Subprocessors
Siapa lagi yang melihat data Anda
MyFina adalah layanan yang di-host, dan selain server kami sendiri, sebagian operasi didelegasikan ke layanan pihak ketiga yang telah diverifikasi. Berikut daftar lengkap — tanpa singkatan, tanpa janji SaaS.
Daftar processor
Setiap processor menjalankan satu tugas spesifik: hosting, billing, pengiriman email, AI, atau persetujuan PSD2. Kami tidak menyerahkan «semua tentang pengguna» kepada mereka — hanya minimum yang diperlukan untuk fungsinya. Perjanjian Pemrosesan Data (DPA) wajib untuk setiap processor yang menangani PII.
| Layanan | Tujuan | Data | Wilayah | Status |
|---|---|---|---|---|
| Hetzner | Hosting aplikasi dan PostgreSQL | Semua data pengguna (encrypted at rest) | Jerman (UE) | DPA ditandatangani |
| Stripe | Billing dan pembayaran (langganan Pro) | Email, nama, alamat penagihan, riwayat pembayaran | Irlandia (UE) | DPA ditandatangani |
| Resend | Email transaksional dan pemasaran | Email, isi pesan, flag pengiriman | AS (dengan EU-aware sub-processing) | DPA ditandatangani |
| Anthropic (Claude API) | Parsing AI untuk suara dan struk | Teks frasa suara atau OCR struk (tanpa konteks PII) | AS | DRAFT — owner-risk-accept untuk single-user prod |
| GoCardless (Bank Account Data) | Persetujuan PSD2 untuk bank Eropa | Nama, email, bank terpilih, IBAN, transaksi (dengan persetujuan) | Inggris / UE | DPA ditandatangani |
| Monobank API | Sync untuk pengguna dengan akun Monobank | Banking API token (terenkripsi), transaksi atas permintaan | Ukraina | Bukan processor — API publik |
| Firebase Cloud Messaging (FCM) | Notifikasi push ke perangkat mobile | Device token + teks notifikasi terlokalisasi | Global (Google) | DPA standar Google |
| Google Tag Manager + GA4 (hanya situs) | Container tag dan analitik web agregat — kunjungan, sumber trafik, konversi | IP teranonimisasi, halaman, referrer, user-agent. Konfigurasi tag diubah di tagmanager.google.com tanpa code-deploy | AS / UE (multi-region) | Hanya dengan opt-in pengguna. GTM + GA4 dikonfigurasi dengan anonymize_ip=true, personalisasi iklan dimatikan |
| Microsoft Clarity (hanya situs) | Heatmap dan session-recording — peningkatan UX | Heatmap klik/scroll, DOM termasking (teks input dimask) | AS (Microsoft Azure) | Hanya dengan opt-in pengguna. PII dimask secara default + data-clarity-mask pada formulir |
Daftar dipelihara oleh tim produk. Ketika processor baru ditambahkan, kami memperbarui halaman ini sebelum diluncurkan ke produksi. Pertanyaan tentang processor tertentu — kirim email ke support@my-fina.com.
← Kembali ke KeamananTerakhir diperbarui: 3 Juni 2026