Lompat ke konten

Kebijakan Privasi

Pemberitahuan terjemahan: Ini adalah terjemahan tidak resmi. Jika ragu, versi bahasa Jerman yang mengikat; berlaku hukum Jerman.

Kebijakan Privasi Kithora


Selamat datang di Kithora. Kami percaya bahwa momen pribadi, rencana, dan data Anda milik Anda. Itulah mengapa kami mengembangkan Kithora sebagai aplikasi Local-First. Tidak seperti aplikasi cloud konvensional, kami tidak menyimpan data pribadi Anda di server pusat untuk dianalisis atau dijual. Perangkat Anda adalah brankas Anda.

Kebijakan privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, dan melindungi data saat Anda menggunakan aplikasi seluler dan situs web kami. Pengontrol data sesuai GDPR adalah:

Arndt Lehmann
Glück-Auf-Straße 41, 09394 Hohndorf, Jerman
Email: [email protected]


1. Prinsip Local-First dan penyimpanan data

Kithora didasarkan pada arsitektur terdesentralisasi. Ini berarti:

  • Tanpa akun: Anda tidak perlu membuat akun pengguna dengan email atau nomor telepon. Kami tidak mengetahui identitas Anda.
  • Penyimpanan lokal: Semua konten (Kora, Langkah, keuangan, foto) disimpan terutama secara lokal di perangkat Anda.
  • Cadangan terenkripsi: Data Anda dienkripsi dan disimpan dalam infrastruktur sinkronisasi kami sehingga Anda dapat memulihkannya di perangkat baru. Kami tidak memiliki akses ke konten yang tidak terenkripsi.

Dasar hukum: Pasal 6 ayat 1 huruf b GDPR (pelaksanaan kontrak) — penyimpanan lokal dan sinkronisasi terenkripsi adalah komponen penting dari layanan yang Anda gunakan.

2. Sinkronisasi dan enkripsi

Untuk bertukar data antar perangkat (misalnya dalam sebuah kelompok), Kithora menggunakan infrastruktur sinkronisasi terenkripsi.

  • Hanya data terenkripsi: Server sinkronisasi kami bertindak sebagai kurir buta. Mereka menyimpan dan mentransmisikan paket data terenkripsi tanpa dapat membaca konten.
  • Enkripsi end-to-end (E2E): Semua data yang meninggalkan perangkat Anda dienkripsi. Hanya perangkat di kelompok Anda (Kith) yang memiliki kunci untuk mendekripsinya.
  • Penyimpanan persisten: Data terenkripsi disimpan di server kami untuk memungkinkan sinkronisasi antar perangkat dan pemulihan di perangkat baru. Karena data dienkripsi end-to-end, baik kami maupun pihak ketiga tidak dapat membaca konten.

Dasar hukum: Pasal 6 ayat 1 huruf b GDPR (pelaksanaan kontrak).

3. Hosting dan log server

Situs web dan layanan kami dioperasikan pada server sendiri atau sewaan di dalam UE. Setiap kali situs web atau layanan aplikasi kami diakses, data berikut secara otomatis dicatat dalam file log server:

  • Alamat IP perangkat yang mengakses
  • Tanggal dan waktu akses
  • URL/titik akhir yang diminta
  • Jumlah data yang ditransfer
  • Jenis dan versi browser (untuk akses web)
  • Sistem operasi

Data ini diproses semata-mata untuk memastikan operasi yang lancar, mendeteksi dan mencegah serangan, dan untuk optimasi teknis. Data tidak digabungkan dengan sumber data lain. File log dihapus secara otomatis setelah 30 hari.

Dasar hukum: Pasal 6 ayat 1 huruf f GDPR (kepentingan sah dalam keamanan dan stabilitas layanan).

Tidak ada layanan CDN eksternal (Content Delivery Networks) yang digunakan. Semua sumber daya yang diperlukan untuk situs web (font, skrip, stylesheet) disajikan langsung dari server kami sendiri. Dengan demikian tidak ada transfer data ke server pihak ketiga.

4. Cookie

Situs web kami hanya menggunakan cookie yang diperlukan secara teknis:

  • Cookie sesi: Digunakan untuk mengaitkan sesi Anda dan dihapus saat Anda menutup browser.
  • Cookie token CSRF: Melindungi formulir dari serangan Cross-Site Request Forgery. Dihapus saat Anda menutup browser.
  • Cookie bahasa: Menyimpan bahasa yang Anda pilih secara aktif sehingga situs web ditampilkan dalam bahasa yang sama pada kunjungan berikutnya. Durasi penyimpanan: 1 tahun. Cookie ini hanya disetel saat Anda secara aktif memilih bahasa.

Cookie ini sangat diperlukan untuk pengoperasian situs web. Tidak ada cookie pelacak, analitik, atau iklan yang digunakan. Oleh karena itu, tidak diperlukan persetujuan terpisah.

Catatan: Informasi cookie ini hanya berlaku untuk situs web kami. Aplikasi seluler itu sendiri tidak menggunakan cookie atau teknologi pelacakan apa pun.

Dasar hukum: Pasal 6 ayat 1 huruf f GDPR (kepentingan sah) sehubungan dengan § 25 ayat 2 Nr. 2 TDDDG (cookie yang diperlukan secara teknis).

5. Langganan dan pembelian (RevenueCat)

Untuk mengelola langganan (Kithora Premium, sponsorship Hero) dan pembelian dalam aplikasi, kami menggunakan layanan RevenueCat, Inc., 633 Tarava St Ste 101, San Francisco, CA 94116, AS.

