Penny Beranda

Kebijakan Privasi

Kebijakan Privasi Penny

Berlaku efektif: 10 Mei 2026 Versi: 1.0 Dasar hukum: Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi ("UU PDP")

Ringkasan singkat (TL;DR): Penny adalah asisten keuangan AI yang nyimpen catatan transaksimu supaya kamu gampang lihat ke mana duitmu pergi. Kami pakai datamu cuma untuk bikin Penny jalan untuk kamu — bukan dijual, bukan dikasih ke pengiklan, bukan buat training AI pihak ketiga. Kamu bisa minta hapus semua datamu kapan aja.

1. Siapa Kami

Layanan ini ("Penny" atau "Layanan") dikelola oleh:

  • Nama Pengelola: Bagus Pratama (perorangan)
  • Alamat: Jalan Akses Tol Cimanggis, Cikeas Udik, Gunung Putri, Kabupaten Bogor
  • Email kontak privasi: bcandrap@gmail.com
  • Status: Pengendali Data Pribadi sebagaimana dimaksud Pasal 1 angka 4 UU PDP.

Untuk pertanyaan, keluhan, atau permintaan terkait data pribadimu, hubungi email di atas. Kami akan merespons dalam paling lambat 3×24 jam sesuai Pasal 32 UU PDP.

2. Data yang Kami Kumpulkan

Kami mengumpulkan hanya data yang dibutuhkan agar Penny berfungsi (prinsip purpose limitation — Pasal 16 UU PDP).

2.1 Data yang kamu berikan langsung

| Jenis data | Contoh | Tujuan | | --- | --- | --- | | Akun | Email, kata sandi (ter-hash), nama (opsional) | Autentikasi & login | | Transaksi | Teks ("kopi 25rb"), foto struk, voice note | Catatan keuanganmu | | Kategori & catatan | Label kategori, catatan transaksi | Pengelompokan laporan | | Telegram (opsional) | Username & chat ID Telegram | Sinkronisasi via Telegram |

2.2 Data yang dikumpulkan otomatis

| Jenis data | Tujuan | | --- | --- | | Log teknis (IP, jenis browser, waktu akses) | Keamanan & deteksi penyalahgunaan | | Cookie sesi | Menjaga kamu tetap login | | Data error/crash | Memperbaiki bug |

2.3 Data yang TIDAK kami minta

  • ❌ Nomor rekening bank
  • ❌ Nomor kartu kredit/debit
  • ❌ Password e-banking, GoPay, OVO, DANA, ShopeePay
  • ❌ NIK / KTP / paspor
  • ❌ Data biometrik
  • ❌ Lokasi GPS real-time

Penny tidak terhubung langsung ke rekening bank atau e-wallet kamu. Semua catatan dimasukkan oleh kamu sendiri (manual, foto struk, voice, atau Telegram).

3. Dasar Hukum Pemrosesan Data

Sesuai Pasal 20 ayat (2) UU PDP, kami memproses data pribadimu dengan dasar:

  1. Persetujuan eksplisit kamu saat mendaftar dan menggunakan Penny (Pasal 20 ayat (2) huruf a);
  2. Pemenuhan perjanjian layanan antara kamu dan kami (Pasal 20 ayat (2) huruf b); dan
  3. Kepentingan sah kami untuk menjaga keamanan layanan (Pasal 20 ayat (2) huruf f).

4. Bagaimana Data Dipakai

Kami pakai datamu HANYA untuk:

✅ Mencatat & menampilkan transaksi yang kamu masukkan ✅ Mengelompokkan transaksi ke kategori yang relevan ✅ Membuat laporan keuangan personal untukmu ✅ Memberikan insight & saran berdasarkan polamu sendiri ✅ Memperbaiki performa & keamanan Penny ✅ Membalas pertanyaan support kamu

Kami TIDAK akan:

❌ Menjual datamu ke pihak ketiga ❌ Menampilkan iklan berbasis data finansialmu ❌ Membagikan datamu ke pengiklan, broker data, atau lembaga keuangan ❌ Menggunakan data transaksimu untuk melatih model AI pihak ketiga (lihat Bagian 5)

5. Pihak Ketiga (Prosesor Data)

Untuk menjalankan Penny, kami pakai beberapa penyedia layanan teknologi yang bertindak sebagai Prosesor Data Pribadi (Pasal 51 UU PDP). Mereka hanya memproses data atas perintah kami:

| Penyedia | Fungsi | Lokasi server | Catatan | | --- | --- | --- | --- | | Supabase | Database & autentikasi | EU / US | Terenkripsi at-rest (AES-256) | | Google Gemini | Pemrosesan AI (parsing teks, OCR struk, voice) | US / EU | Data tidak dipakai untuk training model (Gemini API enterprise terms) | | Lovable | Hosting aplikasi | EU / US / Australia | Infrastruktur berbasis cloud | | Telegram (opsional) | Bot integration (jika kamu aktifkan) | Server Telegram | Hanya jika kamu connect manual |

Penting: kami memilih vendor AI yang punya kebijakan "no training on customer data". Artinya, kalimat transaksimu tidak akan jadi bahan latihan AI siapapun.

