghubungi team Customer Service CYRA. Bahkan setelah Anda memberikan persetujuan Anda atas Data Pribadi yang akan digunakan untuk tujuan pemasaran, Anda dapat, setiap saat setelah itu, menarik persetujuan.

CYRA hanya menerima Pelanggan yang berusia paling rendah 17 (tujuh belas) tahun.

Kebijakan Privasi ini berlaku untuk semua Pelanggan yang mengakses Situs atau Aplikasi CYRA. Dengan mengakses dan/atau menggunakan layanan-layanan yang tersedia melalui Situs atau Aplikasi CYRA, maka Pelanggan dengan ini mengakui dan telah membaca serta menerima dan menyetujui ketentuan-ketentuan Kebijakan Privasi ini (beserta dengan Ketentuan-Ketentuan Penggunaan). Jika Pelanggan tidak menyetujui kebijakan ini, mohon jangan gunakan Situs kami. Pelangganan terus-menerus atas Situs CYRA setelah pengumuman perubahan kebijakan ini akan dianggap sebagai penerimaan Pelanggan terhadap perubahan tersebut.

Kebijakan Privasi ini dirancang untuk membantu Pelanggan mengerti bagaimana kami mengumpulkan, menggunakan, mengungkapkan dan/atau mengolah Data Pribadi yang Pelanggan telah berikan kepada kami, serta membantu Pelanggan dalam mengambil keputusan yang diberitahukan sebelum memberikan Data Pribadi Pelanggan kepada kami, sehingga apabila Pelanggan memiliki pertanyaan dan keluhan mengenai kebijakan privasi platform CYRA mohon hubungi melalui email di cs@cyra.exchange.

This Privacy Policy regulates how CYRA requests, obtains, collects, processes, stores, maintains, uses, discloses and forwards Customer Personal Data collected by Customer from CYRA.exchange website / ("Platform") directly operated by PT Cyrameta Exchange Indonesia (“CYRA”). CYRA is committed to being responsible under the applicable laws and regulations on privacy in Indonesia, and is fully committed to protecting the confidentiality of Customers’ Personal Data in accordance with the provisions of this Privacy Policy, respecting the rights and privacy concerns of all Customers registered in our Platform and not using such Personal Data for any purpose other than to provide crypto transaction facilities and to perform CYRA's business activities, operations and provision of CYRA's products and services with the provisions of this Privacy Policy. This privacy policy applies to the Platform and all products and services offered by CYRA.
It is crucial for Customers to know and understand this Privacy Policy along with other applicable information that will be used as the basis for managing Customers' personal data. This Privacy Policy is designed to help Customers understand how CYRA collects, uses, maintains and discloses the personal data Customers entrust to CYRA, both now and in the future, and to help Customers make the right decision before providing Customers’ personal data to CYRA. By continuing to access and frequently using CYRA’s Services, Customer is hereby deemed to agree to all Privacy Policy stated on CYRA platform and its changes.

1. "Personal Data" is the data, information and/or explanation regarding or related to User obtained and/or accessed by CYRA from User and/or disclosed. Stated and/or provided by User to CYRA in or related to the use of services by User through Platform with the scope of Personal Data regulated in regulations related to Personal Data Protection in Indonesia.
2. "CYRA" is PT Cyrameta Exchange Indonesia, a limited liability company established and managed under the laws of the Republic of Indonesia, domiciled at Equity Tower Building, 11th floor, Sudirman Central Business Center, Lot 9, Jl. Jend. Sudirman kav 52-53, South Jakarta, DKI Jakarta – 12190.
3. "CYRA Platform" is (a) the web portal and/or mobile version of the web portal created, owned and operated by CYRA which is currently located at and accessible at the following URL: CYRA.exchange/ along with changes to such URL from time to time; and/or (b) the mobile application of CYRA.exchange/ created, owned and operated by CYRA, including iOS and Android (along with its changes from time to time).
4. "User or Customer or You" are the party who utilizes the Platform and Services provided by CYRA.

You as a User are deemed to legally agree to be bound by and comply with this Privacy Policy, when:
1. User has entered the One-Time Password (OTP) sent by CYRA to the phone number owned by the User listed on the Platform as the initial Step for conducting a transaction and/or;
2. User selects the option of "I have read, understand and agree to this Personal Data Protection and Use Policy" as a form of agreement legally binding the User for this KPPPDP which is displayed on the Platform before the User conducts a transaction.

