Acceptable Use Policy

This Acceptable Use Policy (AUP) sets out the categories of business and the kinds of activity that are permitted, restricted, or prohibited on UnitPay's payment services. Compliance with this AUP is a condition of every Service Agreement and applies to merchants, their authorised users, and any party transacting through their integration.

1. Permitted use

UnitPay services may be used by merchants who are properly incorporated and, where required, licensed to conduct their declared business. Acceptable use means processing genuine commercial payments for goods or services lawfully sold by the merchant in line with the merchant's published terms of sale and consistent with Indonesian law and the laws of every jurisdiction where the merchant operates.

Merchants are responsible for ensuring their integration uses UnitPay only for the categories declared at onboarding. Material changes to business model (new categories, new geographies, new customer segments) must be notified in writing to compliance@unitpay.net before live processing.

The published merchant terms of sale must be available to the customer before payment, written in plain language, and accurately describe the goods or services, the price including VAT where applicable, the delivery or fulfilment terms, and the merchant's refund policy. Misleading or hidden terms are themselves a violation of this AUP.

2. Prohibited business categories

UnitPay does not support the following categories. Any attempt to process payments in these categories is a material breach of the Service Agreement and may result in immediate suspension under our Account Suspension and Blocking Rules.

Some categories are absolutely prohibited; others are conditionally permitted subject to specific licensing or documented enhanced due diligence. Merchants in conditional categories should engage with the onboarding team early to understand the diligence pathway.

Gambling, lottery, or wagering activity not licensed by the relevant Indonesian authority.
Adult, escort, or sexually explicit services.
Pharmaceuticals, controlled substances, or medical devices outside the regulatory framework administered by BPOM.
Weapons, ammunition, explosives, and military or dual-use items requiring an export licence.
Hate-speech platforms, extremist content, and content that incites violence or terrorism.
Multi-level marketing, pyramid schemes, and chain-recruitment programs.
Regulated financial services (lending, insurance, securities, asset management, payment services) without the relevant OJK or sectoral licence.
Cryptocurrency exchange or trading services without Bappebti registration; on-ramp acceptance of crypto for fiat conversion is not supported.
Counterfeit goods, intellectual-property-infringing goods, and unauthorised replicas.
Unregulated debt-collection, foreclosure, or eviction services.
High-risk affiliate programs, cash-back farms, and points-arbitrage schemes designed to generate transaction volume without genuine commerce.

This list is non-exhaustive. UnitPay reserves the right to add categories in line with regulatory updates, network requirements, and risk learnings; current detail is maintained in our internal merchant onboarding handbook.

3. Prohibited transaction types

Regardless of merchant category, UnitPay prohibits the following transaction patterns:

Money laundering, layering, integration, or any structuring of transactions designed to disguise origin.
Terrorism financing, proliferation financing, or financing of any sanctioned activity.
Sanctions evasion, including third-party transactions on behalf of sanctioned parties.
Fraudulent transactions, including unauthorised use of payment credentials, friendly fraud, and refund fraud.
Transaction laundering, in which a merchant processes payments for an undisclosed business or for another party.
Use of the platform to settle obligations unrelated to the original transaction.
Cash-out schemes that use the payment channel to extract liquid funds rather than to settle a genuine commercial transaction.

4. Prohibited customer segments

Merchants may not direct UnitPay to process payments for customers who are:

Listed on UN, EU, OFAC, OFSI, or PPATK DTTOT sanctions lists.
Confirmed politically exposed persons in adverse-media-flagged contexts, without our prior compliance approval.
Resident in jurisdictions where Indonesian law restricts financial services dealings, including the Russian Federation, Belarus, the Democratic People's Republic of Korea, Iran, and any jurisdiction added to UN or domestic restriction lists from time to time. The current internal restriction list is maintained by the AML team and reflects regulator updates.
Minors (under 18 years of age) for transactions where lawful adult capacity is required.
Persons whose involvement is the subject of an active regulator instruction or court order requiring restriction of payment dealings.

The restricted-jurisdictions list is dynamic. UN Security Council resolutions, OFAC designations, and Indonesian regulator directives may add to the list at any time; merchants are responsible for following the published guidance and for declining transactions that fall within scope.

5. Prohibited integration patterns

The following technical practices are not permitted:

Using the API to scrape, harvest, or enumerate UnitPay data outside the merchant's own activity.
Sharing API credentials or webhook secrets across merchants or with unauthorised third parties.
Deliberately circumventing KYC, AML, velocity, or fraud controls, including by use of proxy IPs, device-spoofing tools, or synthetic-identity automation.
Using sandbox credentials to simulate production volume for marketing or audit-evasion purposes.
Embedding UnitPay payment widgets in unrelated platforms in a way that obscures the merchant identity from the customer.
Reverse engineering or attempting to extract algorithmic detail from our risk-monitoring or screening systems.

