Kebijakan Privasi

Pengendali Data Pribadi adalah pihak yang menentukan tujuan dan cara pemrosesan data pribadi:

• Nama Perusahaan: PT Rekapin Digital Indonesia
• Produk/Layanan: Rekapin — Aplikasi Manajemen Keuangan Pribadi
• Email: support@rekapin.app
• Website: https://rekapin.app
• Layanan: Aplikasi Android, Web Dashboard, Telegram Bot

2.1 Data yang Anda Berikan Secara Langsung:

• Nama lengkap dan alamat email (saat registrasi via Google)
• Foto profil (dari akun Google, bersifat opsional)
• Data transaksi keuangan yang Anda input (pemasukan, pengeluaran, kategori)
• Data rekening/akun keuangan yang Anda tambahkan
• Foto struk/nota yang Anda unggah untuk fitur OCR
• Pesan suara untuk fitur transkripsi otomatis
• Tujuan keuangan (goals) dan anggaran (budget) yang Anda tetapkan

2.2 Data yang Dikumpulkan Secara Otomatis:

• Informasi perangkat (model, sistem operasi, versi aplikasi)
• Alamat IP dan data log akses
• Data penggunaan fitur dan interaksi dalam aplikasi (analytics anonim)
• Token Firebase Cloud Messaging untuk notifikasi push
• Username dan Chat ID Telegram (jika menghubungkan akun bot)

2.3 Data dari Pihak Ketiga:

• Profil Google (nama, email, foto) saat login dengan Google
• Informasi verifikasi pembayaran dari Pakasir (gateway pembayaran)

Kami TIDAK mengumpulkan:

• Nomor rekening bank, kartu kredit, atau password perbankan
• Data biometrik (sidik jari, pengenal wajah)
• Nomor KTP atau data identitas resmi lainnya
• Lokasi real-time atau GPS

Sesuai Pasal 20 UU PDP, kami memproses data pribadi Anda berdasarkan:

• Persetujuan (Consent): Anda memberikan persetujuan eksplisit saat registrasi dan penggunaan fitur tertentu seperti OCR dan transkripsi suara.
• Pelaksanaan Perjanjian: Pemrosesan diperlukan untuk menyediakan layanan Rekapin yang Anda daftarkan.
• Kepentingan Sah (Legitimate Interest): Untuk meningkatkan keamanan, mencegah penipuan, dan memperbaiki kualitas layanan.
• Kewajiban Hukum: Memenuhi kewajiban pelaporan sesuai peraturan perundang-undangan yang berlaku.

Kami menggunakan data pribadi Anda untuk tujuan berikut:

• Penyediaan Layanan: Mengelola akun, menyimpan transaksi, menghasilkan laporan keuangan
• Fitur AI: Menganalisis pola pengeluaran, memberikan saran keuangan personal via Raka AI
• Komunikasi: Mengirim notifikasi transaksi, pengingat anggaran, dan pembaruan layanan
• Peningkatan Produk: Menganalisis penggunaan fitur secara agregat dan anonim
• Keamanan: Mendeteksi dan mencegah akses tidak sah, penipuan, dan penyalahgunaan
• Dukungan Pelanggan: Merespons pertanyaan dan laporan masalah
• Transaksi Pembayaran: Memproses langganan premium

Data keuangan Anda tidak pernah digunakan untuk keperluan iklan pihak ketiga atau dijual kepada siapapun.

Data Anda disimpan di infrastruktur Google Firebase (Firestore & Storage) yang berlokasi di server Google Cloud dengan pusat data terdekat di Asia (region asia-southeast2/Jakarta).

Periode retensi data:

• Data akun aktif: Selama akun masih aktif
• Data setelah penghapusan akun: Dihapus permanen dalam 30 hari
• Log keamanan: Disimpan 90 hari
• Data backup: Dihapus dalam 90 hari setelah penghapusan akun
• Data transaksi pembayaran: Disimpan 5 tahun sesuai ketentuan perpajakan

Kami dapat berbagi data dengan pihak ketiga terbatas hanya untuk tujuan operasional layanan:

• Google Firebase / Google Cloud: Infrastruktur database, autentikasi, dan penyimpanan
• Google Gemini API: Pemrosesan analisis AI (data dikirim terenkripsi dan tidak disimpan oleh Google untuk pelatihan model atas permintaan kami)
• Pakasir: Gateway pembayaran untuk proses langganan premium
• Telegram: Platform bot messaging (hanya data yang diperlukan untuk interaksi bot)

Semua mitra pihak ketiga terikat perjanjian perlindungan data dan wajib menjaga kerahasiaan informasi Anda.

