Kami sangat menghargai privasi Anda dan berkomitmen untuk melindungi data keuangan usaha Anda. Halaman ini menjelaskan secara transparan data apa yang dikumpulkan, bagaimana digunakan, dan hak-hak Anda sebagai pengguna.
Catat-in adalah platform pencatatan keuangan yang dirancang khusus untuk Usaha Mikro, Kecil, dan Menengah (UMKM), tersedia melalui Aplikasi Android dan Web Dashboard. Aplikasi ini membantu pemilik usaha mencatat transaksi, mengelola kategori, dan memantau arus kas secara mandiri.
Kebijakan Privasi ini berlaku untuk aplikasi Android Catat-in
(Package ID: com.umkm.app)
dan menjelaskan bagaimana kami mengumpulkan, menggunakan, dan melindungi informasi Anda
saat menggunakan aplikasi ini.
Untuk memberikan operasional aplikasi yang stabil dan sinkron antar perangkat, kami mengumpulkan beberapa jenis informasi:
Aplikasi ini mewajibkan login melalui Google Sign-In. Informasi yang kami terima dari akun Google Anda meliputi:
| Data | Keterangan | Penyimpanan |
|---|---|---|
| Nama Lengkap | Ditampilkan sebagai identitas pengguna di dalam aplikasi | Lokal Cloud |
| Alamat Email | Digunakan sebagai identitas utama akun dan keperluan sinkronisasi | Lokal Cloud |
| URL Foto Profil | Ditampilkan sebagai avatar pengguna di dalam aplikasi | Lokal |
| ID Unik Google | Digunakan untuk keperluan sinkronisasi data antar perangkat | Cloud |
Semua data yang Anda masukkan ke dalam aplikasi tetap menjadi milik Anda sepenuhnya:
| Data | Keterangan | Penyimpanan |
|---|---|---|
| Catatan Transaksi | Pemasukan, pengeluaran, dan saldo kas usaha Anda | Lokal Cloud |
| Profil Usaha | Nama usaha dan informasi bisnis yang Anda isi | Lokal Cloud |
| Foto Nota / Struk | Foto bukti transaksi yang Anda unggah secara manual | Lokal Cloud |
| Kategori Kustom | Kategori transaksi yang Anda buat sendiri | Lokal Cloud |
Kami mengumpulkan data teknis secara otomatis untuk pembersihan bug dan analisis penggunaan:
| Data | Tujuan | Dikumpulkan oleh |
|---|---|---|
| Informasi Perangkat | Model perangkat, versi Android, dan resolusi layar | Sistem Android |
| Advertising ID | Keperluan statistik dasar iklan | Google AdMob |
| Data Log & Crash | Catatan teknis jika terjadi kesalahan aplikasi | Firebase Crashlytics |
| Analytics Anonim | Statistik penggunaan fitur secara anonim | Firebase Analytics |
Kami hanya meminta izin yang digunakan secara fungsional. Setiap izin hanya aktif saat fitur terkait digunakan:
Mengambil foto nota/struk sebagai bukti transaksi. Kamera tidak diakses di latar belakang.
Sinkronisasi data ke cloud (Supabase) secara aman. Aplikasi tetap berfungsi penuh tanpa koneksi internet.
Pengingat pencatatan rutin sesuai jadwal yang Anda atur (pagi/malam).
Keamanan Sidik Jari/Wajah saat membuka aplikasi. Data biometrik diproses sepenuhnya oleh sistem Android — aplikasi tidak menyimpan data biometrik apapun.
Fitur input suara (voice-to-text) saat mencatat transaksi. Kami tidak menyimpan rekaman audio Anda — audio hanya diproses secara lokal untuk konversi teks.
Digunakan untuk menyimpan sementara laporan PDF atau file Excel hasil ekspor sebelum disimpan ke galeri atau dibagikan oleh Anda.
