Skip to main content

Kebijakan Privasi

Terakhir diperbarui: 11 Juni 2026

Versi: v1.0.0

Pendahuluan

Selamat datang di BalanceOne. Kami adalah tim kecil yang membangun platform pelacakan keuangan pribadi ini untuk membantu Anda serta keluarga atau teman tepercaya berbagi wawasan keuangan bersama.

Kebijakan Privasi ini menjelaskan cara kami mengumpulkan, menggunakan, menyimpan, dan melindungi informasi pribadi serta keuangan Anda saat Anda menggunakan BalanceOne.

Prinsip utama:

  • Data Anda adalah milik Anda
  • Kami hanya mengumpulkan yang diperlukan
  • Kami tidak pernah menjual data Anda
  • Anda mengendalikan siapa yang melihat informasi keuangan Anda
  • Data Anda tetap berada di Australia

Informasi yang Kami Kumpulkan

Informasi Akun

  • Nama, alamat email
  • Kata sandi terenkripsi (di-hash dengan bcrypt, tidak pernah disimpan sebagai teks biasa)
  • Pengaturan dan preferensi profil

Data Keuangan

  • Portofolio (nama, deskripsi, pengaturan mata uang)
  • Akun (nama, jenis, saldo)
  • Transaksi (tanggal, jumlah, deskripsi, kategori, catatan)
  • Lampiran file (struk, dokumen yang Anda unggah)
  • Anggota portofolio dan izin berbagi

Berbagi Portofolio

  • Undangan portofolio yang Anda kirim atau terima
  • Izin anggota (lihat, edit)
  • Riwayat berbagi (siapa yang Anda undang, kapan)

Komunikasi

  • Permintaan dukungan dan korespondensi
  • Masukan yang Anda berikan

Data Penggunaan

  • Halaman yang Anda kunjungi (dianonimkan melalui Vercel Analytics)
  • Fitur yang Anda gunakan (dianonimkan)
  • Metrik performa (waktu muat halaman melalui Vercel Speed Insights)
  • Log kesalahan (dianonimkan, untuk debugging)

Catatan: Data penggunaan tidak memakai cookie, dianonimkan, dan sesuai GDPR. Kami melihat statistik agregat (misalnya, "50 pengguna mengunjungi halaman Portofolio"), bukan aktivitas individu.

Data Teknis

  • Alamat IP (hanya untuk keamanan dan pencegahan penipuan)
  • Jenis dan versi browser
  • Jenis perangkat
  • Stempel waktu masuk

Penagihan & Data Langganan

  • Tingkat langganan (Gratis, Plus, dll.) dan statusnya
  • ID pelanggan Stripe (referensi ke akun pembayaran Anda di Stripe)
  • Siklus penagihan (bulanan atau tahunan)
  • Tanggal mulai langganan, tanggal perpanjangan, dan tanggal berakhir
  • Riwayat perubahan paket (peningkatan, penurunan, pembatalan)
  • Referensi prora dan faktur
  • Metadata metode pembayaran (merek kartu dan 4 digit terakhir; nomor kartu lengkap tidak pernah disimpan di server BalanceOne)

Kami TIDAK menyimpan: nomor kartu kredit lengkap, kode CVC, atau detail rekening bank. Semua ini ditangani sepenuhnya oleh Stripe, pemroses pembayaran kami yang tersertifikasi PCI-DSS Level 1.

Cara Kami Menggunakan Informasi Anda

Kami menggunakan informasi Anda untuk:

  1. Menyediakan layanan: membuat dan mengelola portofolio, akun, dan transaksi Anda
  2. Mengaktifkan berbagi portofolio: berbagi wawasan keuangan dengan orang yang Anda undang
  3. Berkomunikasi dengan Anda: mengirim email transaksional (sambutan, reset kata sandi), menanggapi permintaan dukungan
  4. Meningkatkan aplikasi: menganalisis pola penggunaan yang dianonimkan untuk memperbaiki bug dan meningkatkan fitur
  5. Memastikan keamanan: mendeteksi penipuan, mencegah penyalahgunaan, dan melindungi akun Anda
  6. Mematuhi kewajiban hukum: menanggapi permintaan hukum (misalnya perintah pengadilan)
  7. Memproses pembayaran dan mengelola langganan: Memproses tagihan berulang, menangani perubahan paket, menerbitkan pengembalian dana, dan mengirimkan pemberitahuan terkait penagihan

