Kebijakan Privasi

Penjelasan singkat dan jujur tentang data apa yang kami kumpulkan, gimana disimpan, dan hak kamu sebagai user CashFlowKu+.

1 Siapa Kami

CashFlowKu+ adalah aplikasi keuangan pribadi yang dikelola secara independen oleh Khairy Dwi Yahya (developer solo). Layanan ini disediakan gratis untuk fitur dasar, dengan opsi langganan Premium untuk fitur tambahan.

Kontak: khairydwiyahya@gmail.com · Domain: cashflowku.pages.dev

2 Data yang Kami Kumpulkan

2.1 Data Akun

Saat kamu daftar, kami menyimpan:

• Email — buat login & kirim email verifikasi/reset password
• Username — identitas dalam app (pilihan kamu)
• Password — disimpan terenkripsi (hash bcrypt) di Supabase Auth, gak bisa dibaca siapapun termasuk kami

2.2 Data Keuangan

Yang kamu input di app:

• Transaksi (tanggal, jumlah, kategori, catatan)
• Budget bulanan per kategori
• Goals tabungan
• Hutang/piutang
• Portofolio investasi (manual entry)
• Reminder tagihan
• Lampiran struk (opsional)

2.3 Data Teknis (Otomatis)

• IP address (di log Cloudflare buat keamanan)
• Browser & OS (User-Agent)
• Waktu akses
• Bukan aktivitas browsing di luar app

2.4 Yang TIDAK Kami Kumpulkan

• ❌ Akses rekening bank kamu langsung (kamu input manual)
• ❌ Nomor KTP / passport
• ❌ Lokasi GPS
• ❌ Kontak HP
• ❌ Riwayat aplikasi lain
• ❌ Tracking cookies pihak ketiga (Facebook Pixel, Google Ads, dll)

3 Gimana Data Disimpan

Data disimpan di Supabase (data center Singapore, ap-southeast-1) — provider yang dipake banyak app besar dunia. Connection HTTPS-only (encrypted in transit). Storage encrypted at rest.

App di-deploy di Cloudflare Pages dengan CDN global.

4 Pihak Ketiga yang Kami Pakai

Kami pake beberapa layanan untuk operasional, semuanya GDPR-compliant:

• Supabase — database & autentikasi
• Cloudflare Pages — hosting web
• Resend — kirim email verifikasi/reset password
• Google Gemini API — proses OCR struk (foto dikirim ke Google, di-process, gak disimpan)
• Groq — proses AI chat (pertanyaan kamu dikirim ke Groq, di-process, gak disimpan)
• API harga publik (CoinGecko, Yahoo Finance) — buat update harga aset, gak kirim data kamu

Kami tidak jual atau bagi data kamu ke pihak ketiga untuk tujuan komersial.

5 Hak Kamu

Kamu punya kontrol penuh atas data kamu:

• Akses: Lihat semua data di app sendiri
• Export: Download data kamu sebagai JSON / CSV / Excel kapan aja (Settings → Ekspor)
• Edit/Hapus per item: Edit atau hapus transaksi, budget, goal individual
• Hapus semua data: Reset data (Settings → Reset Semua Data)
• Hapus akun: Hubungi kami via email — akun + semua data ke-delete permanen dalam 24 jam

6 Cookies & Tracking

Kami pake localStorage (bukan cookies) untuk:

• Simpan session login (token autentikasi)
• Cache data offline biar app jalan tanpa internet
• Preferensi user (theme, sidebar collapsed, dll)

Kami tidak pakai third-party tracking cookies (Facebook, Google Ads, dll). Analytics yang kami pake adalah Cloudflare Web Analytics — privacy-friendly, no cookies, no fingerprinting.

7 Anak di Bawah Umur

Layanan ini untuk pengguna minimal 13 tahun. Kalau kamu di bawah 18 tahun, sebaiknya minta izin orang tua. Kalau kami menemukan akun anak di bawah 13 tahun, akun akan kami hapus.

8 Pembayaran (Premium)

Saat kamu upgrade ke Premium:

• Kamu transfer manual ke rekening kami (DANA / BCA / GoPay)
• Bukti transfer (foto) di-upload — disimpan terenkripsi, cuma admin yang bisa lihat untuk verifikasi
• Kami tidak menyimpan nomor kartu kredit/debit kamu

9 Keamanan

• HTTPS-only (TLS 1.3) untuk semua koneksi
• Password di-hash dengan bcrypt
• Row Level Security di database
• Email verification wajib
• Rate limiting di endpoint login (max 5 percobaan/menit)
• Service Worker untuk offline mode

10 Perubahan Kebijakan

Kalau ada perubahan signifikan, kami akan email kamu min. 14 hari sebelum efektif. Versi terbaru selalu di halaman ini dengan tanggal update.