Kebijakan Privasi
Terakhir diperbarui: 1 Maret 2026
Kebijakan Privasi ini menjelaskan bagaimana aplikasi Atur Rumah ("Aplikasi", "kami") mengumpulkan, menggunakan, menyimpan, dan melindungi data pribadi Anda sesuai dengan Undang-Undang Pelindungan Data Pribadi (UU No. 27 Tahun 2022 / UU PDP) dan prinsip-prinsip General Data Protection Regulation (GDPR).
1. Identitas Pengendali Data
- Nama: Joy Isabel
- Email: [email protected]
- Aplikasi: Atur Rumah (tersedia di Google Play Store dan Apple App Store)
2. Data yang Kami Kumpulkan
2.1 Data yang Anda Berikan Langsung
| Jenis Data | Contoh | Tujuan |
|---|---|---|
| Data akun | Nama, alamat email, kata sandi (terenkripsi) | Registrasi dan autentikasi |
| Data rumah tangga | Nama rumah tangga, peran anggota | Mengelola akses multi-pengguna |
| Data transaksi | Jumlah, kategori, tanggal, deskripsi, merchant | Pencatatan keuangan keluarga |
| Data anggaran | Nama anggaran, alokasi, periode, hierarki | Perencanaan keuangan |
| Data wishlist | Nama tujuan, target tabungan, deposit | Pelacakan tujuan tabungan |
| Data inventaris rumah | Nama barang, jumlah stok, kategori, lokasi | Manajemen stok rumah tangga |
| Input suara | Rekaman audio (diproses, tidak disimpan) | Konversi suara ke transaksi/anggaran/inventaris |
| Foto/gambar | Struk belanja, screenshot transfer, bukti tabungan | OCR untuk pengisian otomatis transaksi |
| Dokumen PDF | Mutasi rekening bank (BCA, Mandiri, BRI, dll.) | Parsing transaksi dari laporan bank |
2.2 Data yang Dihasilkan Otomatis
| Jenis Data | Contoh | Tujuan |
|---|---|---|
| Log aktivitas | Waktu pembuatan transaksi, ID pembuat | Audit trail dan keamanan |
| Data penggunaan AI | Jumlah panggilan AI per hari | Pembatasan rate limit |
| Data perhitungan | Tingkat konsumsi, status stok, sisa anggaran | Fitur dashboard dan notifikasi |
2.3 Data yang TIDAK Kami Kumpulkan dan TIDAK Kami Simpan
Atur Rumah dirancang dengan prinsip minimalisasi data — kami hanya menyimpan data yang benar-benar diperlukan untuk fungsi aplikasi. Secara tegas:
Data keuangan pribadi yang TIDAK kami simpan:
- Nomor rekening bank — tidak diekstrak dari screenshot, struk, atau mutasi
- Nomor kartu kredit/debit — tidak diekstrak dari dokumen apapun
- Nama penerima/pengirim transfer — tidak diekstrak dari screenshot transfer
- Alamat pribadi — tidak diekstrak dari struk atau dokumen
- Nomor telepon — tidak dikumpulkan dalam bentuk apapun
- Saldo rekening — tidak diekstrak atau disimpan
Data teknis yang TIDAK kami kumpulkan:
- Data lokasi (GPS)
- Analytics pihak ketiga (tidak ada Firebase Analytics, Google Analytics, atau sejenisnya)
- Perilaku browsing atau penggunaan aplikasi lain
Data sementara yang TIDAK kami simpan setelah diproses:
- Rekaman audio — diproses secara real-time dan langsung dihapus
- Foto struk/screenshot — dianalisis oleh AI, hasilnya saja yang disimpan, gambar asli dihapus
- File mutasi bank (PDF) — diproses sementara, tidak disimpan setelah data diekstrak
Yang kami simpan hanya:
- Jumlah transaksi (angka)
- Kategori transaksi (misalnya: "Belanja", "Makan", "Transport")
- Tanggal transaksi
- Tipe transaksi (pemasukan/pengeluaran)
- Deskripsi umum — tanpa detail rekening atau identitas pihak lain
2.4 Hak Anda untuk Menyensor Dokumen Sebelum Diunggah
Anda DAPAT dan DISARANKAN untuk menutup, mencoret, atau memotong (crop) informasi pribadi pada dokumen sebelum mengunggahnya ke aplikasi:
- Struk belanja: Tutup/coret alamat toko atau nomor telepon jika tercetak
- Screenshot transfer bank: Tutup/coret nomor rekening penerima/pengirim, nama penerima, dan saldo
- Mutasi rekening (PDF): Tutup/coret nomor rekening, nama pemilik rekening, dan saldo
Aplikasi tetap berfungsi normal. Sistem AI kami hanya membutuhkan: jumlah, tanggal, dan jenis transaksi.