Diperlukan untuk fitur Auto-Import Transaksi dari Notifikasi (lihat Bagian 04). Izin ini tidak diminta otomatis — hanya saat Anda mengaktifkan toggle "Aktifkan auto-import dari notifikasi" di Pengaturan, aplikasi akan mengarahkan Anda ke layar izin sistem Android. Aplikasi hanya membaca notifikasi dari 25 paket aplikasi bank & e-wallet yang masuk daftar putih (daftar lengkap di Bagian 04). Pemrosesan dilakukan sepenuhnya di perangkat. Dapat dimatikan kapan saja dari Pengaturan aplikasi atau pengaturan sistem Android.
Auto-Import Notifikasi adalah fitur opsional yang membaca notifikasi dari aplikasi bank dan e-wallet yang terpasang di perangkat Anda, kemudian membuat draf transaksi otomatis di Inbox Catat-in. Bagian ini menjelaskan cara kerjanya secara transparan, data apa yang diproses, dan kontrol yang Anda miliki.
Saat Anda mengaktifkan toggle "Aktifkan auto-import dari notifikasi" di Pengaturan:
parsed_notifications di database internal aplikasi.Hanya 25 paket aplikasi berikut yang notifikasinya akan dibaca. Notifikasi dari aplikasi lain — termasuk email, pesan singkat, media sosial — tidak akan diproses sama sekali:
| Aplikasi | Package ID | Tipe |
|---|---|---|
| BCA mobile (m-BCA) | com.bca | Bank |
| myBCA | com.bca.mybca.omni.android | Bank |
| BRImo | id.co.bri.brimo | Bank |
| Livin' by Mandiri | id.bmri.livin | Bank |
| BNI Mobile Banking | src.com.bni | Bank |
| wondr by BNI | id.bni.wondr | Bank |
| BYOND by BSI | co.id.bankbsi.superapp | Bank |
| BSI Mobile | com.bsm.activity2 | Bank |
| OCTO by CIMB Niaga | id.co.cimbniaga.mobile.android | Bank |
| Permata ME (PermataMobile X) | net.myinfosys.PermataMobileX | Bank |
| Jenius | com.btpn.dc | Bank |
| Bank Jago | com.jago.digitalBanking | Bank |
| SeaBank | id.co.bankbkemobile.digitalbank | Bank |
| blu by BCA Digital | com.bcadigital.blu | Bank |
| Allo Bank | com.alloapp.yump | Bank |
| Superbank | id.co.bankfama.android | Bank |
| Bank Saqu | bjj.bank.digital.indo.prod | Bank |
| neobank (Bank Neo Commerce) | com.bnc.finance | Bank |
| DANA | id.dana | E-Wallet |
| Gojek (GoPay) | com.gojek.app | E-Wallet |
| GoPay (standalone) | com.gojek.gopay | E-Wallet |
| Shopee (ShopeePay) | com.shopee.id | E-Wallet |
| ShopeePay (standalone) | com.shopeepay.id | E-Wallet |
| OVO | ovo.id | E-Wallet |
| LinkAja | com.telkom.mwallet | E-Wallet |
Pengamanan tambahan:
parsed_notifications sengaja dikecualikan dari proses sinkronisasi cloud (kontrak teknis: SyncManager tidak punya path upload untuk tabel ini).Tidak semua notifikasi dari aplikasi whitelist akan dibuat draf. Parser akan menolak otomatis:
Jika Catat-in salah membaca notifikasi Anda, layar Inbox menyediakan tombol opsional "Laporkan parsing salah". Tombol ini tidak otomatis dan mengirim data hanya saat Anda menekan tombol "Kirim laporan" di dialog konfirmasi.
