Kebijakan Privasi DompetKu
Berlaku efektif: 24 Mei 2026 Versi: 1.1 (draft)
⚠️ Catatan: Dokumen ini adalah draft awal yang ditulis untuk memenuhi kewajiban transparansi di bawah UU No. 27 Tahun 2022 (UU PDP) dan persyaratan Apple App Store / Google Play Store. Sebelum mempublikasikan versi final, mohon konsultasi dengan penasihat hukum untuk validasi lokal (termasuk Malaysia PDPA dan Filipina DPA jika ekspansi terjadi).
1. Tentang Kami
DompetKu adalah aplikasi manajemen keuangan pribadi yang dikembangkan oleh PT IMAGO KREATIF STUDIO (selanjutnya "kami", "DompetKu"). Detail registrasi perusahaan dapat diverifikasi via sistem OSS (Online Single Submission) Republik Indonesia.
Kontak:
- Email umum & Privacy Officer / DPO: [email protected]
- Permintaan terkait data pribadi (akses, penghapusan, koreksi) ditangani
melalui email yang sama dengan tanggapan maksimal 3x24 jam.
2. Data yang Kami Kumpulkan
| Kategori | Contoh | Sumber |
|---|---|---|
| Identitas | Nama, email, lokal (id/en) | Anda saat registrasi |
| Otentikasi | Hash password (bcrypt 12), token reset password sementara | Anda saat login |
| Keuangan | Saldo wallet, transaksi, kategori, goal, budget, tagihan, hutang-piutang, aset, liabilitas | Anda saat input manual atau impor CSV |
| Foto Struk | Gambar struk yang Anda unggah untuk fitur Receipt Scan | Anda saat scan struk |
| Penggunaan Aplikasi | IP address, user-agent, log akses (request_id, route, latency), tindakan sensitif | Otomatis saat Anda memakai aplikasi |
| Komunikasi AI | Pesan yang Anda kirim ke AI Coach + ringkasan keuangan yang dikirim sebagai konteks | Anda saat memakai fitur AI |
Kami tidak mengumpulkan: data lokasi presisi, kontak ponsel, foto galeri selain yang Anda unggah, biometrik, atau data anak di bawah 18 tahun.
3. Tujuan Pemrosesan & Dasar Hukum
Berdasarkan Pasal 20 UU PDP, kami memproses data atas dasar:
- Persetujuan Anda untuk: registrasi, fitur AI Coach, scan struk, pengiriman notifikasi push/email/WhatsApp.
- Pelaksanaan kontrak untuk: menyimpan dan menampilkan data keuangan Anda, memproses pembayaran subscription.
- Kepentingan sah untuk: keamanan akun (audit log, rate limiting), pencegahan penipuan, perbaikan produk dalam bentuk teragregasi.
- Kewajiban hukum untuk: penyimpanan catatan keuangan jika diminta oleh otoritas yang berwenang sesuai peraturan.
4. Pihak Ketiga yang Memproses Data Anda
| Vendor | Tujuan | Lokasi data | Pengamanan |
|---|---|---|---|
| NevaCloud | Hosting server utama (backend + database) | Indonesia | TLS 1.2+, akses SSH terbatas, firewall |
| Cloudflare | CDN, proxy HTTPS, perlindungan DDoS | Global (edge); cache di Jakarta | TLS 1.3, sertifikat origin 15 tahun, "Full (strict)" SSL |
| Backblaze B2 | Penyimpanan backup off-site database (encrypted at rest) | Kanada (region ca-east-006) | TLS in-transit; encryption at rest AES-256; akses dibatasi application key per-bucket |
| Anthropic (Claude API) | AI Coach, scan struk, kategorisasi otomatis | AS / Uni Eropa | Tidak dipakai untuk training; foto struk diproses in-memory dan tidak disimpan permanen |
| Sentry | Error tracking | Jerman (EU region) | send_default_pii=False — tidak menyimpan email atau identitas pengguna di stack trace |
| Brevo (sebelumnya Sendinblue) | Email transaksional (verifikasi, reset password) | UE | TLS + SPF/DKIM/DMARC pada domain imagolab.work |
| Midtrans / Duitku | Pemrosesan pembayaran subscription Pro (akan aktif v1.0.1) | Indonesia | PCI-DSS Level 1; kartu kredit tidak pernah menyentuh server kami |
Status saat ini (v1.0): Pembayaran subscription Pro belum aktif — form upgrade saat ini hanya mengumpulkan email untuk daftar tunggu early bird. Tidak ada data pembayaran yang dikumpulkan. Setelah integrasi Duitku (v1.0.1, target 2 minggu setelah launch), tabel di atas akan diaktifkan.
Foto struk yang Anda unggah untuk fitur Receipt Scan dikirim ke Anthropic untuk diekstrak, kemudian dihapus dari memori server segera setelah respons diterima. Foto tidak disimpan permanen di server kami maupun di Anthropic (per kebijakan retensi vendor).
Daftar di atas dapat berubah; perubahan material akan dikomunikasikan via email dan in-app notice 14 hari sebelum berlaku.
