Kebijakan Privasi Beduit
Selamat datang di Beduit. Kebijakan Privasi ini menjelaskan bagaimana kami — Kumpulan Karya Berkah, selaku pengembang aplikasi Beduit ("kami", "milik kami") — mengumpulkan, menggunakan, menyimpan, dan melindungi informasi pribadi Anda saat Anda menggunakan aplikasi mobile Beduit ("Aplikasi"). Dengan menggunakan Aplikasi, Anda menyatakan telah membaca, memahami, dan menyetujui Kebijakan Privasi ini. Jika Anda tidak menyetujui kebijakan ini, harap tidak menggunakan Aplikasi.
1. Informasi yang Kami Kumpulkan
1.1 Data Akun dan Profil
Saat Anda masuk menggunakan Google Sign-In, kami menerima informasi berikut dari akun Google Anda: • Nama lengkap • Alamat email • Foto profil • ID unik Google (Google OAuth ID) Anda juga dapat menetapkan nama tampilan (display name) dan nama household (kelompok keluarga/pasangan) di dalam Aplikasi.
1.2 Data Keuangan
Seluruh data keuangan yang Anda masukkan ke dalam Aplikasi disimpan, meliputi: • Transaksi keuangan: jumlah, deskripsi, kategori, tanggal, akun sumber, dan akun tujuan • Saldo rekening/akun • Tagihan rutin (bills) • Anggaran (budgets) • Tagihan bersama (split expenses) • Catatan investasi dan aset
1.3 Data Perangkat
Untuk keperluan push notification lokal, kami menyimpan: • Expo Push Token (identifikasi unik perangkat untuk pengiriman notifikasi) • Platform perangkat (Android)
1.4 Preferensi Notifikasi
• Pengaturan pengingat harian (status aktif/nonaktif, jam pengingat) • Pengaturan pengingat tagihan • Pengaturan alert anggaran • Interval pengingat rekonsiliasi
1.5 Data Pemantauan Aplikasi (Anonim)
Untuk menjaga kestabilan Aplikasi, kami menggunakan layanan Sentry untuk mencatat stack trace error, informasi versi Aplikasi, dan informasi umum perangkat. Penting: Data pemantauan ini diproses secara anonim. Data keuangan Anda tidak pernah dikirimkan ke Sentry.
1.6 Log Audit Internal
Untuk keamanan dan transparansi antar anggota household, kami menyimpan log aktivitas berupa: jenis aksi, waktu, dan identitas pengguna yang melakukan perubahan. Log ini hanya dapat diakses oleh anggota household yang bersangkutan.
2. Cara Kami Menggunakan Informasi Anda
Kami menggunakan informasi yang dikumpulkan untuk: a. Menyediakan dan mengoperasikan layanan pencatatan keuangan Beduit; b. Mengautentikasi identitas Anda melalui Google Sign-In; c. Menyinkronkan data keuangan secara real-time antar perangkat anggota household yang sama; d. Menampilkan laporan dan analisis keuangan kepada Anda; e. Mengirimkan push notification lokal, termasuk pengingat harian, notifikasi tagihan jatuh tempo, dan peringatan anggaran mendekati batas; f. Memantau dan memperbaiki kestabilan serta performa Aplikasi; g. Mengelola langganan premium melalui Google Play Billing. Kami tidak menggunakan data Anda untuk tujuan periklanan dan tidak menjual data Anda kepada pihak ketiga dalam bentuk apapun.
3. Penyimpanan dan Keamanan Data
3.1 Di Mana Data Anda Disimpan
Data Anda disimpan di server yang dikelola oleh Supabase — sebuah layanan penyimpanan data berbasis cloud yang beroperasi di infrastruktur Amazon Web Services (AWS). Server ini berlokasi di luar Indonesia, namun tunduk pada standar keamanan internasional yang ketat.
3.2 Apakah Data Saya Aman?
Ya. Data Anda dienkripsi — artinya, data Anda dikunci secara otomatis sehingga tidak bisa dibaca oleh pihak lain meskipun terjadi kebocoran. Saat data dikirim (dari HP ke server) Setiap kali Anda mencatat transaksi atau membuka laporan, data yang dikirim antara HP Anda dan server kami terlindungi secara otomatis — sama seperti saat Anda berbelanja online atau membuka mobile banking. Tidak ada pihak lain yang bisa membaca data Anda di tengah jalan. Saat data disimpan (di server) Data Anda tersimpan dalam kondisi terenkripsi di server. Artinya, meskipun ada pihak yang berhasil mengakses server secara tidak sah, data yang mereka lihat hanyalah kode acak yang tidak bisa dibaca tanpa kunci khusus. Enkripsi ini menggunakan standar AES-256 — standar yang sama yang digunakan oleh perbankan dan layanan keuangan global. Pemisahan data antar pengguna Data keuangan Anda hanya bisa diakses oleh Anda dan anggota household (pasangan/keluarga) yang Anda undang sendiri. Tidak ada pengguna lain yang bisa melihat data Anda, bahkan jika mereka menggunakan aplikasi yang sama. Ini dijamin di tingkat database, bukan hanya di tampilan aplikasi. Login yang aman Beduit menggunakan Google Sign-In sebagai satu-satunya metode masuk. Kami tidak menyimpan kata sandi Anda — autentikasi sepenuhnya dikelola oleh Google, yang memiliki standar keamanan tingkat enterprise.
