Kebijakan Privasi

Diperbarui: 10 Mei 2026

Ringkasan singkat

Koala dirancang dengan prinsip privacy-first: data keuangan kamu milik kamu, bukan milik kami untuk dijual atau dianalisis di luar kebutuhan layanan. Dokumen ini menjelaskan data apa yang kami kumpulkan, mengapa, berapa lama disimpan, dan hak kamu sebagai pengguna sesuai UU 27/2022 tentang Pelindungan Data Pribadi.

1. Data yang dikumpulkan

  • Akun: email, nama tampilan, ID Apple/Google, nomor handphone (opsional, untuk OTP).
  • Konten transaksi: jumlah, kategori, deskripsi, foto bukti, tag privasi.
  • Penggunaan: peristiwa anonim untuk peningkatan produk (PostHog) — opt-in, dapat dimatikan.
  • Crash & error: laporan crash & error untuk perbaikan stabilitas — Firebase Crashlytics di aplikasi mobile, Sentry di web & server.
  • Perangkat: token push (APNs/FCM), versi OS, model device.

2. Bagaimana data dipakai

  • Mengoperasikan akun, sinkronisasi multi-device, dan back-up cloud.
  • Mode Keluarga: berbagi transaksi yang kamu tag “Bersama” ke anggota keluarga.
  • Mengirim notifikasi yang kamu aktifkan (rencana berulang, Boros Detection, dst).
  • Mendeteksi penyalahgunaan & menjaga keamanan layanan.

3. Tag “Hanya Saya” — strict privacy

Transaksi yang kamu tandai “Hanya Saya” tidak terlihat anggota keluarga lain. Tidak di laporan, tidak di pencarian, tidak di analitik agregat, dan tidak bisa di-override admin keluarga. Aturan ini ditegakkan di level database (PostgreSQL Row-Level Security), bukan sekadar di aplikasi.

4. Pihak ketiga

  • Hostinger — VPS hosting & penyimpanan data utama (server terkelola sendiri).
  • Apple, Google — autentikasi.
  • RevenueCat — manajemen langganan.
  • Firebase Crashlytics (Google) — pelaporan crash aplikasi mobile.
  • Sentry — pelaporan error web & backend.
  • PostHog — analitik produk anonim (opsional).
  • Resend — email transaksional + pengiriman OTP.

5. Retensi

Data akun aktif disimpan selama akun kamu aktif. Setelah penghapusan akun, data akan dihapus permanen dalam 7 hari (grace period). Audit log keluarga disimpan 180 hari kemudian dihapus.

Kalau langganan kamu berakhir, data tetap kami simpan 12 bulan — akun jadi read-only, dan kamu bisa berlangganan lagi atau export semua data kapan saja selama periode ini. Menjelang batas itu kami kirim pengingat (30 hari & 7 hari sebelumnya). Setelah 12 bulan tanpa langganan aktif, data dijadwalkan dihapus dan dihapus permanen 30 hari kemudian.

6. Hak kamu (UU PDP)

  • Akses & ekspor data dalam format JSON / CSV.
  • Memperbaiki data yang tidak akurat.
  • Menarik persetujuan & menghapus akun in-app (Pengaturan → Hapus Akun).
  • Mengajukan keluhan ke kontak di bawah.

7. Kontak

Pertanyaan privasi: [email protected].