5. Transfer Data Lintas Batas
Beberapa vendor di atas memproses data di luar Indonesia. Sesuai Pasal 56 UU PDP, transfer ini dilakukan dengan salah satu mekanisme: (a) negara tujuan memiliki tingkat perlindungan setara, (b) klausul kontraktual standar, atau (c) persetujuan eksplisit Anda saat mendaftar.
Rincian transfer lintas batas yang aktif saat ini:
| Negara tujuan | Vendor | Jenis data | Dasar transfer |
|---|---|---|---|
| Kanada | Backblaze B2 | Backup terenkripsi seluruh database (akun, transaksi, goal, dll.) | Tingkat perlindungan setara — Kanada diakui memiliki UU PIPEDA yang sebanding dengan standar internasional |
| Amerika Serikat / Uni Eropa | Anthropic (Claude API) | Foto struk + pertanyaan AI Coach (transient, tidak disimpan) | Persetujuan eksplisit saat Anda mengaktifkan fitur AI |
| Jerman (UE) | Sentry | Stack trace error (tanpa PII) | Tingkat perlindungan setara — Uni Eropa GDPR |
| Uni Eropa | Brevo | Email transaksional (alamat email Anda + konten email) | Pelaksanaan kontrak — diperlukan untuk mengirim email verifikasi/reset |
Anda dapat menarik persetujuan untuk transfer lintas batas kapan saja dengan menghapus akun Anda. Setelah penghapusan, data Anda dihapus dari seluruh sistem (termasuk backup off-site) dalam 30 hari sesuai konfigurasi retensi backup di Bagian 6.
6. Retensi Data
| Jenis | Retensi |
|---|---|
| Akun aktif | Selama akun ada |
| Data setelah Anda hapus akun | Dihapus dalam 30 hari, kecuali kewajiban hukum |
| Audit log | 12 bulan |
| Error log Sentry (tanpa PII) | 30 hari (default Sentry free tier) |
| Foto struk | Tidak disimpan permanen — diproses in-memory lalu dihapus |
| Backup off-site (Backblaze B2, Kanada) | 30 hari point-in-time recovery (snapshot setiap 1 jam, WAL stream kontinu) |
| Backup historis (snapshot harian setelah 7 hari pertama) | 30 hari |
7. Hak Anda
Sesuai UU PDP Pasal 5-15, Anda berhak:
- Akses seluruh data Anda → tombol "Ekspor Data" di Profil (
/api/auth/export) - Koreksi data yang tidak akurat → langsung di aplikasi
- Penghapusan akun dan data Anda → tombol "Hapus Akun" di Profil
- Pembatasan pemrosesan untuk tujuan tertentu → matikan opt-in di Notifikasi
- Portabilitas data dalam format mesin → ekspor CSV / JSON
- Penarikan persetujuan kapan saja
- Pengaduan ke Otoritas Pelindungan Data (saat dibentuk) atau ke Kominfo
Untuk menjalankan hak ini, kirim email ke [email protected]. Kami akan
menanggapi dalam 3x24 jam dan menyelesaikan dalam 30 hari.
8. Keamanan
- Password disimpan sebagai hash bcrypt (cost factor 12), tidak pernah dalam plaintext.
- Session cookie HttpOnly + SameSite=Lax + Secure (di produksi, hanya transmisi via HTTPS).
- Login dibatasi 5 percobaan per menit; 5 gagal beruntun → akun terkunci 15 menit.
- HTTPS wajib (HSTS aktif via Cloudflare + Flask-Talisman; HTTP otomatis redirect ke HTTPS).
- Content Security Policy (CSP) dengan nonce per-request membatasi script execution.
- Audit log untuk tindakan sensitif (login, perubahan password, hapus wallet, ekspor data).
- Backup off-site kontinu — database direplikasi ke Backblaze B2 (Kanada) via Litestream WAL streaming. Sync interval 10 detik (RPO < 1 menit), snapshot lengkap setiap 1 jam, retensi 30 hari point-in-time recovery.
- Semua secret (API key, kredensial database) disimpan di environment variable di luar source tree, dengan permission
chmod 600(hanya owner root yang dapat baca).
Tidak ada sistem yang 100% aman. Jika kami mendeteksi pelanggaran yang berdampak pada data pribadi Anda, kami akan memberitahu Anda dalam 72 jam sesuai UU PDP Pasal 46.
9. Anak di Bawah 18 Tahun
DompetKu tidak ditujukan untuk anak di bawah 18 tahun. Kami tidak secara
sadar mengumpulkan data dari anak. Jika Anda merupakan orang tua/wali dan
mengetahui anak Anda telah memberikan data, hubungi [email protected]
untuk penghapusan segera.
10. Perubahan Kebijakan
Perubahan material akan dikomunikasikan via email dan banner in-app minimal 14 hari sebelum berlaku. Penggunaan lanjutan setelah tanggal efektif dianggap sebagai persetujuan terhadap versi baru.
11. Hukum yang Berlaku
Kebijakan ini diatur oleh hukum Republik Indonesia. Sengketa diselesaikan di Pengadilan Negeri Jakarta Selatan (atau sesuai domisili entitas).