From time to time, CYRA will collect the information and data about Customers, including the information and data we can identify from Customers in various ways, aggregate but does not limit, when Customers visit our Site or Application, register on the Site or Application, and connect with other similar activities we provide on our Site or Application.
1. Personal Data is any data about a person's life whether identified and/or identifiable separately or combined with other information either directly or indirectly through electronic and/or non-electronic systems. Personal data is stored, maintained, and kept accurate, and its confidentiality is protected.
2. CYRA may collect Customer’s Personal Data/Personal Information, which includes but is not limited to name, date of birth, KTP, passport or other identification number or information, address, email address, phone number, contact details, financial information, and personal description and photo, transaction patterns and behavior, educational background and demographic data.
3. Cyra may collect Transaction Data, which includes but is not limited to the data of order, buy, sell, exchange, and others.
4. Any information and data about Customer we receive from your use of any other website operated by us, our affiliates and subsidiaries, or other services provided by us, our affiliates and subsidiaries, in such event, we will notify you and request your consent for the collection of information or data about you with the related Privacy Policy contained in the other website operated by us.
5. Customer agrees not to submit any inaccurate or misleading information, and the Customer agrees to notify inaccuracy or change to such information. CYRA has the right to the policy to make further documentation a condition to verify the information submitted by CYRA.

If deemed necessary and appropriate by CYRA and in accordance with applicable laws, rules and regulations, Customer’s Personal Data may be used and disclosed by CYRA when/for the following purposes:
1. Customer authorizes CYRA to collect and use User‘s Personal Data;
2. Required or obtained by CYRA from Customer and submitted, disclosed,
downloaded or submitted by the Customer through CYRA Platform or other resources, including when you register on CYRA Platform as a User; 3. Customer uses a feature or function available on CYRA platform;
4. Customer registers for a service from CYRA platform or buys a crypto asset product available on CYRA platform;
5. Customer records and uploads user-generated content on CYRA platform;
6. Customer uses chat function on CYRA platform;
7. Prevention of unlawful acts;
8. Compliance with laws and regulations and / other uses permitted by Customer;
9. Customer interacts with us offline, including when Customer interacts offline with
a CYRA Staff we outsource; and/or subject to the above provisions, CYRA may partner with and exchange Customer Personal Data with related Regulators, CYRA Partners and/or Channel Partners, as well as other information technology-based support services providers for risk mitigation purposes.

CYRA may collect and use Customer’s Personal Data or Personal Information for the following purposes:
1. To process payments. We may use the information Users provide about themselves when placing an order only for the provision of service corresponding with the order. We do not share this information with external parties except to the extent necessary to provide this service.
2. To run promotions, contests, surveys or other features on this Site and Application.
3. To send information to Users, they agree to receive information about topics we assume will interest them.
4. To send periodic emails to Users;
5. We probably use email addresses to send information and User updates related to their orders. These could also be used to respond to inquiries, questions, and/or other requests. If Users decide to join our mailing list, they will receive emails that may contain company news, updates, related product or service information, etc. If at any time Users wish to unsubscribe from receiving emails later on, we will include detailed unsubscribe instructions at the bottom of each email.
6. To prevent and detect fraud, including but not limited to using voice detection technology to analyze phone conversation records between users and CYRA.
7. To implement orders or policies of the government, regulatory agencies or authorized agencies, especially regulators;
8. Administrative needs, or audit and CYRA's internal due diligence in connection with the development of business activities, business expansion, or obtaining investment from investors;
9. To conduct cross-selling of products available on CYRA platform for Users according to User profiles;
10. To identify Users when you contact us or visit the Platform.
11. Bappebti, OJK, courts, prosecutors, police, other government institutions either on CYRA’s initiative or as obligated by legal provisions and laws and regulations, directives, instructions, or policies of government institutions or government officials.

CYRA is committed to no sale, leak, diversion, conversion, distribution, or lending of Customer’s personal data to other parties without the Customer's consent, but is not responsible for losses in any form or risk of loss that the Customer and any party suffer caused by or related to such Personal Data, covering the failure to protect the confidentiality of Personal Data, submission, access, acquisition, processing, storage or its use and its transfer, including any dispute, investigation, audit, law enforcement and any investigative process, which is not proven to be caused by or implicate CYRA and its employees, representatives, proxies, affiliations or other parties related to CYRA, except in the following matters or events:
1. When there is a need for disclosing customer data to other parties that assist CYRA in providing services on CYRA platform and processing all forms of customer activity in CYRA platform, including but not limited to transaction processing, payment verification, and others;
2. CYRA can give and provide relevant data or information to business partners or CYRA partners in accordance with the terms in the Customer agreement in using the services of the business partners, which include other applications, sites or other platforms that integrate their APIs or services, or business partners where CYRA has partnered to deliver forms of promotional services, contests or other specified matters;
3. Other things needed by CYRA such as banking services, payments, and others with customers, in this matter, including problem-solving and other matters;
4. CYRA may provide relevant information to vendors, consultants, marketing partners, research firms or similar service providers;
5. CYRA may share Customer information with its subsidiaries and affiliates to help maximize or provide services and data processing for and on behalf of CYRA;
6. CYRA discloses Customer data in an effort to comply with and fulfill legal obligations and/or the existence of legitimate requests from Similar Law Enforcement Institutions or Agencies;
7. Requested by the regulators;
8. There are allegations of criminal acts including but not limited to criminal acts of fraud, terrorism or money laundering, for the purposes of investigations, inspections or investigations by police officers, the Corruption Eradication Commission or other authorized government officials or institutions;
9. Required for internal audit purposes by CYRA's external auditors and legal or financial due diligence by independent legal or financial consultants who have been bound by confidentiality agreements to keep the confidentiality of documents or information that are in CYRA's possession, including Personal Data; and/or
10. Have obtained the User’s consent.

