Kebijakan Privasi
Terakhir diperbarui: 4 Juli 2026. Berlaku sejak 04/07/2026.
Catatan: Ini adalah terjemahan yang disediakan untuk kenyamanan Anda. Jika ada perbedaan antara terjemahan ini dan versi Portugis, versi Portugis yang berlaku.
Privasi Anda penting bagi kami. Kebijakan Privasi ini menjelaskan bagaimana Monely ("kami", "milik kami" atau "aplikasi") mengumpulkan, menggunakan, menyimpan, dan melindungi informasi pribadi Anda saat Anda menggunakan aplikasi manajemen keuangan pribadi kami.
Pemrosesan data pribadi Anda yang dijelaskan dalam Kebijakan ini dilakukan oleh CHARLES BERTI TECNOLOGIA DA INFORMAÇÃO LTDA, terdaftar dengan CNPJ nomor 66.037.451/0001-01, berkedudukan di Rua Pais Leme, 215, conjunto 1713, Pinheiros, São Paulo/SP, CEP 05424-150, dalam kedudukannya sebagai pengendali data pribadi Anda. Rujukan pada "Monely", "kami" atau "milik kami" menunjuk pada perusahaan tersebut. Saluran untuk pelaksanaan hak dan kontak dengan Petugas Perlindungan Data (DPO) dicantumkan pada bagian 11.
Kebijakan ini menjelaskan bagaimana kami memproses data pribadi Anda selama penggunaan Monely. Kami menyarankan Anda membaca dokumen ini dengan cermat.
Monely tidak terhubung ke lembaga keuangan maupun ke sistem Open Finance atau Open Banking. Semua data keuangan dimasukkan oleh Anda: secara manual di aplikasi, melalui pembacaan tanda terima (OCR), melalui impor file (CSV, XLS, XLSX, atau OFX), atau melalui pesan yang dikirim ke asisten kami di WhatsApp.
Dasar hukum (LGPD): kami memproses data Anda berdasarkan pelaksanaan kontrak (untuk menyediakan layanan), persetujuan Anda (untuk fitur kecerdasan buatan), kepentingan sah (untuk analitik penggunaan, pengukuran kampanye promosi kami sendiri, keamanan, dan pencegahan penipuan, selalu dengan hak keberatan, sebagaimana bagian 5), serta pemenuhan kewajiban hukum. Dasar hukum yang berlaku untuk masing-masing tujuan dicantumkan di sepanjang dokumen ini.
1. Informasi yang Kami Kumpulkan
1.1 Informasi yang Anda berikan
- Data registrasi: nama, alamat email, dan foto profil (opsional).
- Data keuangan: informasi tentang akun, pemasukan, pengeluaran, kategori, label, dan tujuan yang Anda masukkan secara sukarela di aplikasi.
- Pesan WhatsApp: teks, audio, dan gambar yang Anda kirim ke asisten AI kami untuk mencatat transaksi keuangan.
- Obrolan AI dalam aplikasi: pesan, gambar, audio, dan data keuangan (jumlah, kategori, tanggal) yang Anda bagikan dengan asisten AI di dalam aplikasi, tunduk pada persetujuan eksplisit Anda.
- Data referral: kode referral, riwayat referral yang dilakukan, dan status konversi.
- Komunikasi: pesan yang dikirim melalui formulir kontak atau dukungan.
1.2 Informasi yang dikumpulkan secara otomatis
- Data perangkat: model perangkat, sistem operasi, versi aplikasi, dan pengidentifikasi unik.
- Data penggunaan: informasi tentang cara Anda berinteraksi dengan aplikasi, seperti layar yang diakses dan fitur yang digunakan.
- Log kesalahan: informasi teknis untuk mengidentifikasi dan memperbaiki masalah di aplikasi.
1.3 Informasi dari pihak ketiga
- Autentikasi: jika Anda memilih masuk dengan Google atau Apple, kami menerima nama, email, dan foto profil (jika tersedia) dari platform tersebut. Autentikasi berasal dari pelaksanaan kontrak, karena diperlukan untuk menyediakan Layanan kepada Anda.