Kami TIDAK AKAN PERNAH:

  • Menjual data Anda kepada pihak ketiga
  • Membagikan data keuangan Anda untuk tujuan iklan atau pemasaran
  • Menggunakan data Anda untuk melatih model AI (data Anda tidak akan menjadi bagian dari pembelajaran model)
  • Menelusuri data Anda karena rasa ingin tahu
  • Menyimpan nomor kartu kredit lengkap Anda (hanya Stripe yang menangani data kartu)

Cara Kami Membagikan Informasi Anda

Kami membagikan informasi Anda hanya dalam keadaan terbatas berikut:

Dengan Persetujuan Eksplisit Anda

  • Berbagi portofolio: saat Anda mengundang seseorang ke portofolio, mereka melihat data keuangan yang secara eksplisit Anda bagikan kepada mereka (berdasarkan izin portofolio)

Kepada Penyedia Layanan

Kami menggunakan layanan pihak ketiga tepercaya untuk mengoperasikan BalanceOne. Layanan ini memproses data Anda hanya sesuai instruksi dan terikat oleh perjanjian kerahasiaan yang ketat:

  • Stripe: pemrosesan pembayaran dan manajemen langganan. Stripe memproses metode pembayaran, tagihan, dan mengelola penagihan berulang.
  • Supabase: database dan autentikasi (wilayah Sydney, Australia)
  • Vercel: hosting aplikasi dan jaringan edge (wilayah Sydney, Australia)
  • Resend: pengiriman email transaksional (Tokyo, Jepang)
  • Vercel Analytics: analitik penggunaan yang dianonimkan (sesuai GDPR, tanpa cookie)
  • Vercel Speed Insights: pemantauan performa (sesuai GDPR, tanpa cookie)
  • Penyedia AI mendatang (saat fitur AI diluncurkan): OpenAI, Anthropic: wawasan berbasis AI (hanya ikut-serta, retensi nol, bukan untuk pelatihan)

Lihat bagian Layanan Pihak Ketiga di bawah ini untuk detail.

Untuk Alasan Hukum

We may disclose your information if required by law:

  • Untuk mematuhi perintah pengadilan, panggilan hukum, atau proses hukum yang berlaku
  • Untuk melindungi hak, properti, atau keselamatan kami, maupun pengguna kami
  • Untuk menyelidiki penipuan, masalah keamanan, atau pelanggaran terhadap Ketentuan Layanan kami

Kami akan memberi tahu Anda tentang permintaan hukum kecuali dilarang oleh hukum.

Pengalihan Bisnis

Apabila BalanceOne diakuisisi atau digabungkan dengan pihak lain, data Anda dapat dialihkan kepada pemilik baru. Anda akan diberitahu dan memiliki pilihan untuk menghapus akun Anda sebelum pengalihan tersebut berlangsung.

Fitur Berbasis AI (Mendatang)

Kami berencana menghadirkan wawasan berbasis kecerdasan buatan untuk membantu Anda memahami keuangan Anda dengan lebih baik—seperti mengidentifikasi pola pengeluaran, menyarankan kategorisasi yang tepat, atau memberikan rekomendasi anggaran.

Cara Kerjanya

  • Fitur mendatang: Wawasan berbasis kecerdasan buatan belum tersedia saat ini
  • Hanya berdasarkan persetujuan (opt-in): Fitur kecerdasan buatan dinonaktifkan secara bawaan. Anda harus mengaktifkannya secara eksplisit melalui Pengaturan
  • Data Anda, wawasan Anda: Saat Anda mengaktifkan kecerdasan buatan, kami akan mengirimkan data transaksi Anda kepada penyedia kecerdasan buatan terpercaya (OpenAI, Anthropic) untuk dianalisis secara sementara. Mereka memproses data Anda dan mengembalikan wawasan yang dipersonalisasi hanya kepada Anda
  • Tanpa penyimpanan data (zero-retention): Data Anda diproses untuk sementara dan segera dihapus oleh penyedia kecerdasan buatan. Data tersebut tidak disimpan, tidak dicatat, dan tidak digunakan untuk tujuan lain apa pun
  • Bukan untuk pelatihan model: Data Anda TIDAK AKAN PERNAH digunakan untuk melatih model kecerdasan buatan (data Anda tidak akan menjadi bagian dari proses pembelajaran model apa pun)
  • Kendali Anda: Anda dapat menonaktifkan fitur AI kapan saja dari Pengaturan