5.1 Transfer data ke luar negeri

Beberapa prosesor di atas berlokasi di luar Indonesia. Sesuai Pasal 56 UU PDP, kami memastikan negara tujuan memiliki standar pelindungan data yang setara atau lebih tinggi, atau menggunakan klausul kontraktual yang menjamin pelindungan setara.

6. Hak-Hak Kamu Sebagai Subjek Data

Sesuai Pasal 5–13 UU PDP, kamu punya hak penuh atas datamu:

| Hak | Cara pakai | | --- | --- | | 🔍 Akses datamu | Email kami, kami kirim salinan dalam 3×24 jam | | ✏️ Perbaiki data yang salah | Edit langsung di app, atau email kami | | 🗑️ Hapus data ("right to erasure") | Tombol "Hapus akun" di Setelan, atau email kami | | ⏸️ Tunda atau batasi pemrosesan | Email kami | | 📤 Portabilitas data (export) | Tombol "Ekspor" di tab Laporan (CSV/JSON) | | ❌ Tarik persetujuan kapan saja | Hapus akun = tarik semua persetujuan | | ⚖️ Mengajukan keberatan atas pemrosesan | Email kami | | 🛑 Tidak dijadikan objek pengambilan keputusan otomatis | Insight Penny bersifat saran, bukan keputusan final |

Cara pakai hak ini: kirim email ke bcandrap@gmail.com dengan subjek "Permintaan Hak Subjek Data". Kami merespons dalam paling lambat 3×24 jam (Pasal 32 UU PDP).

7. Berapa Lama Data Disimpan

| Jenis data | Masa simpan | | --- | --- | | Data akun aktif | Selama akunmu aktif | | Data transaksi | Selama akunmu aktif (kamu bisa hapus per item kapan saja) | | Data setelah hapus akun | Dihapus permanen dalam 30 hari dari semua sistem aktif | | Backup terenkripsi | Dihapus permanen dalam 90 hari dari rotasi backup | | Log keamanan & audit | Maksimal 12 bulan, lalu dihapus otomatis |

8. Keamanan Data

Sesuai Pasal 35 dan 39 UU PDP, kami melindungi datamu dengan:

  • 🔒 Enkripsi saat transit (HTTPS/TLS 1.2+)
  • 🔒 Enkripsi saat disimpan (AES-256 di database)
  • 🔑 Password ter-hash dengan algoritma modern (bcrypt/argon2)
  • 🛡️ Akses terbatas — hanya tim yang berwenang
  • 📋 Audit log untuk setiap akses sistem internal
  • 🚨 Pemberitahuan kebocoran maksimal 3×24 jam sejak diketahui (Pasal 46 UU PDP), dikirim ke email kamu dan ke lembaga pengawas

Catatan kejujuran: Tidak ada sistem yang 100% kebal. Tapi kami berkomitmen menerapkan standar industri terbaik dan transparan jika ada insiden.

9. Cookies & Teknologi Serupa

Kami pakai cookie sesi untuk menjaga kamu tetap login. Tidak ada cookie iklan, tidak ada tracker pihak ketiga untuk profiling. Kamu bisa nonaktifkan cookie via setelan browser, tapi beberapa fitur Penny mungkin tidak bekerja optimal.

10. Anak-Anak

Penny tidak ditujukan untuk anak di bawah usia 17 tahun. Sesuai Pasal 25 UU PDP, pemrosesan data anak memerlukan persetujuan khusus dari orang tua/wali. Jika kamu di bawah 17 tahun, mohon tidak menggunakan Penny tanpa persetujuan dan supervisi orang tua/wali.

Jika kami mengetahui ada akun milik anak tanpa persetujuan wali, kami akan menghapus akun tersebut.

11. Perubahan Kebijakan

Kami bisa memperbarui kebijakan ini sewaktu-waktu. Perubahan signifikan akan kami beritahukan via email dan banner di app paling lambat 7 hari sebelum berlaku. Versi terbaru selalu di halaman ini, dengan tanggal "Berlaku efektif" di atas.

12. Cara Mengajukan Keluhan

Jika kamu merasa hak datamu dilanggar, kamu bisa:

  1. Hubungi kami dulu di bcandrap@gmail.com — kami berkomitmen merespons dalam 3×24 jam
  2. Lapor ke lembaga pengawas Pelindungan Data Pribadi sesuai Pasal 60 UU PDP
  3. Mengajukan gugatan perdata untuk ganti rugi sesuai Pasal 12 dan Pasal 64 UU PDP

13. Hukum yang Berlaku

Kebijakan ini tunduk pada hukum Republik Indonesia, khususnya:

  • UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi
  • UU No. 11 Tahun 2008 jo. UU No. 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik
  • Peraturan pelaksana terkait yang berlaku

Sengketa diselesaikan secara musyawarah, atau melalui pengadilan negeri di Kabupaten Bogor.

Kontak: bcandrap@gmail.com Update terakhir: 10 Mei 2026