1. Pendahuluan
Kebijakan privasi ini menjelaskan bagaimana LingkarUang ("kami") mengumpulkan, menggunakan, menyimpan, dan melindungi informasi pribadi kamu saat menggunakan layanan kami. Kami berkomitmen menjaga privasi dan keamanan data kamu.
2. Dasar Hukum
Kebijakan privasi ini disusun berdasarkan peraturan perundang-undangan yang berlaku di Indonesia, antara lain:
- Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP)
- Undang-Undang No. 11 Tahun 2008 jo. UU No. 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik (UU ITE)
- Peraturan Pemerintah No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik
3. Data yang Kami Kumpulkan
a. Data Akun
- Nama lengkap
- Alamat email
- Nomor telepon (jika menghubungkan bot WhatsApp)
- Nomor WhatsApp (jika menghubungkan bot WhatsApp)
b. Data Transaksi Keuangan
- Nama item, jumlah, kategori, dan tanggal transaksi yang kamu catat
- Data budget/anggaran yang kamu atur
- Riwayat pengeluaran berulang
c. Data dari Foto Struk (OCR)
- Gambar struk yang kamu kirim diproses oleh AI untuk mengekstrak informasi
- Gambar diproses secara real-time dan tidak disimpan di server kami setelah diproses
d. Data Pembayaran
- Riwayat transaksi pembayaran (tanggal, jumlah, status, metode pembayaran)
- Kami tidak menyimpan nomor kartu kredit/debit, CVV, atau data sensitif pembayaran lainnya
- Semua data pembayaran sensitif dikelola sepenuhnya oleh payment gateway pihak ketiga yang memenuhi standar PCI-DSS
e. Data Teknis
- Log penggunaan AI (jumlah request, model yang digunakan — tanpa konten percakapan)
- Data perangkat dan browser (secara otomatis dari HTTP request)
4. Bagaimana Kami Menggunakan Data
- Menyediakan layanan: Memproses dan menyimpan catatan keuangan kamu.
- Fitur AI: Menganalisis teks dan gambar untuk auto-kategorisasi transaksi.
- Notifikasi: Mengirim peringatan budget dan ringkasan via WhatsApp (jika diaktifkan).
- Pencatatan via WhatsApp: Memproses pesan yang kamu kirim ke bot WhatsApp untuk mencatat transaksi dan menjawab pertanyaan keuangan (jika dihubungkan).
- Peningkatan layanan: Menganalisis pola penggunaan agregat (bukan data individu) untuk meningkatkan kualitas AI.
- Keamanan: Mendeteksi dan mencegah penyalahgunaan layanan.
5. Penyedia Layanan Pihak Ketiga
Kami menggunakan layanan pihak ketiga berikut untuk mengoperasikan LingkarUang:
| Penyedia | Tujuan | Data yang Diproses |
|---|---|---|
| Supabase | Database & autentikasi | Data akun & transaksi |
| Anthropic (Claude) | Pemrosesan teks AI | Teks pesan (real-time) |
| Mistral AI | OCR struk & mutasi rekening | Gambar struk & dokumen PDF (real-time) |
| Groq | Transkrip pesan suara | Audio voice note (real-time) |
| Cloud VPS | Hosting aplikasi | Log server |
| Resend | Pengiriman email | Alamat email |
| Kirimdev (WhatsApp Business API via Meta) | Bot WhatsApp pencatat keuangan | Nomor WhatsApp, isi pesan & media (foto struk/PDF) jika dihubungkan |
| Payment Gateway* | Pemrosesan pembayaran | Data transaksi pembayaran (PCI-DSS compliant) |
*Payment gateway yang digunakan adalah penyedia yang terdaftar dan diawasi oleh Bank Indonesia.
Semua penyedia dipilih berdasarkan komitmen mereka terhadap keamanan data. Data yang dikirim ke penyedia AI diproses secara real-time dan tidak disimpan secara permanen oleh mereka. Data pembayaran sensitif (nomor kartu, CVV) dikelola sepenuhnya oleh payment gateway dan tidak pernah melewati atau disimpan di server kami.
