Kebijakan Privasi BudgeZen

1. Pendahuluan

Selamat datang di BudgeZen. Privasi dan keamanan data pribadi kamu penting bagi kami. Kebijakan Privasi ini menjelaskan bagaimana BudgeZen mengumpulkan, menggunakan, menyimpan, mengungkapkan, melindungi, dan menghapus data pribadi kamu saat kamu menggunakan layanan kami.

Dengan menggunakan BudgeZen, kamu menyatakan telah membaca dan memahami Kebijakan Privasi ini.

2. Identitas Pengendali Data

Pengendali Data:

1. Nama Layanan: BudgeZen.
2. Entitas/Penanggung Jawab: BudgeZen (dikelola oleh Founder independen).
3. Email kontak privasi: privacy@budgezen.com.
4. Email dukungan umum: support@budgezen.com.
5. Alamat korespondensi: Jakarta, Indonesia (korespondensi utama melalui email resmi).

Dalam konteks UU PDP, BudgeZen bertindak sebagai Pengendali Data Pribadi untuk aktivitas pemrosesan yang dijelaskan dalam kebijakan ini.

3. Ruang Lingkup Data Pribadi yang Dikumpulkan

Jenis data pribadi yang dapat kami kumpulkan meliputi:

3.1 Data Identitas Akun

1. Nama.
2. Alamat email.
3. Password (di-hash dengan bcrypt minimum 12 rounds, bukan plaintext).
4. PIN aplikasi (6 digit, opsional; disimpan dalam bentuk hash bcrypt).
5. Metadata akun (ID pengguna, tanggal pendaftaran, status akun).

3.2 Data Finansial yang Kamu Input

1. Data transaksi pemasukan/pengeluaran.
2. Kategori transaksi.
3. Catatan transaksi.
4. Nominal dan tanggal transaksi.
5. Data akun keuangan yang kamu buat di aplikasi.

3.3 Data Dokumen dan Lampiran

1. Foto struk yang kamu unggah.
2. Metadata lampiran (waktu unggah, ukuran berkas, tipe berkas).
3. Hasil ekstraksi OCR dari foto struk.

3.4 Data Teknis dan Keamanan

1. Log akses aplikasi.
2. Device/browser information dasar.
3. Alamat IP (dapat dipseudonimkan untuk analitik operasional).
4. Event keamanan (gagal login, deteksi pola mencurigakan, rate limit hit).

3.5 Data Komunikasi

1. Isi tiket dukungan.
2. Email korespondensi.
3. Feedback pengguna.

4. Tujuan Pengumpulan Data dan Dasar Pemrosesan

Kami memproses data pribadi untuk tujuan berikut:

1. Membuat dan mengelola akun pengguna.
2. Menyediakan fungsi inti pencatatan keuangan personal.
3. Menyimpan dan menampilkan histori transaksi.
4. Memproses unggahan foto struk dan OCR.
5. Mengirim notifikasi layanan (misalnya pengingat, notifikasi sistem).
6. Menangani tiket bantuan pengguna.
7. Menjaga keamanan sistem dan mencegah penyalahgunaan.
8. Menjalankan analitik operasional internal untuk peningkatan layanan.
9. Memenuhi kewajiban hukum yang berlaku.

Dasar pemrosesan yang digunakan:

1. Persetujuan eksplisit pengguna (misalnya untuk pemrosesan tertentu yang memerlukan consent).
2. Pelaksanaan perjanjian layanan (Syarat dan Ketentuan) saat kamu menggunakan fitur BudgeZen.
3. Kepatuhan kewajiban hukum.
4. Kepentingan yang sah (legitimate interest) untuk keamanan, stabilitas, dan perbaikan layanan dengan tetap menjaga hak privasi pengguna.

