Ketentuan Minimum Yang Wajib Dipenuhi Oleh End User & Developer Application

Update terakhir : 6 Oktober 2017

1. Definisi:

1.1. “Account Data” berarti data terkait akun keuangan End User, termasuk:
  • rincian pemegang akun keuangan (termasuk namun tidak terbatas pada nama, alamat, email, nomor ponsel);
  • rincian akun keuangan (termasuk namun tidak terbatas pada nomor akun, tipe, mata uang, saldo); dan
  • rincian transaksi (termasuk namun tidak terbatas pada jumlah transaksi, tanggal, deskripsi, mata uang).
  • 1.2. “Developer” berarti pemilik pihak ketiga atau provider dari Developer Application.
    1.3. “Developer Application” berarti web, dekstop, dan/atau mobile application yang digunakan atau ditujukan untuk digunakan oleh End User yang disediakan oleh atau atas nama Developer dan yang memperbolehkan End User untuk mengakses dan menggunakan data keuangannya via aplikasi tersebut.
    1.4. “Developer Services” berarti layanan-layanan yang disediakan oleh Developer kepada End User melalui Developer Application.
    1.5. “End User” berarti segala user dari Developer Application, termasuk namun tidak terbatas pada setiap end user yang mendaftar atau menjad anggota pada Developer Application, setiap rekan, partner, atau pihak ketiga Developer yang kepadanya Developer Application tersebut disediakan.
    1.6. “End User Access Information” berarti segala informasi keamanan atau akses yang digunakan untuk mengotorisasi End User ketika mengakses akun keuangan End User dalam Institusi Keuangan End User, termasuk namun tidak terbatas pada username, nomor akses, password, pertanyaan keamanan dan jawabannya, token/kode sms, informasi multifaktor, informasi biometrik, informasi perangkat.
    1.7. “EULA” berarti perjanjian lisensi end user antara Developer dan End User yang mengatur penggunaan End User terhadap Developer Application.
    1.8. “Financial Institution” berarti sebuah entitas yang terlibat dalam bisnis yang berurusan dengan transaksi keuangan, termasuk namun tidak terbatas pada bank, penyedia sistem pembayaran, penyedia e-wallet, perusahaan pinjaman, perusahaan investasi dan penyedia layanan keuangan lainnya
    1.9. “Financial Institution Account Data” berarti Informasi Akses Pemegang Lisensi dan Data Akun.
    1.10. “Financial Institution Services” berarti layanan yang ditawarkan oleh Institusi Keuangan dan/atau pihak ketiga mereka kepada Pemegang Lisensi, termasuk namun tidak terbatas pada Online Banking, pembayaran online, investasi online, akun dan/atau unduhan berkas, pembayaran tagihan online, jual beli online
    1.11. “Finfini” berarti perusahaan Finfini., yang merupakan penyedia layanan agregasi data keuangan dan pemberi lisensi kepada Developer.
    1.12. “Third Party Service Provider(s)” berarti penyedia layanan pihak ketiga Developer (termasuk namun tidak terbatas pada Finfini)
    1.13. “Third Party Services” berarti layanan yang disediakan kepada Developer oleh Penyedia Layanan Pihak Ketiga, yang aksesnya diminta oleh Developer Application sehubungan dengan ketentuan Developer Services.

    2. Pihak yang Terikat Kontrak EULA:

    EULA ini adalah perjanjian adalah Developer dan End User. End User menerima dan mengakui bahwa penggunaan oleh Developer Application tunduk kepada ketentuan EULA ini dan bahwa Developer bertanggungjawab penuh atas Developer Applicationnya dan segala liabilitas yang timbul akibat penggunaan Developer Application.

    3. Larangan:

    End User dan agennya, baik secara langsung maupun tidak langsung, tidak diperbolehkan untuk atau memperbolehkan pihak ketiga manapun untuk:
  • melakukan rekayasa ulang, dekripsi, penyususnan ulang, pengkodean ulang, pembongkaran, atau sebaliknya berupaya untuk mendapatkan kode sumber untuk Developer Application;
  • menyewakan atau membagikan Developer Application ataupun menempatkan Developer Application dalam perjanjian multi-tenan tanpa persetujuan tertulis dari Developer;
  • menghilangkan, menghapuskan, atau melenyapkan tanda hak milik, label kepemilikan, atau legenda yang diletakkan di atau ditemukan di Developer Application atau duplikat lainnya;
  • terlibat dalam tindakan apapun dengan Developer Application yang dapat merusak, mengganggu, atau mengakses secara tidak sah, servernya, konektivitas jaringannya, atau aspek lainnya atau layanan dari pihak ketiga apapun; dan
  • mendorong penggunaan Developer Application atau informasi yang ditawarkan melalui Developer Application dengan cara apapun yang dapat mengakibatkan terjadinya tindakan ilegal. End User harus selalu mematuhi seluruh ketetapan dan peraturan yang berlaku terkait penggunaan, pengaksesan, dan distribusi Developer Application, termasuk informasi yang ditawarkan via Developer Application.
  • 4. Layanan Pihak Ketiga:

