Data handling

Apa yang disimpan MyFina — dan bagaimana dihapus

Matriks per-fitur lengkap: entitas, jendela retensi, metode enkripsi, jalur penghapusan. Tanpa tanda kurung «dst.» — setiap baris dapat diverifikasi di kode.

Halaman ini memperluas Privacy Policy bagi yang ingin detail konkret. GDPR mewajibkan kami mengungkap kategori data dan periode retensi; di sini lebih detail daripada yang diwajibkan undang-undang, karena kami tidak menyembunyikan apa pun.

Matriks retensi per-fitur

Entitas	Yang disimpan	Jendela retensi	Jalur penghapusan	Enkripsi
Transaksi	Jumlah, mata uang, tanggal, akun, kategori, deskripsi	Sampai hard-delete akun atau penghapusan manual oleh pengguna	CASCADE saat hard-delete pengguna atau akun	At rest (DB), TLS in transit
Akun	Nama, jenis, mata uang, saldo saat ini	Sampai penghapusan manual oleh pengguna	CASCADE menghapus transaksi terkait	At rest, TLS
Kategori	Nama, jenis, ikon, kode MCC	Sampai penghapusan manual oleh pengguna	CASCADE melalui user_id	At rest, TLS
Bank API tokens	Token terenkripsi (Monobank Personal API, persetujuan GoCardless)	Sampai pencabutan oleh pengguna atau PSD2 kedaluwarsa (90 hari)	Disconnect di Pengaturan → Bank = penghapusan langsung	AES-256-GCM (column-level), TLS
Prompt AI (suara/struk)	Teks prompt + respons Claude (untuk usage log)	30 hari di `ai_usage_log`	Cron-cleanup setelah 30 hari atau purge manual oleh admin	TLS in transit (Anthropic API); prompt dihapus dari infrastruktur mereka sesuai DPA
Audit log	Action, target, IP, user-agent, source (web/mobile/cron)	180 hari (admin) / 30 hari (event tingkat pengguna)	Cron-prune setelah jendela retensi	At rest, TLS
Percobaan login	Identifier (dimasker di admin), IP, sukses/gagal, timestamp	30 hari (untuk login throttling)	Cron-prune setelah 30 hari	At rest, TLS
Marketing leads	Email, source, intent, IP, flag consent	Sampai diproses admin atau permintaan GDPR Pasal 17	Best-effort erase-hook saat hard-delete akun dengan email yang sama	At rest, TLS
Token perangkat push (FCM)	Token FCM, platform, locale, timestamp penggunaan terakhir	Sampai berhenti berlangganan atau disabled_at (UNREGISTERED dari FCM)	CASCADE saat pengguna dihapus	At rest, TLS
Backup	Snapshot DB lengkap (terenkripsi)	30 hari rolling	Penghapusan otomatis sesuai retensi; purge manual tersedia	AES-256 sebelum diunggah ke backup-storage
Web analytics (situs saja)	Kontainer GTM + GA4: IP yang dianonimkan, halaman, referrer. Clarity: klik heatmap, DOM dimasker (tanpa teks input)	GA4: 14 bulan (default). Clarity: 13 bulan. Reset — melalui cookie-banner «Cabut persetujuan».	Cookie-banner → «Hanya yang diperlukan» menghentikan pengumpulan seketika. Di /legal/cookies toggle yang sama bersifat persisten.	TLS in transit; data diproses oleh Google (GTM/GA4) dan Microsoft (Clarity) sesuai DPA mereka

Hak GDPR Anda

Pasal 15

Hak akses

Minta ekspor lengkap data Anda di Pengaturan → Data. Akan dikembalikan CSV/XLSX/PDF dengan semua transaksi, akun, dan kategori. Untuk kategori tambahan (audit log, bank tokens) — email ke support@my-fina.com.

Pasal 17

Hak untuk dilupakan

Hard-delete akun di Pengaturan → Akun → Hapus akun. Transaksi, akun, kategori, mata uang, token, dan perangkat push dihapus secara cascade. Marketing leads dengan email yang sama juga dihapus melalui best-effort hook.

Pasal 20

Hak portabilitas data

Ekspor di Pengaturan → Data memformat data sebagai CSV/XLSX (machine-readable). Strukturnya kompatibel dengan YNAB, Mint, dan alat ledger lain melalui set kolom standar (date, account, category, amount, currency, note).

Cara menggunakannya

Buka Pengaturan → Data (dari menu utama).
Pilih format ekspor: CSV (universal), XLSX (Excel), PDF (cetak).
Untuk hard-delete — bagian «Hapus akun» di bagian bawah halaman, butuh konfirmasi password.
Untuk permintaan spesifik tentang audit log atau bank-tokens — email ke support@my-fina.com dengan subjek «GDPR Pasal 15».

← Kembali ke KeamananTerakhir diperbarui: 3 Juni 2026