3.3 Yang Perlu Anda Ketahui
Kami berkomitmen menjaga keamanan data Anda semaksimal mungkin. Namun perlu kami sampaikan dengan jujur: tidak ada sistem keamanan di dunia yang bisa menjamin perlindungan 100% secara absolut. Jika Anda mencurigai adanya akses tidak sah ke akun Anda, segera hubungi kami melalui informasi kontak di Bagian 10.
4. Berbagi Data dengan Pihak Ketiga
4.1 Berbagi Antar Anggota Household
Data keuangan Anda hanya dibagikan kepada anggota household yang sama, dengan jumlah maksimal 2 (dua) anggota per household.
4.2 Layanan Pihak Ketiga
Dalam rangka mengoperasikan Aplikasi, kami bekerja sama dengan penyedia layanan berikut:
4.3 Pengungkapan yang Diwajibkan Hukum
Kami dapat mengungkapkan informasi Anda jika diwajibkan oleh hukum yang berlaku di Indonesia, atau jika diperlukan untuk mencegah penipuan atau ancaman keamanan.
| Penyedia | Fungsi | Kebijakan Privasi |
|---|---|---|
| Supabase | Backend, database, dan autentikasi | supabase.com/privacy |
| Google Sign-In — menerima nama, email, dan foto profil | policies.google.com/privacy | |
| Expo | Infrastruktur pengiriman push notification | expo.dev/privacy |
| RevenueCat | Manajemen langganan premium (hanya berlaku jika Anda berlangganan) | revenuecat.com/privacy |
| Sentry | Pemantauan error dan crash reporting (data anonim, tanpa data keuangan) | sentry.io/privacy |
5. Hak-Hak Anda
• Hak Akses: Anda dapat melihat seluruh data yang tersimpan melalui fitur-fitur dalam Aplikasi • Hak Koreksi: Anda dapat mengedit atau menghapus transaksi, akun, dan data lainnya kapan saja melalui Aplikasi • Hak Penghapusan: Anda dapat menghapus seluruh akun dan data terkait melalui fitur "Hapus Akun" di menu Pengaturan • Hak Ekspor Data: Pengguna dengan langganan Premium dapat mengekspor data transaksi dalam format CSV • Hak Menarik Persetujuan: Anda dapat menghentikan penggunaan Aplikasi dan menghapus akun kapan saja Untuk mengajukan permintaan terkait data pribadi Anda, silakan hubungi kami melalui informasi kontak di Bagian 10.
6. Retensi Data
• Data aktif disimpan selama akun Anda aktif • Setelah penghapusan akun, data Anda akan dihapus dalam waktu 30 (tiga puluh) hari • Log audit internal dipertahankan selama 90 (sembilan puluh) hari setelah penghapusan akun untuk keperluan keamanan, kemudian dihapus secara permanen
7. Pengguna di Bawah Umur
Aplikasi Beduit hanya ditujukan untuk pengguna yang berusia 17 (tujuh belas) tahun ke atas. Kami tidak secara sengaja mengumpulkan data pribadi dari anak di bawah umur. Apabila kami mengetahui bahwa data anak di bawah umur telah terkumpul tanpa persetujuan orang tua/wali, kami akan segera menghapus data tersebut.
8. Cookie dan Pelacakan
• Aplikasi mobile Beduit tidak menggunakan cookie • Kami tidak menggunakan tracker iklan pihak ketiga • Sentry mengumpulkan data crash/error secara anonim semata-mata untuk keperluan perbaikan teknis Aplikasi
9. Perubahan Kebijakan Privasi
Kami berhak memperbarui Kebijakan Privasi ini sewaktu-waktu. Jika terdapat perubahan yang bersifat material, kami akan memberitahukan Anda melalui push notification atau pemberitahuan di dalam Aplikasi. Kebijakan yang telah diperbarui berlaku efektif sejak tanggal yang tercantum di bagian atas dokumen ini. Penggunaan Aplikasi secara berkelanjutan setelah perubahan berlaku dianggap sebagai persetujuan Anda atas perubahan tersebut.
10. Hubungi Kami
Pengembang: Kumpulan Karya Berkah Email: kumpulankaryaberkah@gmail.com Alamat: Semarang, Jawa Tengah, Indonesia Website: beduit.id