Dokumen Legal

Kebijakan Privasi

Berlaku sejak 1 Januari 2026  ·  Terakhir diperbarui 1 April 2026

🛡️

Privasi Anda adalah prioritas kami. Dokumen ini menjelaskan secara transparan data apa yang kami kumpulkan, mengapa, dan bagaimana kami melindunginya.

1. Pendahuluan

Svectra ("kami", "Svectra", atau "Layanan") berkomitmen untuk melindungi privasi pengguna. Kebijakan Privasi ini berlaku untuk semua pengguna aplikasi web Svectra yang dapat diakses melalui svectra.my.id dan semua subdomain terkait.

Dengan mendaftar dan menggunakan Svectra, Anda menyetujui pengumpulan dan penggunaan informasi sesuai dengan kebijakan ini. Jika Anda tidak setuju, mohon hentikan penggunaan Layanan.

Kebijakan ini berlaku bersama Syarat & Ketentuan kami.

2. Data yang Kami Kumpulkan

2.1 Data Akun & Identitas

  • Nama lengkap — untuk personalisasi tampilan dan komunikasi
  • Alamat email — untuk autentikasi, notifikasi, dan reset password
  • Password (terenkripsi) — disimpan sebagai hash bcrypt, tidak pernah disimpan plaintext
  • Foto profil — opsional, jika Anda memilih untuk mengunggahnya

2.2 Data Keuangan

  • Nama dan saldo rekening/dompet yang Anda daftarkan
  • Catatan transaksi: nominal, kategori, tanggal, dan keterangan
  • Budget kategori, tujuan tabungan (goals), dan target nominal
  • Data hutang dan piutang: nama pihak, jumlah, jatuh tempo
  • Tagihan berulang (recurring): nama, jumlah, frekuensi
  • Data invoice (khusus mode Bisnis): nama klien, email klien, item, total
🔒

Semua data keuangan disimpan di database PostgreSQL terenkripsi dan tidak pernah dijual kepada pihak ketiga untuk tujuan iklan atau pemasaran.

2.3 Data Teknis (Otomatis)

  • Alamat IP — untuk keamanan akun dan deteksi fraud
  • User agent browser — untuk kompatibilitas dan debug
  • Waktu dan durasi sesi — untuk analisis penggunaan dan keamanan
  • Halaman yang dikunjungi — untuk memahami pola penggunaan fitur
  • Pesan error dan crash report — untuk perbaikan produk

2.4 Data Percakapan AI

Jika Anda menggunakan fitur AI Copilot (khusus pengguna PRO), pesan yang Anda kirimkan diproses oleh model AI Claude (Anthropic). Percakapan AI tidak disimpan permanen di database kami.

3. Penggunaan Data

  1. Menyediakan Layanan — menjalankan fitur pencatatan keuangan, dashboard, laporan, dan semua fungsionalitas Svectra
  2. Autentikasi & Keamanan — memverifikasi identitas Anda, mencegah akses tidak sah
  3. Notifikasi — mengirim pengingat hutang jatuh tempo, peringatan budget, konfirmasi via email atau in-app
  4. Pemrosesan Pembayaran — memproses upgrade ke paket PRO melalui Midtrans
  5. AI Copilot — meneruskan pesan dan konteks keuangan ringkas ke Anthropic
  6. Peningkatan Produk — menganalisis pola penggunaan secara agregat (anonim)
  7. Dukungan Pengguna — merespons pertanyaan dan permintaan bantuan
  8. Kewajiban Hukum — mematuhi peraturan perundang-undangan yang berlaku di Indonesia

Kami tidak menggunakan data keuangan pribadi Anda untuk iklan bertarget, profiling komersial, atau dijual kepada broker data.

4. Penyimpanan & Keamanan Data

4.1 Lokasi Penyimpanan

Data Anda disimpan di server PostgreSQL yang di-host oleh Supabase dengan lokasi server di Singapore (Asia Pacific).

