Kebijakan Privasi

1. Tentang Kebijakan Ini

CashflowAI adalah asisten keuangan pribadi berbasis AI yang dioperasikan melalui Telegram Bot dan WhatsApp Business API, dengan dashboard admin di domain cashflowai.id. Kebijakan privasi ini menjelaskan jenis data yang kami kumpulkan, bagaimana kami menggunakannya, dan hak-hakmu sebagai pengguna sesuai dengan UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) Republik Indonesia.

2. Data yang Kami Kumpulkan

2.1 Data yang kamu input langsung

• Profil keuangan: gaji bulanan, tanggal gajian, saldo awal, target pengeluaran bulanan
• Catatan pengeluaran harian: jumlah, deskripsi/catatan, kategori, tanggal transaksi
• Tagihan rutin & tujuan finansial: nama, jumlah, jadwal yang kamu daftarkan sendiri

2.2 Data yang dikumpulkan otomatis

• ID akun Telegram / WhatsApp: untuk identifikasi sesi pengguna
• Metadata teknis: timestamp interaksi, jenis perintah yang digunakan, kuota AI yang dikonsumsi
• Data analytics terbatas: sumber traffic (UTM parameters dari kampanye marketing) tanpa data identifikasi pribadi

3. Tujuan Penggunaan Data

Data kamu digunakan secara terbatas untuk:

• Memberikan analisis dan saran pengelolaan pengeluaran harian sesuai pola kamu sendiri
• Mengirimkan briefing harian, pengingat tagihan rutin, dan notifikasi anomali pengeluaran
• Memproses pembayaran berlangganan Pro melalui gateway Midtrans
• Meningkatkan kualitas layanan secara agregat (tanpa menggunakan data individual untuk profiling pihak ketiga)

4. Pemrosesan oleh Pihak Ketiga

Untuk fitur AI, sebagian data (hanya teks pengeluaran kamu input dan ringkasan keuangan, BUKAN data identitas) dikirim ke OpenAI (vendor model gpt-4o-mini) untuk parsing dan generasi respons. Pengiriman dilakukan secara enkripsi (HTTPS/TLS 1.2+) dan OpenAI dilarang menggunakan data ini untuk melatih model mereka berdasarkan kontrak API komersial.

Layanan pesan dijalankan melalui:

• Telegram (Telegram FZ-LLC) — untuk transport pesan bot
• WhatsApp Cloud API (Meta Platforms, Inc.) — untuk transport pesan WhatsApp
• Midtrans (PT Midtrans Mitra Bestari) — untuk pemrosesan pembayaran
• Hostinger — untuk pengiriman email transaksional (OTP, notifikasi)

Kami tidak menjual data kamu ke pihak manapun.

5. Penyimpanan & Retensi Data

Data tersimpan di server PostgreSQL yang berlokasi di Indonesia (Jakarta), dengan akses dibatasi melalui autentikasi 2FA dan log audit. Periode retensi:

• Catatan pengeluaran & profil pengguna: selama akun aktif. Dapat dihapus kapan saja melalui perintah /reset di bot.
• Log AI usage: 90 hari, untuk monitoring kuota dan analytics agregat
• Log audit admin & event security: 90-180 hari sesuai jenis event
• Funnel events (UTM, click tracking): 365 hari, kemudian dihapus otomatis

6. Hak Pengguna (sesuai UU PDP)

Kamu memiliki hak untuk:

• Akses — meminta salinan data kamu yang kami simpan (export CSV via /export)
• Koreksi — memperbarui data profil kapan saja melalui bot
• Penghapusan — menghapus seluruh data dengan perintah /reset di Telegram Bot. Penghapusan bersifat permanen dan tidak dapat dipulihkan
• Pembatasan pemrosesan — menolak pemrosesan data tertentu (misal AI parsing) dengan tetap menggunakan fitur dasar
• Portabilitas — mengekspor data dalam format CSV yang dapat dibaca
• Pengaduan — menyampaikan keluhan ke email support@cashflowai.id atau ke otoritas berwenang

7. Keamanan

Kami menerapkan langkah-langkah teknis dan organisasi yang wajar:

• Enkripsi data dalam transit (TLS 1.2+) untuk semua koneksi
• Autentikasi 2FA TOTP untuk semua akses dashboard admin
• Rate limiting + lockout otomatis untuk mencegah brute force
• Audit log untuk semua perubahan konfigurasi dan akses sensitif
• Pemisahan kredensial (env-based, file permission 600)
• Backup terenkripsi dengan retensi terbatas

8. Anak di Bawah Umur

Layanan ini ditujukan untuk pengguna usia 17 tahun ke atas. Kami tidak secara sengaja mengumpulkan data dari anak di bawah usia tersebut. Kalau orang tua/wali menemukan data anak terkumpul, hubungi kami untuk penghapusan segera.

9. Perubahan Kebijakan

Kami dapat memperbarui kebijakan ini dari waktu ke waktu. Perubahan signifikan akan dikomunikasikan via bot dan/atau email. Versi terbaru selalu tersedia di https://cashflowai.id/privacy.

10. Disclaimer

CashflowAI adalah alat bantu pencatatan dan analisis pengeluaran, BUKAN penasihat keuangan, perencana investasi, atau lembaga keuangan berlisensi OJK. Saran yang diberikan bot bersifat informatif berdasarkan data kamu sendiri, bukan rekomendasi investasi. Keputusan finansial sepenuhnya tanggung jawab pengguna.

11. Pengendali Data & Kontak

Pengendali data (Data Controller) untuk layanan ini:

• Nama legal: Alfrets Bimbangnaung
• Brand / merek dagang: CashflowAI
• Bentuk usaha: Usaha Perseorangan
• Alamat: Jl. Tanjung Sanyang, Cawang, Kramat Jati, Jakarta Timur, DKI Jakarta 13630, Indonesia
• Email: support@cashflowai.id
• WhatsApp: +62 858-8783-0007
• Halaman kontak: cashflowai.id/contact

Pertanyaan, permintaan akses data, koreksi, penghapusan, atau pengaduan terkait privasi dapat dikirim via email dengan subject [PRIVACY]. Kami akan merespon dalam 30 hari sesuai UU PDP.