Terakhir diperbarui: 10 Mei 2026

Kebijakan Privasi

budgetku ("kami") berkomitmen melindungi data pribadi Anda. Kebijakan ini menjelaskan data apa yang kami kumpulkan, untuk apa, dan hak Anda sebagai pemilik data sesuai UU Perlindungan Data Pribadi (UU PDP) Nomor 27 Tahun 2022.

Data yang kami kumpulkan

Saat Anda mendaftar dan menggunakan budgetku, kami mengumpulkan:

  • Alamat email — untuk autentikasi, pemulihan akun, dan notifikasi penting.
  • Password — disimpan dalam bentuk hash Argon2id; kami tidak pernah melihat password mentah Anda.
  • Nama workspace, mata uang dasar, preferensi bahasa.
  • Data transaksi finansial yang Anda input (akun, kategori, transaksi, anggaran, invoice).
  • Alamat IP, User-Agent, dan stempel waktu request — untuk keamanan, anti-penyalahgunaan, dan analitik teknis.
  • Riwayat login (jaringan, perangkat) untuk deteksi aktivitas mencurigakan.

Penggunaan data

Kami menggunakan data Anda untuk:

  • Menyediakan layanan inti — autentikasi, isolasi workspace, pencatatan transaksi.
  • Memproses pembayaran langganan paket berbayar.
  • Mengirim notifikasi transaksi, invoice, undangan tim, dan email keamanan.
  • Mencegah penyalahgunaan (rate limiting, deteksi login mencurigakan).
  • Memenuhi kewajiban hukum dan audit (UU PDP, UU ITE, peraturan perpajakan).

Pihak ketiga

Kami berbagi data minimum yang diperlukan dengan penyedia layanan berikut. Setiap penyedia memiliki kebijakan privasi sendiri yang sebaiknya Anda baca.

  • Midtrans (PT Midtrans Solusi Pembayaran) — memproses pembayaran kartu, QRIS, e-wallet, dan virtual account.
  • Resend (Resend.com) — pengiriman email transaksional (invoice, verifikasi, reset password).
  • Penyedia hosting database (provider cloud) — menyimpan data terenkripsi at-rest.

Penyimpanan dan retensi data

Data Anda disimpan di pusat data berlokasi di kawasan Asia Pasifik dengan enkripsi at-rest. Selama akun Anda aktif, data tetap tersedia. Setelah Anda menghapus akun, data autentikasi pribadi (email, hash password) dihapus segera; data workspace tetap tersedia untuk arsip audit dan kewajiban pajak hingga 7 tahun, kecuali Anda meminta penghapusan lebih cepat secara tertulis dan tidak ada penahanan hukum.

Hak Anda (UU PDP 2022)

Sebagai pemilik data pribadi, Anda berhak:

  • Mengakses dan mengunduh seluruh data Anda — tersedia mandiri di Pengaturan → Akun → Unduh data saya.
  • Memperbaiki data yang salah — melalui antarmuka aplikasi atau dengan menghubungi kami.
  • Meminta penghapusan akun — tersedia di Pengaturan → Akun → Hapus akun.
  • Mencabut persetujuan kapan saja — efeknya tidak berlaku surut.
  • Mengajukan keberatan atas pemrosesan tertentu — hubungi kami untuk meninjau.

Cookies

Kami menggunakan cookie esensial (autentikasi httpOnly) yang wajib untuk fungsi aplikasi dan tidak memerlukan persetujuan. Cookie opsional (analitik, marketing) baru dipasang setelah Anda memberikan persetujuan eksplisit melalui banner cookie. Anda dapat mengubah preferensi kapan saja dengan menghapus localStorage browser.

Keamanan

Kami menerapkan Postgres Row-Level Security untuk isolasi workspace di level database, hash password Argon2id, TLS untuk seluruh trafik, audit log untuk aktivitas penting, dan rate limiting untuk endpoint sensitif. Walaupun begitu, tidak ada sistem yang 100% aman — Anda bertanggung jawab menjaga kerahasiaan password Anda.

Perubahan kebijakan

Kami dapat memperbarui kebijakan ini sewaktu-waktu. Perubahan material akan diumumkan via email dan/atau notifikasi di aplikasi setidaknya 14 hari sebelum berlaku.

Kontak

Untuk pertanyaan privasi, permintaan akses data, atau pengaduan terkait pemrosesan data pribadi Anda, hubungi: [email protected].