4.2 Langkah-Langkah Keamanan

  • Enkripsi transit — semua komunikasi menggunakan HTTPS/TLS 1.3
  • Enkripsi password — menggunakan bcrypt dengan salt rounds yang aman
  • Token sesi — disimpan sebagai HTTP-only cookie, dilindungi dari XSS
  • Isolasi data — setiap query database wajib menyertakan filter userId
  • Verifikasi webhook — notifikasi pembayaran dari Midtrans diverifikasi dengan signature SHA-512
⚠️

Meski kami menerapkan langkah keamanan standar industri, tidak ada sistem yang 100% aman. Kami menyarankan Anda menggunakan password unik dan kuat untuk akun Svectra.

4.3 Backup & Pemulihan

Kami melakukan backup database secara otomatis. Pengguna PRO juga dapat mengekspor data pribadi mereka sendiri dalam format JSON melalui fitur Backup & Restore di halaman Pengaturan.

5. Berbagi Data dengan Pihak Ketiga

5.1 Penyedia Layanan (Sub-prosesor)

  • Midtrans (Goto Financial) — pemrosesan pembayaran upgrade PRO
  • Anthropic — pemrosesan AI Copilot (PRO only)
  • Resend — pengiriman email transaksional
  • Supabase / hosting provider — penyimpanan database dan infrastruktur

5.2 Kewajiban Hukum

Kami dapat mengungkapkan data jika diwajibkan oleh hukum, perintah pengadilan, atau otoritas pemerintah yang berwenang di Indonesia.

Svectra menggunakan cookie berikut:

  • better-auth.session — Token sesi autentikasi (HTTP-only, 7 hari, wajib)
  • svectra_locale — Preferensi bahasa id/en (1 tahun, opsional)
  • nuxt-color-mode — Preferensi tema dark/light (1 tahun, opsional)

Kami tidak menggunakan cookie pihak ketiga untuk pelacakan lintas situs atau analitik seperti Google Analytics.

7. Hak Pengguna

  • Hak Akses — Anda dapat melihat semua data melalui dashboard. Pengguna PRO dapat mengunduh salinan lengkap via Export.
  • Hak Koreksi — Anda dapat memperbarui nama, email, dan data keuangan kapan saja.
  • Hak Penghapusan — Anda dapat menghapus akun beserta semua data terkait melalui Pengaturan → Hapus Akun.
  • Hak Portabilitas — Pengguna PRO dapat mengekspor data dalam format JSON.
  • Hak Keberatan — Anda dapat menghubungi kami untuk mengajukan keberatan atas pemrosesan data tertentu.
📬

Untuk mengajukan permintaan terkait hak-hak di atas, kirim email ke privacy{'@'}svectra.my.id dengan subjek "Permintaan Data Pribadi". Kami akan merespons dalam 30 hari kerja.

8. Retensi Data

  • Akun aktif — selama akun aktif, dihapus saat Anda request hapus akun
  • Data keuangan — selama akun aktif, semua dihapus bersama akun
  • Log akses — 90 hari (untuk keamanan dan debug)
  • Data pembayaran — 5 tahun (kewajiban perpajakan dan audit)
  • Email terkirim — 90 hari di sistem Resend
  • Backup otomatis — 30 hari rolling, dihapus otomatis

9. Transfer Data Internasional

Beberapa sub-prosesor kami berlokasi di luar Indonesia, termasuk Anthropic (Amerika Serikat), Resend (Amerika Serikat), dan Supabase (Singapore). Dengan menggunakan Svectra dan fitur AI Copilot, Anda menyetujui transfer data ke yurisdiksi tersebut.

10. Layanan Pihak Ketiga

11. Perubahan Kebijakan Privasi

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Perubahan material akan dikomunikasikan melalui email minimal 14 hari sebelum berlaku. Penggunaan Svectra yang berkelanjutan setelah tanggal berlaku merupakan penerimaan terhadap kebijakan yang diperbarui.

12. Hubungi Kami

🏢 NamaSvectra (Tim Privasi)
📧 Email Privasiprivacy{'@'}svectra.my.id
📧 Email Umumhello{'@'}svectra.my.id
🌐 Websitesvectra.my.id
⏱️ ResponsMaksimal 30 hari kerja untuk permintaan data pribadi