Kebijakan Privasi

1. Pendahuluan

Kebijakan Privasi ini mengatur bagaimana PT CatatUtang Teknologi Indonesia ("Kami", "CatatUtang") mengumpulkan, menyimpan, menggunakan, mengolah, menguasai, mentransfer, mengungkapkan, dan melindungi Data Pribadi Anda ("Pengguna") yang diperoleh melalui penggunaan aplikasi CatatUtang dan layanan terkait yang tersedia melalui domain ingat.in ("Layanan").

Kebijakan ini disusun sesuai dengan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi ("UU PDP") dan peraturan pelaksananya.

Dengan menggunakan Layanan, Anda menyatakan telah membaca, memahami, dan menyetujui Kebijakan Privasi ini. Apabila Anda tidak menyetujui, mohon untuk tidak menggunakan Layanan.

2. Data Pribadi yang Dikumpulkan

2.1 Data yang Diberikan Langsung oleh Pengguna

• Nomor telepon seluler, digunakan sebagai identitas akun dan sarana verifikasi melalui kode OTP (One-Time Password).
• Nama (opsional), untuk identifikasi dalam catatan yang dibagikan kepada pihak lain.
• Data catatan, meliputi judul, deskripsi, nominal, tanggal tenggat, serta foto atau gambar pendukung yang Pengguna unggah secara sukarela.
• Preferensi bahasa, pilihan bahasa antarmuka (Bahasa Indonesia atau English).

2.2 Data yang Dikumpulkan Secara Otomatis

• Push notification token, identifikasi perangkat untuk pengiriman notifikasi pengingat.
• Informasi perangkat, jenis perangkat, versi sistem operasi, untuk keperluan kompatibilitas teknis.
• Log server, alamat IP, waktu akses, dan endpoint yang diakses, disimpan dalam jangka waktu terbatas untuk keperluan keamanan dan pemeliharaan sistem.

2.3 Data yang Tidak Kami Kumpulkan

Kami tidak mengumpulkan:

• Data lokasi (GPS)
• Daftar kontak secara menyeluruh. Akses kontak hanya terjadi saat Pengguna secara aktif memilih kontak dari daftar, dan data kontak tidak disimpan di server Kami
• Data biometrik. Proses autentikasi biometrik dilakukan sepenuhnya pada perangkat Pengguna dan tidak dikirimkan ke server
• Riwayat penelusuran atau aktivitas di luar aplikasi

3. Dasar Hukum dan Tujuan Pengolahan

Kami mengolah Data Pribadi Anda berdasarkan dasar hukum sebagai berikut:

4. Pembagian dan Pengungkapan Data

4.1 Pihak yang Menerima Data

• Penerima catatan. Saat Pengguna membagikan catatan, penerima dapat melihat judul, nominal, tenggat, dan nama pembuat catatan melalui tautan ingat.in. Nomor telepon pembuat catatan tidak ditampilkan kepada penerima.
• Penyedia infrastruktur. Penyedia layanan cloud hosting dan basis data yang berlokasi di wilayah yang memiliki perlindungan data memadai, terikat perjanjian kerahasiaan.
• Google Play. Untuk pemrosesan pembayaran langganan. Kami tidak menyimpan informasi kartu kredit atau metode pembayaran Pengguna.

4.2 Tidak Ada Penjualan Data

Kami tidak menjual, menyewakan, atau memperdagangkan Data Pribadi Pengguna kepada pihak ketiga mana pun untuk tujuan pemasaran, periklanan, atau tujuan komersial lainnya.

4.3 Pengungkapan Berdasarkan Hukum

Kami dapat mengungkapkan Data Pribadi apabila diwajibkan oleh peraturan perundang-undangan yang berlaku, putusan pengadilan, atau permintaan resmi dari lembaga pemerintah yang berwenang.

5. Penyimpanan dan Keamanan Data

5.1 Lokasi Penyimpanan

Data Pribadi disimpan pada server yang berlokasi di pusat data yang memenuhi standar keamanan industri.

5.2 Langkah Keamanan

• Seluruh transmisi data dienkripsi menggunakan protokol TLS/HTTPS.
• Token autentikasi disimpan secara terenkripsi pada perangkat Pengguna menggunakan Secure Storage.
• Akses ke basis data dibatasi dengan mekanisme autentikasi berlapis.
• Pembatasan laju permintaan (rate limiting) diterapkan untuk mencegah penyalahgunaan.
• Sanitasi input diterapkan pada seluruh data yang diterima dari Pengguna.

5.3 Retensi Data

• Data catatan disimpan selama akun Pengguna aktif atau sampai catatan dihapus oleh Pengguna.
• Kode OTP dihapus secara otomatis setelah 5 menit atau setelah digunakan.
• Log server disimpan selama maksimal 90 hari.
• Setelah penghapusan akun, seluruh Data Pribadi akan dihapus dalam waktu 30 hari kerja, kecuali Kami diwajibkan menyimpannya berdasarkan ketentuan hukum.

6. Hak Pengguna

Sesuai dengan UU PDP, Pengguna memiliki hak sebagai berikut:

• Hak akses, memperoleh salinan Data Pribadi yang Kami simpan tentang Anda.
• Hak perbaikan, meminta koreksi atas Data Pribadi yang tidak akurat atau tidak lengkap.
• Hak penghapusan, meminta penghapusan Data Pribadi, dengan tunduk pada kewajiban hukum yang berlaku.
• Hak pembatasan, membatasi pengolahan Data Pribadi dalam keadaan tertentu.
• Hak penarikan persetujuan, menarik persetujuan yang sebelumnya telah diberikan, tanpa memengaruhi keabsahan pengolahan yang dilakukan sebelum penarikan.
• Hak keberatan, mengajukan keberatan atas pengolahan Data Pribadi dalam kondisi tertentu.

Untuk menggunakan hak-hak di atas, Pengguna dapat menghubungi Kami melalui informasi kontak yang tercantum pada Bagian 9.

7. Layanan Pihak Ketiga

Layanan kami berinteraksi dengan layanan pihak ketiga berikut:

• WhatsApp (Meta Platforms). Saat Pengguna memilih untuk membagikan catatan melalui WhatsApp, Pengguna akan diarahkan ke aplikasi WhatsApp. Kami tidak mengirimkan data secara langsung ke WhatsApp; Pengguna yang menginisiasi pengiriman pesan.
• Google Play Billing. Untuk pemrosesan pembayaran langganan Pro. Tunduk pada kebijakan privasi Google.
• Expo Push Notification Service. Untuk pengiriman notifikasi pengingat. Hanya push token perangkat yang dikirimkan ke layanan ini.

8. Perubahan Kebijakan Privasi

Kami dapat mengubah Kebijakan Privasi ini dari waktu ke waktu. Perubahan material akan diberitahukan melalui notifikasi dalam aplikasi atau melalui saluran komunikasi lain yang tersedia, setidaknya 14 (empat belas) hari sebelum perubahan berlaku efektif. Penggunaan Layanan yang berkelanjutan setelah perubahan berlaku dianggap sebagai persetujuan terhadap Kebijakan Privasi yang telah diubah.

9. Kontak

Apabila Anda memiliki pertanyaan, keluhan, atau permintaan terkait Kebijakan Privasi ini atau pengelolaan Data Pribadi Anda, silakan hubungi:

• Email: privacy@ingat.in

Kami akan merespons permintaan Anda dalam waktu 3x24 jam pada hari kerja.