Legal
Kebijakan Privasi
Terakhir diperbarui 14 Juli 2026
Versi singkatnya. Nomoo menyimpan data keuangan yang kamu masukkan, supaya bisa ditampilkan kembali untukmu. Kami tidak menjualnya, tidak menayangkan iklan, dan tidak memasang SDK analitik atau pelacak apa pun di aplikasi. Ada dua hal yang memang keluar dari server kami, dan justru dua hal inilah yang perlu kamu baca baik-baik: apa yang kamu kirim ke Nemo, asisten AI (termasuk rekening koran atau struk yang kamu unggah), dan notifikasi push. Keduanya dijelaskan di bawah.
Kebijakan ini menjelaskan data apa yang Nomoo ("kami") kumpulkan, untuk apa, siapa lagi yang menyentuhnya, dan bagaimana kamu menghapusnya. Berlaku untuk aplikasi mobile Nomoo, aplikasi web Nomoo, dan situs ini.
1. Data yang kami kumpulkan
Semua di bawah ini adalah data yang kamu berikan sendiri saat memakai aplikasi. Kami tidak mengumpulkan apa pun diam-diam, dan tidak membeli data dari siapa pun.
| Data | Kenapa kami simpan |
|---|---|
| Identitas akun — alamat email, nama, dan kata sandi (disimpan hanya sebagai hash bcrypt; kami tidak pernah melihatnya). | Untuk membuat akunmu dan memprosesmu masuk. |
| Identitas tamu — kalau kamu daftar sebagai tamu, hanya username dan satu kode pemulihan sekali pakai (juga disimpan sebagai hash). Tanpa email, tanpa kata sandi. | Agar kamu bisa memakai Nomoo tanpa menyerahkan email, dan bisa memulihkan akun kalau instal ulang. |
| Data keuangan — dompet yang kamu buat, saldo dan mata uangnya, setiap transaksi (nominal, tanggal, kategori, dan catatan yang kamu tulis), anggaran, dan entri berulang. | Inilah aplikasinya. Disimpan supaya bisa kami tampilkan kembali untukmu. |
| Percakapan dengan Nemo — pesan yang kamu kirim ke asisten AI dan balasannya. Kami menyimpan 10 percakapan terakhir sebagai memori berjalan. | Supaya asisten ingat konteksnya. Bisa kamu hapus kapan saja — lihat §5. |
| Berkas yang kamu unggah — rekening koran, ekspor e-wallet, spreadsheet, dan foto struk yang kamu kirim ke Nemo atau ke fitur impor. | Untuk membaca transaksi di dalamnya. Berkasnya tidak kami simpan setelah diproses; yang tersimpan hanya transaksi yang kamu pilih untuk disimpan. |
| Token perangkat — pengenal anonim dari Firebase untuk instalasi aplikasimu, kalau kamu mengizinkan notifikasi. | Agar notifikasi bisa sampai ke ponselmu. Ini menandai instalasi aplikasi, bukan dirimu. |
| Keanggotaan household — ruang kerja bersama mana saja yang kamu ikuti dan perananmu di sana. | Untuk menampilkan dompet bersama kepada orang yang kamu ajak berbagi. |
Yang sengaja tidak kami kumpulkan
- Tanpa analitik dan tanpa SDK pelaporan crash. Tidak ada Google Analytics, Firebase Analytics, Crashlytics, Sentry, Amplitude, atau Mixpanel di aplikasi ini.
- Tanpa iklan dan tanpa pelacakan. Tidak ada jaringan iklan, tidak ada identifier iklan (IDFA/AAID), tidak ada pelacakan lintas aplikasi, tidak ada fingerprinting. Kami tidak menyusun profil tentangmu, dan tidak punya siapa pun untuk menjualnya.
- Tanpa lokasi, kontak, atau penyisiran galeri foto. Aplikasi hanya meminta berkas ketika kamu sendiri memilihnya.
- Tanpa koneksi ke bank. Nomoo tidak pernah terhubung ke bankmu, tidak pernah meminta kredensial perbankan, dan tidak bisa memindahkan uang. Nomoo hanya membaca rekening koran yang kamu berikan sendiri.
2. Siapa lagi yang memproses datamu
Kami memakai sedikit pemroses pihak ketiga. Daftar ini lengkap — tidak ada yang lain.
OpenRouter — asisten AI dan impor rekening koran
Ini bagian terpenting di kebijakan ini. Saat kamu memakai Nemo atau fitur impor, datamu dikirim ke penyedia AI pihak ketiga.
Nemo ditenagai model bahasa besar yang kami akses lewat OpenRouter, yang meneruskan permintaan ke penyedia model. Konkretnya:
- Saat kamu mengobrol dengan Nemo, kami mengirim pesanmu, percakapan terkini, dan konteks yang dibutuhkan untuk menjawab — termasuk nama dompet, nama kategori, dan transaksi yang relevan dengan pertanyaanmu.
- Saat kamu mengunggah rekening koran, spreadsheet, atau struk — ke Nemo maupun ke fitur impor — berkasnya ikut dikirim untuk dibaca. Rekening koran memuat banyak hal: transaksimu, dan sering kali nama serta nomor rekeningmu. Perhatikan dulu apa yang kamu unggah.
- Kami tidak mengirim alamat email, kata sandi, maupun token perangkat.