2.5 Data Referral (Sukarela)
Jika Anda bergabung dalam program referral dan berhak menerima komisi, Anda dapat secara sukarela memberikan informasi pembayaran untuk pencairan komisi. Data ini:
- Hanya diberikan jika Anda secara aktif memilih untuk mengisinya
- Hanya digunakan untuk proses pencairan komisi referral
- Dapat dihapus kapan saja melalui pengaturan referral di aplikasi
- Tidak diwajibkan
3. Dasar Hukum Pemrosesan Data
Sesuai UU PDP Pasal 20 dan GDPR Pasal 6, kami memproses data pribadi Anda berdasarkan:
- Persetujuan eksplisit — Anda memberikan persetujuan saat registrasi melalui checkbox consent
- Pelaksanaan perjanjian — pemrosesan diperlukan untuk menyediakan layanan Atur Rumah
- Kepentingan yang sah — keamanan sistem dan pencegahan penyalahgunaan
4. Penggunaan Data
4.1 Layanan Inti
- Mencatat dan menampilkan transaksi keuangan keluarga
- Mengelola anggaran, wishlist, dan inventaris rumah tangga
- Menyediakan akses multi-pengguna dalam satu rumah tangga
4.2 Fitur AI (menggunakan Claude AI oleh Anthropic)
- Ringkasan pengeluaran bulanan
- Saran penghematan
- Deteksi langganan berulang
- Konversi suara ke transaksi, anggaran, atau inventaris
- OCR struk belanja, screenshot transfer, dan bukti tabungan
- Parsing mutasi rekening bank
4.3 Keamanan
- Rate limiting untuk mencegah penyalahgunaan fitur AI
- Verifikasi keanggotaan rumah tangga
- Kontrol akses berbasis peran (admin, pasangan, anak, asisten)
5. Penyimpanan Data
5.1 Lokasi Penyimpanan
Data Anda disimpan di Google Cloud Platform (Firebase) di region asia-southeast2 (Jakarta, Indonesia).
5.2 Masa Penyimpanan
- Data akun: selama akun Anda aktif
- Data transaksi, anggaran, wishlist, inventaris: selama akun Anda aktif
- Log aktivitas: selama akun Anda aktif
- Data rate limit: direset setiap hari, dihapus saat akun dihapus
- Audio/gambar yang diunggah: TIDAK disimpan — diproses secara real-time saja
5.3 Keamanan Penyimpanan
- Autentikasi Firebase Authentication dengan enkripsi kata sandi
- Firestore Security Rules membatasi akses berdasarkan peran pengguna
- Komunikasi terenkripsi (HTTPS/TLS) antara aplikasi dan server
- Cloud Functions berjalan di lingkungan Google Cloud yang aman
- Enkripsi data saat tersimpan (at-rest encryption) oleh Google Cloud Platform
5.4 Minimalisasi Data sebagai Perlindungan Utama
Prinsip perlindungan data utama kami adalah tidak menyimpan data yang tidak diperlukan. Ini lebih kuat dari enkripsi — data yang tidak ada tidak dapat bocor, diretas, atau disalahgunakan.
