Kembali ke Beranda

Kebijakan Privasi

Terakhir diperbarui: 29 Mei 2026

Kebijakan ini menjelaskan secara jujur dan transparan data apa yang kami kumpulkan, bagaimana data tersebut diproses, dan hak-hak yang Anda miliki sebagai pengguna Atur Uang.

Ringkasan Penting

Kami TIDAK menjual data pribadi Anda kepada siapapun
Input suara dikonversi menjadi teks di browser Anda — hanya teks yang dikirim ke AI
Foto struk diproses langsung ke AI tanpa disimpan di server kami
Keamanan teknis (enkripsi, hashing) disediakan oleh Supabase dan Vercel, bukan oleh kami sendiri
Anda dapat menghapus akun dan seluruh data kapan saja secara permanen
Layanan saat ini gratis; mungkin ada perubahan di masa depan dengan pemberitahuan terlebih dahulu

Komitmen Kami

Kebijakan ini berlaku untuk aplikasi Atur Uang (Progressive Web App) beserta seluruh layanannya. Kami berkomitmen untuk transparan — kami jelaskan apa yang benar-benar terjadi di aplikasi kami, bukan sekadar klaim umum. Dengan menggunakan layanan kami, Anda menyetujui pengumpulan dan penggunaan data sebagaimana dijelaskan di sini.

1Data yang Kami Kumpulkan

1.1 Data Akun

  • Saat registrasi: Alamat email dan username
  • Profil opsional: Nama lengkap dan foto profil (bisa dikosongkan)
  • Password tidak pernah kami simpan dalam bentuk asli — dikelola sepenuhnya oleh Supabase Auth

1.2 Data Keuangan

  • Transaksi: Nominal, jenis (pemasukan/pengeluaran), kategori, catatan, tanggal, dan sumber pencatatan (manual / scan struk / input suara)
  • Anggaran (Budget): Batas pengeluaran per kategori yang Anda tetapkan
  • Tujuan Keuangan (Goals): Nama tujuan, target nominal, nominal terkumpul, dan tenggat waktu
  • Kategori: Kategori bawaan sistem dan kategori kustom yang Anda buat

1.3 Data Gamifikasi

  • Level akun, poin pengalaman (EXP), dan streak harian (jumlah hari berturut-turut mencatat transaksi)
  • Daftar achievement yang berhasil diraih beserta tanggal pencapaiannya

1.4 Data Notifikasi

  • Notifikasi yang dibuat sistem (achievement, pengingat, tips, sistem)
  • Status sudah dibaca atau belum untuk setiap notifikasi

1.5 Fitur Input Suara — Cara Kerja Sebenarnya

Alur: Suara → Teks (di browser) → AI (teks saja)

Mikrofon diakses oleh browser Anda secara lokal. Browser menggunakan Web Speech API untuk mengkonversi ucapan menjadi teks langsung di perangkat Anda. Yang dikirim ke Google Gemini AI adalah teks transcript tersebut, bukan file audio. Tidak ada rekaman suara yang dikirim ke server kami maupun ke Google.

1.6 Fitur Scan Struk (OCR) — Cara Kerja Sebenarnya

Alur: Foto diambil → Dikompresi di browser → Dikirim langsung ke AI

Foto struk dipilih dari kamera atau galeri, lalu dikompresi di browser Anda (maks. 1024×1024px). Gambar dikirim dalam format base64 langsung dari browser ke Google Gemini AI melalui API kami. Kami tidak menyimpan gambar di server kami sama sekali.Setelah Gemini mengembalikan data transaksi, hanya data teks (nominal, catatan, tanggal) yang disimpan dalam akun Anda.

1.7 Data Teknis

  • Log aktivitas: Setiap kali Anda membuat, mengubah, atau menghapus transaksi, kami mencatat aksi tersebut beserta alamat IP dan informasi browser Anda — untuk keperluan keamanan dan audit
  • Token sesi: Cookie JWT yang menjaga status login Anda, dikelola oleh Supabase Auth

2Bagaimana Data Digunakan

Data yang kami kumpulkan digunakan hanya untuk:

Layanan inti

Menyimpan dan menampilkan transaksi, anggaran, tujuan, dan statistik keuangan Anda

Pemrosesan AI

Mengirim teks transcript atau gambar struk ke Google Gemini untuk mengekstrak data transaksi

Gamifikasi

Menghitung EXP, menentukan level, mencatat streak, dan membuka achievement

Notifikasi

Mengirim pengingat harian dan notifikasi achievement

Keamanan

Mendeteksi aktivitas mencurigakan melalui log aktivitas

Perbaikan layanan

Menganalisis pola error untuk memperbaiki bug dan meningkatkan stabilitas aplikasi

Kami tidak menggunakan data keuangan pribadi Anda untuk iklan, profiling komersial, atau tujuan lain di luar yang disebutkan di atas.

3Pihak Ketiga yang Terlibat

✓ Kami TIDAK menjual, menyewakan, atau memperdagangkan data Anda

Berikut adalah pihak ketiga yang terlibat dalam operasional layanan kami:

Supabase

Database & Autentikasi

Menyimpan seluruh data akun, transaksi, anggaran, tujuan, gamifikasi, dan notifikasi. Server di AWS Singapore (ap-southeast-1). Supabase mengelola hashing password dan sesi JWT.

