Bagaimana kami menjaga data uangmu.

Apa pun yang kamu masukkan ke aplikasi: akun-akunmu, transaksi yang kamu catat, alokasi anggaran, kategori, label, catatan. Termasuk yang dibutuhkan setiap sign-in — alamat email, kata sandi terenkripsi (atau hanya email kalau kamu pakai magic-link), dan nama jurnal keuangan.

Kami tidak mengumpulkan apa pun yang tidak kamu ketik. Tidak ada scraping rekening bank, tidak ada daftar kontak, tidak ada lokasi, tidak ada fingerprint analitik untuk pihak ketiga.

Data kamu disimpan di Supabase (Postgres di atas AWS, dikelola oleh Supabase). Region hosting di Asia-Pasifik supaya round-trip dari Indonesia lebih cepat.

Aplikasinya sendiri berjalan di Vercel. Vercel menggunakan HTTPS untuk okaneku.com dan meneruskan request ke fungsi server kami; Vercel tidak menyimpan data uangmu.

• Saat transit: setiap request ke dan dari okaneku.com pakai HTTPS (TLS 1.2 atau lebih baru). Hal yang sama berlaku antara server kami dan Supabase.
• Saat istirahat: database Supabase disimpan di disk yang dienkripsi dengan AES-256. Backup database juga dienkripsi dengan cara yang sama.
• Token auth: sesi kamu disimpan di cookie HTTP-only, Secure, SameSite — JavaScript di halaman tidak bisa membacanya, dan tidak bisa dikirim dari situs lain.
• Isolasi antar jurnal: kebijakan Postgres Row Level Security pada setiap tabel memastikan satu jurnal keuangan tidak bisa membaca baris jurnal keuangan lain, bahkan jika ada bug software yang mencoba mengambilnya.

Yang tidak kami lakukan: kami tidak mengenkripsi kolom individual (jumlah, catatan, dll) dengan kunci yang hanya kamu pegang. Itu keputusan sengaja, bukan checklist yang terlewat. Enkripsi per-kolom dengan kunci pengguna akan merusak hal-hal yang membuat Okaneku berguna — pencarian di catatan, total beranda, agregasi anggaran, asisten AI yang membaca transaksimu untuk menjawab pertanyaan, konversi mata uang, bahkan sortir berdasarkan jumlah. Itu juga akan mengubah lupa kata sandi menjadi kehilangan data permanen.

Perlindungan di atas (HTTPS + AES-256 disk + cookie HTTP-only + RLS) sama dengan yang dipakai sebagian besar aplikasi keuangan personal dan bank. Kalau kamu butuh jaminan lebih kuat — "maintainer pun tidak bisa membaca ini" — Okaneku bukan alat yang tepat, dan kami akan dengan halus mengarahkanmu ke buku jurnal offline atau aplikasi catatan end-to-end encrypted.

Hanya kamu, dan siapa pun yang secara eksplisit kamu undang ke jurnal keuanganmu. Kami mengimplementasikan ini di level database dengan Postgres Row Level Security (RLS): setiap query dibatasi ke jurnal keuanganmu, jadi bug software pun tidak bisa secara tidak sengaja menampilkan transaksi jurnal keuangan lain.

Pengelola (founder di balik Okaneku) punya akses teknis ke database untuk debugging dan backup, seperti aplikasi-aplikasi lainnya.

Saat kamu bertanya di chat, atau pakai quick-add AI ("makan siang di warung soto 45rb dari BSI"), teks yang kamu ketik dikirim ke Anthropic (perusahaan di balik Claude) supaya model bisa membaca dan menjawab. Untuk menjawab pertanyaan tentang uang, asisten juga boleh mengambil ringkasan kecil dari datamu — saldo akun, transaksi terbaru, atau pengeluaran di sebuah kategori — tapi hanya untuk pertanyaan yang baru saja kamu ajukan, dan hanya di dalam jurnal keuanganmu sendiri.

Foto struk: saat kamu klik tombol kamera di tab AI untuk memindai struk, fotonya dikirim sekali ke Anthropic supaya Claude bisa membaca nama merchant, total, dan tanggal di kertas. Kami tidak menyimpan gambarnya — disimpan di memori cukup lama untuk diteruskan ke atas, lalu dilepaskan ketika respons kembali. Field yang diekstrak masuk ke form transaksi untuk kamu konfirmasi. Tidak ada data apapun yang berhubungan dengan fotonya yang disimpan setelah itu.

Kebijakan privasi Anthropic sendiri berlaku untuk data tersebut selama mereka memprosesnya; kami tidak melatih model apa pun pada transaksi atau strukmu, dan kebijakan Anthropic juga sama.

• Open Exchange Rates— kurs konversi mata uang harian (mis. GBP → IDR). Kami hanya mengambil kurs; tidak ada data pengguna yang dikirim.
• jsDelivr / Google Fonts — CDN publik yang melayani font dan beberapa library kecil langsung ke peramban. Fingerprinting peramban standar (IP, user agent) yang mereka dapat; tidak ada data Okaneku yang ikut menyebrang.

Kami pakai cookie untuk dua hal:

• Sesi auth kamu (supaya kamu tidak perlu sign-in setiap kunjungan).
• Preferensi tema (light / dark / system).

Kami juga pakai local storage peramban untuk satu hal kecil: tab Add-transaction terakhir (Quick Add / Drag & Drop / AI), supaya bisa default ke yang itu lain kali. Tidak ada di antara ini yang merupakan cookie tracking, dan tidak ada code analitik pihak ketiga di halaman manapun.

• Ekspor semuanya — Pengaturan → Data → Ekspor ke CSV. Filter berdasarkan rentang tanggal, jenis, atau ambil semuanya sekaligus.
• Hapus satu catatan — setiap akun, transaksi, anggaran, kategori, dan tag bisa dihapus dari halamannya masing-masing.
• Hapus jurnal keuangan — saat ini belum ada fitur ini, perlu email ke tim. Penghapusan akun mandiri sudah ada di roadmap kami.

Kami memperbarui halaman ini ketika kenyataannya berubah — saat menambahkan pihak ketiga baru, mengganti region, mengubah cara alur AI bekerja. Tanggal "diperbarui" di atas memberi tahu kapan. Kami tidak mengirim email notifikasi untuk perubahan; halaman ini adalah sumber kebenaran.

Kalau kamu punya pertanyaan tentang datamu, menemukan sesuatu yang bertentangan dengan halaman ini, atau ingin salinan dari semuanya yang kami punya tentangmu — buka asisten chat di dalam aplikasi dan beri tahu. Tim menerima pesannya bersama konteks jurnal keuanganmu.