Sistem AI kami secara khusus diprogram untuk:
- Hanya mengekstrak jumlah (angka), tanggal, kategori, dan tipe transaksi
- Mengabaikan dan TIDAK mengekstrak nomor rekening, nomor kartu, nama penerima/pengirim, alamat, nomor telepon, dan saldo rekening
- Menghapus file gambar, audio, dan dokumen segera setelah pemrosesan selesai
6. Berbagi Data dengan Pihak Ketiga
6.1 Penyedia Layanan
| Pihak Ketiga | Tujuan | Data yang Dibagikan |
|---|---|---|
| Google Firebase | Infrastruktur cloud | Semua data aplikasi (terenkripsi) |
| Anthropic (Claude AI) | Pemrosesan AI | Gambar struk/screenshot (sementara, untuk pemrosesan saja) |
| Google Cloud Speech-to-Text | Konversi suara ke teks | Audio rekaman (sementara) |
| RevenueCat | Manajemen langganan | ID pengguna, status langganan |
6.2 Yang TIDAK Kami Lakukan
- Kami TIDAK menjual data Anda kepada pihak ketiga
- Kami TIDAK membagikan data Anda untuk keperluan iklan
- Kami TIDAK mengizinkan pihak ketiga menggunakan data Anda di luar tujuan yang disebutkan
7. Hak-Hak Anda (UU PDP Pasal 5-13 & GDPR Pasal 15-22)
Anda memiliki hak untuk:
a) Hak Akses — Mengetahui data apa saja yang kami simpan tentang Anda
Gunakan fitur "Ekspor Data Saya" di Settings > Data & Privasi
b) Hak Portabilitas — Mengunduh salinan data Anda dalam format JSON
Gunakan fitur "Ekspor Data Saya" di Settings > Data & Privasi
c) Hak Penghapusan — Menghapus akun dan semua data pribadi Anda
Gunakan fitur "Hapus Akun" di Settings > Data & Privasi. Ketik "HAPUS" untuk konfirmasi. Data rumah tangga bersama (anggaran, wishlist) TIDAK dihapus karena dimiliki bersama.
d) Hak Pembatasan — Membatasi pemrosesan data Anda
Hubungi kami di [email protected]
e) Hak Keberatan — Menolak pemrosesan data untuk tujuan tertentu
Hubungi kami di [email protected]
f) Hak Koreksi — Memperbaiki data yang tidak akurat
Edit langsung melalui aplikasi atau hubungi kami
8. Data Anak-Anak
Atur Rumah memiliki peran "Anak" (Kids) dengan akses terbatas:
- Hanya dapat menambahkan transaksi pengeluaran
- Hanya dapat melihat transaksi sendiri
- Tidak dapat mengakses anggaran, wishlist, atau fitur admin
Akun anak dibuat oleh admin rumah tangga (orang tua). Orang tua bertanggung jawab atas persetujuan pemrosesan data anak sesuai UU PDP Pasal 25 dan GDPR Pasal 8.
9. Transfer Data Internasional
Data Anda diproses di:
- Google Cloud asia-southeast2 (Jakarta) — penyimpanan utama
- Anthropic (Amerika Serikat) — pemrosesan AI sementara
- Google Cloud Speech-to-Text — pemrosesan audio sementara
Transfer ke luar Indonesia dilindungi oleh kontrak pemrosesan data dengan penyedia layanan yang memenuhi standar perlindungan yang setara (UU PDP Pasal 56).
10. Perubahan Kebijakan Privasi
Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Perubahan material akan diberitahukan melalui:
- Notifikasi dalam aplikasi
- Update di halaman ini
11. Pelanggaran Data
Jika terjadi pelanggaran data yang mempengaruhi data pribadi Anda, kami akan:
- Memberitahu Anda dalam waktu 3x24 jam (sesuai UU PDP Pasal 46)
- Memberitahu Lembaga Pelindungan Data Pribadi
- Mengambil langkah perbaikan yang diperlukan
12. Hubungi Kami
Jika Anda memiliki pertanyaan tentang Kebijakan Privasi ini atau ingin menggunakan hak-hak Anda:
- Email: [email protected]
- Subjek: [Privasi Atur Rumah] — [Permintaan Anda]
Kami akan merespons dalam waktu 3x24 jam kerja.
Privacy Policy
Last updated: March 1, 2026
This Privacy Policy explains how the Atur Rumah application ("App", "we") collects, uses, stores, and protects your personal data in accordance with the Indonesian Data Protection Law (Law No. 27 of 2022 / UU PDP) and the principles of the General Data Protection Regulation (GDPR).