Sebelum dikirim, teks notifikasi mengalami proses anonimisasi otomatis yang mengganti:
| Pola Asli | Diganti Menjadi | Contoh |
|---|---|---|
| Angka 8 digit atau lebih | [NUM] |
Nomor rekening, nomor referensi, nomor HP |
| Kata huruf kapital ≥ 5 huruf | [NAME] |
Nama orang (kecuali label seperti BCA, DANA, QRIS) |
| Alamat email | [EMAIL] |
callbri@bri.co.id → [EMAIL] |
| URL HTTP/HTTPS | [URL] |
Link tracking di body notifikasi |
Dialog konfirmasi menampilkan teks final yang akan dikirim (setelah anonimisasi) sehingga Anda dapat memeriksa sebelum menyetujui pengiriman.
Yang dikirim ke server parser_feedback:
Yang tidak dikirim:
[NUM]).Tabel parser_feedback di Supabase memiliki kebijakan akses ketat: hanya pengembang aplikasi (via service role) yang dapat membaca isinya. Tidak ada API publik atau pengguna lain yang dapat melihat laporan Anda. Data dipakai murni untuk analisis kesalahan parser dan perbaikan rilis berikutnya.
Kami menerapkan langkah-langkah keamanan berikut untuk melindungi data Anda:
Data tersimpan di server Supabase dengan enkripsi penuh menggunakan TLS/HTTPS saat transmisi dan encryption-at-rest saat penyimpanan.
Database internal ponsel diproteksi sistem Android dan tidak dapat diakses oleh aplikasi lain. Fitur allowBackup dinonaktifkan untuk melindungi data keuangan Anda dari backup cloud standar yang kurang aman.
PIN disimpan sebagai hash kriptografi satu arah — bukan teks asli. Bahkan pengembang tidak dapat membaca PIN Anda.
Data biometrik (sidik jari, wajah) diproses sepenuhnya oleh sistem Android dan hardware perangkat. Aplikasi hanya menerima sinyal "berhasil/gagal" tanpa menyimpan data biometrik apapun.
Catat-in bekerja sama dengan penyedia berikut yang masing-masing memiliki kebijakan privasi tersendiri:
| Layanan | Fungsi | Kebijakan Privasi |
|---|---|---|
| Google Identity & Play Services | Login via Google Sign-In dan layanan inti Android | policies.google.com/privacy |
| Google AdMob | Layanan iklan pendukung pengembangan aplikasi | policies.google.com/privacy |
| Firebase (Google) | Analisis stabilitas (Crashlytics) & statistik penggunaan (Analytics) | firebase.google.com/support/privacy |
| Google Play Billing | Pemrosesan transaksi fitur Pro | policies.google.com/privacy |
| Supabase | Infrastruktur database cloud & sinkronisasi real-time antar perangkat | supabase.com/privacy |
| Vercel | Platform hosting aman untuk Web Dashboard Catat-in | vercel.com/legal/privacy-policy |
Sebagai pengguna Catat-in, Anda memiliki kontrol penuh atas data Anda:
| Hak | Cara Melakukannya |
|---|---|
| Akses Data | Semua data tersedia langsung di dalam aplikasi dan dapat dilihat kapan saja |
| Mengedit Data | Edit transaksi, kategori, dan pengaturan langsung dari antarmuka aplikasi |
| Menghapus Data | Hapus transaksi atau kategori dari dalam aplikasi |
| Penghapusan Akun Permanen | Dapat dilakukan via Menu Pengaturan aplikasi atau dengan menghubungi email kami |
| Ekspor Data (PDF/Excel) | Unduh laporan keuangan lengkap Anda kapan saja melalui Web Dashboard Catat-in |
Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Perubahan signifikan akan diberitahukan melalui notifikasi dalam aplikasi. Tanggal "Terakhir diperbarui" di bagian atas halaman ini akan selalu mencerminkan versi terkini.
Dengan terus menggunakan Catat-in setelah perubahan berlaku, Anda menyetujui kebijakan privasi yang telah diperbarui.
| difanamus@gmail.com | |
| Developer | Install-In (Indonesia) |
| Negara | Indonesia 🇮🇩 |