Kebijakan Privasi

Terakhir diperbarui: 25 Februari 2026

1. Pendahuluan

Kebijakan privasi ini menjelaskan bagaimana LingkarUang ("kami") mengumpulkan, menggunakan, menyimpan, dan melindungi informasi pribadi kamu saat menggunakan layanan kami. Kami berkomitmen menjaga privasi dan keamanan data kamu.

2. Dasar Hukum

Kebijakan privasi ini disusun berdasarkan peraturan perundang-undangan yang berlaku di Indonesia, antara lain:

  • Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP)
  • Undang-Undang No. 11 Tahun 2008 jo. UU No. 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik (UU ITE)
  • Peraturan Pemerintah No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik

3. Data yang Kami Kumpulkan

a. Data Akun

  • Nama lengkap
  • Alamat email
  • ID Telegram (jika menghubungkan bot)

b. Data Transaksi Keuangan

  • Nama item, jumlah, kategori, dan tanggal transaksi yang kamu catat
  • Data budget/anggaran yang kamu atur
  • Riwayat pengeluaran berulang

c. Data dari Foto Struk (OCR)

  • Gambar struk yang kamu kirim diproses oleh AI untuk mengekstrak informasi
  • Gambar diproses secara real-time dan tidak disimpan di server kami setelah diproses

d. Data Pembayaran

  • Riwayat transaksi pembayaran (tanggal, jumlah, status, metode pembayaran)
  • Kami tidak menyimpan nomor kartu kredit/debit, CVV, atau data sensitif pembayaran lainnya
  • Semua data pembayaran sensitif dikelola sepenuhnya oleh payment gateway pihak ketiga yang memenuhi standar PCI-DSS

e. Data Teknis

  • Log penggunaan AI (jumlah request, model yang digunakan — tanpa konten percakapan)
  • Data perangkat dan browser (secara otomatis dari HTTP request)

4. Bagaimana Kami Menggunakan Data

  • Menyediakan layanan: Memproses dan menyimpan catatan keuangan kamu.
  • Fitur AI: Menganalisis teks dan gambar untuk auto-kategorisasi transaksi.
  • Notifikasi: Mengirim peringatan budget dan ringkasan via Telegram (jika diaktifkan).
  • Peningkatan layanan: Menganalisis pola penggunaan agregat (bukan data individu) untuk meningkatkan kualitas AI.
  • Keamanan: Mendeteksi dan mencegah penyalahgunaan layanan.

5. Penyedia Layanan Pihak Ketiga

Kami menggunakan layanan pihak ketiga berikut untuk mengoperasikan LingkarUang:

PenyediaTujuanData yang Diproses
SupabaseDatabase & autentikasiData akun & transaksi
Anthropic (Claude)Pemrosesan teks AITeks pesan (real-time)
GroqOCR struk & voiceGambar struk & audio (real-time)
Cloud VPSHosting aplikasiLog server
ResendPengiriman emailAlamat email
Payment Gateway*Pemrosesan pembayaranData transaksi pembayaran (PCI-DSS compliant)

*Payment gateway yang digunakan adalah penyedia yang terdaftar dan diawasi oleh Bank Indonesia.

Semua penyedia dipilih berdasarkan komitmen mereka terhadap keamanan data. Data yang dikirim ke AI provider diproses secara real-time dan tidak disimpan secara permanen oleh mereka. Data pembayaran sensitif (nomor kartu, CVV) dikelola sepenuhnya oleh payment gateway dan tidak pernah melewati atau disimpan di server kami.

6. Penyimpanan & Keamanan Data

  • Data disimpan di server Supabase dengan enkripsi at-rest.
  • Koneksi ke Layanan dilindungi oleh HTTPS/TLS.
  • Akses ke database dibatasi dengan Row Level Security (RLS) — kamu hanya bisa melihat data milikmu sendiri.
  • Password di-hash menggunakan standar industri dan tidak pernah disimpan dalam bentuk teks biasa.
  • Foto struk diproses secara real-time dan tidak disimpan di server kami.

7. Hak Kamu

Kamu memiliki hak berikut atas data pribadi kamu:

  • Akses: Kamu bisa melihat semua data transaksi melalui dashboard.
  • Koreksi: Kamu bisa mengedit atau menghapus transaksi kapan saja.
  • Ekspor: Kamu bisa mengekspor data transaksi dalam format CSV.
  • Penghapusan: Kamu bisa menghapus akun dan semua data terkait melalui halaman pengaturan.
  • Penarikan persetujuan: Kamu bisa berhenti menggunakan Layanan kapan saja.

8. Retensi Data

  • Data transaksi disimpan selama akun kamu aktif.
  • Jika akun dihapus, semua data terkait dihapus dalam 30 hari.
  • Log penggunaan AI (tanpa konten personal) disimpan hingga 90 hari untuk monitoring.

9. Cookie

LingkarUang menggunakan cookie fungsional yang diperlukan untuk autentikasi dan sesi pengguna. Kami tidak menggunakan cookie pelacakan atau iklan pihak ketiga.

10. Anak di Bawah Umur

Layanan ini tidak ditujukan untuk anak di bawah 13 tahun. Kami tidak secara sengaja mengumpulkan data dari anak di bawah umur. Jika kamu mengetahui bahwa seorang anak telah memberikan data pribadi kepada kami, silakan hubungi kami untuk penghapusan.

11. Notifikasi Insiden Keamanan

Jika terjadi insiden keamanan yang berdampak pada data pribadi kamu, kami akan:

  • Memberitahu pengguna yang terdampak melalui email dalam waktu maksimal 3 x 24 jam sejak insiden teridentifikasi, sesuai ketentuan UU PDP.
  • Melaporkan insiden kepada instansi pengawas yang berwenang sesuai peraturan yang berlaku.
  • Menjelaskan jenis data yang terdampak, langkah yang sudah diambil, dan rekomendasi tindakan untuk pengguna.
  • Melakukan evaluasi dan perbaikan sistem untuk mencegah kejadian serupa.

12. Perubahan Kebijakan

Kami dapat memperbarui kebijakan privasi ini dari waktu ke waktu. Perubahan material akan diberitahukan melalui email atau notifikasi di dalam Layanan minimal 14 hari sebelum berlaku.

13. Kontak

Untuk pertanyaan atau permintaan terkait data pribadi kamu, hubungi kami di hello@lingkar.ai