1. IDENTITAS PENGELOLA LAYANAN

Kebijakan Privasi ini mengatur bagaimana Chatatin mengumpulkan, menggunakan, menyimpan, dan melindungi data pribadi Anda. Dengan menggunakan layanan Chatatin melalui platform apapun (WhatsApp Bot, PWA Dashboard, atau media lain yang kami sediakan), Anda menyatakan telah membaca dan menyetujui Kebijakan Privasi ini.

1.1 Pengelola Layanan

Layanan Chatatin dikelola oleh Tim Chatatin, yang dapat dihubungi melalui:

Email privasi dan kepatuhan: chatatin.charis@gmail.com
Dukungan umum: chatatin.charis@gmail.com
Website resmi: chatatin.id

1.2 Peran dalam Pemrosesan Data

Dalam konteks Kebijakan Privasi ini, Chatatin bertindak sebagai:

Pengendali Data (Data Controller): untuk data yang kami kumpulkan dan kelola untuk tujuan menjalankan layanan.
Pemroses Data (Data Processor): ketika kami memproses data Anda atas instruksi Anda sendiri (misalnya, mengirim data ke AI untuk dianalisis sesuai permintaan Anda).

2. DATA YANG KAMI KUMPULKAN

2.1 Data yang Anda Berikan Secara Langsung

Data berikut dikumpulkan karena Anda secara aktif memberikannya kepada kami:

Nomor WhatsApp

Sumber: Saat pertama kali chat dengan bot Chatatin

Wajib: Ya (identitas utama)

Nama panggilan

Sumber: Input Anda saat onboarding

Wajib: Ya (untuk personalisasi)

Data transaksi keuangan (jumlah, keterangan, kategori, merchant, tanggal, tipe)

Sumber: Input via WhatsApp atau form dashboard

Wajib: Ya (inti layanan)

Teks pesan WhatsApp

Sumber: Percakapan Anda dengan bot

Wajib: Ya (untuk diproses AI)

Hasil OCR struk (teks saja, bukan foto)

Sumber: Diekstrak AI saat Anda kirim foto struk

Wajib: Tidak (opsional)

Hasil transkripsi voice note (teks saja, bukan audio)

Sumber: Diekstrak AI saat Anda kirim voice note

Wajib: Tidak (opsional)

Pengaturan budget dan kategori

Sumber: Input Anda di WhatsApp atau dashboard

Wajib: Tidak (opsional)

Preferensi dan pengaturan akun

Sumber: Anda ubah di menu Settings

Wajib: Tidak (opsional)

2.2 Data yang Dikumpulkan Secara Otomatis

Sistem kami secara otomatis mencatat informasi teknis berikut untuk menjaga keandalan dan keamanan layanan:

Log aktivitas teknis (timestamp, jenis request, kode respons); disimpan maksimal 7 hari.
Status langganan (plan aktif, tanggal trial/berakhir, riwayat pembayaran).
Data streak dan gamifikasi (jumlah hari berturut-turut, pencapaian yang terbuka).
Metadata sesi dashboard (waktu login terakhir, perangkat yang digunakan, untuk keperluan keamanan akun).

3. TUJUAN PENGGUNAAN DATA

Setiap data yang kami kumpulkan hanya digunakan untuk tujuan yang secara langsung mendukung layanan Chatatin. Berikut rincian lengkapnya:

Menjalankan fitur inti (pencatatan transaksi, AI chat, dashboard)

Data: Transaksi, teks pesan, nomor HP

Dasar hukum: Pemenuhan perjanjian layanan

Autentikasi dan keamanan akun

Data: Nomor HP, metadata sesi

Dasar hukum: Kepentingan sah (keamanan)

Personalisasi respons AI

Data: Riwayat transaksi, budget, kategori

Dasar hukum: Pemenuhan perjanjian layanan

Manajemen langganan dan pembayaran

Data: Status plan, riwayat bayar

Dasar hukum: Pemenuhan perjanjian layanan

Notifikasi layanan (batas entri, budget tipis, dll)

Data: Data transaksi, status plan

Dasar hukum: Pemenuhan perjanjian layanan

Debugging dan perbaikan teknis

Data: Log teknis (dianonimkan)

Dasar hukum: Kepentingan sah (pengembangan)

Keamanan sistem dan pencegahan penyalahgunaan

Data: Log akses, metadata sesi

Dasar hukum: Kepentingan sah (keamanan)

Analisis produk agregat (tanpa data pribadi)

Data: Statistik penggunaan anonim

Dasar hukum: Kepentingan sah (pengembangan)

Perlindungan Anda: Kami tidak menggunakan data keuangan pribadi Anda untuk periklanan, tidak menjualnya kepada pihak ketiga, dan tidak menggunakannya untuk melatih model AI komersial tanpa persetujuan eksplisit Anda.