We may collect non-personal identification information about Users whenever they interact with our Platform. Non-personal identification information may include browser name, computer type and technical information about Users that are connected to our Platform, such as the operating system and Internet service provider used and other similar information. To provide Push Notification services to you, our products are integrated with third parties as a Software Developer (PPL), who will collect your device information and network information. Web Browser Cookies of Our site may use "cookies" to improve user experience. Users' web browsers displays cookies on their hard drives for the purposes of record and occasionally for tracking information about them. Users may choose to set their web browsers to reject cookies, or to notify you when a cookie is being sent. If they do so, note that some parts of the Site may not function properly. Device information includes: device identifier (IMEI, IDFA, Android ID, MAC, and OAID), application information (application crash information, change notification status, and software list), and device parameters & system information (device type, device model, system and hardware-related information operations). Network information includes: IP address, WiFi information and signal station information. For the security of your information, we have partnered with these third parties and entered into data security and confidentiality agreements, and will strictly comply with our data privacy and security requirements. Unless we have your consent, we will not share your Personal Data or Personal Information with them.

Customer hereby agrees that in connection with the use of CYRA Services, We have the right to collect information about the Customer from time to time, namely:
1. Personal Data or Customer Personal Information will only be stored as long as necessary to fulfill the purpose of its collection, or as long as such storage is required or allowed by applicable laws and regulations. CYRA will stop storing Customer Personal Information, or remove the intention of linking such Customer Personal Information to you as an individual, immediately after the purpose of collecting Customer Personal Information is deemed no longer necessary by storing Personal Information and storage is no longer required for business or legal purposes.
2. Personal Data or Personal Information from Customers collected by CYRA may be stored, transferred or processed by third-party service providers. CYRA will make reasonable efforts to ensure that all such third-party service providers provide a level of protection comparable to CYRA's commitments under this Privacy Policy.
3. Personal Data or Personal Information from Customers may also be stored or processed outside the Customer's country by parties working for CYRA in other countries, or by third-party service providers, vendors, suppliers, partners, contractors or affiliates of CYRA. In such event, CYRA will ensure that the Customer's Personal Information remains subject to a level of protection comparable to that required under national law (and, in any case, in line with our commitments in this Privacy Policy).
4. CYRA will store and process Information as long as its Customer's account is active.
5. CYRA will ensure that the order submitted by Crypto Asset Customers are recorded in the order book of CYRA’s trading system in real-time.
6. CYRA will ensure the correspondence of the orders recorded in the order book is in line with the orders by CYRA Crypto Asset Customers.
7. CYRA will provide electronic records of transactions and buy/sell orders made by Crypto Asset Customers in the trading system owned by Cyra to be accessible directly by Crypto Asset Customers widely.
8. Customer agrees that CYRA will store Personal Information submitted or provided by the Customer to CYRA for a minimum of 5 (five) years in accordance with article 15 paragraph (3) of the Minister of Communication and Information Regulation Number 20 Year 2016 on Protection of Personal Data in Electronic Systems while still prioritizing the protection of Service User’s personal data.

