Kembali ke beranda

Legal

Kebijakan privasi

Berlaku efektif: 30 Mei 2026

1. Pengantar

Florest adalah asisten keuangan harian berbasis pesan untuk pengguna Indonesia. Kami beroperasi melalui WhatsApp dan Telegram. Catatan keuangan adalah data yang sangat pribadi, sehingga kebijakan ini menjelaskan dengan apa adanya bagaimana data kamu diperlakukan.

Pengontrol data sesuai Undang-Undang Pelindungan Data Pribadi Republik Indonesia Nomor 27 Tahun 2022 (UU PDP) adalah Florest. Kebijakan ini melengkapi Syarat Layanan dan menjadi bagian dari perjanjian saat kamu memakai layanan.

2. Data yang kami kumpulkan

2.1 Identitas akun

  • Nomor WhatsApp jika kamu daftar melalui WhatsApp.
  • ID pengguna Telegram jika kamu daftar melalui Telegram.
  • Alamat email yang diverifikasi via OTP. Email diperlukan untuk semua akun, baik single channel maupun cross channel.
  • Nama tampilan yang kamu masukkan saat onboarding.

2.2 Data finansial

  • Saldo awal yang kamu masukkan saat onboarding.
  • Setiap transaksi yang kamu catat: jumlah, kategori, catatan, dan waktu.
  • Hubungan utang piutang, arisan, paylater, dan budget yang kamu set.
  • Hasil scan struk yang kamu unggah, dipecah menjadi transaksi terstruktur.

2.3 Konten pesan

Pesan teks, voice note, dan gambar struk yang kamu kirim diproses untuk mengekstrak data transaksi. Konten asli pesan tidak disimpan dalam bentuk teks utuh, hanya turunannya berupa transaksi terstruktur.

2.4 Data operasional

  • Statistik pemakaian: jumlah catatan teks, voice, dan scan struk per hari.
  • Riwayat binding dan unbinding channel (WhatsApp/Telegram).
  • Status langganan dan pembayaran QRIS.
  • ID pesan WhatsApp atau Telegram untuk mencegah pencatatan ganda.

3. Cara kami menggunakan data

Data dipakai semata untuk menjalankan layanan Florest, yaitu:

  • Mengekstrak transaksi dari pesan natural yang kamu kirim.
  • Menghitung saldo, ringkasan, anomali, proyeksi, dan skor kesehatan keuangan.
  • Menghasilkan laporan Excel yang kamu minta lewat perintah export.
  • Memberikan tips hemat berdasarkan agregat pengeluaran 30 hari terakhirmu.
  • Menerbitkan QRIS pembayaran dan mengaktifkan langganan.
  • Mencegah duplikasi pesan dan penyalahgunaan layanan.

Florest tidak menjual data ke pihak ketiga, tidak menampilkan iklan berbasis data finansialmu, dan tidak melatih model AI publik dengan isi catatanmu.

4. Enkripsi dan keamanan

  • Field finansial sensitif disimpan terenkripsi dengan algoritma AES-256-GCM: saldo, jumlah transaksi, catatan transaksi, kontra-pihak, saldo arisan, utang paylater, dan saldo awal. Kunci enkripsi dipisahkan dari basis data.
  • Email kamu juga disimpan terenkripsi karena tergolong informasi pribadi.
  • Verifikasi email memakai OTP enam digit yang hanya disimpan dalam bentuk SHA-256 hash. Plaintext OTP tidak pernah ditulis ke basis data, dan kedaluwarsa dalam 10 menit.
  • Akses ke basis data dibatasi dengan koneksi terenkripsi. Tim Florest tidak bisa membaca isi field terenkripsi tanpa kunci, dan kunci tidak ada di lingkungan kerja sehari-hari.
  • Anti-abuse: deteksi spam image, rate limit OTP, dan idempotency 72 jam.

5. Sub-prosesor pihak ketiga

Untuk menjalankan layanan, sebagian pemrosesan dialihkan ke vendor terpercaya di bawah perjanjian pemrosesan data yang sesuai. Kami minimalkan informasi yang dikirim, dan tidak ada vendor yang menyimpan permanen konten pesanmu.

