Polisi Privasi
Kemaskini terakhir: 30 April 2026 · Patuh Akta Perlindungan Data Peribadi (PDPA) 2010
1. Ringkasan ringkas
- Kami bukan bank. Kami tidak minta IC, tarikh lahir, PIN bank, atau apa-apa kelayakan log masuk akaun bank Anda.
- AI dijalankan di server kami sendiri. Sejak v2.2.0, OCR resit, parse penyata bank, dan AI Tanya Cukai semua menggunakan model tempatan di server kami. Data Anda tidak keluar dari server kami untuk inferens AI. Anda tidak perlu daftar Gemini API key.
- Password vault di-encrypt dalam pelayar Anda. Pelayan kami simpan teks tersulit AES-GCM-256. Kami tidak ada kunci untuk nyahsulit.
- Google Drive Auto-Sort (WAJIB): PintarBudget tidak menyimpan resit Anda kekal di pelayan kami. Selepas OCR siap (~10 saat), salinan tempatan dipadam dan resit hidup kekal di Drive Anda sendiri — folder
PintarBudget/{tahun}/{kategori}/. Tanpa Drive yang disambungkan, Anda tidak boleh upload resit. Scopedrive.filesahaja: kami cuma boleh lihat dan tulis fail yang kami cipta. Drive Anda yang lain (dokumen lain, foto, fail kerja) tetap tertutup — kami tidak boleh imbas atau baca. - Resit + dokumen cukai: disimpan 7 tahun (memenuhi keperluan audit LHDN). Anda boleh padam bila-bila masa.
2. Pengawal Data
Operator dan pengawal data peribadi untuk PintarBudget ialah:
RS Automation Solutions (SSM: 202603043461)
E-mel: [email protected]
3. Apa yang kami kumpul
Kami kumpul minimum yang perlu untuk perkhidmatan berfungsi:
- Akaun: alamat e-mel, nama paparan. Tiada IC, tarikh lahir, atau nombor telefon dalam onboarding.
- Data kewangan yang Anda masukkan sendiri: resit, transaksi, kategori, bajet, penyata bank yang Anda muat naik.
- Kunci API Gemini Anda (opsyenal, untuk pengguna lanjutan sahaja — di-encrypt dengan Fernet AES-256 di pelayan jika Anda memasukkannya).
- Token refresh OAuth Google jika Anda guna Drive Picker atau (apabila tersedia) Gmail auto-poll.
- Password bank vault (di-encrypt sepenuhnya di pelayar Anda dengan PIN Anda — pelayan kami tidak pernah nampak teks asal).
- Metadata teknikal: alamat IP (untuk had kadar dan pencegahan penyalahgunaan), masa log masuk, jenis pelayar.
4. Apa yang kami tidak kumpul
- Nombor IC / kad pengenalan
- Tarikh lahir
- PIN ATM, kelayakan online banking, atau OTP
- Maklumat kad kredit penuh (bayaran dikendali ToyyibPay; kami nampak hanya status)
- Nombor pendaftaran kenderaan, alamat rumah penuh, pendapatan tepat tanpa konteks resit
5. Bagaimana kami guna data Anda
- Memproses resit + penyata bank Anda dengan AI tempatan di server kami untuk extraction OCR (sejak v2.2.0). Data tidak dihantar ke pihak ketiga untuk inferens.
- Menjana laporan bulanan, ringkasan cukai LHDN, dan dossier audit (PDF + ZIP).
- Menghantar e-mel transaksi (dossier 15 Februari, ringkasan bulanan) melalui Brevo, sender
[email protected]. - Menghantar notifikasi Telegram (jika Anda telah sambungkan bot) dan e-mel forward (
[email protected]). - Bayaran langganan Pro dikendali oleh ToyyibPay (gateway pembayaran berlesen di bawah BNM); kami terima callback status sahaja.
Kami tidak menjual data peribadi Anda kepada pihak ketiga. Kami tidak guna data Anda untuk melatih model AI.
6. Pihak ketiga (sub-pemproses)
| Perkhidmatan | Kegunaan | Apa yang dihantar |
|---|---|---|
| Google Gemini API (fallback opsyenal sahaja) | Backup OCR jika AI tempatan tidak tersedia | Hanya digunakan jika perkhidmatan tempatan tidak boleh diakses dan Anda telah memasukkan API key sendiri di Tetapan Lanjutan. Default: tidak digunakan. |
Google OAuth + Drive (skop drive.file) | Auto-sort resit dalam Drive Anda; Picker | Cipta + tulis fail dalam folder PintarBudget/ kami sendiri (tidak akses fail lain Anda) |
| ToyyibPay | Pembayaran langganan Pro | Jumlah + ID order; bukan butiran kad |
| Brevo | E-mel transaksi (dossier, ringkasan) | Alamat e-mel + kandungan e-mel |
| Cloudflare | CDN, DNS, Email Routing | Trafik HTTP + e-mel inbound |
| Telegram | Bot inbound (jika tersambung) | Mesej Anda kepada bot |
7. Lokasi data + tempoh simpanan
Data utama disimpan di pelayan PostgreSQL kami di Malaysia. Sandaran (Google Drive) disimpan di akaun Google peribadi Anda.
- Resit + dokumen cukai: 7 tahun (memenuhi tempoh audit LHDN). Anda boleh padam awal bila-bila masa.
- Transaksi + penyata: selagi akaun Anda aktif. Akaun Free yang tidak aktif >12 bulan akan diarkibkan (lihat Terms §5).
- Token OAuth + kunci API: sehingga Anda padam atau cabut akses.
- Log audit dalaman: 90 hari untuk siasatan keselamatan.
8. Hak Anda di bawah PDPA
- Akses: minta salinan data peribadi Anda.
- Pembetulan: betulkan data yang tidak tepat.
- Pemadaman: padam akaun + semua data berkaitan.
- Penarikan persetujuan: cabut akses Google OAuth, padam kunci Gemini, putuskan Telegram bot.
- Mudah alih: eksport semua resit + transaksi sebagai ZIP / CSV.
Layan diri di Tetapan: akses dan padam data peribadi terus melalui halaman Tetapan akaun Anda (di bawah Hak PDPA Anda) — tiada e-mel diperlukan, tiada penantian.
Untuk permintaan PDPA lain (pembetulan, pertanyaan), e-mel [email protected]. Kami akan respons dalam tempoh 21 hari.
9. Keselamatan
- HTTPS sahaja (TLS 1.3 di Cloudflare).
- Kunci Gemini di-encrypt at-rest dengan Fernet AES-256.
- Password bank di-encrypt dalam pelayar Anda (PBKDF2-SHA256 250,000 iterasi → AES-GCM-256). Pelayan menyimpan ciphertext sahaja.
- Kawalan akses: token JWT pendek dengan grace period; CSRF dikuatkuasakan; admin Django belakang autentikasi 2FA.
- Webhook inbound (Telegram, Email Worker) di-verifikasi HMAC-SHA256 secara constant-time.
10. Kanak-kanak
PintarBudget tidak ditujukan kepada pengguna di bawah umur 18 tahun. Kami tidak mengumpul data peribadi daripada kanak-kanak secara sengaja.
11. Perubahan polisi
Perubahan material akan diumumkan melalui e-mel ke alamat akaun Anda 30 hari sebelum berkuat kuasa. Versi penuh sentiasa berada di halaman ini; sejarah perubahan boleh disemak dalam repositori awam.
12. Hubungi kami
Sebarang soalan, aduan, atau permintaan PDPA: [email protected].
Lihat juga: Terma Perkhidmatan.