Pendekatan yang Mengutamakan Privasi

  • Kami hanya mengirimkan data yang benar-benar diperlukan untuk menghasilkan wawasan (misalnya, jumlah dan kategori transaksi, bukan nama Anda)
  • Penyedia kecerdasan buatan terikat secara kontraktual dengan perjanjian tanpa penyimpanan data (zero-retention)
  • Data Anda tidak pernah meninggalkan Australia, kecuali untuk sementara saat diproses oleh kecerdasan buatan (dan segera dihapus setelahnya)

Belum tersedia

Pelajari lebih lanjut: Kunjungi halaman Keamanan kami untuk detail teknis

Layanan Pihak Ketiga

Kami menggunakan layanan pihak ketiga berikut untuk mengoperasikan BalanceOne:

Stripe (Pemrosesan Pembayaran)

  • Tujuan: Memproses pembayaran langganan dan mengelola penagihan berulang
  • Data yang dibagikan: Alamat email, ID pelanggan Stripe, detail langganan, jumlah pembayaran, metadata paket
  • Wilayah: Infrastruktur global (data dapat diproses di luar Australia)
  • Keamanan: Tersertifikasi PCI-DSS Level 1, enkripsi AES-256, TLS 1.2+ saat data dalam transit
  • Retensi: Stripe menyimpan data transaksi sesuai kebijakan privasi mereka. Detail kartu lengkap ditokenisasi dan tidak pernah dikirim ke BalanceOne.
  • Kebijakan Privasi Stripe

Penting: Nomor kartu kredit lengkap Anda tidak pernah dikirimkan ke atau disimpan oleh BalanceOne. Saat Anda memasukkan detail pembayaran, data tersebut dikirim langsung ke Stripe melalui iframe aman. Kami hanya menerima token (merek kartu + 4 digit terakhir).

Supabase (Basis Data & Autentikasi)

  • Tujuan: Menyimpan data Anda dan mengelola autentikasi
  • Data yang dibagikan: Seluruh data BalanceOne Anda (portofolio, transaksi, profil)
  • Wilayah: Sydney, Australia
  • Keamanan: Enkripsi AES-256 saat data tersimpan, TLS 1.3 saat data dalam transit, serta Row Level Security (RLS) yang diterapkan secara ketat
  • https://supabase.com/privacy

Vercel (Hosting Aplikasi)

Resend (Email Transaksional)

  • Tujuan: Mengirimkan email transaksional (email selamat datang, pengaturan ulang kata sandi)
  • Data yang dibagikan: Alamat email, nama
  • Wilayah: Tokyo, Jepang (ap-northeast-1)
  • https://resend.com/legal/privacy-policy

Vercel Analytics (Analitik Penggunaan)

  • Tujuan: Statistik penggunaan yang dianonimkan untuk meningkatkan aplikasi
  • Data yang dibagikan: Tampilan halaman, penggunaan fitur (dianonimkan, tanpa data pribadi)
  • Privasi: Tanpa cookie, sesuai GDPR, tidak dapat mengidentifikasi pengguna secara individual
  • https://vercel.com/legal/privacy-policy

Vercel Speed Insights (Pemantauan Kinerja)

  • Tujuan: Memantau waktu muat halaman dan kinerja aplikasi
  • Data yang dibagikan: Metrik kinerja (dianonimkan, tanpa data pribadi)
  • Privasi: Cookieless, GDPR-compliant
  • https://vercel.com/legal/privacy-policy

OpenAI & Anthropic (Fitur Kecerdasan Buatan Mendatang)

  • Tujuan: Wawasan keuangan berbasis kecerdasan buatan (hanya berdasarkan persetujuan/opt-in, belum tersedia saat ini)
  • Data yang dibagikan: Data transaksi (saat Anda mengaktifkan fitur kecerdasan buatan)
  • Retensi: Tanpa penyimpanan data/zero-retention (data dihapus segera setelah diproses)
  • Privasi: Tidak digunakan untuk pelatihan model, terikat secara kontraktual
  • https://openai.com/privacy, https://anthropic.com/privacy

Analitik alternatif: Kami mungkin akan mengevaluasi platform analitik alternatif (PostHog, Plausible) di masa mendatang. Apabila kami mengganti penyedia analitik, kebijakan ini akan diperbarui.

