Kembali

Kebijakan Privasi

Berlaku sejak: 1 April 2026

1. Pendahuluan

Catatlah ("kami", "Layanan") menghormati privasi Anda. Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, dan melindungi informasi Anda saat menggunakan aplikasi Catatlah di app.catatlah.com.

Dengan menggunakan Layanan kami, Anda menyetujui praktik yang dijelaskan dalam kebijakan ini.

2. Data yang Kami Kumpulkan

2.1 Data Akun

Saat mendaftar, kami mengumpulkan:

  • Nama lengkap
  • Alamat email
  • Foto profil (jika login via Google)

2.2 Data Keuangan

Data keuangan yang Anda input ke dalam aplikasi meliputi:

  • Transaksi (pemasukan dan pengeluaran)
  • Kategori dan catatan transaksi
  • Informasi dompet (nama, jenis, saldo)
  • Data anggaran
  • Data hutang dan piutang
Penting: Catatlah TIDAK pernah terhubung langsung ke rekening bank, kartu kredit, atau akun e-wallet Anda. Semua data keuangan diinput secara manual oleh pengguna.

2.3 Data Scan Struk

Saat menggunakan fitur scan struk:

  • Pengguna Gratis (Tesseract.js): Pemrosesan OCR dilakukan sepenuhnya di perangkat Anda secara offline. Foto struk tidak dikirim ke server mana pun.
  • Pengguna Pro (BYOK Gemini): Jika Anda mengaktifkan fitur BYOK, foto struk dikirim langsung dari perangkat Anda ke Google Gemini API menggunakan API key pribadi Anda. Catatlah TIDAK menjadi perantara dalam proses ini.

2.4 Data Bot Telegram/WhatsApp

Saat menggunakan bot Telegram atau WhatsApp:

  • Chat ID Telegram/WhatsApp Anda disimpan untuk menghubungkan akun
  • Pesan yang dikirim ke bot diproses untuk mengekstrak informasi transaksi
  • Kami TIDAK menyimpan riwayat percakapan di luar data transaksi yang tercatat
  • Foto struk yang dikirim via bot diproses dan dihapus setelah data transaksi diekstrak

2.5 Data Teknis

Kami secara otomatis mengumpulkan:

  • Jenis browser dan versi
  • Jenis perangkat (mobile/desktop)
  • Alamat IP (tidak disimpan secara permanen)
  • Data penggunaan agregat (jumlah transaksi, fitur yang digunakan)

3. Penyimpanan Data

3.1 Pengguna Gratis

Untuk pengguna paket Gratis, semua data keuangan disimpan secara lokal di perangkat Anda menggunakan IndexedDB (penyimpanan browser). Data ini:

  • Tidak diunggah ke server kami
  • Tidak disinkronkan antar perangkat
  • Akan hilang jika Anda menghapus data browser atau menggunakan perangkat berbeda

Hanya data akun dan penggunaan (jumlah scan, dll.) yang disimpan di server kami.

3.2 Pengguna Pro

Untuk pengguna paket Pro, data keuangan disinkronisasikan ke cloud. Data disimpan di server yang aman dengan:

  • Enkripsi data saat transit (HTTPS/TLS)
  • Enkripsi data saat tersimpan (at-rest encryption)
  • Akses database yang dibatasi hanya untuk sistem otorisasi

3.3 Lokasi Server

Data pengguna Pro disimpan di server yang berlokasi di Asia (Singapore). Kami berupaya mematuhi peraturan perlindungan data yang berlaku.

4. BYOK (Bring Your Own Key)

Fitur BYOK memungkinkan pengguna memasukkan API key Google Gemini mereka sendiri untuk fitur AI yang lebih akurat:

  • API key disimpan secara eksklusif di perangkat Anda (localStorage)
  • API key TIDAK PERNAH dikirim ke server Catatlah
  • Komunikasi API terjadi langsung antara perangkat Anda dan Google API
  • Anda bertanggung jawab atas keamanan dan biaya penggunaan API key Anda

5. Penggunaan Data

Kami menggunakan data Anda untuk:

  • Menyediakan dan memelihara Layanan
  • Memproses transaksi pembayaran langganan (melalui Duitku)
  • Mengirim notifikasi terkait layanan (peringatan anggaran, pengingat)
  • Meningkatkan akurasi fitur seperti kategorisasi otomatis dan parsing chat
  • Menganalisis penggunaan agregat untuk meningkatkan Layanan

Kami TIDAK menggunakan data keuangan Anda untuk:

  • Periklanan bertarget
  • Menjual atau membagikan ke pihak ketiga
  • Pembuatan profil kredit

6. Pembayaran

Pembayaran langganan diproses melalui Duitku sebagai payment gateway pihak ketiga. Kami TIDAK menyimpan informasi kartu kredit, nomor rekening, atau detail pembayaran lainnya. Informasi pembayaran dikelola sepenuhnya oleh Duitku sesuai standar keamanan PCI DSS.

Data pembayaran yang kami simpan terbatas pada:

  • ID referensi pembayaran
  • Jumlah yang dibayar
  • Status pembayaran (berhasil/gagal)
  • Tanggal pembayaran

7. Keamanan Data

Kami menerapkan langkah-langkah keamanan berikut:

  • Semua komunikasi menggunakan HTTPS/TLS
  • Autentikasi sesi menggunakan token yang aman
  • Password di-hash menggunakan algoritma bcrypt
  • Akses database dibatasi dan dipantau
  • Backup data terenkripsi secara berkala

Namun, tidak ada metode transmisi atau penyimpanan elektronik yang 100% aman. Kami tidak dapat menjamin keamanan absolut.

8. Cookie dan Penyimpanan Lokal

Kami menggunakan:

  • Cookie sesi: Untuk menjaga sesi login Anda
  • localStorage: Untuk menyimpan preferensi (bahasa, tema) dan API key BYOK
  • IndexedDB: Untuk menyimpan data keuangan lokal (pengguna Gratis)

Kami tidak menggunakan cookie pelacakan pihak ketiga untuk periklanan.

9. Pihak Ketiga

Layanan kami berinteraksi dengan pihak ketiga berikut:

  • Duitku: Pemrosesan pembayaran langganan
  • Google (Sign-In): Autentikasi akun
  • Google Gemini API: Hanya jika pengguna mengaktifkan BYOK (koneksi langsung dari perangkat pengguna)
  • Telegram Bot API: Untuk fitur bot pencatatan via Telegram

Setiap pihak ketiga memiliki kebijakan privasi mereka sendiri. Kami menyarankan Anda untuk membaca kebijakan privasi masing-masing layanan.

10. Hak Pengguna

Anda memiliki hak untuk:

  • Mengakses: Melihat semua data pribadi yang kami simpan tentang Anda
  • Memperbaiki: Memperbarui atau mengoreksi data yang tidak akurat
  • Menghapus: Meminta penghapusan akun dan semua data terkait
  • Mengekspor: Mengunduh data Anda dalam format CSV/PDF (pengguna Pro)
  • Membatasi: Membatasi pemrosesan data tertentu

Untuk menjalankan hak-hak ini, hubungi kami di support@catatlah.com.

11. Retensi Data

Kami menyimpan data Anda selama akun Anda aktif atau selama diperlukan untuk menyediakan Layanan. Jika Anda menghapus akun:

  • Data akun dihapus dalam 30 hari
  • Data keuangan cloud dihapus dalam 30 hari
  • Log pembayaran disimpan selama 5 tahun untuk kepatuhan perpajakan
  • Data lokal di perangkat Anda tidak terpengaruh

12. Anak-anak

Layanan kami tidak ditujukan untuk anak-anak di bawah 17 tahun. Kami tidak dengan sengaja mengumpulkan informasi pribadi dari anak-anak. Jika Anda mengetahui bahwa anak Anda telah memberikan informasi pribadi tanpa persetujuan Anda, silakan hubungi kami.

13. Perubahan Kebijakan

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Perubahan material akan diberitahukan melalui email atau notifikasi di aplikasi setidaknya 14 hari sebelum berlaku.

Tanggal "berlaku sejak" di bagian atas halaman ini menunjukkan kapan kebijakan terakhir diperbarui.

14. Hubungi Kami

Jika Anda memiliki pertanyaan tentang Kebijakan Privasi ini atau praktik data kami, hubungi: