SAKU

ID EN

Kebijakan Privasi

Terakhir diperbarui: 19 April 2026

SAKU ("kami", "kita", atau "aplikasi ini") dikembangkan oleh Pena Studio. Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, dan melindungi informasi Anda saat menggunakan aplikasi SAKU.

1. Prinsip Utama: Privacy-First

SAKU dirancang dengan prinsip local-first. Artinya, semua data keuangan Anda (dompet, saku, transaksi, kategori, anggaran) secara default disimpan di perangkat Anda sendiri, bukan di server kami.

Kami hanya memproses data Anda di server saat Anda secara eksplisit:

• Menghubungkan akun Google untuk sinkronisasi
• Mengaktifkan fitur kolaborasi pada dompet tertentu

2. Data yang Kami Kumpulkan

2.1 Data di Perangkat Anda (Tidak Terkirim ke Server)

• PIN 6 digit: disimpan dalam bentuk hash (SHA-256 + salt) di secure storage perangkat. Kami tidak pernah melihat atau memiliki akses ke PIN Anda.
• Data keuangan: dompet, saku, transaksi, kategori, anggaran tersimpan di SQLite lokal perangkat.
• Preferensi aplikasi: bahasa, tema, pengaturan notifikasi.

2.2 Data yang Kami Terima (Hanya Jika Google Terhubung)

• Informasi akun Google: email, nama, dan URL foto profil (dari Google OAuth).
• Data dompet kolaboratif: hanya dompet yang Anda aktifkan fitur "Kolaborasi" akan disinkronkan ke server kami. Dompet personal tetap di perangkat.

2.3 Data Teknis (Analytics Minimal)

• Versi aplikasi, sistem operasi, tipe perangkat — untuk diagnostik bug.
• Kami tidak menggunakan cookie tracking pihak ketiga (Google Analytics, Facebook Pixel, dsb).

3. Bagaimana Kami Menggunakan Data

• Menyediakan fungsi inti aplikasi (pencatatan keuangan).
• Menyinkronkan data antar perangkat Anda (jika Google terhubung).
• Memungkinkan kolaborasi dompet dengan anggota yang Anda undang.
• Memulihkan PIN via verifikasi akun Google (jika lupa PIN).
• Memperbaiki bug dan meningkatkan kualitas aplikasi.

4. Berbagi Data dengan Pihak Ketiga

Kami tidak menjual data Anda ke pihak manapun. Kami hanya berbagi data dengan penyedia layanan yang kami gunakan untuk mengoperasikan SAKU:

• Supabase (PostgreSQL hosting) — menyimpan data dompet kolaboratif.
• Resend (email service) — mengirim email notifikasi jika diperlukan.
• Google OAuth — verifikasi identitas saat Anda login dengan Google.

Semua mitra ini memiliki kebijakan privasi dan standar keamanan mereka sendiri.

5. Keamanan Data

• PIN disimpan sebagai hash di iOS Keychain / Android Keystore — tidak bisa dibaca aplikasi lain.
• Koneksi ke server kami dienkripsi via HTTPS/TLS.
• Token autentikasi Google disimpan di secure storage.
• Rate limiting 5 percobaan PIN sebelum lock 15 menit.

6. Hak Anda

Anda berhak untuk:

• Mengakses semua data yang kami simpan tentang Anda.
• Menghapus data Anda — tersedia tombol "Reset Semua Data" di halaman Profil yang menghapus semua data lokal, dan "Lepaskan Akun Google" untuk menghapus binding server.
• Ekspor data Anda dalam format standar (fitur akan tersedia di versi mendatang).
• Mencabut izin Google kapan saja dari halaman Profil.

7. Data Anak-Anak

SAKU tidak ditujukan untuk pengguna di bawah usia 13 tahun. Kami tidak secara sengaja mengumpulkan data dari anak-anak. Jika Anda orang tua/wali dan mengetahui anak Anda menggunakan SAKU, silakan hubungi kami.

8. Perubahan Kebijakan

Kami dapat memperbarui kebijakan ini sewaktu-waktu. Perubahan signifikan akan diinformasikan melalui aplikasi atau email (jika Google terhubung). Tanggal "Terakhir diperbarui" di atas menunjukkan versi terbaru.

9. Kontak

Pertanyaan tentang kebijakan privasi ini dapat dikirim ke:
surelna.studio@gmail.com