Any Personal Data or Personal Information provided to CYRA in accordance with the provisions of this Privacy Policy will be protected to the best of our ability by a tested security device used by CYRA electronically. However, We do not guarantee the confidentiality of the information the Customer provides, in circumstances where there are other parties who unlawfully obtain or use it without CYRA's permission. We will make the best possible effort to limit the access to Customer's Personal Data by unauthorized parties, therefore CYRA takes the following steps:
1. Securing and striving to ensure the Customer's Personal Data is in CYRA’s system. The Customer's Personal Data is protected by a secure network and can only be accessed by a small number of employees who have special access rights to such system. However, the absence of absolute guarantee or security is inevitable.
2. Storing personal data in accordance with Privacy Laws and/or other applicable laws. That is, CYRA will destroy or anonymize the Customer's personal data when CYRA reasonably deems that:
a. the purpose of the personal data collected is no longer used by the storage of the personal data;
b. the storage is no longer necessary for any legal or business purposes; and
c. no warrant legitimizing the further retrieval of such personal data. If a Customer stops using CYRA Platform, or the Customer's permission to use the Platform and/or Services is terminated or revoked, CYRA may continue to store, use and/or disclose the Customer's personal data in accordance with the Privacy Policy and CYRA's obligations under Privacy Laws. Subject to applicable laws, CYRA may securely dispose of Customer's personal data without prior notice to the Customer.

1. CYRA does not guarantee the security of personal data and/or other information that the Customer provides on third-party sites. CYRA does implement various security measures to maintain the security of the Customer's personal data that exists or is under CYRA's control. The Customer's personal data is protected by a secure network and is only accessible to a limited number of individuals who have special access rights to the system and are obligated to keep the confidentiality of such personal data. If the Customer places an order or accesses personal data, CYRA offers a secure server subscription. All personal data or sensitive information provided by the Customer is encrypted into our database and can only be accessed as stated above. Data collected by CYRA's co-branded partners or third-party websites (even if offered on, or through, CYRA Platform) may not be received by CYRA. Therefore, CYRA is not responsible or liable for the content, security arrangements (or lack thereof), and activities of these related sites. These related sites are provided for the convenience of the Customers, and therefore, the Customers access them at their own risk. However, CYRA strives to protect the integrity of CYRA Platform and the links placed on each site, and therefore, CYRA welcomes any feedback regarding these linked sites (including, but not limited to, if certain links are not functioning). CYRA, along with its employees, subsidiaries, affiliates or representatives, will not compensate, respond to, and cannot be implicated by any claims, demands, requests or statements arising from or related to Losses and Legal Issues filed by Users without enclosing detailed, elaborative, specific and definite calculations that have been quantified, are accurate and accountable for the factual and direct damage that the Users have suffered, along with the pieces of evidence acceptable by the courts or relevant judicial institutions regarding CYRA's fault or negligence based on Article 1865 and 1866 of the Civil Code, Article 164 of Het Herziene Indonesisch Reglement and Article 5 paragraph 1 of Law Number 11 Year 2008 as amended by Law Number 19 Year 2016 on Information and Electronic Transactions;
2. CYRA is not responsible for the accuracy (except for Personal Data that has been verified by the User in accordance with its policy), validity, legality, and completeness of User's Personal Data and is not obligated to inform the User or any party about it unless required by law; and
3. CYRA is not responsible for any legal violations by the User or any third party's rights caused by or related to the acquisition or provision of Personal Data. In the event that a third party is appointed to store Personal Data, the User cannot demand, claim any compensation or benefits from CYRA or its employees, proxies, representatives, affiliates, or related parties in the event of a breach of confidentiality or failure to protect the confidentiality of Personal Data or Losses and Legal Issues involving, caused or carried out by the third party storing the Personal Data concerned. However, CYRA will still make reasonable efforts to inform the User of such a breach of confidentiality when CYRA finds it out from such third party.

CYRA may update this Privacy Policy at any time. Hereby, CYRA suggests that Customers regularly check this page to stay informed about any changes and how we help protect the personal information we collect. Customers acknowledge and agree that they are responsible for reviewing this privacy policy periodically and are aware of any modifications.

Customers have the right to request CYRA not process their Personal Data for marketing purposes. CYRA will notify Customers and request their consent before using their Personal Data for such purposes or if we intend to disclose Customers' Personal Data to any third party for such purposes. Customers can exercise their right to refuse such processing by contacting CYRA's Customer Service team. Even after you have given your consent to the use of Personal Data for marketing purposes, you may withdraw your consent at any time thereafter.

CYRA only accepts Customers who are at least 17 (seventeen) years old.

This Privacy Policy applies to all Customers who access CYRA Site or Application. By accessing and/or using the services available on or through CYRA Site and Application, Customers hereby acknowledge that they have read, understand, and agree to the terms of this Privacy Policy (including the Terms of Use). If Customers do not agree to this policy, please do not use our Site or Application. Continuous subscription to CYRA Site or Application after the announcement of changes to this policy will be deemed as customers' acceptance of such changes.

This Privacy Policy is designed to help Customers understand how we collect, use, disclose and/or process Personal Data that Customers have provided to us, and to help Customers make informed decisions before providing their Personal Data to us. Therefore, if Customers have any questions or complaints regarding CYRA's privacy policy, please contact us via email at cs@cyra.exchange .