5. Dasar Hukum Pemrosesan (Referensi UU PDP)

Pemrosesan data pribadi di BudgeZen mengacu pada prinsip dan ketentuan UU PDP, termasuk namun tidak terbatas pada:

1. Prinsip pemrosesan data pribadi secara terbatas, spesifik, sah secara hukum, dan transparan.
2. Prinsip akurasi, kelengkapan, dan pertanggungjawaban pengendali data.
3. Kewajiban pelindungan dan keamanan data pribadi.
4. Hak subjek data untuk memperoleh akses, perbaikan, penghapusan, dan hak lainnya.
5. Kewajiban notifikasi insiden pelindungan data pribadi sesuai batas waktu yang ditetapkan peraturan perundang-undangan.

Rujukan pasal yang digunakan dalam dokumen ini: Pasal 1, Pasal 5, Pasal 8, Pasal 9, Pasal 12, Pasal 13, Pasal 25, Pasal 46, dan Pasal 67 UU PDP.

6. Sumber Data

Data pribadi diperoleh dari:

1. Data yang kamu masukkan secara langsung saat registrasi dan penggunaan layanan.
2. Data yang dihasilkan sistem secara otomatis saat kamu mengakses layanan.
3. Data dari interaksi dukungan atau komunikasi resmi.

Kami tidak membeli data pribadi pengguna dari broker data pihak ketiga untuk kebutuhan operasional inti BudgeZen.

7. Penyimpanan Data dan Retensi

Prinsip retensi BudgeZen:

1. Data disimpan selama diperlukan untuk tujuan pemrosesan yang sah.
2. Data yang tidak lagi diperlukan akan dihapus atau dianonimkan sesuai kebijakan.

Khusus kebijakan penghapusan akun:

1. Setelah pengguna meminta penghapusan akun, data masuk status soft delete selama 90 hari.
2. Dalam masa 90 hari, pengguna dapat meminta pemulihan akun sesuai prosedur verifikasi.
3. Setelah 90 hari berakhir, data yang memenuhi syarat penghapusan akan dihapus permanen.
4. Data tertentu dapat disimpan lebih lama jika diwajibkan hukum atau diperlukan untuk pembuktian sengketa yang sah.
5. Data cadangan disimpan selama 90 hari sebelum dihapus secara permanen sesuai kebijakan retensi backup.

8. Keamanan Data

Kami menerapkan langkah teknis dan organisatoris yang wajar dan proporsional untuk melindungi data pribadi, termasuk:

1. Enkripsi data in-transit (TLS/HTTPS).
2. Data Anda dienkripsi saat disimpan (encryption at rest) menggunakan AES-256 pada database dan penyimpanan file.
3. Kontrol akses berbasis peran terbatas.
4. Audit log aktivitas administratif.
5. Pemantauan keamanan sistem dan deteksi anomali.
6. Praktik hardening infrastruktur.
7. Prosedur backup dan pemulihan data terenkripsi.
8. Lockout akun dipulihkan melalui email link unlock; tidak menggunakan timeout 30 detik.
9. App lock timeout adalah 60 detik dengan PIN 6 digit atau biometrik.

Meskipun kami berupaya maksimal, tidak ada metode transmisi atau penyimpanan elektronik yang 100% bebas risiko.

9. Hak Subjek Data

Sesuai peraturan yang berlaku, kamu memiliki hak berikut:

1. Hak untuk mendapatkan informasi pemrosesan data pribadi.
2. Hak untuk mengakses data pribadi yang kami simpan tentang kamu.
3. Hak untuk melengkapi, memperbarui, dan/atau memperbaiki data yang tidak akurat.
4. Hak untuk menarik persetujuan pemrosesan yang berbasis consent.
5. Hak untuk menunda atau membatasi pemrosesan tertentu sesuai kondisi hukum.
6. Hak untuk menghapus atau memusnahkan data pribadi sesuai ketentuan hukum.
7. Hak untuk memperoleh salinan data pribadi (portabilitas) untuk data yang kamu berikan langsung, sejauh layak secara teknis.
8. Hak untuk mengajukan keberatan atas pemrosesan tertentu.
9. Hak untuk mengajukan pengaduan kepada otoritas berwenang sesuai ketentuan hukum.