Google Gemini AI

Pemrosesan AI (OCR & Suara)

Menerima teks transcript (input suara) atau data gambar base64 (scan struk) untuk mengekstrak informasi transaksi. Data ini tunduk pada ketentuan Google Cloud API — secara default tidak digunakan untuk melatih model AI.

Vercel

Hosting Web

Menjalankan antarmuka web aplikasi. Vercel menyediakan HTTPS otomatis. Vercel tidak memiliki akses ke data pengguna di database Supabase.

4Keamanan Data

Kami transparan: sebagian besar keamanan teknis disediakan oleh infrastruktur pihak ketiga (Supabase dan Vercel), bukan implementasi enkripsi mandiri di kode aplikasi kami. Yang kami implementasikan sendiri adalah isolasi data per pengguna di setiap API request.

HTTPS (Enkripsi Transit)

Vercel

Semua komunikasi antara browser dan server menggunakan HTTPS — disediakan otomatis oleh Vercel.

Enkripsi Data Tersimpan

Supabase / AWS

Data di database dienkripsi saat disimpan (at-rest encryption) sebagai fitur bawaan infrastruktur AWS yang digunakan Supabase. Bukan enkripsi yang kami terapkan sendiri.

Hashing Password

Supabase Auth

Password di-hash sebelum disimpan, dikelola sepenuhnya oleh Supabase Auth. Kami tidak pernah dapat melihat password Anda.

Isolasi Data Per Pengguna

Kami

Setiap request API memverifikasi identitas Anda via Supabase Auth, lalu data difilter berdasarkan ID akun Anda. Pengguna lain tidak dapat mengakses data Anda.

Sesi JWT

Supabase Auth

Token sesi memiliki masa aktif terbatas, diperbarui otomatis, dan dikelola oleh Supabase Auth.

Backup Database

Supabase

Supabase menyediakan backup otomatis. Frekuensi dan retensi tergantung paket Supabase aktif.

Tidak ada sistem yang 100% aman. Kami menyarankan Anda menggunakan password yang kuat dan tidak membagikan kredensial akun kepada siapapun.

5Retensi Data

Jenis DataDurasiKeterangan
Data akun, transaksi, anggaran, tujuan, gamifikasiSelama akun aktifDihapus permanen saat Anda menghapus akun
Teks transcript (input suara)Tidak disimpanHanya diproses in-memory, tidak ditulis ke database
Gambar struk (OCR)Tidak disimpanDikirim langsung ke Gemini, tidak disimpan di server kami
Log aktivitas transaksiSelama akun aktifTerhapus otomatis saat akun dihapus (cascade)
Cookie sesi JWTHingga logout / expiredDisimpan di browser Anda

6Hak Anda

Akses Data

Lihat langsung di halaman Transaksi, Profil, dan Dashboard dalam aplikasi

Koreksi Data

Edit transaksi langsung dari daftar transaksi, atau perbarui profil melalui menu Edit Profil

Hapus Akun & Semua Data

Pengaturan → Hapus Akun. Akun dan seluruh data (transaksi, anggaran, tujuan, gamifikasi) dihapus secara permanen dari database kami

Nonaktifkan Notifikasi

Pengaturan → Toggle Notifikasi (menonaktifkan notifikasi push di browser Anda)

Pertanyaan atau Permintaan Lain

Kirim email ke privacy@aturuang.id — kami respons dalam 7 hari kerja

7Izin Perangkat yang Diminta

Mikrofon

Opsional

Hanya diakses saat Anda menekan tombol rekam. Browser menggunakan mikrofon untuk Web Speech API — mengkonversi suara ke teks secara lokal. Tidak ada audio yang dikirim ke internet.

Kamera / Galeri

Opsional

Hanya diakses saat Anda memilih foto struk. Gambar dikompresi di browser lalu dikirim ke Gemini AI. Tidak ada akses kamera di luar sesi scan.

Notifikasi Browser

Opsional

Untuk mengirim pengingat pencatatan dan notifikasi achievement. Dapat dinonaktifkan di pengaturan browser atau di menu Pengaturan aplikasi.

Penyimpanan Lokal (PWA)

Diperlukan

Diperlukan agar aplikasi dapat diinstal sebagai PWA dan cache aset untuk performa yang lebih baik.

8Privasi Anak-anak

Layanan kami tidak ditujukan untuk pengguna di bawah 17 tahun. Jika Anda mengetahui bahwa anak di bawah umur telah mendaftar, hubungi kami di privacy@aturuang.id untuk penghapusan akun.

9Perubahan Kebijakan

Jika kami membuat perubahan material (misalnya mulai mengumpulkan jenis data baru, atau berencana mengenakan biaya), kami akan memberitahu Anda melalui notifikasi dalam aplikasi dan/atau email terdaftar sebelum perubahan berlaku. Perubahan kecil seperti penyesuaian bahasa atau klarifikasi akan ditandai dengan pembaruan tanggal di bagian atas halaman ini.

Hubungi Kami

Email Privasi

privacy@aturuang.id

Pertanyaan data & hak privasi

Email Support

support@aturuang.id

Bantuan teknis & umum

Instagram

@aturuang.app.official

Info produk & pertanyaan umum

Lihat Syarat & KetentuanKembali ke Beranda