Keamanan Data

Saat ini, BalanceOne dioperasikan oleh Christian (pendiri). Akses administratif berlaku sebagai berikut:

Enkripsi

  • Dalam transit: Enkripsi TLS 1.3 untuk seluruh komunikasi
  • Saat tersimpan: Enkripsi AES-256 untuk seluruh data dalam basis data
  • Kata sandi: Hashing bcrypt dengan salt (tidak pernah disimpan dalam teks biasa/plaintext)

Kontrol Akses

  • Row Level Security (RLS): Basis data secara otomatis menerapkan aturan kontrol akses
  • Penegakan berlapis: Pembatasan akses diterapkan di tingkat basis data, API, dan antarmuka pengguna
  • Sesi yang aman: Token JSON Web Token (JWT) dengan kedaluwarsa otomatis

Keamanan Infrastruktur

  • Perlindungan DDoS: Vercel menyediakan perlindungan secara otomatis
  • Residensi data: Seluruh data keuangan disimpan di pusat data Australia (Sydney)
  • Pencadangan otomatis: Cadangan terenkripsi di wilayah Sydney

Akses Tim BalanceOne

  • Hanya untuk dukungan: Akses hanya dilakukan saat Anda menghubungi support@balanceone.app
  • Debugging produksi: Dilakukan hanya dalam kasus yang sangat jarang untuk menangani kesalahan sistem yang kritis (akses dicatat dalam log)
  • Tanpa akses rutin: Hingga saat ini, tidak ada akses yang dilakukan terhadap data pengguna di lingkungan produksi
  • Pencatatan audit: Segera hadir (lihat log akses Anda di Pengaturan → Data & Privasi)

Pelajari lebih lanjut: Kunjungi halaman Keamanan kami untuk detail teknis

Hak dan Pilihan Anda

Apa yang dimaksud dengan "data Anda"? Data Anda mencakup semua yang Anda buat di BalanceOne: informasi profil, portofolio, akun, transaksi, catatan, dan lampiran file. Untuk portofolio bersama, ekspor Anda mencakup data bersama yang dapat Anda akses, namun tidak mencakup item privat milik anggota lain.

Akses dan Portabilitas

Lihat data Anda: Semua data Anda dapat diakses kapan saja melalui aplikasi BalanceOne.

Ekspor data Anda: Segera hadir — Unduh data Anda melalui Pengaturan → Data & Privasi.

Yang termasuk dalam ekspor Anda:

  • Informasi profil Anda (nama, email, pengaturan, preferensi)
  • Portofolio yang Anda miliki (data lengkap)
  • Portofolio yang Anda ikuti sebagai anggota (hanya data bersama)
  • Transaksi, akun, dan saldo Anda
  • Transaksi dan akun bersama dari anggota portofolio (jika tidak ditandai sebagai privat)
  • Catatan dan deskripsi Anda
  • Lampiran file yang Anda unggah
  • Log akses (kapan staf BalanceOne mengakses akun Anda, jika ada)

Yang TIDAK termasuk:

  • Kata sandi: Dikecualikan demi keamanan
  • Data privat anggota lain: Transaksi, akun, atau catatan yang ditandai sebagai privat oleh anggota portofolio lain tidak disertakan dalam ekspor Anda
  • Portofolio yang bukan milik Anda: Jika Anda hanya anggota (bukan pemilik) dari sebuah portofolio bersama, hanya data yang dibagikan kepada Anda yang disertakan
  • Data sistem: Log server, alamat IP, metadata teknis
  • Analitik: Statistik penggunaan yang telah diagregasi dan dianonimkan

Aturan privasi: Ekspor Anda hanya mencakup data yang Anda buat atau data yang secara eksplisit dibagikan kepada Anda oleh pemilik portofolio. Kami menghormati semua pengaturan privasi.