Cara menggunakan hak kamu:

1. Kirim permintaan ke privacy@budgezen.com.
2. Gunakan subjek email: "Permintaan Hak Data Pribadi — [Jenis Permintaan]".
3. Kami dapat meminta verifikasi identitas tambahan demi keamanan.
4. Kami akan merespons dalam waktu yang wajar sesuai ketentuan peraturan.
5. Anda dapat mengekspor data pribadi dalam format PDF, Excel, atau CSV.

10. Pembagian Data dengan Pihak Ketiga

Untuk operasional layanan, BudgeZen menggunakan penyedia layanan pihak ketiga berikut:

1. NatHostData: hosting VPS aplikasi. Jenis data: log operasional layanan dan metadata infrastruktur.
2. Cloudflare: CDN dan keamanan (WAF, proteksi trafik). Jenis data: metadata koneksi, IP, dan log keamanan edge.
3. IDCloudHost IS3 (Object Storage S3-compatible): penyimpanan berkas (foto struk, avatar). Jenis data: lampiran berkas dan metadata terkait. Lokasi data center: Indonesia.
4. PostgreSQL 16 (self-hosted): database utama aplikasi. Jenis data: data akun, data transaksi, metadata sesuai fitur yang digunakan.
5. Resend: pengiriman email transaksional. Jenis data: alamat email, nama (jika tersedia), konten email operasional.
6. OpenRouter: pemrosesan OCR/AI untuk ekstraksi data struk. Jenis data: gambar struk yang kamu kirimkan untuk diproses, data hasil ekstraksi.

Prinsip pembagian data:

1. Hanya sebatas yang diperlukan untuk tujuan layanan.
2. Berdasarkan perjanjian pemrosesan data atau syarat layanan pihak ketiga yang relevan.
3. Tidak menjual data pribadi pengguna.

11. Transfer Data Lintas Batas

Sebagian pemrosesan data dapat melibatkan transfer lintas batas karena infrastruktur cloud. Untuk BudgeZen:

1. Data Anda disimpan di server yang berlokasi di Indonesia (NatHostData — database dan aplikasi; IDCloudHost IS3 — penyimpanan berkas).
2. BudgeZen akan memastikan transfer lintas batas dilakukan sesuai ketentuan hukum yang berlaku.
3. Kami menerapkan langkah pengamanan kontraktual dan teknis yang wajar untuk melindungi data selama transfer.

12. Cookie dan Teknologi Pelacakan

BudgeZen menggunakan cookie dan teknologi serupa untuk:

1. Menjaga sesi login.
2. Keamanan (misalnya CSRF token/session integrity).
3. Preferensi pengguna (jika diaktifkan).

Detail lengkap penggunaan cookie dijelaskan pada Kebijakan Cookie.

13. Data Anak

BudgeZen ditujukan untuk pengguna berusia minimal 17 tahun. Kami tidak secara sengaja mengumpulkan data pribadi anak di bawah batas usia tersebut tanpa dasar hukum yang memadai. Jika ditemukan data anak tanpa dasar yang sah, kami akan mengambil langkah penghapusan sesuai ketentuan.

14. Perubahan Kebijakan Privasi

Kami dapat memperbarui Kebijakan Privasi dari waktu ke waktu. Kebijakan notifikasi perubahan:

1. Untuk perubahan material, kami akan menginformasikan pengguna minimal 30 hari sebelum berlaku efektif.
2. Notifikasi dilakukan melalui email, banner aplikasi, atau kanal resmi lain yang wajar.
3. Versi terbaru selalu tersedia pada halaman legal BudgeZen.

15. Kontak Privasi Data

Data Protection Officer / Kontak Pelindungan Data:

1. Kontak privasi data: privacy@budgezen.com.
2. Kanal dukungan: support@budgezen.com.

16. Tanggal Efektif

Tanggal efektif Kebijakan Privasi ini: 30 April 2026.

17. Pernyataan Penutup

Dengan menggunakan BudgeZen, kamu memahami bahwa data pribadi diproses sesuai kebijakan ini untuk menghadirkan layanan pencatatan keuangan yang aman, andal, dan bermanfaat.