1. Data Controller Identity
- Name: Joy Isabel
- Email: [email protected]
- Application: Atur Rumah (available on Google Play Store and Apple App Store)
2. Data We Collect
2.1 Data You Provide Directly
| Data Type | Examples | Purpose |
|---|---|---|
| Account data | Name, email address, password (encrypted) | Registration and authentication |
| Household data | Household name, member roles | Managing multi-user access |
| Transaction data | Amount, category, date, description, merchant | Household financial tracking |
| Budget data | Budget name, allocation, period, hierarchy | Financial planning |
| Wishlist data | Goal name, savings target, deposits | Savings goal tracking |
| Home inventory data | Item name, stock quantity, category, location | Household stock management |
| Voice input | Audio recordings (processed, not stored) | Voice to transaction/budget/inventory conversion |
| Photos/images | Shopping receipts, transfer screenshots, savings proof | OCR for automatic transaction entry |
| PDF documents | Bank statements (BCA, Mandiri, BRI, etc.) | Parsing transactions from bank reports |
2.2 Automatically Generated Data
| Data Type | Examples | Purpose |
|---|---|---|
| Activity logs | Transaction creation time, creator ID | Audit trail and security |
| AI usage data | Number of AI calls per day | Rate limiting |
| Calculation data | Consumption rate, stock status, remaining budget | Dashboard features and notifications |
2.3 Data We DO NOT Collect and DO NOT Store
Atur Rumah is designed with the principle of data minimization — we only store data that is absolutely necessary for the app's functionality. Explicitly:
Personal financial data we DO NOT store:
- Bank account numbers — not extracted from screenshots, receipts, or statements
- Credit/debit card numbers — not extracted from any documents
- Transfer recipient/sender names — not extracted from transfer screenshots
- Personal addresses — not extracted from receipts or documents
- Phone numbers — not collected in any form
- Account balances — not extracted or stored
Technical data we DO NOT collect:
- Location data (GPS)
- Third-party analytics (no Firebase Analytics, Google Analytics, or similar)
- Browsing behavior or usage of other apps
Temporary data we DO NOT store after processing:
- Audio recordings — processed in real-time and immediately deleted
- Receipt/screenshot photos — analyzed by AI, only results are stored, original images are deleted
- Bank statement files (PDF) — temporarily processed, not stored after data extraction
What we store only:
- Transaction amount (number)
- Transaction category (e.g., "Shopping", "Food", "Transport")
- Transaction date
- Transaction type (income/expense)
- General description — without account details or other parties' identities
2.4 Your Right to Censor Documents Before Uploading
You CAN and ARE ENCOURAGED to cover, cross out, or crop personal information from documents before uploading them to the app:
- Shopping receipts: Cover/cross out store address or phone number if printed
- Bank transfer screenshots: Cover/cross out recipient/sender account number, recipient name, and balance
- Bank statements (PDF): Cover/cross out account number, account holder name, and balance
The app will function normally. Our AI system only needs: amount, date, and transaction type.
2.5 Referral Data (Voluntary)
If you join the referral program and are eligible to receive commissions, you may voluntarily provide payment information for commission disbursement. This data:
- Is only provided if you actively choose to fill it in
- Is only used for referral commission disbursement
- Can be deleted anytime through referral settings in the app
- Is not required
3. Legal Basis for Data Processing
In accordance with Indonesian Data Protection Law (UU PDP) Article 20 and GDPR Article 6, we process your personal data based on:
- Explicit consent — You provide consent during registration through a consent checkbox
- Contract performance — processing is necessary to provide Atur Rumah services
- Legitimate interest — system security and abuse prevention
4. Data Usage
4.1 Core Services
- Recording and displaying family financial transactions
- Managing budgets, wishlists, and household inventory
- Providing multi-user access within one household
4.2 AI Features (using Claude AI by Anthropic)
- Monthly spending summaries
- Savings suggestions
- Recurring subscription detection
- Voice to transaction, budget, or inventory conversion
- OCR for shopping receipts, transfer screenshots, and savings proof
- Bank statement parsing
4.3 Security
- Rate limiting to prevent AI feature abuse
- Household membership verification
- Role-based access control (admin, spouse, child, assistant)
5. Data Storage
5.1 Storage Location
Your data is stored on Google Cloud Platform (Firebase) in the asia-southeast2 (Jakarta, Indonesia) region.