Penyimpanan media WhatsApp: Foto struk dan dokumen yang kamu kirim lewat WhatsApp disimpan sementara oleh penyedia WhatsApp Business API (Kirimdev/Meta) sesuai kebijakan mereka, dan kami tarik untuk diproses. Kami sendiri tidak menyimpan salinan gambar tersebut di server kami setelah diproses.
Transfer data ke luar negeri: Sebagian penyedia di atas (mis. Anthropic, Mistral AI, Groq) memproses data di server yang berlokasi di luar Indonesia. Dengan menggunakan Layanan, kamu memberikan persetujuan atas transfer dan pemrosesan data ini sebagaimana diatur dalam Pasal 56 UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi. Kami hanya mengirim data seperlunya untuk menjalankan fitur (mis. teks transaksi atau gambar struk untuk dikenali AI) dan memilih penyedia yang berkomitmen pada keamanan serta tidak menggunakan datamu untuk melatih model mereka.
6. Penyimpanan & Keamanan Data
- Data disimpan di server Supabase dengan enkripsi at-rest.
- Koneksi ke Layanan dilindungi oleh HTTPS/TLS.
- Akses ke database dibatasi dengan Row Level Security (RLS) — kamu hanya bisa melihat data milikmu sendiri.
- Password di-hash menggunakan standar industri dan tidak pernah disimpan dalam bentuk teks biasa.
- Foto struk diproses secara real-time dan tidak disimpan di server kami.
7. Hak Kamu
Kamu memiliki hak berikut atas data pribadi kamu:
- Akses: Kamu bisa melihat semua data transaksi melalui dashboard.
- Koreksi: Kamu bisa mengedit atau menghapus transaksi kapan saja.
- Ekspor: Kamu bisa mengekspor data transaksi dalam format CSV.
- Penghapusan: Kamu bisa menghapus akun dan seluruh data terkait langsung lewat halaman Pengaturan (atau menghubungi kami di hello@lingkar.ai). Ada masa tunggu 30 hari sebelum data dihapus permanen, dan kamu bisa membatalkannya selama masa itu — sesuai UU PDP.
- Penarikan persetujuan: Kamu bisa berhenti menggunakan Layanan kapan saja.
8. Retensi Data
- Data transaksi disimpan selama akun kamu aktif.
- Jika akun dihapus, semua data terkait dihapus dalam 30 hari.
- Log penggunaan AI (tanpa konten personal) disimpan hingga 90 hari untuk monitoring.
9. Cookie
LingkarUang menggunakan cookie fungsional yang diperlukan untuk autentikasi dan sesi pengguna. Kami tidak menggunakan cookie pelacakan atau iklan pihak ketiga.
10. Anak di Bawah Umur
Layanan ini tidak ditujukan untuk anak di bawah 13 tahun. Kami tidak secara sengaja mengumpulkan data dari anak di bawah umur. Jika kamu mengetahui bahwa seorang anak telah memberikan data pribadi kepada kami, silakan hubungi kami untuk penghapusan.
11. Notifikasi Insiden Keamanan
Jika terjadi insiden keamanan yang berdampak pada data pribadi kamu, kami akan:
- Memberitahu pengguna yang terdampak melalui email dalam waktu maksimal 3 x 24 jam sejak insiden teridentifikasi, sesuai ketentuan UU PDP.
- Melaporkan insiden kepada instansi pengawas yang berwenang sesuai peraturan yang berlaku.
- Menjelaskan jenis data yang terdampak, langkah yang sudah diambil, dan rekomendasi tindakan untuk pengguna.
- Melakukan evaluasi dan perbaikan sistem untuk mencegah kejadian serupa.
12. Perubahan Kebijakan
Kami dapat memperbarui kebijakan privasi ini dari waktu ke waktu. Perubahan material akan diberitahukan melalui email atau notifikasi di dalam Layanan minimal 14 hari sebelum berlaku.
13. Kontak
Untuk pertanyaan atau permintaan terkait data pribadi kamu, hubungi kami di hello@lingkar.ai