Sub-prosesor Kegunaan Data yang dikirim
OpenAI Parsing teks, transkripsi voice note, OCR struk, generasi tips hemat dan komentar persona. Konten pesan yang kamu kirim. Tidak menyertakan ID akun, nomor telepon, atau email. Tidak menyimpan untuk training.
Brevo Pengiriman email OTP verifikasi. Alamat email tujuan dan kode OTP enam digit.
Penyedia QRIS Pemrosesan pembayaran. Nominal pembayaran dan ID transaksi internal Florest.
Penyedia infrastruktur cloud Hosting aplikasi dan basis data. Seluruh data Florest dalam bentuk terenkripsi at-rest.

6. Retensi data

  • Catatan keuangan aktif disimpan selama akunmu aktif dan dipakai untuk laporan dan analitik historis.
  • Soft-delete: ketika kamu menghapus transaksi, data ditandai dihapus tetapi disimpan agar kamu bisa memulihkan dan agar saldo bisa direkonsiliasi.
  • Audit log disimpan minimal 90 hari (lihat bagian 8).
  • Idempotency record dihapus otomatis 72 jam setelah pembuatan.
  • OTP record kedaluwarsa 10 menit dan dibersihkan.
  • Setelah kamu menghapus akun, data finansial dihapus dalam 30 hari, kecuali data yang wajib disimpan untuk kepatuhan hukum atau penyelesaian sengketa.

7. Hak kamu sebagai pengguna

Sesuai UU PDP, kamu berhak untuk:

  • Akses: memperoleh data finansialmu lewat perintah export sebagai berkas Excel.
  • Koreksi: mengedit nama, saldo, atau transaksi melalui perintah Florest kapan saja.
  • Penghapusan: menghapus akun beserta seluruh data yang kami kontrol. Kirim email ke halo@florest.id dari email akunmu untuk memulai proses penghapusan.
  • Portabilitas: file Excel hasil export dapat dipakai sebagai sumber data ke layanan lain.
  • Pembatasan dan keberatan: kamu bisa berhenti memakai Florest kapan saja dengan tidak memperpanjang langganan.
  • Pengaduan: kepada Florest atau ke Lembaga Pelindungan Data Pribadi sesuai prosedur UU PDP.

8. Audit log

Setiap perubahan signifikan terhadap data finansial kamu (pembuatan, penyuntingan, penghapusan transaksi, penggantian saldo, perubahan langganan, binding channel) dicatat dalam audit log untuk kepentingan keamanan, rekonsiliasi, dan investigasi insiden.

Audit log tidak menyimpan teks asli pesan kamu. Field konten direduksi menjadi SHA-256 hash sehingga isinya tidak bisa dipulihkan kembali. Yang tersimpan adalah jenis kejadian, ID pengguna, waktu, dan metadata struktural.

9. Pembayaran QRIS

Pembayaran berlangganan dan pembelian kredit scan struk diproses lewat QRIS. Florest tidak menyimpan data instrumen pembayaranmu (PIN, nomor kartu, OTP bank). Yang Florest catat hanya nominal, status pembayaran, dan ID transaksi QRIS untuk keperluan rekonsiliasi.

Layanan utama Florest berjalan di WhatsApp dan Telegram, sehingga tidak memakai cookie. Situs web ini hanya memuat font dari Google Fonts dan tidak menanam pelacak pihak ketiga, tidak menjalankan analytics yang mengidentifikasi pengguna, dan tidak menyimpan profil perilaku.

11. Pengguna di bawah umur

Florest tidak ditujukan untuk anak di bawah 13 tahun. Anak-anak antara 13 sampai 17 tahun harus mendapat izin orang tua atau wali sebelum memakai layanan. Jika kamu adalah orang tua dan mengetahui anakmu mendaftar tanpa izin, hubungi halo@florest.id untuk penghapusan akun.

12. Perubahan kebijakan

Kebijakan ini bisa diperbarui untuk mencerminkan perubahan layanan, vendor, atau regulasi. Perubahan signifikan akan diumumkan melalui pesan di kanal yang kamu pakai. Tanggal efektif di bagian atas selalu kami perbarui.

13. Kontak

Pertanyaan, permintaan akses data, atau pengaduan privasi: halo@florest.id.

Saat menghubungi, gunakan email yang sama dengan email akun Florest kamu agar tim dukungan dapat memverifikasi permintaan.