Indonesia memiliki potensi sebagai pasar digital terbesar di Asia. Hal tersebut didukung dengan meningkatnya jumlah pengguna internet dalam dekade belakangan ini. Survey Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) menyebutkan bahwa pengguna internet di Indonesia berada pada jumlah lebih kurang 140 juta jiwa. Namun, semakin berkembangnya ekonomi digital dalam bentuk platform digital diiringi dengan makin banyaknya kasus pelanggaran, terutama terkait dengan perlindungan data. Penelitian ini akan membahas tentang bagaimana penyedia platform fintech melindungi data pribadi penggunanya. Penelitian ini bersifat kualitatif yang dilakukan dengan melakukan observasi dokumen dan wawancara terhadap perwakilan dari PT ABC, sebagai tempat studi kasus, untuk mengetahui langkah-langkah yang sudah dilakukan untuk melindungi data pribadi pengguna. Hasil observasi dan wawancara tersebut nantinya dijadikan bahan untuk evaluasi dengan mengacu kepada prinsip perlindungan data pribadi lembaga internasional dan regulasi tentang perlindungan data pribadi di Indonesia. Hasilnya adalah PT ABC memiliki kepatuhan terhadap prinsip perlindungan data pribadi dari dua lembaga internasional. Namun, belum semua kriteria perlindungan data pribadi yang terdapat pada regulasi di Indonesia mereka patuhi. Hal tersebut menunjukkan bahwa startup fintech lebih mematuhi aturan dari sektor pengawas terkait daripada aturan dari pemerintah. Salah satu hal adalah kurangnya informasi tentang aturan pemerintah terkait perlindungan data pribadi yang diterima oleh pelaku startup fintech.