Format ekspor: JSON (dapat dibaca mesin) atau CSV (kompatibel dengan spreadsheet)

Koreksi dan Penghapusan

Perbarui data Anda: Sunting profil, portofolio, akun, dan transaksi Anda kapan saja melalui aplikasi.

Hapus akun Anda: Segera hadir — Ajukan permintaan penghapusan akun melalui Pengaturan → Data & Privasi.

Tindakan segera (Hari 0):

  • Akun Anda dikunci (Anda tidak dapat masuk)
  • Semua pemilik portofolio yang pernah Anda bagikan akan menerima notifikasi
  • Masa tenggang 30 hari dimulai (Anda dapat membatalkan penghapusan selama periode ini)

Setelah 30 hari:

  • Profil Anda: Dihapus secara permanen (nama, email, kata sandi, pengaturan)
  • Data privat Anda: Semua item yang ditandai sebagai privat dihapus secara permanen
  • Portofolio yang Anda miliki: Anda harus mengalihkan kepemilikan atau menghapus portofolio tersebut sebelum menghapus akun Anda
  • Kontribusi Anda pada portofolio bersama: Transaksi, akun, dan catatan yang Anda tambahkan tetap terlihat oleh anggota portofolio (riwayat keuangan tetap terjaga), namun identitas Anda dianonimkan menjadi "Mantan Anggota"
  • Portofolio yang Anda ikuti sebagai anggota: Anda dihapus dari keanggotaan; portofolio tetap berjalan tanpa Anda

Mengapa data bersama tetap disimpan: Data portofolio bersama dimiliki bersama oleh pemilik portofolio. Anggota lain bergantung pada data ini untuk pencatatan keuangan mereka. Menghapus kontribusi Anda akan merusak riwayat keuangan mereka. Kontribusi Anda tetap ada, namun informasi pribadi Anda dihapus.

Retensi hukum: Kami dapat menyimpan data terbatas apabila diwajibkan oleh hukum (misalnya, catatan keuangan untuk keperluan pajak, umumnya selama 7 tahun di Australia).

Untuk memulihkan akun Anda: Kirim email ke support@balanceone.app dalam 30 hari beserta alamat email terdaftar Anda.

Kami akan mengirimkan email konfirmasi berisi langkah selanjutnya dan daftar portofolio yang terpengaruh.

Kontrol Berbagi Portofolio

  • Undang anggota: Anda menentukan siapa yang dapat mengakses portofolio Anda.
  • Hapus anggota: Anda dapat mencabut akses seseorang kapan saja melalui Pengaturan Portofolio.
  • Keluar dari portofolio: Anda dapat meninggalkan portofolio bersama kapan saja.

Komunikasi Pemasaran

  • Email transaksional: Kami mengirimkan email penting (selamat datang, pengaturan ulang kata sandi, notifikasi keamanan). Email ini tidak dapat dihentikan langganannya.
  • Email pemasaran: Saat ini kami tidak mengirimkan email pemasaran. Apabila di masa mendatang kami melakukannya, Anda akan dapat berhenti berlangganan melalui tautan berhenti berlangganan.

Penagihan & Langganan

  • Lihat riwayat penagihan: Akses paket Anda saat ini, metode pembayaran, dan riwayat penagihan dari Pengaturan Akun atau Portal Pelanggan Stripe.
  • Ubah atau batalkan paket: Tingkatkan, turunkan, atau batalkan langganan Anda kapan saja dari Pengaturan Akun. Lihat Ketentuan Layanan kami untuk detail harga dan kebijakan pengembalian dana.
  • Perbarui metode pembayaran: Kelola metode pembayaran Anda dengan aman melalui Portal Pelanggan Stripe (dapat diakses dari Pengaturan Akun).
  • Minta pengembalian dana: Kelayakan pengembalian dana dinilai berdasarkan kasus per kasus. Hubungi support@balanceone.app. Lihat Ketentuan Layanan kami untuk detail.
  • Unduh faktur: Faktur lama tersedia melalui Portal Pelanggan Stripe.
  • Penghapusan data penagihan: Jika Anda menghapus akun BalanceOne, ID pelanggan Stripe dan catatan langganan Anda disimpan selama periode yang dipersyaratkan oleh hukum Australia yang berlaku (saat ini minimal 5–7 tahun), setelah itu dihapus secara permanen. Anda dapat secara terpisah mengelola profil pembayaran Stripe Anda dengan menghubungi Stripe langsung.

