JagaCash — Pemberitahuan Privasi / Privacy Notice

Versi / Version: 1.0 · Tanggal efektif / Effective: 1 Juli 2026 / 1 July 2026 Pengendali Data / Data Controller: PT Dinamika Jaya Manunggal Kontak privasi / Privacy contact: privacy@jagacash.com

[ID] Pemberitahuan ini disusun berdasarkan UU No. 27 Tahun 2022 (UU PDP, Indonesia) sebagai dasar utama, dan diselaraskan dengan PIPEDA (Kanada) serta GDPR (Reg. UE 2016/679). Dokumen ini dipasangkan dengan Ketentuan Layanan (ToS) v1.0. [EN] This Notice is grounded in Indonesia's Personal Data Protection Law (Law No. 27/2022) as primary, aligned with PIPEDA (Canada) and GDPR (EU Reg. 2016/679). It is paired with the Terms of Service (ToS) v1.0.

0. Pengendali Data Pribadi / Data Controller

[ID] Pengendali Data Pribadi atas layanan JagaCash adalah PT Dinamika Jaya Manunggal. Kontak privasi (pelaksanaan hak, pertanyaan, keluhan):

• Email: privacy@jagacash.com
• Alamat: NIFFARO PARK, ITS Tower Lt. 6 Unit 10, Jl. Raya Pasar Minggu No. 18, RT/RW 01/01, Pejaten Timur, Pasar Minggu, Jakarta Selatan.

Narahubung di atas adalah pihak yang bertanggung jawab atas kepatuhan pelindungan data (PIPEDA Principle 1; GDPR Art. 37–39 bila wajib). Penunjukan DPO formal (Pasal 53) bersifat opsional pada skala pilot dan akan ditinjau saat skala bertambah.

[EN] The Data Controller for JagaCash is PT Dinamika Jaya Manunggal. Privacy contact (exercising rights, questions, complaints): Email privacy@jagacash.com · Address NIFFARO PARK, ITS Tower 6th Fl Unit 10, Jl. Raya Pasar Minggu No. 18, RT/RW 01/01, Pejaten Timur, Pasar Minggu, South Jakarta. This contact is the person accountable for data-protection compliance (PIPEDA Principle 1; GDPR Art. 37–39 where required). A formal DPO appointment (Pasal 53) is optional at pilot scale and will be reviewed as scale grows.

1. Legalitas pemrosesan / Lawful basis

[ID] Dasar pemrosesan kami (Pasal 20 ayat 2):

• Pemenuhan perjanjian (huruf b) — untuk data Anda sendiri sebagai pengguna: pemrosesan AI (OCR/klasifikasi struk) bersifat wajib untuk menjalankan layanan, jadi diproses atas dasar pelaksanaan layanan yang Anda minta.
• Persetujuan eksplisit (huruf a) — diminta sebelum kami memproses data pribadi orang lain / pihak ketiga (mis. anggota keluarga yang Anda undang, atau orang yang namanya muncul pada struk). Setiap anggota keluarga memberikan persetujuannya sendiri saat onboarding web.

[EN] Our processing bases (Pasal 20(2)): contractual necessity (b) for your own data — AI processing of receipts is mandatory to deliver the service you request; explicit consent (a) required before processing any third-party / other person's data (e.g. invited family members, or persons named on a receipt). Each family member gives their own consent at web onboarding.

2. Jenis & relevansi data yang dikumpulkan / Data collected

[ID] Kami menerapkan minimalisasi data (Pasal 16 ayat 2): hanya byte gambar yang dikirim ke vendor AI untuk ekstraksi — tanpa menempelkan identitas Anda pada panggilan model. [EN] Data minimization (Pasal 16(2)): only image bytes go to AI vendors for extraction — no account identity attached to the model call.

Profil demografi opsional / Optional demographic profile: [ID] Tahun lahir (tahun saja, bukan tanggal penuh) dan pekerjaan bersifat opsional — dikumpulkan untuk riset co-design (memahami tipe pengguna pada pilot) dan sebagai dasar fitur sesuai-usia ke depan. Usia 18+ tetap ditegakkan lewat akseptansi + validasi aplikasi, bukan oleh data ini. Tidak dijual, tidak dipakai melatih model, dan dapat dihapus atas permintaan (§6). [EN] Birth year (year only, not a full date) and occupation are optional — collected for co-design research (understanding user types in the pilot) and as a basis for future age-appropriate features. The 18+ rule is enforced by acceptance + app validation, not by this data. Not sold, not used to train models, and deletable on request (§6).