1.4 Data analitik, pengukuran, dan pengidentifikasi periklanan
Untuk memahami bagaimana aplikasi digunakan dan untuk mengukur efektivitas kampanye promosi kami sendiri, kami mengumpulkan data yang dijelaskan berikut ini, hanya setelah pembuatan akun Anda dan penerimaan syarat ini. Sebelum itu, pengumpulan tetap dinonaktifkan.
- Peristiwa analitik (Firebase Analytics, dari Google): kami mencatat pencapaian penggunaan, seperti pembuatan akun (sign_up), memulai sesi (login), catatan pertama yang dibuat (first_record), tahap konfigurasi awal (onboarding), dan peristiwa langganan (begin_trial, purchase). Peristiwa ini menunjukkan tindakan dan metode yang digunakan (misalnya, pendaftaran melalui email, Google, atau Apple) dan tidak mencakup isi transaksi keuangan Anda.
- Telemetri produk (PostHog): kami mencatat tindakan antarmuka (misalnya, layar yang dibuka, penggunaan filter, dan akses ke fungsionalitas) untuk menyempurnakan aplikasi. Peristiwa ini menggambarkan interaksi dengan antarmuka dan tidak mencakup jumlah, kategori, maupun isi transaksi keuangan Anda. Telemetri ini dapat mencakup rekaman sesi (session replay) dengan penyamaran teks dan gambar sensitif.
- Pengidentifikasi periklanan (AD_ID, di Android): kami menggunakan pengidentifikasi periklanan perangkat, bersama dengan sinyal persetujuan Google (Consent Mode v2), secara eksklusif untuk mengukur konversi kampanye Monely sendiri di Google Ads (misalnya, mengaitkan sebuah pemasangan atau pendaftaran dengan iklan yang kami tayangkan). Kami tidak menggunakan pengidentifikasi untuk personalisasi iklan maupun penargetan ulang: sinyal personalisasi tetap dinonaktifkan. Monely tidak menampilkan iklan pada paket mana pun: pengidentifikasi hanya berfungsi untuk mengukur kampanye kami, bukan untuk menampilkan iklan di dalam aplikasi.
Dasar hukum (LGPD): peristiwa analitik, telemetri produk, dan pengukuran konversi kampanye kami diproses berdasarkan kepentingan sah (Pasal 7, IX, dan Pasal 10 Undang-Undang No. 13.709/2018), dengan hak keberatan kapan saja (bagian 5).
2. Cara Kami Menggunakan Informasi Anda
Kami menggunakan informasi Anda untuk:
- Menyediakan layanan: memungkinkan Anda mencatat, mengatur, dan melihat keuangan pribadi Anda.
- Pemrosesan pesan AI: menganalisis teks, mentranskripsikan audio, dan mengekstrak informasi dari gambar (OCR) yang dikirim melalui WhatsApp untuk mencatat transaksi secara otomatis.
- Fitur AI dalam aplikasi: menghasilkan analisis keuangan yang dipersonalisasi dan respons cerdas melalui obrolan AI, berdasarkan data keuangan Anda, tunduk pada persetujuan eksplisit Anda sebelumnya (lihat bagian 7.1).
- Mempersonalisasi pengalaman: menyesuaikan aplikasi dengan preferensi Anda (bahasa, tema, pengaturan).
- Sinkronisasi: menjaga data Anda tersinkron di seluruh perangkat.
- Program referral: mengelola kode referral Anda, melacak referral, dan menerapkan bonus.
- Komunikasi: mengirim notifikasi tentang pembayaran terjadwal, pembaruan penting, dan merespons pesan Anda.
- Peningkatan layanan: menganalisis penggunaan aplikasi untuk mengidentifikasi masalah dan mengembangkan fitur baru.
- Pengukuran kampanye kami: menilai efektivitas kampanye promosi Monely sendiri (misalnya, berapa banyak pemasangan atau pendaftaran yang berasal dari iklan yang kami tayangkan), sebagaimana dirinci pada bagian 1.4.
- Keamanan: melindungi dari penipuan, penyalahgunaan, dan aktivitas yang tidak sah.
- Fitur sosial: menampilkan nama pengguna dan foto profil Anda di peringkat dan fitur komunitas lainnya di aplikasi, yang dapat dilihat oleh pengguna lain.
Tabel berikut merangkum kategori utama data, tujuannya, dan dasar hukum yang bersesuaian:
| Data | Tujuan | Dasar hukum |
|---|---|---|
| Login dan identifikasi akun | Pelaksanaan kontrak | |
| Data keuangan | Pengorganisasian keuangan Anda | Pelaksanaan kontrak |
| Data yang dikirim ke AI | Analisis, obrolan, dan pembacaan tanda terima (OCR) | Persetujuan |
| Analitik dan telemetri | Menyempurnakan produk | Kepentingan sah |
| Pengidentifikasi periklanan (AD_ID) | Pengukuran kampanye kami | Kepentingan sah |
3. Berbagi Informasi
Kami tidak menjual informasi pribadi Anda. Kami dapat berbagi data hanya dalam situasi berikut:
- Dengan persetujuan Anda: saat Anda secara eksplisit mengizinkan berbagi.
- Pengeluaran bersama: jika Anda menggunakan fitur grup bersama, anggota grup akan memiliki akses ke catatan yang ditandai sebagai bersama.
- Peringkat dan fitur sosial: dengan berpartisipasi dalam peringkat atau fitur komunitas, nama pengguna dan foto profil Anda akan ditampilkan kepada pengguna lain di aplikasi. Dengan menggunakan fitur ini, Anda mengizinkan tampilan informasi tersebut. Data keuangan rinci (jumlah, transaksi, kategori) tidak pernah dibagikan dalam peringkat.
- Penyedia layanan: kami menggunakan layanan pihak ketiga untuk:
- Autentikasi dan perlindungan terhadap penyalahgunaan (Firebase Authentication dan Firebase App Check, dari Google)
- Penyimpanan basis data di server aman serta file yang Anda unggah, seperti foto profil dan tanda terima (Firebase Storage / Google Cloud Storage)
- Pengiriman email transaksional, seperti kode akses dan undangan (SMTP2GO)
- Notifikasi push (Firebase Cloud Messaging, dari Google)
- Analitik penggunaan dan telemetri produk (Firebase Analytics, dari Google, dan PostHog)
- Pemantauan kesalahan dan kinerja (Sentry)
- Pemrosesan AI: Google Cloud Vertex AI (penyedia utama, dihosting di us-central1, Iowa, Amerika Serikat) dan OpenAI (penyedia alternatif, juga di Amerika Serikat, hanya digunakan sebagai cadangan ketika penyedia utama tidak tersedia)
- Integrasi dan layanan melalui WhatsApp dan obrolan: gateway pesan teknis (sebagian dihosting pada infrastruktur kami sendiri dan sebagian dioperasikan di atas API resmi Meta), platform Meta/WhatsApp sebagai transportasi akhir pesan, dan Chatwoot untuk pengelolaan percakapan dan layanan oleh manusia
- Validasi pembelian dan langganan (Google Play dan Apple App Store)
- Kewajiban hukum: jika diwajibkan oleh hukum, perintah pengadilan, atau untuk melindungi hak kami.
4. Penyimpanan dan Keamanan
4.1 Di mana data Anda disimpan
Kami menyimpan data saat diam Anda di wilayah Brasil. Pemrosesan oleh kecerdasan buatan dilakukan di Amerika Serikat, sebagaimana dijelaskan di bawah dan di bagian 9 (Transfer Data Internasional).
- Basis data utama: server aman yang berlokasi di São Paulo, Brasil.
- Pemrosesan AI (Vertex AI): wilayah us-central1 (Iowa, Amerika Serikat). Permintaan yang dikirim ke AI diproses secara sesaat di Amerika Serikat dan tidak disimpan oleh penyedia setelah respons diberikan. Penyimpanan saat diam untuk riwayat tetap terjadi di São Paulo.
- Pencadangan: dilakukan di pusat data yang sama dengan basis data utama, dengan enkripsi.
- Layanan tambahan (autentikasi Firebase, notifikasi push, pemantauan kesalahan) mungkin menggunakan pusat data internasional dari penyedia terpercaya. Layanan ini tidak menyimpan data keuangan terperinci.
4.2 Langkah-langkah keamanan
Kami menerapkan berbagai langkah untuk melindungi informasi Anda:
- Enkripsi data saat transit (HTTPS/TLS)
- Enkripsi data saat disimpan, menggunakan mekanisme yang disediakan oleh infrastruktur penyimpanan
- Autentikasi dan pengelolaan sesi yang aman melalui mekanisme modern
- Kunci biometrik opsional yang diproses secara lokal di perangkat: verifikasi menggunakan fitur bawaan sistem operasi dan tidak ada data biometrik yang dikumpulkan, dikirimkan, atau disimpan oleh kami
- Perlindungan terhadap serangan umum (SQL injection, XSS, CSRF)
- Pemantauan keamanan berkelanjutan
- Pencadangan rutin
4.3 Retensi dan Penghapusan Data
Kami menyimpan data Anda selama akun Anda aktif. Ketika Anda meminta penghapusan akun, kami menerapkan proses dua tahap, sesuai dengan Pasal 17 LGPD:
- Penonaktifan segera (soft delete): akun Anda dinonaktifkan segera setelah Anda meminta. Data Anda tidak dapat diakses lagi melalui aplikasi dan Anda kehilangan akses ke fitur.
- Periode tenggang 30 hari: selama periode ini, Anda dapat meminta pembatalan penghapusan melalui dukungan. Periode ini juga mengakomodasi kewajiban retensi minimum yang diwajibkan hukum.
- Penghapusan permanen (hard delete): setelah 30 hari, proses otomatis menghapus secara permanen semua data pribadi, transaksi, akun, kategori kustom, token sesi, dan persetujuan Anda, serta meminta penghapusan data analitik Anda pada penyedia kami (termasuk peristiwa dan rekaman sesi di PostHog). Penghapusan bersifat final dan dicatat dalam log audit.
Pengecualian terhadap penghapusan permanen hanya terjadi ketika retensi diwajibkan oleh hukum (misalnya, kewajiban pajak atau perintah pengadilan). Dalam kasus tersebut, hanya data yang benar-benar diperlukan yang disimpan selama periode hukum yang berlaku.
5. Hak Anda
Sesuai dengan Undang-Undang Perlindungan Data Umum (LGPD), Anda berhak untuk:
- Akses: meminta salinan data yang kami miliki tentang Anda.
- Koreksi: mengoreksi data yang tidak lengkap, tidak akurat, atau kadaluarsa.
- Penghapusan: meminta penghapusan data pribadi Anda.
- Portabilitas: menerima data Anda dalam format terstruktur.
- Pencabutan: menarik persetujuan Anda kapan saja.
- Keberatan: menolak pemrosesan yang dilakukan berdasarkan kepentingan sah (misalnya, analitik penggunaan yang dijelaskan pada bagian 1.4), kapan saja.
- Informasi: mengetahui kepada siapa data Anda telah dibagikan.
Cara menggunakan hak Anda:
- Keberatan terhadap pemrosesan berdasarkan kepentingan sah: Anda dapat menolak pemrosesan data analitik, telemetri, dan pengukuran kampanye kapan saja, melalui saluran kontak pada bagian 11 atau dengan menghapus akun Anda (bagian 4.3), yang menghentikan pengumpulan tersebut.
- Pencabutan persetujuan AI: fitur kecerdasan buatan dapat dinonaktifkan kapan saja di pengaturan aplikasi, dengan mencabut persetujuan spesifik tersebut.
- Penghapusan akun: Anda dapat menghapus akun dan data Anda melalui aplikasi itu sendiri, di Pengaturan, pada opsi Hapus akun (prosesnya dijelaskan pada bagian 4.3).
- Permintaan lainnya: untuk akses, koreksi, portabilitas, atau pertanyaan apa pun, hubungi Petugas Perlindungan Data (DPO) kami melalui email contato@monely.app.