Where the merchant identifies a security vulnerability in our integration interface, the appropriate response is coordinated disclosure to security@unitpay.net, not exploitation. Coordinated disclosure is welcomed and protected from enforcement under our Security Policy.

6. Prohibited content

Content sold or delivered through merchant integrations must not include: illegal pornography, depictions of child sexual abuse, content infringing third-party intellectual property, content that promotes terrorism, content encouraging self-harm, or any content unlawful under Indonesian law including UU ITE (Law 11/2008 as amended).

Where content is user-generated on the merchant's platform, the merchant is responsible for moderation policies and removal procedures consistent with applicable law. UnitPay's role is limited to processing the payment; we do not adjudicate content disputes between merchant and end customer beyond the AUP scope set out here.

7. Reporting violations

Anyone who believes a UnitPay-integrated merchant is operating in violation of this AUP may report concerns to compliance@unitpay.net. We treat reports confidentially to the extent permitted by law and investigate within ten working days. Customers seeking dispute resolution rather than reporting AUP violations should follow the channels set out in our Dispute Resolution and Complaint Handling framework.

Reports may be submitted anonymously. Anonymous reports may be harder to investigate fully, but they are not disregarded; where the report contains specific evidence of a violation, we proceed on the basis of that evidence even where the source cannot be re-contacted.

8. Enforcement

Violations of this AUP may trigger any of the following actions, alone or in combination, at UnitPay's discretion: warning and remediation request, transaction-level block, payment-method restriction, increased rolling reserve, account suspension, account closure, and reporting to regulators or law enforcement under valid legal process. The procedural framework is set out in our Account Suspension and Blocking Rules. Enforcement actions may be appealed through the channels described in that policy.

Enforcement is proportionate to the severity of the underlying violation. A first-time minor violation typically draws a warning and remediation request; sustained or severe violations move directly to suspension or closure. The full graduated response framework lives in the Blocking Rules.

Where enforcement requires regulator notification (for example, a sanctions match or a serious AML concern), we proceed under our AML and CFT Statement in line with PPATK and other regulator expectations, including the anti-tipping-off provisions of UU TPPU.

Questions about whether a specific business model or transaction pattern is in scope of this AUP may be raised with compliance@unitpay.net. We respond to such enquiries during Mon-Fri 09:00-18:00 WIB and can provide written guidance where useful for the merchant's records.

This AUP is the public-facing description of our enforcement standards. Bespoke variations agreed in a counter-signed Service Agreement addendum, where consistent with applicable law, prevail to the extent of any conflict.

Effective date: 06 May 2026

Kebijakan Penggunaan yang Dapat Diterima (AUP) ini menetapkan kategori usaha dan jenis aktivitas yang diizinkan, dibatasi, atau dilarang pada layanan pembayaran UnitPay. Kepatuhan terhadap AUP ini menjadi syarat dari setiap Perjanjian Layanan dan berlaku bagi merchant, pengguna yang berwenang, dan pihak mana pun yang bertransaksi melalui integrasi mereka.

1. Penggunaan yang diizinkan

Layanan UnitPay dapat digunakan oleh merchant yang berbadan hukum dengan benar dan, apabila disyaratkan, berlisensi untuk menjalankan usahanya yang dideklarasikan. Penggunaan yang dapat diterima berarti memproses pembayaran komersial yang sebenarnya untuk barang atau jasa yang dijual secara sah oleh merchant sesuai syarat penjualan yang dipublikasikan dan konsisten dengan hukum Indonesia serta hukum di setiap yurisdiksi tempat merchant beroperasi.

Merchant bertanggung jawab memastikan integrasinya menggunakan UnitPay hanya untuk kategori yang dideklarasikan pada saat onboarding. Perubahan material pada model bisnis (kategori baru, geografi baru, segmen pelanggan baru) harus diberitahukan secara tertulis ke compliance@unitpay.net sebelum pemrosesan live.

Syarat penjualan merchant yang dipublikasikan harus tersedia bagi pelanggan sebelum pembayaran, ditulis dalam bahasa yang sederhana, dan secara akurat menggambarkan barang atau jasa, harga termasuk PPN apabila berlaku, syarat pengiriman atau pemenuhan, dan kebijakan pengembalian dana merchant. Syarat yang menyesatkan atau tersembunyi itu sendiri merupakan pelanggaran terhadap AUP ini.

2. Kategori usaha yang dilarang

UnitPay tidak mendukung kategori berikut. Setiap upaya memproses pembayaran pada kategori ini merupakan pelanggaran material atas Perjanjian Layanan dan dapat berakibat pada penangguhan segera berdasarkan Aturan Penangguhan dan Pemblokiran Akun kami.