Batasan usia / Age limit: [ID] Layanan ini hanya untuk pengguna berusia 18 tahun ke atas — termasuk setiap anggota keluarga yang diundang. Kami tidak memproses data anak secara sengaja; bila kami mengetahui ada pengguna di bawah 18, akunnya dihentikan dan datanya dihapus. [EN] The service is for users aged 18 and over — including every invited family member. We do not knowingly process children's data; if we learn a user is under 18, the account is terminated and the data deleted.

Data spesifik/sensitif / Sensitive data: [ID] Kami tidak meminta data sensitif. Bila sebuah struk secara tak sengaja memuat indikasi sensitif (mis. pembelian apotek), data itu hanya disimpan sebagai baris transaksi biasa, diminimalkan, dan tidak digunakan untuk tujuan lain. [EN] We do not request sensitive data. If a receipt incidentally contains a sensitive indication (e.g. a pharmacy purchase), it is stored only as an ordinary transaction line, minimized, and not used for any other purpose.

3. Tujuan pemrosesan / Purpose

[ID] (a) mencatat & mengklasifikasi pemasukan/pengeluaran/bisa-nabung dari struk; (b) menyusun laporan & dashboard untuk Anda; (c) rekonsiliasi kartu kredit; (d) menyimpan bukti faktual transaksi bila terjadi sengketa/komplain; (e) riset co-design & segmentasi pengguna (data demografi opsional: tahun lahir, pekerjaan) untuk pilot. Data tidak dijual dan tidak dipakai melatih model vendor (ZDR/no-train, lihat §4). [EN] (a) record & classify money in/out/savable from receipts; (b) build your reports & dashboard; (c) credit-card reconciliation; (d) retain factual transaction evidence for disputes; (e) co-design research & user segmentation (optional demographic data: birth year, occupation) for the pilot. Data is not sold and not used to train vendor models (ZDR/no-train, §4).

4. Sub-processor & transfer ke luar negeri / Sub-processors & cross-border

[ID] Penyimpanan utama berada di Indonesia (VPS Biznet) — transfer domestik tunduk Pasal 55. Untuk ekstraksi AI, byte gambar dikirim ke prosesor di luar negeri di bawah DPA + Standard Contractual Clauses (SCC) sebagai "pelindungan yang memadai dan mengikat" (Pasal 56 ayat 3):

[EN] Primary storage is in Indonesia (Biznet VPS; domestic transfer under Pasal 55). For AI extraction, image bytes go to overseas processors under DPA + SCC as "adequate and binding protection" (Pasal 56(3)). The table above lists each sub-processor, role, location, and transfer basis.

5. Retensi & penghapusan / Retention & deletion

[ID] Selama akun aktif, data Anda disimpan untuk menjalankan layanan. Gambar struk diarsipkan sebagai bukti faktual dan tidak dihapus oleh jadwal otomatis — agar tersedia bila ada komplain/sengketa. Kami menghapus Data Pribadi (Pasal 43) bila: data tidak lagi diperlukan untuk tujuannya; Anda menarik persetujuan (Pasal 9); Anda meminta penghapusan (Pasal 8); atau data diperoleh melawan hukum. Pemusnahan mengikuti Pasal 44, dan kami memberitahu Anda atas penghapusan/pemusnahan (Pasal 45). Setelah akun ditutup, seluruh Data Pribadi (termasuk gambar struk) dihapus paling lambat 1 (satu) tahun, kecuali penyimpanan lebih lama diwajibkan oleh hukum. [EN] While your account is active, data is retained to run the service. Receipt images are archived as factual evidence and not auto-deleted for dispute purposes. We delete personal data (Pasal 43) when: no longer needed; you withdraw consent (Pasal 9); you request deletion (Pasal 8); or data was unlawfully obtained. Destruction per Pasal 44; we notify you of deletion/destruction (Pasal 45). After an account is closed, all personal data (including receipt images) is deleted within 1 (one) year at the latest, unless longer retention is required by law.