4. BERBAGI DATA DENGAN PIHAK KETIGA

Kami hanya berbagi data dengan penyedia layanan teknis yang diperlukan untuk menjalankan Chatatin. Semua pihak ketiga terikat perjanjian kerahasiaan data (Data Processing Agreement / DPA) yang mewajibkan mereka melindungi data Anda sesuai standar yang berlaku.

4.1 Pengungkapan karena Kewajiban Hukum

Chatatin dapat mengungkapkan data Anda jika diwajibkan oleh hukum yang berlaku di Indonesia, termasuk perintah pengadilan yang sah, permintaan resmi dari aparat penegak hukum berwenang, atau kewajiban regulasi lainnya. Dalam situasi demikian, kami akan:

Memberitahu Anda tentang permintaan tersebut sejauh diizinkan oleh hukum.
Hanya mengungkapkan data yang secara spesifik diminta, tidak lebih.
Mendokumentasikan setiap pengungkapan semacam itu secara internal.

4.2 Yang Tidak Kami Lakukan

Kami tidak menjual data Anda kepada siapapun dengan imbalan uang atau bentuk kompensasi lain.
Kami tidak berbagi data dengan perusahaan asuransi, lembaga keuangan, atau pihak yang mungkin menggunakannya untuk mengambil keputusan yang memengaruhi Anda.
Kami tidak menggunakan data Anda untuk iklan bertarget dari pihak ketiga.

5. KEAMANAN DATA

5.1 Langkah Teknis yang Kami Terapkan

Enkripsi transit HTTPS/TLS: seluruh komunikasi antara perangkat Anda dan server Chatatin dienkripsi.
Autentikasi passwordless + OTP: tidak ada password yang pernah dibuat, sehingga tidak ada yang bisa dicuri.
Isolasi data per pengguna: setiap query database secara paksa memfilter berdasarkan user_id sehingga Anda tidak bisa mengakses data pengguna lain.
JWT session yang aman: token sesi dashboard memiliki masa berlaku terbatas dan dapat dicabut.
Rate limiting: pembatasan jumlah permintaan per detik mencegah serangan brute-force dan penyalahgunaan.
Security headers: dikonfigurasi untuk melindungi dari serangan umum seperti XSS dan clickjacking.
Manajemen rahasia yang aman: semua API key dan kredensial disimpan sebagai environment variables terenkripsi, tidak pernah ditulis di kode sumber.
Log tersanitasi: log teknis tidak menyimpan data sensitif seperti jumlah transaksi, nomor HP, atau detail keuangan dalam format terbaca.

5.2 Keterbatasan Keamanan

Penting: Tidak ada sistem digital yang 100% aman. Meskipun kami menerapkan standar keamanan yang baik, Chatatin tidak dapat menjamin keamanan absolut. Kami merekomendasikan Anda tidak memberikan akses WhatsApp kepada orang lain.

5.3 Respons terhadap Insiden Keamanan

Jika terjadi pelanggaran keamanan (data breach) yang berpotensi memengaruhi data pribadi Anda, kami berkomitmen untuk:

Menginvestigasi dan menghentikan pelanggaran sesegera mungkin.
Memberitahu pengguna yang terdampak melalui WhatsApp sesegera mungkin setelah pelanggaran dikonfirmasi, dan tidak lebih dari 14 hari kerja sejak dikonfirmasi, kecuali jika penundaan diperlukan oleh proses investigasi atau perintah otoritas berwenang.
Mengambil langkah mitigasi dan menginformasikan tindakan yang perlu Anda ambil.
Melaporkan kepada otoritas terkait sesuai kewajiban hukum yang berlaku.