    4.1 End User menerima bahwa Developer Application dapat meminta akses ke beberapa Layanan Pihak Ketiga tertentu. Untuk memanfaatkan Developer Application yang menggunakan dan mengumpulkan informasi dari Layanan Pihak Ketiga, End User dengan ini mengotorisasi Penyedia Layanan Pihak ketiga untuk membagikan Data Keuangan End User dengan Developer. Selain itu, End User juga sepenuhnya menerima bahwa Developer dapat memberikan informasi End User kepada Penyedia Layanan Pihak Ketiga untuk menggunakan Layanan Pihak Ketiga.
    4.2 End User merepresentasikan dan menjamin bahwa ia memiliki hak dan mandat untuk menawarkan otorisasi kepada Penyedia Layanan Pihak Ketiga dan Developer. Penggunaan dan akses End User ke Layanan Pihak Ketiga harus dilarang untuk keperluan tersebut dan hak prerogatif akses yang diperbolehkan oleh Penyedia Layanan Pihak Ketiga. Apabila End User mengakses dan menggunakan Layanan Pihak Ketiga, End User bertanggungjawab penuh atas evaluasi dan penilaian terhadap Layanan Pihak Ketiga tersebut, termasuk ketentuan dan persyaratan yang berlaku.
    4.3 Developer menjamin bahwa ia hanya akan mengakses, menggunakan, memproses, dan menyimpan informasi End User (termasuk tapi tidak terbatas pada Data Keuangan End User) sesuai dengan ketentuan EULA ini, dan semata-mata hanya untuk keperluan penyediaan Developer Service kepada End User. End User menerima bahwa Developer bertanggungjawab penuh atas segala liabilitas yang timbul dari akses, penggunaan, distribusi, penyimpanan, penyebaran, atau penahanan informasi End User (termasuk tapi tidak terbatas pada Data Keuangan End User) oleh Developer dan bahwa Penyedia Layanan Pihak Ketiga dengan tegas menyangkal segala tanggung jawab yang timbul dari penggunaan Developer terhadap informasi End User (termasuk tapi tidak terbatas pada Data Keuangan End User). END USER SETUJU DAN MENJAMIN UNTUK MELINDUNGI PENYEDIA LAYANAN PIHAK KETIGA SEMACAM ITU DARI SEGALA KERUGIAN, KLAIM, KERUSAKAN, LIABILITAS, BIAYA DAN PENGELUARAN, YANG TIMBUL DARI PENGGUNAAN DEVELOPER TERHADAP INFORMASI END USER (TERMASUK TAPI TIDAK TERBATAS PADA DATA KEUANGAN END USER).

    5. Tanggungjawab End User:

    Hak penggunaan diberikan kepada End User dibawah EULA ini apabila End User mematuhi ketentuan tanggungjawab yang disebutkan berikut ini:
    5.1 End User bertanggungjawab penuh dalam memelihara kerahasiaan dan keamanan Informasi Akses End User yang End User gunakan untuk mengakses Layanan Pihak Ketiga melalui Developer Application.
    5.2 End User bertanggungjawab penuh untuk mematuhi hukum, peraturan dan regulasi yang berlaku di yurisdiksi dimana End User menggunakan Layanan Pihak Ketiga dan segala liabilitas yang timbul dari kegagalan End User untuk memenuhi hal tersebut dengan tegas kami sangkal.
    5.3 End User bertanggungjawab penuh untuk meyakinkan bahwa penggunaannya terhadap Layanan Pihak Ketiga tidak melanggar ketentuan dan persyaratan, kebijakan, pedoman, regulasi dan larangan yang diberlakukan oleh Institusi Keuangannya. End User dengan ini menerima dan menyetujui bahwa ia bertanggungjawab penuh untuk memverifikasi kepatuhan Layanan Pihak Ketiga yang diakses oleh End User via Developer Application terhadap ketentuan dan persyaratan, kebijakan, pedoman, regulasi dan larangan yang diberlakukan oleh Institusi Keuangannya, serta Finfini dengan tegas menyangkal segala liabilitas yang timbul akibat kegagalan End User untuk melakukan hal tersebut.
    5.4 End User bertanggungjawab penuh atas segala komunikasi dan informasi yang dikirimkan ke Developer, seperti informasi registrasi akun End User, termasuk melalui email atau sebaliknya melalui saluran online yang ditawarkan dalam Developer Application. Developer mengasumsikan bahwa segala komunikasi yang diterima melalui penggunaan akun informasi registrasi End User telah dikirimkan atau diotorisasi oleh End User dan segala komunikasi yang dikirimkan oleh End User telah sesuai dengan hukum yang berlaku, termasuk hukum anti spam.
    5.5 End User setuju untuk dengan segera memberitahu Developer apabila End User mencurigai adanya kehilangan, pencurian atau penggunaan yang tidak terotorisasi terhadap segala Informasi Akses End User. Developer memiliki hak untuk menolak akses ke Developer Application (atau bagian darinya) apabila dianggap bahwa telah terjadi kehilangan, pencurian, atau penggunaan yang tidak terotorisasi terhadap Informasi Akses End User. Penolakan akses semacam itu dapat, tanpa batas, memungkinkan Developer untuk menginvestigasi kejadian yang tidak terotorisasi semacam itu.
    5.6 End User dengan ini menerima dan setuju bahwa Developer dan Penyedia Layanan Pihak Ketiga memiliki izin untuk menggabungkan Data Keuangan pada akun End User dalam Institusi Keuangan dengan orang lain dengan sedemikian rupa yang tidak mengidentifikasi End User atau orang lain secara individu, dan untuk mengunakan Data Akun yang telah teragregat dan teranonim tersebut, baik selama masa ketentuan EULA ini dan setelah penghentiannya, untuk keperluan apapun, termasuk namun tidak terbatas pada untuk melakukan riset analitik, penelusuran performa dan benchmarking. Developer dan Penyedia Layanan Pihak Ketiganya dapat mempublikasikan kesimpulan atau hasil penelitian tersebut dari waktu ke waktu, dan mendistribusikan atau melisensi data riset yang teragregat dan teranonim tersebut untuk keperluan apapun, termasuk namun tidak terbatas pada untuk membantu meningkatkan produk dan layanan, pendampingan troubleshooting, dan dukungan teknis.