6. Hak Anda / Your rights

[ID] Anda berhak: mendapat informasi (Ps.5); melengkapi/memperbaiki (Ps.6); mengakses & menyalin (Ps.7); mengakhiri pemrosesan / menghapus / memusnahkan (Ps.8); menarik persetujuan (Ps.9); keberatan atas keputusan otomatis/profiling (Ps.10); menunda/membatasi pemrosesan (Ps.11); menggugat & menerima ganti rugi (Ps.12); portabilitas data (Ps.13). Permohonan diajukan secara tercatat (elektronik/non-elektronik) ke pengendali (Pasal 14) lewat kontak di §0. Anda juga berhak mengadu ke lembaga pengawas PDP. Catatan: sebagian hak dikecualikan dalam hal tertentu (Pasal 15). [EN] You may: be informed (Art.5); rectify/complete (6); access & copy (7); end processing / delete / destroy (8); withdraw consent (9); object to automated decisions/profiling (10); restrict processing (11); sue & seek compensation (12); data portability (13). Submit a recorded request to the controller (Pasal 14) via §0. You may also complain to the PDP supervisory authority. Some rights have lawful exceptions (Pasal 15).

7. Keamanan & pemberitahuan insiden / Security & breach notice

[ID] Kami melindungi Data Pribadi dengan: isolasi antar-tenant (Row-Level Security, deny-by-default), kontrol akses berbasis peran, enkripsi saat transit (TLS/HTTPS), enkripsi data saat disimpan (at-rest) sesuai persyaratan yang berlaku, serta backup yang dikontrol akses — sepadan dengan sensitivitas data (Pasal 16(2)e; GDPR Art. 32). Bila terjadi kegagalan pelindungan data, kami memberi tahu Anda (dan lembaga) paling lambat 3×24 jam memuat data yang terungkap, kapan/bagaimana, dan langkah penanganan (Pasal 46; GDPR Art. 33–34). [EN] We protect personal data with tenant isolation (deny-by-default RLS), role-based access controls, encryption in transit (TLS/HTTPS), encryption at rest in accordance with applicable requirements, and access-controlled backups — appropriate to the data's sensitivity (Pasal 16(2)e; GDPR Art. 32). On a data-protection failure we notify you (and the authority) within 3×24 hours with the data exposed, when/how, and remediation (Pasal 46; GDPR Art. 33–34).

8. Perubahan & persetujuan / Changes & acceptance

[ID] Versi dokumen (saat peluncuran): Pemberitahuan Privasi 1.0 · Syarat & Ketentuan (ToS) 1.0. Bila ada perubahan Informasi ini, kami memberi tahu Anda sebelum perubahan berlaku (Pasal 21 ayat 2) dan menaikkan nomor versi. Penerimaan ToS + Pemberitahuan Privasi direkam per-pengguna (tos_version, privacy_notice_version, waktu, IP, user-agent). [EN] Document versions (at launch): Privacy Notice 1.0 · Terms of Service 1.0. If this Notice changes, we inform you before it takes effect (Pasal 21(2)) and bump the version number. Acceptance is recorded per-user (tos_version, privacy_notice_version, time, IP, UA).

9. Penyelarasan PIPEDA / PIPEDA alignment

[ID] Selain memenuhi UU PDP (primer), Pemberitahuan ini diselaraskan dengan 10 prinsip PIPEDA untuk defensibility. Pemrosesan kami terbatas pada tujuan yang wajar (mencatat & melaporkan keuangan dari struk) — bukan profiling yang berdampak diskriminatif, bukan keputusan otomatis berisiko tinggi, tidak menimbulkan kerugian signifikan, dan tidak ada surveilans. [EN] Beyond satisfying the PDP Law (primary), this Notice aligns with PIPEDA's 10 principles. Processing is limited to purposes a reasonable person would consider appropriate (recording & reporting finances from receipts) — not discriminatory profiling, not high-stakes automated decisions, no significant harm, no surveillance.

10. Penyelarasan GDPR / GDPR alignment

[ID] Pemberitahuan ini juga diselaraskan dengan GDPR untuk kesiapan global jangka panjang. GDPR berlaku ekstrateritorial (Art. 3) bila layanan ditawarkan ke subjek data di Uni Eropa — pilot saat ini = keluarga Indonesia, tetapi penyelarasan ini menyiapkan ekspansi internasional tanpa rework. UU PDP tetap primer. Jendela insiden GDPR 72 jam = UU PDP 3×24 jam; SCC (Art. 46) adalah dasar transfer ke AS yang melekat pada DPA sub-processor. [EN] This Notice is also aligned with GDPR for long-term global readiness. GDPR applies extraterritorially (Art. 3) where the service is offered to EU data subjects — the current pilot is an Indonesian family, but this alignment prepares international expansion without rework. The PDP Law remains primary. GDPR's 72-hour breach window equals the PDP Law's 3×24 hours; the SCCs under Art. 46 are the US-transfer basis embedded in the sub-processor DPAs.