Pengantar
DuitTracker (duittracker.id) adalah aplikasi pencatatan keuangan personal yang dijalankan oleh Sandi Susanto, solo founder berbasis di Indonesia. Privacy Policy ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, dan melindungi informasi pribadi kamu saat menggunakan aplikasi web, Telegram bot, dan Mini App kami.
Dengan menggunakan DuitTracker, kamu setuju dengan kebijakan ini. Kalau kamu tidak setuju dengan poin apa pun, jangan gunakan layanan ini.
1. Data yang Kami Kumpulkan
Kami hanya mengumpulkan data yang diperlukan untuk menjalankan layanan. Berikut rinciannya:
Data akun
- Email — untuk login, OTP, notifikasi pembayaran, dan komunikasi penting layanan.
- Telegram user ID & username — kalau kamu pakai bot Telegram, untuk autentikasi dan kirim notifikasi.
- Password (hashed) — disimpan dengan algoritma hashing satu arah, tidak pernah dalam plaintext.
Data transaksi keuangan
- Catatan transaksi yang kamu input (nominal, kategori, tanggal, deskripsi, dompet).
- Saldo dompet, anggaran, hutang/piutang, tujuan keuangan, dan portofolio investasi emas.
- Foto struk yang kamu upload — disimpan untuk parsing AI dan referensi historis (lihat retensi di bagian 4).
- Voice note yang kamu kirim — diproses untuk transkripsi, lalu file audio dihapus (lihat retensi di bagian 4).
Data pembayaran
- Bukti transfer (screenshot) yang kamu upload saat aktivasi Premium Lifetime via BCA — auto-delete 24 jam setelah admin verifikasi.
- Email tujuan, nominal, dan kode unik pembayaran — disimpan untuk pencocokan mutasi rekening dan rekonsiliasi.
- Kami TIDAK menyimpan nomor kartu kredit/debit, CVV, atau credential rekening bank kamu.
Data teknis (otomatis)
- IP address dan timestamp request — untuk keamanan, audit log, dan rate-limiting.
- User agent (jenis browser/device) — untuk debugging dan kompatibilitas.
2. Bagaimana Kami Menggunakan Data Kamu
Data yang kami kumpulkan digunakan hanya untuk:
- Menjalankan fitur inti aplikasi (pencatatan transaksi, AI parsing, dashboard, laporan).
- Autentikasi dan keamanan akun (OTP, login, deteksi aktivitas mencurigakan).
- Memproses pembayaran Premium Lifetime dan topup kredit.
- Mengirim notifikasi terkait layanan (konfirmasi pembayaran, reminder anggaran, alert hutang jatuh tempo).
- Memperbaiki bug dan meningkatkan kualitas AI parser (menggunakan data agregat & anonim).
- Memenuhi kewajiban hukum, kalau ada permintaan resmi dari otoritas yang berwenang.
Kami tidak menjual, menyewakan, atau membagikan data kamu ke advertiser, data broker, atau pihak ketiga untuk tujuan marketing. Kami tidak menjalankan iklan di dalam aplikasi. Tidak ada model bisnis yang bergantung pada eksploitasi data pengguna.
3. Pihak Ketiga & AI Provider
Untuk menjalankan layanan, kami menggunakan beberapa penyedia infrastruktur dan API. Setiap pihak hanya menerima data yang diperlukan untuk fungsinya, dan terikat oleh kebijakan privasi mereka masing-masing.
| Pihak Ketiga | Fungsi | Data yang Diakses |
|---|---|---|
| Anthropic (Claude API) | AI parser untuk text, foto struk, dan transkripsi voice | Konten input yang kamu kirim (teks/foto/audio) — diproses untuk parsing, tidak digunakan untuk training model |
| Railway | Hosting aplikasi & database PostgreSQL | Seluruh data aplikasi (akun, transaksi, dll). Server di region Singapore. Encryption at rest (AES-256) by default |
| Hostinger | SMTP & email forwarding (noreply@, privacy@) |
Email tujuan, subject, dan isi email yang kami kirim ke kamu |
| Brevo (sebelumnya Sendinblue) | Transactional email backup (kalau dipakai) | Email tujuan dan template transactional |
| Telegram | Channel bot & Mini App | Telegram user ID, username, dan pesan yang kamu kirim ke bot |
| Netlify | CDN untuk landing page statis (duittracker.id) | IP & user agent saat akses landing — tidak ada data akun |
Catatan tentang AI provider: Anthropic dipilih karena kebijakan mereka secara eksplisit tidak menggunakan input pengguna API mereka untuk training model. Lihat Anthropic Privacy Policy.
4. Retensi & Penghapusan Data
Kami simpan data hanya selama diperlukan untuk fungsi aplikasi atau kewajiban hukum. Berikut policy retensi spesifik:
- Data akun & transaksi: disimpan selama akun aktif. Kamu bisa minta penghapusan kapan saja (lihat bagian 7).