    6. Kumpulan Data Akun Institusi Keuangan:

    6.1 End User menerima dan menyetujui bahwa Developer dan Penyedia Layanan Pihak Ketiga nya dapat mengumpulkan dan menyimpan Data Akun Institusi Keuangan End User dengan mengakses informasi End User melalui Layanan Pihak Ketiga.
    6.2 End User menerima dan menyetujui bahwa Developer dan Penyedia Layanan Pihak Ketiga nya, sehubungan dengan ketentuan Layanan Pihak Ketiga melalui Developer Application, dapat mengakses, menggunakan, mengumpulkan, memproses, dan menyimpan informasi End User (termasuk namun tidak terbatas pada Data Akun Institusi Keuangan End User) dalam yurisdiksi selain negara tempat tinggal End User dan/atau yurisdiksi dimana End User menggunakan Layanan Pihak Ketiga tersebut.
    6.3 End User dengan tegas mengotorisasi Penyedia Layanan Pihak Ketiga, sehubungan dengan ketentuan Layanan Pihak Ketiga via Developer Application, untuk menggunakan informasi End User tertentu untuk: (i) mengumpulkan Data Akun Keuangan End User; (ii) memformat ulang dan memanipulasi Data Akun tersebut. (iii) membuat dan menyediakan hypertext link ke Institusi Keuangan; (iv) mengakses Layanan Institusi Keuangan dengan menggunakan Informasi Akses End User; (v) memperbarui dan memelihara informasi akun; (vi) menangani error dan gangguan layanan; (vii) meningkatkan tipe data dan layanan yang Penyedia Layanan Pihak Ketiga sediakan di masa depan; dan (viii) mengambil tindakan yang diperlukan lainnya untuk melakukan hal-hal yang disebutkan di poin (i) hingga (vii) diatas, yang mana masing-masing berhubungan dengan ketentuan Layanan Pihak Ketiga via Developer Application.
    6.4. DALAM MENGAKSES DAN MENGGUNAKAN LAYANAN PIHAK KETIGA MELALUI DEVELOPER APPLICATION, END USER MEREPRESENTASIKAN DAN MENJAMIN BAHWA END USER ADALAH PEMILIK SAH DARI DATA AKUN INSTITUSI KEUANGAN TERSEBUT DAN BAHWA END USER MEMILIKI OTORITAS UNTUK MENUNJUK, DAN, DENGAN INI, DENGAN TEGAS MENUNJUK PENYEDIA LAYANAN PIHAK KETIGA SEBAGAI AGEN END USER DENGAN SURAT KUASA YANG TERBATAS UNTUK MENGAKSES DALAM MODE READ-ONLY DAN MENERIMA DATA AKUN ATAS NAMA END USER.
    End User menerima bahwa Penyedia Layanan Pihak Ketiga tidak mengkaji atau menganalisa Data Akun dan End User setuju bahwa Penyedia Layanan Pihak Ketiga tidak bertanggung jawab atas kelengkapan atau akurasinya. Segala transaksi atau aktivitas informatif yang dilakukan oleh Layanan Institusi Keuangan tidak dibuat melalui Layanan Pihak Ketiga dan Penyedia Layanan Pihak Ketiga tidak bertanggungjawab atas transaksi dan aktivitas seperti itu. End User menerima bahwa ia bertanggungjawab penuh atas segala perubahan pada Data Akun Institusi Keuangan End User, dan bahwa segala perubahan harus dilakukan di Layanan Institusi Keuangan yang berlaku.

