Kembali ke Beranda

Kebijakan Privasi

Terakhir diperbarui: 4 Juni 2026

1. Data yang Kami Kumpulkan

Kami mengumpulkan data berikut saat Anda menggunakan Bajetin:

  • Data akun: nama, email, password (ter-hash).
  • Data keuangan: transaksi, dompet, budget, goals, utang — yang Anda input sendiri.
  • Data investasi: posisi saham/crypto (jika diaktifkan). API key Anda terenkripsi dengan pgcrypto.
  • Data scan struk: gambar struk diproses oleh OpenAI dan tidak disimpan permanen di server kami.
  • Data teknis: IP address, browser type, device info untuk keamanan dan debugging.

2. Bagaimana Kami Menggunakan Data

  • Menyediakan dan meningkatkan fitur Layanan.
  • Menghasilkan analisis dan insight keuangan personal untuk Anda.
  • Mengirim notifikasi terkait akun (tagihan, budget alert, transaksi berulang).
  • Memproses pembayaran langganan.
  • Mencegah fraud dan penyalahgunaan akun.

3. Data yang TIDAK Kami Lakukan

  • ❌ Kami tidak menjual data Anda ke pihak ketiga.
  • ❌ Kami tidak membagikan data keuangan Anda untuk iklan.
  • ❌ Kami tidak menyimpan password dalam bentuk plain text.
  • ❌ Kami tidak memiliki akses ke rekening bank/exchange Anda (API key read-only, terenkripsi).

4. Keamanan Data

  • Database dilindungi Row Level Security (RLS) — setiap user hanya bisa akses data sendiri.
  • API key exchange (Binance/Bybit) dienkripsi dengan pgp_sym_encrypt sebelum disimpan.
  • Koneksi menggunakan HTTPS/TLS end-to-end.
  • Authentication oleh Supabase Auth dengan JWT + refresh token.
  • Rate limiting pada API endpoints untuk mencegah brute force.

5. Pihak Ketiga

Kami menggunakan layanan pihak ketiga berikut:

  • Supabase — database, autentikasi, storage.
  • OpenAI — pemrosesan AI (scan struk, chat advisor, insight). Data dikirim sesuai kebijakan privasi OpenAI.
  • Pakasir — pemrosesan pembayaran (QRIS, VA).
  • Resend — pengiriman email transaksional.
  • Vercel — hosting dan CDN.

6. Retensi Data

  • Data akun disimpan selama akun aktif.
  • Jika akun dihapus, semua data personal akan dihapus dalam 30 hari.
  • Data pembayaran disimpan selama diperlukan untuk compliance pajak (5 tahun).

7. Hak Pengguna

Anda memiliki hak untuk:

  • Mengakses dan mengunduh data Anda (fitur Export).
  • Meminta penghapusan akun dan seluruh data terkait.
  • Menolak email marketing (kami tidak mengirim marketing email).
  • Memperbarui informasi personal kapan saja via halaman Profil.

8. Cookie & Storage

Kami menggunakan localStorage untuk menyimpan preferensi (tema, bahasa, chat history). Tidak ada tracking cookies pihak ketiga. Session token disimpan sebagai httpOnly cookie oleh Supabase Auth.

9. Perubahan Kebijakan

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Perubahan material akan dinotifikasi melalui email atau in-app notification.

10. Kontak

Untuk pertanyaan terkait privasi data, hubungi kami di halo@bajetin.com.