6. Cookie dan Teknologi Serupa
Aplikasi mobile Monely tidak menggunakan cookie. Namun, situs web kami dapat menggunakan:
- Cookie esensial: diperlukan untuk fungsi dasar situs web.
- Penyimpanan lokal: untuk menyimpan preferensi (seperti pilihan tema dan bahasa).
- Cookie analitik (Google Analytics): situs web kami menggunakan Google Analytics untuk mengukur lalu lintas dan kinerja halaman, dengan Consent Mode dari Google. Cookie ini hanya diaktifkan setelah persetujuan Anda pada banner cookie, dan Anda dapat menolaknya.
7. Layanan Pihak Ketiga
Monely menggunakan layanan pihak ketiga berikut:
- Firebase (Google): autentikasi, notifikasi push, dan analitik. Kebijakan Privasi Firebase
- Google Sign-In: autentikasi melalui akun Google. Kebijakan Privasi Google
- Apple Sign-In: autentikasi melalui akun Apple. Kebijakan Privasi Apple
- Sentry: pemantauan kesalahan. Kebijakan Privasi Sentry
- PostHog: telemetri produk dan analisis penggunaan, termasuk rekaman sesi dengan penyamaran konten sensitif. Dihosting di Amerika Serikat. Kebijakan Privasi PostHog
- WhatsApp Business API (Meta): integrasi untuk menerima pesan melalui WhatsApp. Kebijakan Privasi WhatsApp
- Google Cloud Vertex AI: penyedia kecerdasan buatan utama untuk obrolan, analisis keuangan, pemrosesan bahasa alami, transkripsi audio, dan pengenalan gambar. Dihosting di wilayah us-central1 (Iowa, Amerika Serikat). Data Anda tidak digunakan untuk melatih model AI, sesuai dengan ketentuan Google Cloud. Transfer internasional diatur oleh Data Processing Addendum dari Google Cloud. Tata Kelola Data Vertex AI
- OpenAI: penyedia kecerdasan buatan alternatif, hanya digunakan sebagai cadangan ketika Vertex AI tidak tersedia. Dihosting di Amerika Serikat. Data Anda tidak digunakan untuk melatih model AI, sesuai dengan kebijakan API OpenAI. Transfer internasional diatur oleh Data Processing Addendum dari OpenAI. Kebijakan Privasi OpenAI
7.1 Persetujuan untuk Fitur AI
Fitur kecerdasan buatan (OCR kwitansi, obrolan AI, analisis keuangan yang dipersonalisasi, asisten WhatsApp, dan impor dokumen) memerlukan persetujuan eksplisit Anda sebelum pemrosesan data apa pun. Saat menggunakan fitur-fitur ini:
- Anda akan diminta untuk menyetujui pembagian data sebelum penggunaan pertama;
- Data berikut dapat dikirim untuk pemrosesan: pesan, gambar, dan audio yang Anda kirim; data transaksi keuangan (jumlah, kategori, tanggal); foto kwitansi; dokumen (PDF, CSV, XLS, OFX) yang Anda impor;
- Data Anda diproses oleh Google Cloud Vertex AI (wilayah us-central1, Iowa, Amerika Serikat) sebagai penyedia utama. OpenAI (Amerika Serikat) hanya digunakan sebagai cadangan jika penyedia utama tidak tersedia;
- Data Anda tidak digunakan untuk melatih model kecerdasan buatan, pada kedua penyedia;
- Kami mencatat waktu, versi kebijakan yang berlaku, dan sumber persetujuan Anda di sistem kami (tabel user_consents) sebagai bukti kepatuhan;
- Anda dapat mencabut persetujuan Anda kapan saja di pengaturan aplikasi, yang segera menonaktifkan semua fitur AI;
- Pencabutan persetujuan tidak mempengaruhi keabsahan pemrosesan yang dilakukan sebelumnya.
Penggunaan fitur-fitur ini bersifat opsional. Semua fitur Monely lainnya tetap sepenuhnya tersedia terlepas dari persetujuan AI Anda.
