Kebijakan Privasi

Berlaku sejak 1 Februari 2026 · Terakhir diperbarui 16 Februari 2026

NotaKu ("kami") menghargai privasi Anda. Kebijakan ini menjelaskan bagaimana kami mengumpulkan, menggunakan, dan melindungi data Anda saat menggunakan layanan NotaKu.

1. Data yang Kami Kumpulkan

a. Data Akun

• Nama lengkap dan alamat email
• Nama bisnis (tenant)
• Informasi login (password terenkripsi atau Google OAuth)

b. Data Bisnis

• Data produk, kategori, dan harga
• Data transaksi penjualan
• Data pengeluaran dan struk (termasuk hasil OCR)
• Data stok dan inventori
• Data outlet dan karyawan

c. Data Teknis

• Alamat IP dan jenis perangkat
• Log aktivitas untuk keamanan dan debugging

2. Bagaimana Kami Menggunakan Data

• Menyediakan Layanan: Memproses transaksi, mengelola produk, dan menampilkan laporan bisnis Anda.
• Fitur AI: Data transaksi dan pengeluaran digunakan oleh Chat AI untuk menjawab pertanyaan bisnis Anda. Data ini diproses secara real-time dan tidak disimpan oleh layanan AI pihak ketiga.
• OCR Struk: Gambar struk diproses menggunakan Google Document AI untuk ekstraksi teks. Gambar tidak disimpan setelah pemrosesan selesai.
• Peningkatan Layanan: Data anonim dan agregat digunakan untuk meningkatkan performa dan fitur.

3. Penyimpanan & Keamanan Data

• Data disimpan di Google Cloud Platform (region Asia Tenggara — Jakarta) dengan enkripsi at-rest dan in-transit.
• Password dienkripsi menggunakan bcrypt dan tidak pernah disimpan dalam bentuk teks biasa.
• Akses ke database produksi dibatasi dan diaudit secara berkala.
• Komunikasi antara browser dan server menggunakan HTTPS/TLS.

4. Pembagian Data kepada Pihak Ketiga

Kami tidak menjual data Anda. Data hanya dibagikan kepada:

• Google Cloud / Vertex AI: Untuk pemrosesan AI (Chat, OCR, embedding). Tunduk pada Google Cloud DPA.
• Midtrans: Untuk pemrosesan pembayaran langganan. Midtrans bersertifikat PCI-DSS.

5. Hak Pengguna

Anda berhak untuk:

• Mengakses — Melihat semua data bisnis Anda melalui dashboard.
• Mengekspor — Mengunduh data transaksi dan produk dalam format Excel/CSV.
• Menghapus — Meminta penghapusan akun dan seluruh data terkait dengan menghubungi kami.
• Mengoreksi — Memperbarui informasi akun dan bisnis Anda kapan saja.

6. Retensi Data

• Data bisnis disimpan selama akun Anda aktif.
• Setelah penghapusan akun, data akan dihapus permanen dalam 30 hari kerja.
• Data log teknis disimpan maksimal 90 hari untuk keperluan keamanan.

7. Cookie

NotaKu menggunakan cookie esensial untuk autentikasi (JWT token) dan preferensi tampilan (tema gelap/terang). Kami tidak menggunakan cookie pelacakan pihak ketiga.

8. Perubahan Kebijakan

Perubahan kebijakan privasi akan diberitahukan melalui email atau notifikasi dalam aplikasi minimal 14 hari sebelum berlaku.

9. Kontak

Untuk pertanyaan terkait privasi atau permintaan penghapusan data, hubungi:

• Email: support@notaku.cloud

Lihat juga Syarat & Ketentuan layanan kami.