Retensi Data

Akun aktif: Data disimpan tanpa batas waktu selama Anda menggunakan BalanceOne

Akun yang dihapus: Masa tenggang 30 hari (data disimpan namun tidak dapat diakses, Anda dapat memulihkannya). Setelah 30 hari, data dihapus secara permanen (kecuali kontribusi portofolio bersama yang telah dianonimkan).

Retensi hukum: Sebagian data dapat disimpan lebih lama apabila diwajibkan oleh hukum (misalnya, catatan keuangan selama 7 tahun)

Cadangan: Data yang dihapus akan dihapus dari cadangan dalam 90 hari

Data penagihan: Catatan langganan, riwayat pembayaran, dan referensi faktur disimpan selama periode yang dipersyaratkan oleh hukum Australia yang berlaku (saat ini minimal 5–7 tahun). ID pelanggan Stripe disimpan selama masa aktif akun BalanceOne Anda.

Privasi Anak

BalanceOne tidak ditujukan bagi pengguna di bawah usia 18 tahun. Kami tidak secara sengaja mengumpulkan informasi dari anak-anak. Apabila Anda menduga bahwa seorang anak telah memberikan informasi pribadi kepada kami, silakan hubungi kami di support@balanceone.app dan kami akan menghapusnya.

Pengguna Internasional

BalanceOne dioperasikan dari Australia. Data Anda disimpan di pusat data Australia (wilayah Sydney), kecuali untuk:

  • Email transaksional: Dikirimkan melalui server Resend di Tokyo, Jepang
  • Pemrosesan pembayaran: Stripe dapat memproses data pembayaran di wilayah AS, UE, atau Asia Pasifik tergantung pada perutean infrastruktur mereka pada saat transaksi
  • Pemrosesan AI mendatang: Pemrosesan sementara oleh OpenAI (AS) atau Anthropic (AS), dengan penghapusan segera

Apabila Anda mengakses BalanceOne dari luar Australia, informasi Anda akan ditransfer ke dan disimpan di Australia. Dengan menggunakan BalanceOne, Anda menyetujui transfer ini.

GDPR (pengguna di kawasan EU): BalanceOne dirancang dengan prinsip-prinsip privasi yang selaras dengan GDPR. Anda memiliki hak untuk mengakses, mengoreksi, menghapus, dan mengekspor data Anda. Hubungi kami di support@balanceone.app untuk menggunakan hak-hak tersebut.

Stripe menjaga Klausul Kontrak Standar (Standard Contractual Clauses) untuk transfer data dari EEA.

Cookie dan Pelacakan

BalanceOne uses minimal cookies for essential functionality:

Cookie esensial:

  • Autentikasi: Token sesi (JWT) untuk menjaga Anda tetap masuk
  • Keamanan: Token perlindungan CSRF

Analitik: Vercel Analytics dan Speed Insights tidak menggunakan cookie (tanpa cookie pelacakan atau pengenal persisten)

Cookie pihak ketiga: Kami tidak menggunakan cookie iklan atau pelacakan pihak ketiga.

Penyimpanan browser: Kami menggunakan penyimpanan lokal untuk menyimpan preferensi aplikasi (misalnya, tema, mata uang). Data ini tetap berada di perangkat Anda dan tidak dikirimkan ke server kami.

Perubahan pada Kebijakan Ini

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Apabila kami melakukan perubahan signifikan, kami akan memberi tahu Anda melalui email atau melalui aplikasi.

Riwayat versi:

  • v1.0.0 (11 Juni 2026): Penambahan pengungkapan pemrosesan pembayaran Stripe, pengumpulan data penagihan, dan hak-hak atas langganan
  • v0.9.0 (15 Februari 2026): Versi akses awal untuk pengguna pilot

Hubungi Kami

Ada pertanyaan tentang Kebijakan Privasi ini atau cara kami mengelola data Anda?

Email: support@balanceone.app

Waktu respons: Dalam 48 jam

BalanceOne berkomitmen untuk menjaga transparansi dan melindungi privasi Anda. Terima kasih telah mempercayakan data keuangan Anda kepada kami.