Sebagian kategori dilarang secara absolut; sebagian lainnya diizinkan secara bersyarat tunduk pada lisensi tertentu atau uji tuntas yang diperketat dan terdokumentasi. Merchant pada kategori bersyarat sebaiknya berkomunikasi dengan tim onboarding lebih awal untuk memahami jalur uji tuntas.

Aktivitas perjudian, lotere, atau taruhan yang tidak berlisensi dari otoritas Indonesia terkait.
Layanan dewasa, escort, atau yang eksplisit secara seksual.
Farmasi, zat terkendali, atau alat kesehatan di luar kerangka regulasi yang dijalankan BPOM.
Senjata, amunisi, bahan peledak, dan barang militer atau dual-use yang memerlukan izin ekspor.
Platform ujaran kebencian, konten ekstremis, dan konten yang menghasut kekerasan atau terorisme.
Multi-level marketing, skema piramida, dan program rekrutmen berantai.
Jasa keuangan teregulasi (pinjaman, asuransi, sekuritas, manajemen aset, jasa pembayaran) tanpa izin OJK atau sektoral terkait.
Layanan bursa atau perdagangan kripto tanpa registrasi Bappebti; penerimaan kripto sebagai on-ramp untuk konversi fiat tidak didukung.
Barang palsu, barang yang melanggar hak kekayaan intelektual, dan replika tidak resmi.
Penagihan utang, penyitaan, atau pengusiran yang tidak teregulasi.
Program afiliasi berisiko tinggi, cash-back farm, dan skema arbitrase poin yang dirancang untuk menghasilkan volume transaksi tanpa perdagangan yang sebenarnya.

Daftar ini tidak menyeluruh. UnitPay berhak menambahkan kategori sesuai pembaruan regulasi, persyaratan jaringan, dan pembelajaran risiko; rincian terkini dipelihara dalam buku panduan onboarding merchant internal kami.

3. Jenis transaksi yang dilarang

Terlepas dari kategori merchant, UnitPay melarang pola transaksi berikut:

Pencucian uang, pelapisan, integrasi, atau structuring transaksi apa pun yang dirancang untuk menyamarkan asal usul.
Pendanaan terorisme, pendanaan proliferasi, atau pendanaan aktivitas apa pun yang dikenai sanksi.
Penghindaran sanksi, termasuk transaksi pihak ketiga atas nama pihak yang dikenai sanksi.
Transaksi penipuan, termasuk penggunaan tidak sah atas kredensial pembayaran, friendly fraud, dan refund fraud.
Transaction laundering, di mana merchant memproses pembayaran untuk usaha yang tidak diungkapkan atau untuk pihak lain.
Penggunaan platform untuk menyelesaikan kewajiban yang tidak terkait dengan transaksi asal.
Skema cash-out yang menggunakan kanal pembayaran untuk mengeluarkan dana cair alih-alih untuk menyelesaikan transaksi komersial yang sebenarnya.

4. Segmen pelanggan yang dilarang

Merchant tidak boleh mengarahkan UnitPay untuk memproses pembayaran bagi pelanggan yang:

Tercantum pada daftar sanksi UN, EU, OFAC, OFSI, atau DTTOT PPATK.
Politically Exposed Person yang dikonfirmasi pada konteks yang ditandai adverse media, tanpa persetujuan kepatuhan kami sebelumnya.
Berdomisili di yurisdiksi di mana hukum Indonesia membatasi hubungan jasa keuangan, termasuk Federasi Rusia, Belarus, Republik Demokratik Rakyat Korea, Iran, dan yurisdiksi yang ditambahkan ke daftar pembatasan UN atau domestik dari waktu ke waktu. Daftar pembatasan internal terkini dipelihara oleh tim AML dan mencerminkan pembaruan regulator.
Anak di bawah umur (di bawah 18 tahun) untuk transaksi yang memerlukan kapasitas dewasa yang sah.
Orang yang keterlibatannya menjadi subjek instruksi regulator aktif atau perintah pengadilan yang mensyaratkan pembatasan transaksi pembayaran.

Daftar yurisdiksi yang dibatasi bersifat dinamis. Resolusi Dewan Keamanan PBB, penunjukan OFAC, dan arahan regulator Indonesia dapat menambah daftar kapan saja; merchant bertanggung jawab mengikuti panduan yang diterbitkan dan menolak transaksi yang masuk dalam cakupan.

