Bagaimana kami menjaga data uangmu.

Apa pun yang kamu masukkan ke aplikasi: akun-akunmu, transaksi yang kamu catat, anggaran, kategori, tag, catatan. Plus dasar yang dibutuhkan setiap sign-in — alamat email, kata sandi terenkripsi (atau hanya email kalau kamu pakai magic-link), dan nama ruang kerja.

Kami tidak mengumpulkan apa pun yang tidak kamu ketik. Tidak ada scraping rekening bank, tidak ada daftar kontak, tidak ada lokasi, tidak ada fingerprint analitik pihak ketiga.

Data kamu disimpan di Supabase (Postgres di atas AWS, dikelola oleh Supabase). Region hosting di Asia-Pasifik supaya round-trip dari Indonesia tetap singkat.

Aplikasinya sendiri berjalan di Vercel. Vercel menerminasi HTTPS untuk okaneku.com dan meneruskan request ke fungsi server kami; Vercel tidak menyimpan data uangmu.

• Saat transit: setiap request ke dan dari okaneku.com pakai HTTPS (TLS 1.2 atau lebih baru). Hal yang sama berlaku antara server kami dan Supabase.
• Saat istirahat: database Supabase disimpan di disk yang dienkripsi dengan AES-256. Backup database juga dienkripsi dengan cara yang sama.
• Token auth: sesi kamu disimpan di cookie HTTP-only, Secure, SameSite — JavaScript di halaman tidak bisa membacanya, dan tidak bisa dikirim dari situs lain.
• Isolasi antar workspace: kebijakan Postgres Row Level Security pada setiap tabel memastikan satu workspace tidak bisa membaca baris workspace lain, bahkan jika ada bug software yang mencoba mengambilnya.

Yang tidak kami lakukan: kami tidak mengenkripsi kolom individual (jumlah, catatan, dll) dengan kunci yang hanya kamu pegang. Itu keputusan sengaja, bukan checklist yang terlewat. Enkripsi per-kolom dengan kunci pengguna akan merusak hal-hal yang membuat Okaneku berguna — pencarian di catatan, total beranda, agregasi anggaran, asisten AI yang membaca transaksimu untuk menjawab pertanyaan, konversi mata uang, bahkan sortir berdasarkan jumlah. Itu juga akan mengubah lupa kata sandi menjadi kehilangan data permanen.

Perlindungan di atas (HTTPS + AES-256 disk + cookie HTTP-only + RLS) sama dengan yang dipakai sebagian besar aplikasi keuangan personal dan bank. Kalau kamu butuh jaminan lebih kuat — "maintainer pun tidak bisa membaca ini" — Okaneku bukan alat yang tepat, dan kami akan dengan halus mengarahkanmu ke buku jurnal offline atau aplikasi catatan end-to-end encrypted.

Hanya kamu, dan siapa pun yang secara eksplisit kamu undang ke ruang kerja. Kami menegakkan ini di level database dengan Postgres Row Level Security (RLS): setiap query dibatasi ke workspace kamu, jadi bug software pun tidak bisa secara tidak sengaja menampilkan transaksi rumah tangga lain.

Pengelola (founder di balik Okaneku) punya akses teknis ke database untuk debugging dan backup, seperti aplikasi tim kecil mana pun. Kami tidak rutin melihat catatanmu, dan tidak membagikannya kepada siapa pun.

Saat kamu bertanya di chat, atau pakai quick-add AI ("lunch warung soto 45rb BCA"), teks yang kamu ketik dikirim ke Anthropic (perusahaan di balik Claude) supaya model bisa membaca dan menjawab. Untuk menjawab pertanyaan tentang uang, asisten juga boleh mengambil ringkasan kecil dari datamu — saldo akun, transaksi terbaru, atau pengeluaran di sebuah kategori — tapi hanya untuk pertanyaan yang baru saja kamu ajukan, dan hanya di dalam workspacemu sendiri.

Foto struk: saat kamu ketuk tombol kamera di tab AI untuk memindai struk, fotonya dikirim sekali ke Anthropic supaya Claude bisa membaca nama merchant, total, dan tanggal di kertas. Kami tidak menyimpan gambarnya — disimpan di memori cukup lama untuk diteruskan ke atas, lalu dilepaskan ketika respons kembali. Field yang diekstrak masuk ke formulir transaksi untukmu konfirmasi. Tidak ada apa-apa tentang fotonya yang disimpan setelah itu.

Kebijakan privasi Anthropic sendiri berlaku untuk data tersebut selama mereka memprosesnya; kami tidak melatih model apa pun pada transaksi atau strukmu, dan kebijakan Anthropic juga sama.

• Open Exchange Rates— kurs konversi mata uang harian (mis. GBP → IDR). Kami hanya mengambil kurs; tidak ada data pengguna yang dikirim.
• jsDelivr / Google Fonts — CDN publik yang melayani font dan beberapa library kecil langsung ke peramban. Fingerprinting peramban standar (IP, user agent) yang mereka dapat; tidak ada data Okaneku yang menyebrang.

Kami pakai cookie untuk dua hal:

• Sesi auth kamu (supaya kamu tidak perlu sign-in setiap kunjungan).
• Preferensi tema (light / dark / system).

Kami juga pakai local storage peramban untuk satu hal kecil: tab Add-transaction terakhir (Quick Add / Drag & Drop / AI), supaya bisa default ke yang itu lain kali. Tidak ada di antara ini yang merupakan cookie tracking, dan tidak ada skrip analitik pihak ketiga di halaman.

• Ekspor semuanya — Pengaturan → Data → Ekspor ke CSV. Filter berdasarkan rentang tanggal, jenis, atau ambil semuanya sekaligus.
• Hapus satu catatan — setiap akun, transaksi, anggaran, kategori, dan tag bisa dihapus dari halamannya masing-masing.
• Hapus workspace — saat ini perlu email ke pengelola. Penghapusan akun mandiri ada di roadmap.

Kami memperbarui halaman ini ketika kenyataannya berubah — saat menambahkan pihak ketiga baru, mengganti region, mengubah cara alur AI bekerja. Tanggal "diperbarui" di atas memberi tahu kapan. Kami tidak mengirim email notifikasi untuk perubahan; halaman ini adalah sumber kebenaran.

Kalau kamu punya pertanyaan tentang datamu, menemukan sesuatu yang bertentangan dengan halaman ini, atau ingin salinan dari semuanya yang kami punya tentangmu — buka asisten chat di dalam aplikasi dan beri tahu. Tim menerima pesannya bersama konteks workspace kamu. Atau email langsung ke pengelola kalau kamu punya alamatnya.