5.2 Storage Period
- Account data: while your account is active
- Transaction, budget, wishlist, inventory data: while your account is active
- Activity logs: while your account is active
- Rate limit data: reset daily, deleted when account is deleted
- Uploaded audio/images: NOT stored — processed in real-time only
5.3 Storage Security
- Firebase Authentication with password encryption
- Firestore Security Rules limit access based on user roles
- Encrypted communication (HTTPS/TLS) between app and server
- Cloud Functions run in a secure Google Cloud environment
- At-rest encryption by Google Cloud Platform
5.4 Data Minimization as Primary Protection
Our primary data protection principle is not storing unnecessary data. This is stronger than encryption — data that doesn't exist cannot leak, be hacked, or be misused.
Our AI system is specifically programmed to:
- Only extract amount (number), date, category, and transaction type
- Ignore and NOT extract account numbers, card numbers, recipient/sender names, addresses, phone numbers, and account balances
- Delete image, audio, and document files immediately after processing is complete
6. Data Sharing with Third Parties
6.1 Service Providers
| Third Party | Purpose | Data Shared |
|---|---|---|
| Google Firebase | Cloud infrastructure | All app data (encrypted) |
| Anthropic (Claude AI) | AI processing | Receipt/screenshot images (temporary, for processing only) |
| Google Cloud Speech-to-Text | Voice to text conversion | Audio recordings (temporary) |
| RevenueCat | Subscription management | User ID, subscription status |
6.2 What We DO NOT Do
- We DO NOT sell your data to third parties
- We DO NOT share your data for advertising purposes
- We DO NOT allow third parties to use your data outside the stated purposes
7. Your Rights (UU PDP Articles 5-13 & GDPR Articles 15-22)
You have the right to:
a) Right to Access — Know what data we store about you
Use the "Export My Data" feature in Settings > Data & Privacy
b) Right to Portability — Download a copy of your data in JSON format
Use the "Export My Data" feature in Settings > Data & Privacy
c) Right to Erasure — Delete your account and all your personal data
Use the "Delete Account" feature in Settings > Data & Privacy. Type "DELETE" to confirm. Shared household data (budgets, wishlists) will NOT be deleted as they are jointly owned.
d) Right to Restriction — Restrict processing of your data
Contact us at [email protected]
e) Right to Object — Object to data processing for specific purposes
Contact us at [email protected]
f) Right to Rectification — Correct inaccurate data
Edit directly through the app or contact us
8. Children's Data
Atur Rumah has a "Child" (Kids) role with limited access:
- Can only add expense transactions
- Can only view their own transactions
- Cannot access budgets, wishlists, or admin features
Child accounts are created by the household admin (parent). Parents are responsible for consent to process children's data in accordance with Indonesian Data Protection Law (UU PDP) Article 25 and GDPR Article 8.
9. International Data Transfer
Your data is processed in:
- Google Cloud asia-southeast2 (Jakarta) — primary storage
- Anthropic (United States) — temporary AI processing
- Google Cloud Speech-to-Text — temporary audio processing
Transfers outside Indonesia are protected by data processing contracts with service providers that meet equivalent protection standards (Indonesian Data Protection Law Article 56).
10. Privacy Policy Changes
We may update this Privacy Policy from time to time. Material changes will be notified through:
- In-app notifications
- Updates on this page
11. Data Breaches
If a data breach occurs that affects your personal data, we will:
- Notify you within 72 hours (in accordance with Indonesian Data Protection Law Article 46)
- Notify the Personal Data Protection Authority
- Take necessary remedial actions
12. Contact Us
If you have questions about this Privacy Policy or wish to exercise your rights:
- Email: [email protected]
- Subject: [Atur Rumah Privacy] — [Your Request]
We will respond within 72 business hours.