5. Pola integrasi yang dilarang

Praktik teknis berikut tidak diizinkan:

Menggunakan API untuk scrape, harvest, atau enumerasi data UnitPay di luar aktivitas merchant sendiri.
Membagikan kredensial API atau rahasia webhook lintas merchant atau dengan pihak ketiga yang tidak berwenang.
Secara sengaja menghindari kontrol KYC, AML, kecepatan, atau fraud, termasuk dengan menggunakan IP proxy, alat spoofing perangkat, atau otomatisasi identitas sintetis.
Menggunakan kredensial sandbox untuk menyimulasikan volume produksi untuk tujuan pemasaran atau penghindaran audit.
Menyematkan widget pembayaran UnitPay pada platform yang tidak terkait sehingga mengaburkan identitas merchant dari pelanggan.
Reverse engineering atau berusaha mengekstrak detail algoritmik dari sistem pemantauan risiko atau penyaringan kami.

Apabila merchant mengidentifikasi kerentanan keamanan pada antarmuka integrasi kami, respons yang tepat adalah pengungkapan terkoordinasi ke security@unitpay.net, bukan eksploitasi. Pengungkapan terkoordinasi disambut dan dilindungi dari penegakan berdasarkan Kebijakan Keamanan kami.

6. Konten yang dilarang

Konten yang dijual atau dikirim melalui integrasi merchant tidak boleh meliputi: pornografi ilegal, gambaran pelecehan seksual anak, konten yang melanggar kekayaan intelektual pihak ketiga, konten yang mempromosikan terorisme, konten yang mendorong tindakan menyakiti diri, atau konten apa pun yang tidak sah berdasarkan hukum Indonesia termasuk UU ITE (UU 11/2008 sebagaimana diubah).

Apabila konten dihasilkan oleh pengguna pada platform merchant, merchant bertanggung jawab atas kebijakan moderasi dan prosedur penghapusan yang konsisten dengan hukum yang berlaku. Peran UnitPay terbatas pada pemrosesan pembayaran; kami tidak mengajudikasi sengketa konten antara merchant dan pelanggan akhir di luar cakupan AUP yang ditetapkan di sini.

7. Pelaporan pelanggaran

Siapa pun yang meyakini bahwa merchant yang terintegrasi dengan UnitPay beroperasi melanggar AUP ini dapat melaporkan kekhawatirannya ke compliance@unitpay.net. Kami memperlakukan laporan secara rahasia sejauh diizinkan oleh hukum dan menyelidiki dalam sepuluh hari kerja. Pelanggan yang mencari penyelesaian sengketa alih-alih melaporkan pelanggaran AUP harus mengikuti kanal yang ditetapkan dalam kerangka Penyelesaian Sengketa dan Penanganan Pengaduan kami.

Laporan dapat diserahkan secara anonim. Laporan anonim mungkin lebih sulit diselidiki secara penuh, tetapi tidak diabaikan; apabila laporan memuat bukti spesifik atas pelanggaran, kami melanjutkan atas dasar bukti tersebut walaupun sumber tidak dapat dihubungi kembali.

8. Penegakan

Pelanggaran AUP ini dapat memicu salah satu tindakan berikut, sendiri atau dalam kombinasi, atas kebijakan UnitPay: peringatan dan permintaan remediasi, blok tingkat transaksi, pembatasan metode pembayaran, peningkatan rolling reserve, penangguhan akun, penutupan akun, dan pelaporan kepada regulator atau penegak hukum berdasarkan proses hukum yang sah. Kerangka prosedural ditetapkan dalam Aturan Penangguhan dan Pemblokiran Akun kami. Tindakan penegakan dapat diajukan banding melalui kanal yang dijelaskan dalam kebijakan tersebut.

Penegakan bersifat proporsional terhadap tingkat keparahan pelanggaran yang mendasarinya. Pelanggaran kecil pertama kali umumnya menerima peringatan dan permintaan remediasi; pelanggaran yang berkelanjutan atau berat berpindah langsung ke penangguhan atau penutupan. Kerangka respons bertingkat lengkap berada dalam Aturan Pemblokiran.

Apabila penegakan memerlukan pemberitahuan regulator (misalnya, kecocokan sanksi atau kekhawatiran AML serius), kami melanjutkan berdasarkan Pernyataan AML dan CFT kami sesuai ekspektasi PPATK dan regulator lain, termasuk ketentuan anti-tipping-off pada UU TPPU.

Pertanyaan tentang apakah model bisnis atau pola transaksi tertentu masuk dalam cakupan AUP ini dapat diajukan ke compliance@unitpay.net. Kami menanggapi pertanyaan tersebut selama Mon-Fri 09:00-18:00 WIB dan dapat memberikan panduan tertulis apabila bermanfaat untuk catatan merchant.

AUP ini adalah deskripsi standar penegakan kami yang menghadap publik. Variasi khusus yang disepakati dalam addendum Perjanjian Layanan yang ditandatangani bersama, sepanjang konsisten dengan hukum yang berlaku, berlaku untuk konflik yang ada.

Tanggal berlaku: 06 May 2026