Kebijakan Privasi

1. Komitmen Privasi Digital

HitungBali mengutamakan prinsip minimalisasi data dalam setiap layanan kalkulasi pinjaman. Kami hanya memproses informasi yang benar-benar diperlukan untuk fungsi aplikasi, dengan pendekatan privacy-by-design yang ketat.

2. Ruang Lingkup Pengolahan Data

• Verifikasi Identitas Sementara: Nomor ponsel (+62) digunakan eksklusif untuk verifikasi OTP sesi tunggal, kemudian di-anonymize menjadi token acak non-identifikasi.
• Input Kalkulasi Volatile: Data pinjaman yang dimasukkan diproses dalam memory sementara dan tidak disimpan secara permanen kecuali pengguna secara aktif menyimpan ke riwayat.
• Metadata Operasional: Informasi versi aplikasi dan kompatibilitas perangkat untuk optimalisasi performa.

3. Tujuan Pemrosesan Terbatas

• Autentikasi Aman: Validasi kepemilikan akun melalui sistem one-time password berjangka pendek.
• Generasi Estimasi: Produksi perhitungan angsuran berdasarkan parameter yang ditentukan pengguna.
• Penyimpanan Opsional: Penyimpanan riwayat hanya pada permintaan eksplisit pengguna.
• Pengembangan Bertanggung Jawab: Analisis pola penggunaan anonim untuk peningkatan UX.

4. Arsitektur Keamanan Berlapis

• Enkripsi Transportasi: Semua transmisi data dilindungi protokol TLS 1.3 dengan perfect forward secrecy.
• Penyimpanan Terenkripsi: Data riwayat dienkripsi menggunakan AES-256 dengan kunci unik per perangkat.
• Isolasi Data: Implementasi sandboxing untuk mencegah akses cross-application.
• Audit Keamanan: Pemeriksaan berkala oleh cybersecurity specialist independen.

5. Hak Otonomi Pengguna

• Kontrol Riwayat: Hapus individual atau massal catatan perhitungan melalui antarmuka sederhana.
• Portabilitas Data: Ekspor ringkasan kalkulasi dalam format terstandarisasi (tersedia di fitur premium).
• Penghapusan Akun: Terminasi permanen melalui opsi "Pembatalan Rekening" dengan konfirmasi ganda.
• Transparansi Pemrosesan: Akses laporan pemrosesan data melalui permintaan ke HitungBali@outlook.com.

6. Kebijakan Retensi Proporsional

• Data verifikasi: Dihapus otomatis dalam 7 hari setelah aktivitas terakhir.
• Riwayat kalkulasi: Maksimal disimpan 60 hari dari tanggal pembuatan.
• Log sistem: Dianonimisasi setelah 90 hari dan dihapus setelah 180 hari.
• Metadata teknis: Diproses secara real-time tanpa penyimpanan jangka panjang.

7. Prinsip Berbagi Data Terbatas

Kami menjaga data pengguna dalam ekosistem terbatas dan hanya berbagi dalam kasus:

• Permintaan hukum yang valid dari otoritas Indonesia dengan dasar hukum jelas.
• Transfer kepemilikan bisnis dengan kewajiban melanjutkan standar privasi yang sama.
• Layanan infrastruktur kritis dengan perjanjian kerahasiaan dan keamanan yang mengikat.

8. Transparansi dan Persetujuan Pelacakan (Kerangka Kerja ATT)

Sebagai bagian dari komitmen kami terhadap transparansi dan otonomi pengguna, HitungBali mengimplementasikan App Tracking Transparency (ATT) Framework dari Apple. Kebijakan ini menjelaskan bagaimana kami meminta izin untuk melacak aktivitas Anda di aplikasi dan situs web yang dimiliki oleh perusahaan lain untuk keperluan pengiklanan dan analitik, sesuai dengan persyaratan sistem iOS 14.5 dan yang lebih baru.

Permintaan Izin yang Jelas dan Transparan

Sebelum mengakses Identifier for Advertisers (IDFA) perangkat Anda atau menggunakan data untuk tujuan pelacakan lintas aplikasi dan situs web, kami akan menampilkan dialog permintaan izin sistem resmi Apple. Dialog ini akan secara jelas menjelaskan alasan kami membutuhkan izin tersebut, misalnya untuk "mengukur efektivitas kampanye iklan dan menampilkan konten yang lebih relevan". Anda memiliki kendali penuh untuk menyetujui (Allow Tracking) atau menolak (Ask App Not to Track) permintaan ini.

Tujuan Pemrosesan Terbatas untuk Pelacakan

• Pengukuran Kampanye: Mengukur efektivitas kampanye instalasi aplikasi dari berbagai sumber periklanan.
• Iklan yang Dipersonalisasi: Memungkinkan penampilan iklan yang lebih relevan dari mitra periklanan kami di platform lain, berdasarkan interaksi Anda dengan HitungBali.
• Analitik Kinerja: Menganalisis pola penggunaan anonim untuk tujuan peningkatan produk dan pengalaman pengguna.

Penghormatan Penuh Terhadap Pilihan Anda

Jika Anda Menyetujui: IDFA perangkat Anda dapat digunakan secara terbatas untuk tujuan yang telah dijelaskan di atas.

Jika Anda Menolak: Kami akan sepenuhnya menghormati keputusan Anda. Aplikasi tidak akan mengakses IDFA perangkat Anda, dan tidak ada data yang akan digunakan untuk pelacakan lintas aplikasi dan situs web. Penolakan ini tidak akan mempengaruhi fungsi inti dan akses penuh Anda terhadap semua fitur aplikasi HitungBali, seperti kalkulasi pinjaman dan verifikasi OTP. Untuk keperluan analitik internal, kami akan mengandalkan data yang sepenuhnya teranonimisasi dan tidak terkait dengan identifier perangkat apa pun.

Tidak Ada Bentuk Pelacakan Terselubung

Kami menegaskan kembali komitmen privasi kami. Tanpa persetujuan eksplisit dari Anda melalui dialog ATT, tidak ada bentuk pelacakan lintas aplikasi dan situs web yang akan dilakukan oleh HitungBali.

Kontrol Berkelanjutan bagi Pengguna

Anda dapat mengubah pilihan terkait pelacakan kapan saja melalui pengaturan sistem di perangkat iOS Anda, dengan membuka Settings > Privacy & Security > Tracking. Perubahan ini akan dihormati secara langsung oleh aplikasi kami.

9. Komunikasi dan Akuntabilitas

Tim perlindungan data kami tersedia di HitungBali@outlook.com dengan waktu respons 48 jam pada hari kerja. Kami menerbitkan laporan transparansi semesteran tentang praktik privasi dan permintaan data yang diterima.