Dasar hukum (LGPD): pemrosesan data oleh fitur AI dilakukan berdasarkan persetujuan subjek data (Pasal 7, I, Undang-Undang No. 13.709/2018, LGPD).
8. Anak di Bawah Umur
Monely ditujukan untuk orang yang memiliki kapasitas hukum. Anak di bawah umur hanya boleh menggunakan Layanan dengan izin dan di bawah pengawasan wali sahnya, yang berkewajiban memberikan izin dan mengawasi penggunaan aplikasi serta pemrosesan data anak tersebut. Ketika kami memproses data remaja, kami memperhatikan kepentingan terbaiknya, sesuai Pasal 14 Undang-Undang No. 13.709/2018 (LGPD). Kami tidak dengan sengaja mengumpulkan data anak tanpa persetujuan wali; apabila seorang wali mengetahui bahwa anak di bawah pengasuhannya telah menggunakan Layanan tanpa izin yang semestinya, wali tersebut dapat meminta penghapusan data melalui saluran yang dicantumkan pada bagian 11. Apabila kami mengetahui adanya pemrosesan data seorang anak tanpa persetujuan wali, kami akan mengambil langkah untuk menghapus data tersebut secepat mungkin.
9. Transfer Data Internasional
Basis data utama Anda tetap berada di São Paulo, Brasil. Namun, beberapa operasi melibatkan transfer data internasional, sebagaimana dijelaskan di bawah ini.
Pemrosesan oleh kecerdasan buatan: permintaan yang dikirim ke penyedia AI diproses di Amerika Serikat, Google Cloud Vertex AI (wilayah us-central1, Iowa) sebagai penyedia utama dan OpenAI sebagai cadangan. Pemrosesan bersifat sesaat: data dikirim hanya pada saat permintaan, tidak disimpan saat diam oleh penyedia setelah respons diberikan, dan tidak digunakan untuk pelatihan model. Riwayat transaksi dan data keuangan lainnya saat diam tetap di São Paulo.
Layanan tambahan dan analitik: autentikasi dan perlindungan terhadap penyalahgunaan (Firebase), notifikasi push, pemantauan kesalahan (Sentry), analitik penggunaan (Firebase Analytics), dan telemetri produk (PostHog, dihosting di Amerika Serikat) dapat menggunakan pusat data internasional. Sebagian layanan tambahan tersebut dapat menggunakan infrastruktur yang terdistribusi secara global oleh masing-masing penyedianya. Layanan ini tidak menerima jumlah, kategori, maupun isi transaksi keuangan Anda.
Dasar hukum (LGPD, Pasal 33): semua transfer internasional dilakukan berdasarkan klausul kontrak standar (Data Processing Addenda dari Google Cloud dan OpenAI) dan persetujuan eksplisit Anda untuk pemrosesan oleh AI, sesuai dengan bagian 7.1. Kami menerapkan langkah-langkah teknis dan organisasi yang memadai untuk menjamin perlindungan data yang ditransfer.
10. Perubahan pada Kebijakan Ini
Kami dapat memperbarui Kebijakan Privasi ini secara berkala. Ketika kami melakukan perubahan signifikan, kami akan memberi tahu Anda melalui aplikasi atau melalui email. Tanggal pembaruan terakhir akan selalu ditunjukkan di awal dokumen ini.
Penggunaan Monely yang berkelanjutan setelah perubahan merupakan penerimaan Anda atas kebijakan yang diperbarui.
11. Kontak
Jika Anda memiliki pertanyaan, kekhawatiran, atau permintaan terkait Kebijakan Privasi ini atau pemrosesan data pribadi Anda, hubungi kami:
- Email umum: contato@monely.app
- Saluran Petugas Perlindungan Data (DPO): contato@monely.app
12. Hukum yang Berlaku
Kebijakan Privasi ini diatur oleh hukum Republik Federatif Brasil, khususnya Undang-Undang Perlindungan Data Umum (LGPD, UU No. 13.709/2018).
Monely. Keuangan pribadi Anda disederhanakan.
© 2026 Monely. Semua hak dilindungi.