Dokumen Resmi

Kebijakan Privasi
Catat-in

Kami sangat menghargai privasi Anda dan berkomitmen untuk melindungi data keuangan usaha Anda. Halaman ini menjelaskan secara transparan data apa yang dikumpulkan, bagaimana digunakan, dan hak-hak Anda sebagai pengguna.

📅 Berlaku sejak: 27 Maret 2026 🔄 Terakhir diperbarui: 22 Juni 2026 📱 Package ID: com.umkm.app
// Daftar Isi
  1. Tentang Aplikasi
  2. Data yang Dikumpulkan
  3. Izin Perangkat
  4. Auto-Import Notifikasi (BETA)
  5. Keamanan & Penyimpanan
  6. Layanan Pihak Ketiga
  7. Hak Pengguna
  8. Hubungi Kami
01

Tentang Aplikasi Catat-in

Catat-in adalah platform pencatatan keuangan yang dirancang khusus untuk Usaha Mikro, Kecil, dan Menengah (UMKM), tersedia melalui Aplikasi Android dan Web Dashboard. Aplikasi ini membantu pemilik usaha mencatat transaksi, mengelola kategori, dan memantau arus kas secara mandiri.

Kebijakan Privasi ini berlaku untuk aplikasi Android Catat-in (Package ID: com.umkm.app) dan menjelaskan bagaimana kami mengumpulkan, menggunakan, dan melindungi informasi Anda saat menggunakan aplikasi ini.

🛡️ Catat-in menggunakan arsitektur offline-first dengan sinkronisasi cloud yang aman ke server Supabase. Semua data Anda disimpan terlebih dahulu di perangkat, dan dapat diakses secara real-time melalui HP maupun Web Dashboard (https://catat.install-in.com).
02

Data yang Kami Kumpulkan

Untuk memberikan operasional aplikasi yang stabil dan sinkron antar perangkat, kami mengumpulkan beberapa jenis informasi:

A. Informasi Identitas Akun

Aplikasi ini mewajibkan login melalui Google Sign-In. Informasi yang kami terima dari akun Google Anda meliputi:

// Data Akun Google
DataKeteranganPenyimpanan
Nama Lengkap Ditampilkan sebagai identitas pengguna di dalam aplikasi Lokal Cloud
Alamat Email Digunakan sebagai identitas utama akun dan keperluan sinkronisasi Lokal Cloud
URL Foto Profil Ditampilkan sebagai avatar pengguna di dalam aplikasi Lokal
ID Unik Google Digunakan untuk keperluan sinkronisasi data antar perangkat Cloud
B. Data Transaksi & Usaha

Semua data yang Anda masukkan ke dalam aplikasi tetap menjadi milik Anda sepenuhnya:

// Data Keuangan Usaha
DataKeteranganPenyimpanan
Catatan Transaksi Pemasukan, pengeluaran, dan saldo kas usaha Anda Lokal Cloud
Profil Usaha Nama usaha dan informasi bisnis yang Anda isi Lokal Cloud
Foto Nota / Struk Foto bukti transaksi yang Anda unggah secara manual Lokal Cloud
Kategori Kustom Kategori transaksi yang Anda buat sendiri Lokal Cloud
C. Data Teknis & Penggunaan

Kami mengumpulkan data teknis secara otomatis untuk pembersihan bug dan analisis penggunaan:

// Data Teknis Otomatis
DataTujuanDikumpulkan oleh
Informasi Perangkat Model perangkat, versi Android, dan resolusi layar Sistem Android
Advertising ID Keperluan statistik dasar iklan Google AdMob
Data Log & Crash Catatan teknis jika terjadi kesalahan aplikasi Firebase Crashlytics
Analytics Anonim Statistik penggunaan fitur secara anonim Firebase Analytics
🚫 Data transaksi dan keuangan usaha Anda tidak pernah digunakan untuk keperluan iklan, profiling, atau dijual kepada pihak manapun dalam bentuk apapun.
03

Izin Perangkat yang Diperlukan

Kami hanya meminta izin yang digunakan secara fungsional. Setiap izin hanya aktif saat fitur terkait digunakan:

📷
CAMERA

Mengambil foto nota/struk sebagai bukti transaksi. Kamera tidak diakses di latar belakang.