    7. Informasi dari Layanan Institusi Keuangan:

    End User menerima dan menyetujui bahwa: (i) Institusi Keuangan tidak diperbolehkan untuk memberikan Penyedia Layanan Pihak Ketiga akses ke Layanan Institusi Keuangan; (ii) Institusi Keuangan dapat melakukan perubahan apapun terhadap Layanan Institusi Keuangan mereka, baik dengan maupun tanpa pemberitahuan ke Penyedia Layanan Pihak Ketiga, yang dapat mencegah atau menunda pengumpulan data dari Institusi Keuangan tersebut; dan (iii) walaupun Penyedia Layanan Pihak Ketiga akan mencoba untuk me “refresh” Data Akun, apabila data tersebut bukanlah data yang terbarukan dari Institusi Keuangan, transaksi terakhir dari End User tidak dapat direfleksikan dalam informasi akun manapun yang disediakan kepada End User dalam Developer Service. Merupakan kewajiban End User untuk memperhatikan ketidaksesuaian dalam Data Akun End User, dan sebelum melakukan transaksi atau keputusan apapun yang berdasarkan Data Akun yang ditampilkan di Developer Service, End User harus mengecek tanggal refresh terakhir akun tersebut dan mengkonfirmasi ke Institusi Keuangan bahwa Data Keuangan tersebut benar atau mengkonfirmasi bahwa Data tersebut sudah terbarukan dan akurat. PENYEDIA LAYANAN PIHAK KETIGA TIDAK MEREPRESENTASIKAN ATAU MENJAMIN BAHWA DATA AKUN YANG DISEDIAKAN DALAM DEVELOPER SERVICE AKAN SELALU LENGKAP, AKURAT, BEBAS ERROR, DAN TERBARUKAN.

    8. Sanggahan:

    END USER SEPENUHNYA MENERIMA DAN MENGKONFIRMASI BAHWA DEVELOPER APPLICATION, LAYANAN PIHAK KETIGA MANAPUN, DAN SEGALA INFORMASI YANG DITENDERKAN MELALUI LAYANAN PIHAK KETIGA ATAU DEVELOPER APPLICATION DISEDIAKAN “SEBAGAIMANA MESTINYA” DAN “SEBAGAIMANA ADANYA”. DEVELOPER, PEMBERI LISENSINYA (TERMASUK Finfini) DAN PENYEDIA LAYANAN PIHAK KETIGA (TERMASUK Finfini) TIDAK BERTANGGUNGJAWAB, BAIK TERSIRAT MAUPUN TERSURAT, DAN MENYANGKAL SEGALA JAMINAN YANG TERKAIT DENGAN DEVELOPER APPLICATION, LAYANAN PIHAK KETIGA, MAUPUN DATA YANG DISEDIAKAN OLEH LAYANAN PIHAK KETIGA ATAU DEVELOPER APPLICATION, BAIK SEBAGIAN ATAU SELURUHNYA, TERMASUK NAMUN TIDAK TERBATAS PADA SEGALA JAMINAN KECOCOKAN TERSIRAT UNTUK KEPERLUAN TERTENTU, KELAKUAN DAGANG, KUALITAS DAGANG, DAN LAIN LAIN. END USER MENERIMA DAN MENYETUJUI BAHWA SEGALA PENGGUNAAN TERHADAP DEVELOPER APPLICATION, LAYANAN PIHAK KETIGA ATAU DATA YANG DISEDIAKAN MELALUI LAYANAN PIHAK KETIGA ATAU DEVELOPER APPLICATION MERUPAKAN PILIHAN EKSLUSIF END USER DAN MERUPAKAN RESIKO PENUH END USER, DAN APABILA TERJADI KERUGIAN TERKAIT DENGAN DEVELOPER APPLICATION, ATAUPUN KERUGIAN YANG DISEBABKAN OLEH PELANGGARAN KETENTUAN KEAMANAN, ATAU KETIDAKPATUHAN DEVELOPER TERHADAP KETETAPAN DAN PERATURAN PENJAGAAN KERAHASIAAN INFORMASI YANG BERLAKU, HAL TERSEBUT MERUPAKAN TANGGUNGJAWAB PENUH DARI DEVELOPER DAN BUKANLAH TANGGUNGJAWAB DARI PEMBERI LISENSI (TERMASUK Finfini) ATAU PENYEDIA LAYANAN PIHAK KETIGA (TERMASUK FINFINI).