Sebagian infrastruktur layanan kami (Google Firebase) mungkin memproses data di server yang berlokasi di luar Indonesia. Transfer data lintas negara dilakukan dengan memastikan:

• Negara tujuan memiliki tingkat perlindungan data yang setara atau lebih tinggi
• Terdapat perjanjian perlindungan data yang memadai (Standard Contractual Clauses)
• Transfer dilakukan sesuai Pasal 56 UU PDP tentang Transfer Data Pribadi ke Luar Negeri

Google Cloud Platform mematuhi regulasi perlindungan data internasional termasuk GDPR, ISO 27001, dan SOC 2 Type II.

Sesuai Bab V UU PDP, Anda memiliki hak-hak berikut atas data pribadi Anda:

• Hak Mendapatkan Informasi (Pasal 8): Mengetahui tujuan dan cara pemrosesan data Anda
• Hak Mengakses Data (Pasal 9): Mendapatkan salinan data pribadi yang kami simpan
• Hak Memperbaiki Data (Pasal 10): Memperbarui data yang tidak akurat
• Hak Menghapus Data (Pasal 11): Meminta penghapusan data pribadi Anda ("hak untuk dilupakan")
• Hak Menarik Persetujuan (Pasal 12): Mencabut persetujuan pemrosesan data kapan saja
• Hak Keberatan (Pasal 13): Menolak pemrosesan data untuk tujuan tertentu
• Hak Portabilitas Data (Pasal 14): Mendapatkan data Anda dalam format yang dapat dibaca mesin
• Hak Tidak Tunduk pada Keputusan Otomatis (Pasal 15): Meminta peninjauan manusia atas keputusan berbasis AI

Untuk mengajukan permintaan hak subjek data, hubungi kami di support@rekapin.app. Kami akan merespons dalam 14 hari kerja.

Kami menerapkan langkah-langkah keamanan teknis dan organisasional untuk melindungi data Anda:

• Enkripsi data dalam transit menggunakan TLS 1.3
• Enkripsi data saat disimpan (Encryption at Rest) via Google Cloud KMS
• Autentikasi dua faktor via Firebase Auth
• Kontrol akses berbasis peran (Role-Based Access Control)
• Audit log untuk setiap akses data sensitif
• Pengujian keamanan berkala

Untuk informasi lebih lengkap, kunjungi halaman Keamanan Data kami.

Web Dashboard Rekapin menggunakan cookie esensial untuk:

• Session Management: Menjaga status login Anda
• Keamanan: Mencegah pemalsuan permintaan lintas situs (CSRF)
• Preferensi: Menyimpan pengaturan tampilan

Kami tidak menggunakan cookie pelacak pihak ketiga atau cookie iklan. Anda dapat mengelola cookie melalui pengaturan browser Anda, namun beberapa fitur mungkin tidak berfungsi optimal.

Layanan kami dapat berisi tautan ke situs web atau layanan pihak ketiga yang tidak dioperasikan oleh kami. Kami tidak bertanggung jawab atas praktik privasi pihak ketiga tersebut. Kami menyarankan Anda membaca kebijakan privasi setiap layanan pihak ketiga yang Anda gunakan.

Layanan Rekapin tidak ditujukan untuk anak-anak di bawah usia 17 tahun (sesuai definisi anak dalam UU Perlindungan Anak). Kami tidak secara sengaja mengumpulkan data pribadi anak-anak. Apabila Anda adalah orang tua atau wali dan mengetahui bahwa anak Anda telah memberikan data pribadi kepada kami, harap segera hubungi kami di support@rekapin.app untuk penghapusan data.

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Perubahan material akan diberitahukan melalui:

• Notifikasi email ke alamat yang terdaftar
• Pemberitahuan dalam aplikasi
• Pembaruan tanggal "Terakhir diperbarui" di halaman ini

Penggunaan layanan Rekapin setelah pemberitahuan perubahan dianggap sebagai persetujuan Anda terhadap kebijakan yang diperbarui.

Untuk pertanyaan, keluhan, atau permintaan terkait data pribadi Anda, hubungi kami:

• Email: support@rekapin.app
• Formulir Kontak: rekapin.app/kontak
• Telegram Bot: @rekapinappbot

Anda juga dapat mengajukan pengaduan kepada Badan Siber dan Sandi Negara (BSSN) atau lembaga yang berwenang sesuai UU PDP apabila merasa hak Anda dilanggar.