🌐
INTERNET

Sinkronisasi data ke cloud (Supabase) secara aman. Aplikasi tetap berfungsi penuh tanpa koneksi internet.

🔔
POST_NOTIFICATIONS

Pengingat pencatatan rutin sesuai jadwal yang Anda atur (pagi/malam).

👆
USE_BIOMETRIC

Keamanan Sidik Jari/Wajah saat membuka aplikasi. Data biometrik diproses sepenuhnya oleh sistem Android — aplikasi tidak menyimpan data biometrik apapun.

🎙️
RECORD_AUDIO

Fitur input suara (voice-to-text) saat mencatat transaksi. Kami tidak menyimpan rekaman audio Anda — audio hanya diproses secara lokal untuk konversi teks.

📂
MEDIA/STORAGE

Digunakan untuk menyimpan sementara laporan PDF atau file Excel hasil ekspor sebelum disimpan ke galeri atau dibagikan oleh Anda.

🔔
BIND_NOTIFICATION_LISTENER_SERVICE BETA · OPSIONAL

Diperlukan untuk fitur Auto-Import Transaksi dari Notifikasi (lihat Bagian 04). Izin ini tidak diminta otomatis — hanya saat Anda mengaktifkan toggle "Aktifkan auto-import dari notifikasi" di Pengaturan, aplikasi akan mengarahkan Anda ke layar izin sistem Android. Aplikasi hanya membaca notifikasi dari 25 paket aplikasi bank & e-wallet yang masuk daftar putih (daftar lengkap di Bagian 04). Pemrosesan dilakukan sepenuhnya di perangkat. Dapat dimatikan kapan saja dari Pengaturan aplikasi atau pengaturan sistem Android.

04

Auto-Import Notifikasi BETA

Auto-Import Notifikasi adalah fitur opsional yang membaca notifikasi dari aplikasi bank dan e-wallet yang terpasang di perangkat Anda, kemudian membuat draf transaksi otomatis di Inbox Catat-in. Bagian ini menjelaskan cara kerjanya secara transparan, data apa yang diproses, dan kontrol yang Anda miliki.

🧪 Status BETA — Fitur ini masih dalam pematangan. Parser belum sempurna dan beberapa notifikasi mungkin salah dibaca atau tidak terdeteksi. Selalu cek draf di Inbox sebelum disimpan sebagai transaksi.
A. Bagaimana Cara Kerjanya

Saat Anda mengaktifkan toggle "Aktifkan auto-import dari notifikasi" di Pengaturan:

  1. Aplikasi mengarahkan Anda ke pengaturan sistem Android untuk memberikan izin Notification Access.
  2. Setelah izin diberikan, sistem Android mengirim salinan notifikasi yang masuk ke Catat-in khusus untuk paket aplikasi yang masuk daftar putih.
  3. Catat-in mem-parsing teks notifikasi dengan aturan berbasis kata kunci (regex) sepenuhnya di perangkat.
  4. Hasil parsing disimpan sebagai draf transaksi di tabel lokal parsed_notifications di database internal aplikasi.
  5. Anda meninjau draf di layar Inbox lalu memilih: konfirmasi, edit, atau buang.
B. Daftar Putih Aplikasi yang Diproses

Hanya 25 paket aplikasi berikut yang notifikasinya akan dibaca. Notifikasi dari aplikasi lain — termasuk email, pesan singkat, media sosial — tidak akan diproses sama sekali:

// Whitelist Aplikasi (hardcoded)
AplikasiPackage IDTipe
BCA mobile (m-BCA)com.bcaBank
myBCAcom.bca.mybca.omni.androidBank
BRImoid.co.bri.brimoBank
Livin' by Mandiriid.bmri.livinBank
BNI Mobile Bankingsrc.com.bniBank
wondr by BNIid.bni.wondrBank
BYOND by BSIco.id.bankbsi.superappBank
BSI Mobilecom.bsm.activity2Bank
OCTO by CIMB Niagaid.co.cimbniaga.mobile.androidBank
Permata ME (PermataMobile X)net.myinfosys.PermataMobileXBank
Jeniuscom.btpn.dcBank
Bank Jagocom.jago.digitalBankingBank
SeaBankid.co.bankbkemobile.digitalbankBank
blu by BCA Digitalcom.bcadigital.bluBank
Allo Bankcom.alloapp.yumpBank
Superbankid.co.bankfama.androidBank
Bank Saqubjj.bank.digital.indo.prodBank
neobank (Bank Neo Commerce)com.bnc.financeBank
DANAid.danaE-Wallet
Gojek (GoPay)com.gojek.appE-Wallet
GoPay (standalone)com.gojek.gopayE-Wallet
Shopee (ShopeePay)com.shopee.idE-Wallet
ShopeePay (standalone)com.shopeepay.idE-Wallet
OVOovo.idE-Wallet
LinkAjacom.telkom.mwalletE-Wallet
C. Privasi Data Notifikasi
🛡️ Data notifikasi tidak dikirim ke server kami. Teks notifikasi mentah dan hasil parsing hanya disimpan di database lokal perangkat Anda dan tidak disinkronkan ke cloud Supabase seperti data transaksi lain. Pengembang Catat-in tidak dapat melihat isi notifikasi Anda.

Pengamanan tambahan:

D. Hard-Reject (Notifikasi yang Ditolak Otomatis)

Tidak semua notifikasi dari aplikasi whitelist akan dibuat draf. Parser akan menolak otomatis:

E. Laporan Parsing Salah (Opt-In)

Jika Catat-in salah membaca notifikasi Anda, layar Inbox menyediakan tombol opsional "Laporkan parsing salah". Tombol ini tidak otomatis dan mengirim data hanya saat Anda menekan tombol "Kirim laporan" di dialog konfirmasi.

Sebelum dikirim, teks notifikasi mengalami proses anonimisasi otomatis yang mengganti:

// Pola yang Dianonimisasi
Pola AsliDiganti MenjadiContoh
Angka 8 digit atau lebih [NUM] Nomor rekening, nomor referensi, nomor HP
Kata huruf kapital ≥ 5 huruf [NAME] Nama orang (kecuali label seperti BCA, DANA, QRIS)
Alamat email [EMAIL] callbri@bri.co.id[EMAIL]
URL HTTP/HTTPS [URL] Link tracking di body notifikasi

Dialog konfirmasi menampilkan teks final yang akan dikirim (setelah anonimisasi) sehingga Anda dapat memeriksa sebelum menyetujui pengiriman.

Yang dikirim ke server parser_feedback:

Yang tidak dikirim:

⚠️ Anonimisasi bersifat best-effort. Sistem otomatis tidak dapat menjamin 100% PII hilang dari teks bahasa natural. Tinjau preview sebelum mengirim. Jika Anda ragu, jangan kirim laporan.

Tabel parser_feedback di Supabase memiliki kebijakan akses ketat: hanya pengembang aplikasi (via service role) yang dapat membaca isinya. Tidak ada API publik atau pengguna lain yang dapat melihat laporan Anda. Data dipakai murni untuk analisis kesalahan parser dan perbaikan rilis berikutnya.

F. Bagaimana Mematikan Fitur Ini
05

Keamanan & Penyimpanan

Kami menerapkan langkah-langkah keamanan berikut untuk melindungi data Anda:

☁️
Cloud Sync (Supabase — Singapore)

Data tersimpan di server Supabase dengan enkripsi penuh menggunakan TLS/HTTPS saat transmisi dan encryption-at-rest saat penyimpanan.