Kami tidak memakai datamu untuk melatih model apa pun, dan tidak mengizinkan penyedia kami melakukannya. Percakapanmu tersimpan di server kami (10 percakapan terakhir) dan terhapus saat kamu membersihkan percakapan atau menghapus akun. Kalau kamu lebih memilih data keuanganmu tidak pernah keluar dari server kami, jangan pakai Nemo atau fitur impor — semua fitur Nomoo lainnya tetap jalan tanpa keduanya.
Google Firebase Cloud Messaging — notifikasi push
Kalau kamu mengizinkan notifikasi, Google-lah yang mengantarkannya ke perangkatmu. Google menerima token perangkat dan isi notifikasinya (misalnya "Anggaran Belanja kamu sudah terpakai 80%"). Kalau kamu menolak atau mematikan notifikasi, token tidak dibuat dan tidak ada yang dikirim.
Hosting
Server dan basis data kami dijalankan oleh penyedia hosting kami. Mereka menyimpan data saat diam (at rest) atas nama kami dan tidak memakainya untuk apa pun.
Kurs mata uang
Kami mengambil kurs dari sumber kurs publik secara berkala. Permintaan itu tidak memuat data pengguna — kami menanyakan kurs, bukan tentangmu.
3. Berbagi dengan orang lain
Nomoo punya household (ruang kerja bersama). Kalau kamu bergabung, anggota lain melihat dompet, transaksi, anggaran, dan entri berulang di ruang bersama itu, dan mereka melihat username-mu. Memang itu gunanya fitur ini, tapi perlu dikatakan terang-terangan: apa pun yang kamu catat di household bersama terlihat oleh semua anggotanya. Ruang pribadimu tetap milikmu dan tidak pernah terlihat oleh mereka.
Selain itu, kami tidak membagikan datamu ke siapa pun. Tidak dijual, tidak disewakan, tidak diserahkan ke pialang data. Kami akan menyerahkan data hanya bila ada perintah hukum yang sah, dan tidak dalam keadaan lain.
4. Di mana disimpan dan bagaimana dilindungi
- Semua lalu lintas antara aplikasi dan server kami dienkripsi saat transit (HTTPS/TLS).
- Kata sandi dan kode pemulihan tamu disimpan hanya sebagai hash bcrypt — tidak bisa dibaca kembali, baik oleh kami maupun oleh siapa pun yang mendapatkan basis datanya.
- Token sesimu disimpan di penyimpanan aman perangkatmu (Keychain di iOS, Keystore di Android), dan aplikasi bisa dikunci dengan Face ID / sidik jari.
- Data dipisah per pengguna: kueri kami selalu terikat pada akunmu, sehingga data satu pengguna tidak bisa disajikan ke pengguna lain.
Tidak ada sistem yang sempurna amannya, dan kami tidak akan berpura-pura sebaliknya. Tapi kami menyimpan sesedikit mungkin, dan hal-hal sensitifnya di-hash.
5. Menghapus datamu
Ini ada di tanganmu, dan kamu tidak perlu meminta izin kami.
- Hapus catatan satu per satu — transaksi, dompet, anggaran, atau kategori mana pun, dari dalam aplikasi.
- Bersihkan memori Nemo — tombol "bersihkan percakapan" menghapus percakapan tersimpan seketika.
- Hapus seluruh akun — Akun → Hapus akun di aplikasi. Kamu juga bisa mengajukan penghapusan lewat situs ini tanpa memasang apa pun.
Saat kamu menghapus akun, kami langsung dan permanen menghapus informasi yang mengidentifikasimu — nama, alamat email, dan username-mu dihapus dari basis data kami, dan kata sandimu dimusnahkan. Dompet, transaksi, anggaran, entri berulang, kategori, percakapan Nemo, notifikasi, dan pendaftaran perangkatmu ikut terhapus. Tidak ada pembatalan, dan kami tidak bisa memulihkan akunnya setelah itu.
Yang tersisa adalah catatan yang sudah tidak teridentifikasi dan tidak lagi tertaut ke seseorang; catatan itu disimpan sebentar untuk berjaga dari kehilangan tak sengaja dan penyalahgunaan, dan salinan sisa di cadangan terenkripsi ditimpa dalam 30 hari. Household bersama yang kamu ikuti diperlakukan seperti dijelaskan di halaman penghapusan — data yang disumbang anggota lain adalah milik mereka, dan tetap bersama mereka.
6. Berapa lama kami menyimpannya
Datamu hidup selama akunmu hidup. Kami tidak mengedaluwarsakannya dan tidak mengarsipkannya ke tempat lain. Hapus akunnya, maka datanya ikut hilang, seperti dijelaskan di atas.
7. Anak-anak
Nomoo tidak ditujukan untuk anak di bawah 13 tahun, dan kami tidak dengan sengaja mengumpulkan data mereka. Kalau kamu yakin ada anak yang membuat akun, hubungi kami dan akan kami hapus.
8. Hak-hakmu
Kamu bisa mengakses datamu (semuanya ada di aplikasi), memperbaikinya, mengekspornya (ekspor CSV, di paket Pro), dan menghapusnya — semuanya sendiri, tanpa meminta. Kalau kamu lebih suka kami yang melakukannya, atau ingin tahu persis apa yang kami simpan, kirim email dan akan kami jawab.
9. Perubahan kebijakan
Kalau kami mengubah apa yang dikumpulkan atau siapa yang memprosesnya, halaman ini akan diperbarui dan tanggal di atas diganti. Perubahan penting akan diumumkan di aplikasi.
10. Kontak
Pertanyaan privasi, permintaan penghapusan, apa pun: privacy@nomooai.com.