Keamanan & Kepercayaan
Aplikasi keuangan hidup dari kepercayaan. Halaman ini menjelaskan dengan jujur bagaimana kami memperlakukan datamu: apa yang kami lakukan, apa yang tidak akan pernah kami lakukan, dan apa yang belum kami miliki.
Data kamu tidak dipakai melatih AI
Percakapan dan data transaksimu tidak pernah digunakan untuk melatih model AI, baik oleh Moneysaurus maupun oleh penyedia model yang kami gunakan. AI hanya memproses pesanmu untuk menghasilkan jawaban saat itu juga, lalu selesai. Kami memakai layanan model komersial dengan perjanjian yang tidak mengizinkan data pelanggan dipakai untuk pelatihan.
Kami tidak pernah meminta akses rekening bank
Moneysaurus tidak akan pernah meminta username, password, PIN, atau OTP perbankanmu. Fitur impor mutasi bekerja dengan cara kamu sendiri yang mengunggah e-statement pilihannya, bukan dengan kami masuk ke rekeningmu.
- Tidak ada penyimpanan kredensial bank dalam bentuk apa pun
- Impor mutasi = unggah file e-statement yang kamu pilih sendiri
- Scan struk hanya membaca foto yang kamu kirim
Enkripsi dan infrastruktur
Seluruh lalu lintas antara perangkatmu dan server kami dienkripsi dengan TLS (HTTPS) dan dipaksa lewat HSTS. Kami menerapkan header keamanan modern, pembatasan laju permintaan (rate limiting), dan akses administratif ke sistem dibatasi hanya lewat jaringan privat.
Pembayaran ditangani gerbang berlisensi
Semua pembayaran diproses oleh Xendit, penyedia gerbang pembayaran berlisensi di Indonesia. Kami tidak pernah melihat, apalagi menyimpan, nomor kartu atau kredensial pembayaranmu.
Datamu tetap milikmu
Kamu memegang kendali penuh atas data keuanganmu.
- Ekspor kapan saja dalam format PDF, Excel, atau CSV
- Minta penghapusan seluruh datamu kapan saja
- Kami tidak menjual data pribadimu kepada siapa pun
Kepatuhan
Moneysaurus AI dioperasikan oleh Technosaurus Digital Rex di Jakarta dan tunduk pada hukum Indonesia, termasuk Undang-Undang Pelindungan Data Pribadi (UU PDP). Detail lengkap ada di Kebijakan Privasi dan Ketentuan Layanan kami.
Jujur soal sertifikasi
Kami belum memegang sertifikasi ISO 27001 atau SOC 2, dan kami tidak akan berpura-pura sebaliknya. Yang tertulis di halaman ini adalah praktik nyata yang berjalan hari ini, dan daftar ini akan bertambah seiring kami tumbuh.
Menemukan celah keamanan?
Kami menghargai pelaporan yang bertanggung jawab. Kirim temuanmu ke hello@moneysaurus.id dan kami akan menindaklanjutinya dengan serius.