6. PENYIMPANAN DAN RETENSI DATA

Kami menyimpan data Anda hanya selama diperlukan untuk menjalankan layanan atau memenuhi kewajiban hukum. Berikut kebijakan retensi spesifik kami:

Data transaksi keuangan

Masa simpan: 2 tahun sejak pencatatan (dapat diperpanjang jika diperlukan untuk keperluan hukum atau sengketa aktif)

Setelah kadaluarsa: Dihapus otomatis, kecuali ada keperluan hukum yang berlaku

Sesi percakapan dan konteks media (cache)

Masa simpan: 1 hari (24 jam)

Setelah kadaluarsa: Auto-expire otomatis

Log teknis sistem

Masa simpan: 7 hari

Setelah kadaluarsa: Dihapus otomatis

Riwayat pembayaran dan invoice

Masa simpan: 5 tahun (kewajiban perpajakan)

Setelah kadaluarsa: Dianonimkan setelah 5 tahun

Data akun aktif

Masa simpan: Selama akun aktif

Setelah kadaluarsa: Dihapus dalam 24 jam setelah penghapusan akun

Backup dan disaster recovery

Masa simpan: Maksimal 30 hari

Setelah kadaluarsa: Di-overwrite otomatis

AI request log (untuk debugging)

Masa simpan: 7 hari

Setelah kadaluarsa: Dihapus otomatis

Catatan: Pengecualian retensi: Chatatin berhak menyimpan data melebihi periode di atas jika ada kewajiban hukum yang berlaku, perintah pengadilan, atau jika data diperlukan untuk menyelesaikan sengketa aktif yang melibatkan akun Anda. Pengguna akan diberitahu jika data mereka disimpan melebihi periode standar.

6.1 Penghapusan Akun

Ketika Anda meminta penghapusan akun, baik melalui perintah "HAPUS AKUN SAYA" di WhatsApp maupun melalui Settings > Account > Hapus Akun di dashboard, kami melakukan hard delete (penghapusan permanen) terhadap:

Semua data transaksi, budget, dan kategori Anda.
Data profil dan pengaturan akun.
Data streak, gamifikasi, dan pencapaian.
Sesi aktif dan cache percakapan di Redis.
Referensi nomor WhatsApp Anda dari sistem kami.

Perhatian: Penghapusan akun bersifat permanen dan tidak dapat dibatalkan. Satu-satunya data yang mungkin tersisa adalah riwayat pembayaran yang wajib disimpan untuk kewajiban perpajakan, dalam bentuk yang dianonimkan dari identitas Anda.

7. HAK-HAK ANDA SEBAGAI PENGGUNA

Perlindungan Anda: Anda memiliki kendali penuh atas data pribadi Anda. Berikut adalah hak-hak yang dapat Anda gunakan kapan saja.

7.1 Hak Akses

Anda berhak meminta ringkasan data apa saja yang kami simpan tentang Anda. Kirimkan permintaan ke chatatin.charis@gmail.com dan kami akan merespons dalam 7 hari kerja.

7.2 Hak Koreksi

Anda dapat memperbarui atau mengoreksi data yang tidak akurat kapan saja melalui fitur edit di dashboard atau perintah AI di WhatsApp.

7.3 Hak Penghapusan (Right to be Forgotten)

Anda dapat menghapus akun beserta seluruh data secara permanen kapan saja. Prosesnya selesai dalam 24 jam. Lihat Bagian 6.1 untuk detail.

7.4 Hak Portabilitas Data

Anda dapat mengunduh seluruh data transaksi dalam format Excel (.xlsx) atau CSV kapan saja melalui fitur Export. Pengguna plan Plus dan Pro dapat menggunakan fitur ini langsung dari dashboard atau WhatsApp.

7.5 Hak Pembatasan Pemrosesan

Anda dapat menghubungi kami untuk meminta penghentian sementara pemrosesan data Anda dalam kondisi tertentu, misalnya jika Anda menyengketakan keakuratan data.

7.6 Hak untuk Tidak Diprofilkan

Chatatin tidak melakukan profiling otomatis yang menghasilkan keputusan dengan dampak signifikan terhadap Anda. Seluruh analisis AI yang kami lakukan bersifat informatif dan tidak mengikat.

7.7 Cara Menggunakan Hak Anda

Untuk semua permintaan terkait hak privasi Anda, hubungi kami di chatatin.charis@gmail.com. Cantumkan nama dan nomor akun Anda untuk verifikasi identitas. Kami akan merespons dalam 7 hari kerja dan menyelesaikan permintaan dalam 30 hari kalender.

8. COOKIE DAN TEKNOLOGI PELACAKAN

PWA Dashboard Chatatin menggunakan teknologi penyimpanan browser minimal:

JWT Session Token: disimpan di localStorage browser Anda untuk menjaga sesi login. Token ini tidak dapat diakses oleh situs lain (same-origin policy).
Service Worker Cache: untuk fungsi offline-ready PWA. Cache ini hanya berisi aset aplikasi (CSS, JS) dan bukan data keuangan Anda.