隐私政策
最后更新:2026年3月1日
本隐私政策说明Atur Rumah应用程序("应用"、"我们")如何根据印度尼西亚个人数据保护法(2022年第27号法律/UU PDP)和《通用数据保护条例》(GDPR)的原则收集、使用、存储和保护您的个人数据。
1. 数据控制者身份
- 姓名: Joy Isabel
- 电子邮件: [email protected]
- 应用程序: Atur Rumah(可在Google Play商店和Apple App Store下载)
2. 我们收集的数据
2.1 您直接提供的数据
| 数据类型 | 示例 | 目的 |
|---|---|---|
| 账户数据 | 姓名、电子邮件地址、密码(加密) | 注册和身份验证 |
| 家庭数据 | 家庭名称、成员角色 | 管理多用户访问 |
| 交易数据 | 金额、类别、日期、描述、商户 | 家庭财务跟踪 |
| 预算数据 | 预算名称、分配、期间、层次结构 | 财务规划 |
| 愿望清单数据 | 目标名称、储蓄目标、存款 | 储蓄目标跟踪 |
| 家庭库存数据 | 物品名称、库存数量、类别、位置 | 家庭库存管理 |
| 语音输入 | 音频录音(已处理,未存储) | 语音转交易/预算/库存 |
| 照片/图像 | 购物收据、转账截图、储蓄证明 | OCR自动填写交易 |
| PDF文档 | 银行对账单(BCA、Mandiri、BRI等) | 从银行报告解析交易 |
2.2 自动生成的数据
| 数据类型 | 示例 | 目的 |
|---|---|---|
| 活动日志 | 交易创建时间、创建者ID | 审计跟踪和安全 |
| AI使用数据 | 每天AI调用次数 | 速率限制 |
| 计算数据 | 消耗率、库存状态、剩余预算 | 仪表板功能和通知 |
2.3 我们不收集也不存储的数据
Atur Rumah采用数据最小化原则设计——我们只存储应用功能绝对必要的数据。明确地:
我们不存储的个人财务数据:
- 银行账号 — 不从截图、收据或对账单中提取
- 信用卡/借记卡号 — 不从任何文档中提取
- 转账收款人/发送人姓名 — 不从转账截图中提取
- 个人地址 — 不从收据或文档中提取
- 电话号码 — 不以任何形式收集
- 账户余额 — 不提取或存储
我们不收集的技术数据:
- 位置数据(GPS)
- 第三方分析(无Firebase Analytics、Google Analytics或类似工具)
- 浏览行为或其他应用使用情况
处理后不存储的临时数据:
- 音频录音 — 实时处理后立即删除
- 收据/截图照片 — AI分析后仅存储结果,原始图像被删除
- 银行对账单文件(PDF) — 临时处理,数据提取后不存储
我们仅存储:
- 交易金额(数字)
- 交易类别(例如:"购物"、"食品"、"交通")
- 交易日期
- 交易类型(收入/支出)
- 一般描述 — 不包含账户详细信息或其他方的身份
2.4 您在上传前审查文档的权利
您可以并被鼓励在上传文档到应用之前覆盖、划掉或裁剪个人信息:
- 购物收据: 如果打印了商店地址或电话号码,请覆盖/划掉
- 银行转账截图: 覆盖/划掉收款人/发送人账号、收款人姓名和余额
- 银行对账单(PDF): 覆盖/划掉账号、账户持有人姓名和余额
应用将正常运行。我们的AI系统只需要:金额、日期和交易类型。
2.5 推荐数据(自愿)
如果您加入推荐计划并有资格获得佣金,您可以自愿提供支付信息以便佣金发放。此数据:
- 仅在您主动选择填写时提供
- 仅用于推荐佣金发放
- 可随时通过应用中的推荐设置删除
- 非必需
3. 数据处理的法律依据
根据印度尼西亚个人数据保护法(UU PDP)第20条和GDPR第6条,我们基于以下依据处理您的个人数据:
- 明确同意 — 您在注册时通过同意复选框提供同意
- 合同履行 — 处理是提供Atur Rumah服务所必需的
- 合法权益 — 系统安全和防止滥用
4. 数据使用
4.1 核心服务
- 记录和显示家庭财务交易
- 管理预算、愿望清单和家庭库存
- 在一个家庭内提供多用户访问
4.2 AI功能(使用Anthropic的Claude AI)
- 每月支出摘要
- 储蓄建议
- 检测重复订阅
- 语音转交易、预算或库存
- 购物收据、转账截图和储蓄证明的OCR
- 银行对账单解析