- Foto struk: disimpan permanen sebagai bagian dari catatan historis kamu, kecuali kamu hapus manual dari dashboard.
- Voice note (file audio): setelah ditranskripsi dan transaksi tercatat, file audio dihapus kalau tidak diperlukan lagi. Hanya teks transkripsinya yang disimpan sebagai catatan transaksi.
- Bukti transfer pembayaran: auto-delete 24 jam setelah admin memverifikasi pembayaran.
- Audit log & IP request: disimpan maksimal 90 hari untuk keperluan keamanan dan debugging, lalu dihapus otomatis.
- Akun yang dihapus: seluruh data pribadi dan transaksi dihapus dari database aktif dalam 30 hari sejak permintaan. Backup terenkripsi dapat di-retain hingga 90 hari sesuai siklus backup, lalu juga ikut dihapus.
5. Keamanan & Lokasi Data
Lokasi penyimpanan
Seluruh data aplikasi disimpan di Railway dengan database PostgreSQL di region Singapore (asia-southeast1). Lokasi ini dipilih untuk meminimalkan latensi pengguna Indonesia dan tetap berada di yurisdiksi yang menerapkan standar privasi tinggi.
Enkripsi
- In transit: Semua koneksi antara device kamu dan server menggunakan HTTPS (TLS 1.2+). Tidak ada data sensitif yang dikirim dalam plaintext.
- At rest: Database PostgreSQL di Railway dienkripsi dengan AES-256 secara default. Password user di-hash dengan algoritma satu arah.
Pembatasan akses
Hanya Sandi Susanto (founder) yang punya akses administratif ke database produksi. Tidak ada karyawan atau kontraktor lain yang punya akses langsung ke data pengguna. Akses dilindungi dengan password kuat, 2FA, dan audit log.
Insiden keamanan
Kalau terjadi data breach yang berdampak ke data pribadi pengguna, kami akan memberitahu pengguna terkait via email dalam 72 jam setelah kami menyadari insiden tersebut, sesuai praktik terbaik industri.
6. Tracking, Cookies & Iklan
Saat tulisan ini dibuat, DuitTracker tidak menggunakan Google Analytics, Facebook Pixel, Plausible, Posthog, Mixpanel, atau tracker pihak ketiga apa pun di aplikasi maupun landing page.
Kami hanya menggunakan cookie teknis yang diperlukan untuk autentikasi (session cookie) dan preferensi UI (misal mode tema). Cookie ini bersifat first-party, tidak digunakan untuk tracking lintas situs, dan tidak ada cookie marketing/iklan.
Kalau di masa depan kami menambahkan tools analitik (seperti Plausible atau analytics privasi-friendly lainnya), kami akan update halaman ini dan memberi notice kepada pengguna.
7. Hak Kamu sebagai Pengguna
Kamu punya hak penuh atas data kamu di DuitTracker:
- Hak akses & ekspor: kamu bisa lihat semua data kamu di dashboard, dan ekspor lengkap (CSV) dari menu pengaturan kapan saja.
- Hak koreksi: edit atau hapus transaksi, kategori, dompet, dan profil kamu langsung di aplikasi.
- Hak penghapusan akun: minta penghapusan akun penuh dengan email ke privacy@duittracker.id. Kami akan proses dalam 7 hari kerja.
- Hak portabilitas: data kamu di-export dalam format CSV standar yang bisa dibuka di Excel, Sheets, atau aplikasi keuangan lain.
- Hak keberatan: kalau kamu tidak setuju dengan pemrosesan data tertentu, hubungi kami untuk diskusi solusinya.
Tidak perlu alasan untuk menggunakan hak-hak ini. Cukup kontak kami.
8. Anak-anak
DuitTracker tidak ditujukan untuk pengguna di bawah 13 tahun. Kami tidak secara sengaja mengumpulkan data dari anak-anak. Kalau kamu orang tua/wali dan menemukan anak kamu sudah daftar tanpa izin, hubungi privacy@duittracker.id dan akun akan kami hapus.
9. Perubahan Kebijakan
Kami dapat memperbarui kebijakan ini sewaktu-waktu untuk mencerminkan perubahan pada layanan, hukum yang berlaku, atau praktik terbaik industri. Kalau ada perubahan material yang berdampak signifikan pada hak kamu, kami akan beritahu via email minimal 14 hari sebelum berlaku.
Tanggal "terakhir diperbarui" di atas selalu mencerminkan versi terkini. Versi historis tersedia atas permintaan.
10. Kontak
Punya pertanyaan, keluhan, atau permintaan terkait privasi? Kami siap bantu.
Privacy Contact
Email: privacy@duittracker.id
Support umum: +62 851-2138-8487 (WhatsApp)
DuitTracker · Sandi Susanto · Indonesia