Perlindungan Anda: Chatatin tidak menggunakan cookie pihak ketiga, cookie iklan, atau pixel tracking dari Meta atau Google untuk tujuan pemasaran kepada Anda.

9. LAYANAN UNTUK PENGGUNA DI BAWAH UMUR DAN KONTEKS PENDIDIKAN

Layanan Chatatin dapat digunakan oleh pengguna dari semua usia, termasuk anak-anak dan remaja, dengan ketentuan sebagai berikut:

Pengguna di bawah usia 13 tahun: penggunaan harus mendapatkan persetujuan dan pengawasan orang tua atau wali yang sah.
Pengguna usia 13 hingga 17 tahun: diperbolehkan menggunakan layanan dengan persetujuan orang tua atau wali.
Pengguna dewasa (18 tahun ke atas): dapat menggunakan layanan secara mandiri sesuai ketentuan yang berlaku.

9.1 Konteks B2B dan Institusi Pendidikan

Chatatin menyediakan layanan kepada institusi pendidikan yang ingin mengintegrasikan manajemen keuangan ke dalam program literasi keuangan mereka. Dalam konteks kerja sama B2B dengan institusi pendidikan:

Institusi pendidikan bertindak sebagai pihak yang bertanggung jawab atas penggunaan layanan oleh siswa di bawah umur.
Institusi pendidikan wajib memperoleh persetujuan orang tua atau wali sebelum mendaftarkan siswa di bawah usia 13 tahun.
Data siswa yang dikumpulkan melalui program institusi dikelola sesuai kebijakan privasi yang disepakati dalam perjanjian kerja sama B2B.
Chatatin dapat menyesuaikan fitur, batasan konten, dan pengaturan privasi sesuai kebutuhan institusi mitra.

9.2 Perlindungan Data Anak

Kami berkomitmen untuk melindungi privasi pengguna di bawah umur:

Tidak menggunakan data anak-anak untuk keperluan periklanan.
Tidak membagikan data pengguna di bawah umur kepada pihak ketiga di luar yang diperlukan untuk menjalankan layanan.
Memberikan akses kepada orang tua atau wali untuk meminta penghapusan data anak mereka dengan menghubungi chatatin.charis@gmail.com.

Jika Anda mengetahui adanya pelanggaran terhadap ketentuan di atas, segera hubungi kami di chatatin.charis@gmail.com.

10. TRANSFER DATA LINTAS NEGARA

10.1 Dasar Transfer Data

Data Anda diproses dan disimpan oleh penyedia infrastruktur yang sebagian besar berlokasi di luar Indonesia (termasuk Amerika Serikat dan Singapura). Transfer data ini dilakukan dalam rangka menjalankan layanan dan didasarkan pada:

Perjanjian pemrosesan data (DPA) dengan setiap penyedia layanan.
Standar keamanan dan kerahasiaan yang memadai dari setiap penyedia.
Kepatuhan terhadap regulasi perlindungan data yang berlaku, termasuk Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) Republik Indonesia.

Penting: Chatatin berkomitmen untuk memastikan bahwa setiap transfer data lintas negara memenuhi persyaratan perlindungan yang setara dengan standar UU PDP Indonesia. Dengan menggunakan layanan Chatatin, Anda menyetujui transfer data Anda ke luar wilayah Indonesia sebagaimana dijelaskan dalam kebijakan ini. Jika Anda tidak menyetujui transfer lintas negara, mohon untuk tidak menggunakan layanan Chatatin.

11. PERUBAHAN KEBIJAKAN PRIVASI

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Untuk perubahan yang bersifat material dan secara signifikan memengaruhi hak Anda, kami akan:

Mengirimkan notifikasi langsung ke WhatsApp Anda minimal 14 hari sebelum perubahan berlaku.
Menampilkan banner pemberitahuan di dashboard Chatatin.
Memperbarui tanggal Berlaku Mulai di bagian atas dokumen ini.

Jika Anda tidak setuju dengan perubahan, Anda dapat menghapus akun sebelum perubahan berlaku. Penggunaan layanan setelah tanggal berlaku perubahan dianggap sebagai persetujuan Anda.

12. HUBUNGI KAMI

Untuk pertanyaan, permintaan, atau pengaduan terkait privasi dan data pribadi Anda:

Email: chatatin.charis@gmail.com
Website: chatatin.id

Tim kami berkomitmen merespons setiap pertanyaan terkait privasi dalam 3 hingga 7 hari kerja.