📦
Penyimpanan Lokal Terisolasi

Database internal ponsel diproteksi sistem Android dan tidak dapat diakses oleh aplikasi lain. Fitur allowBackup dinonaktifkan untuk melindungi data keuangan Anda dari backup cloud standar yang kurang aman.

🔐
Enkripsi PIN

PIN disimpan sebagai hash kriptografi satu arah — bukan teks asli. Bahkan pengembang tidak dapat membaca PIN Anda.

🧬
Biometrik via Android Keystore

Data biometrik (sidik jari, wajah) diproses sepenuhnya oleh sistem Android dan hardware perangkat. Aplikasi hanya menerima sinyal "berhasil/gagal" tanpa menyimpan data biometrik apapun.

⚠️ Meskipun kami menerapkan berbagai langkah keamanan, tidak ada sistem yang 100% aman. Kami menyarankan Anda mengaktifkan PIN dan/atau biometrik di aplikasi untuk perlindungan tambahan.
06

Layanan Pihak Ketiga

Catat-in bekerja sama dengan penyedia berikut yang masing-masing memiliki kebijakan privasi tersendiri:

// Daftar Layanan Pihak Ketiga
LayananFungsiKebijakan Privasi
Google Identity & Play Services Login via Google Sign-In dan layanan inti Android policies.google.com/privacy
Google AdMob Layanan iklan pendukung pengembangan aplikasi policies.google.com/privacy
Firebase (Google) Analisis stabilitas (Crashlytics) & statistik penggunaan (Analytics) firebase.google.com/support/privacy
Google Play Billing Pemrosesan transaksi fitur Pro policies.google.com/privacy
Supabase Infrastruktur database cloud & sinkronisasi real-time antar perangkat supabase.com/privacy
Vercel Platform hosting aman untuk Web Dashboard Catat-in vercel.com/legal/privacy-policy
📌 Catat-in tidak menggunakan Facebook SDK, SDK perekam sesi, atau tracker pengguna pihak ketiga lainnya selain yang tercantum di atas.
07

Hak-Hak Anda sebagai Pengguna

Sebagai pengguna Catat-in, Anda memiliki kontrol penuh atas data Anda:

// Hak Pengguna
HakCara Melakukannya
Akses Data Semua data tersedia langsung di dalam aplikasi dan dapat dilihat kapan saja
Mengedit Data Edit transaksi, kategori, dan pengaturan langsung dari antarmuka aplikasi
Menghapus Data Hapus transaksi atau kategori dari dalam aplikasi
Penghapusan Akun Permanen Dapat dilakukan via Menu Pengaturan aplikasi atau dengan menghubungi email kami
Ekspor Data (PDF/Excel) Unduh laporan keuangan lengkap Anda kapan saja melalui Web Dashboard Catat-in
ℹ️ Anda dapat mengakses, mengubah, atau menghapus data Anda kapan saja melalui setelan di dalam aplikasi. Untuk pertanyaan lebih lanjut mengenai hak privasi Anda, silakan hubungi kami.
08

Perubahan Kebijakan & Hubungi Kami

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Perubahan signifikan akan diberitahukan melalui notifikasi dalam aplikasi. Tanggal "Terakhir diperbarui" di bagian atas halaman ini akan selalu mencerminkan versi terkini.

Dengan terus menggunakan Catat-in setelah perubahan berlaku, Anda menyetujui kebijakan privasi yang telah diperbarui.

// Kontak
Email difanamus@gmail.com
Developer Install-In (Indonesia)
Negara Indonesia 🇮🇩
💬 Punya pertanyaan tentang privasi data Anda? Jangan ragu untuk menghubungi kami. Kami berkomitmen merespons setiap pertanyaan terkait privasi dalam waktu 7 hari kerja.