4.3 安全
- 速率限制以防止AI功能滥用
- 家庭成员验证
- 基于角色的访问控制(管理员、配偶、孩子、助理)
5. 数据存储
5.1 存储位置
您的数据存储在Google Cloud Platform(Firebase)的asia-southeast2(印度尼西亚雅加达)区域。
5.2 存储期限
- 账户数据: 在您的账户处于活跃状态期间
- 交易、预算、愿望清单、库存数据: 在您的账户处于活跃状态期间
- 活动日志: 在您的账户处于活跃状态期间
- 速率限制数据: 每天重置,账户删除时删除
- 上传的音频/图像: 不存储 — 仅实时处理
5.3 存储安全
- 带密码加密的Firebase身份验证
- Firestore安全规则基于用户角色限制访问
- 应用和服务器之间的加密通信(HTTPS/TLS)
- Cloud Functions在安全的Google Cloud环境中运行
- Google Cloud Platform的静态数据加密
5.4 数据最小化作为主要保护
我们的主要数据保护原则是不存储不必要的数据。这比加密更强大——不存在的数据无法泄露、被黑客攻击或被滥用。
我们的AI系统专门编程为:
- 仅提取 金额(数字)、日期、类别和交易类型
- 忽略且不提取 账号、卡号、收款人/发送人姓名、地址、电话号码和账户余额
- 删除 处理完成后立即删除图像、音频和文档文件
6. 与第三方共享数据
6.1 服务提供商
| 第三方 | 目的 | 共享的数据 |
|---|---|---|
| Google Firebase | 云基础设施 | 所有应用数据(加密) |
| Anthropic (Claude AI) | AI处理 | 收据/截图图像(临时,仅用于处理) |
| Google Cloud Speech-to-Text | 语音转文本 | 音频录音(临时) |
| RevenueCat | 订阅管理 | 用户ID、订阅状态 |
6.2 我们不会做的事
- 我们不会向第三方出售您的数据
- 我们不会为广告目的共享您的数据
- 我们不允许第三方在所述目的之外使用您的数据
7. 您的权利(UU PDP第5-13条和GDPR第15-22条)
您有权:
a) 访问权 — 了解我们存储了您的哪些数据
使用设置 > 数据与隐私中的"导出我的数据"功能
b) 可移植性权 — 以JSON格式下载您的数据副本
使用设置 > 数据与隐私中的"导出我的数据"功能
c) 删除权 — 删除您的账户和所有个人数据
使用设置 > 数据与隐私中的"删除账户"功能。输入"DELETE"确认。共享家庭数据(预算、愿望清单)不会被删除,因为它们是共同拥有的。
d) 限制权 — 限制对您数据的处理
通过[email protected]联系我们
e) 反对权 — 反对为特定目的处理数据
通过[email protected]联系我们
f) 更正权 — 更正不准确的数据
直接通过应用编辑或联系我们
8. 儿童数据
Atur Rumah具有访问受限的"儿童"(Kids)角色:
- 只能添加支出交易
- 只能查看自己的交易
- 无法访问预算、愿望清单或管理员功能
儿童账户由家庭管理员(父母)创建。父母负责根据印度尼西亚个人数据保护法(UU PDP)第25条和GDPR第8条同意处理儿童数据。
9. 国际数据传输
您的数据在以下位置处理:
- Google Cloud asia-southeast2(雅加达) — 主要存储
- Anthropic(美国) — 临时AI处理
- Google Cloud Speech-to-Text — 临时音频处理
印度尼西亚境外的传输受到与服务提供商的数据处理合同保护,符合同等保护标准(印度尼西亚个人数据保护法第56条)。
10. 隐私政策变更
我们可能会不时更新本隐私政策。重大变更将通过以下方式通知:
- 应用内通知
- 本页面更新
11. 数据泄露
如果发生影响您个人数据的数据泄露,我们将:
- 在72小时内通知您(根据印度尼西亚个人数据保护法第46条)
- 通知个人数据保护机构
- 采取必要的补救措施
12. 联系我们
如果您对本隐私政策有疑问或希望行使您的权利:
- 电子邮件: [email protected]
- 主题: [Atur Rumah隐私] — [您的请求]
我们将在72个工作小时内回复。