  • ID perangkat anonim: Untuk memverifikasi dan memulihkan status pembelian Anda (mis. «Free», «Premium», «Hero»), kami mengirimkan ID perangkat yang dianonimkan atau ID pengguna aplikasi yang dibuat ke RevenueCat.
  • Tanpa data pribadi: Kami tidak mentransmisikan nama, alamat email, atau konten Kora Anda ke RevenueCat.
  • Pemrosesan pembayaran sepenuhnya dilakukan melalui Google Play Store atau Apple App Store. Kithora tidak menyimpan data kartu kredit.

Dasar hukum: Pasal 6 ayat 1 huruf b GDPR (pelaksanaan kontrak — penyediaan dan pengelolaan langganan Anda).

Transfer ke negara ketiga: RevenueCat berkantor pusat di AS. Transfer data dilakukan berdasarkan EU-US Data Privacy Framework (Pasal 45 GDPR), sejauh RevenueCat tersertifikasi, dan sebagai tambahan berdasarkan klausul kontrak standar (Pasal 46 ayat 2 huruf c GDPR). RevenueCat hanya memproses ID perangkat yang dianonimkan; RevenueCat tidak dapat membuat referensi pribadi.

6. Penggunaan Kecerdasan Buatan (KI)

Kithora menawarkan fitur KI opsional (mis. analisis PDF daftar awak, perencanaan perjalanan, optimasi anggaran). Pemrosesan dilakukan melalui penyedia layanan KI eksternal. Kithora secara otomatis memilih penyedia yang sesuai untuk permintaan Anda.

6.1 Penyedia layanan KI yang digunakan
  • Google (Alphabet Inc.) — Kantor pusat: Mountain View, CA, AS.
  • OpenAI, Inc. — Kantor pusat: San Francisco, CA, AS.
  • Anthropic, PBC — Kantor pusat: San Francisco, CA, AS.
  • Moonshot AI (Beijing Moonshot Technology Co., Ltd.) — Kantor pusat: Beijing, Tiongkok.
  • Z-AI — Kantor pusat: Tiongkok.
6.2 Pemrosesan data
  • Pemrosesan: Saat Anda menggunakan fitur KI, data yang relevan (mis. teks PDF yang diunggah atau data anggaran Anda) dikirim ke penyedia yang bersangkutan untuk diproses.
  • Tanpa pelatihan: Data yang ditransmisikan digunakan semata-mata untuk memenuhi permintaan Anda. Data tidak disimpan secara permanen dan tidak digunakan untuk melatih model KI (Zero Data Retention untuk penggunaan API).
  • Transparansi: Analisis KI hanya terjadi saat Anda mengaktifkan fitur yang sesuai (mis. «Pindai manifes» atau «Optimalkan anggaran»).
  • Perutean otomatis: Kithora secara otomatis memilih penyedia optimal berdasarkan ketersediaan dan kesesuaian. Anda tidak memilih penyedia sendiri.

Dasar hukum: Pasal 6 ayat 1 huruf a GDPR (persetujuan) — Anda mengaktifkan pemrosesan KI secara aktif dan sukarela setiap kali.

6.3 Transfer ke negara ketiga
  • AS (Google, OpenAI, Anthropic): Transfer data dilakukan berdasarkan klausul kontrak standar (Pasal 46 ayat 2 huruf c GDPR). Ketiga penyedia juga tunduk pada EU-US Data Privacy Framework.
  • Tiongkok (Moonshot AI, Z-AI): Transfer data dilakukan berdasarkan klausul kontrak standar (Pasal 46 ayat 2 huruf c GDPR). Kami menginformasikan bahwa di Tiongkok tidak terdapat tingkat perlindungan data yang memadai yang diakui oleh Komisi Eropa. Data digunakan semata-mata untuk memproses permintaan dan tidak disimpan secara permanen.

7. Izin aplikasi

Agar Kithora berfungsi, kami memerlukan akses ke fungsi tertentu di perangkat Anda:

  • Kamera: Untuk memindai dan memotret tanda terima dan dokumen. Hanya atas permintaan Anda.
  • Perpustakaan foto: Untuk mengunggah foto ke Chronik atau untuk analisis KI. Hanya atas permintaan Anda.
  • Notifikasi: Untuk notifikasi push opsional tentang aktivitas kelompok.

Dasar hukum: Pasal 6 ayat 1 huruf a GDPR (persetujuan) — Anda memberikan izin yang sesuai secara aktif melalui sistem operasi Anda.

8. Layanan pihak ketiga

Kithora menggunakan penyedia pihak ketiga berikut:

  • RevenueCat, Inc. (San Francisco, AS): Manajemen langganan (lihat bagian 5).
  • Google (Alphabet Inc.) (Mountain View, AS): Penyedia KI untuk fitur KI opsional (lihat bagian 6).
  • OpenAI, Inc. (San Francisco, AS): Penyedia KI untuk fitur KI opsional (lihat bagian 6).
  • Anthropic, PBC (San Francisco, AS): Penyedia KI untuk fitur KI opsional (lihat bagian 6).
  • Moonshot AI (Beijing Moonshot Technology Co., Ltd.) (Beijing, Tiongkok): Penyedia KI untuk fitur KI opsional (lihat bagian 6).
  • Z-AI (Tiongkok): Penyedia KI untuk fitur KI opsional (lihat bagian 6).
  • Apple App Store / Google Play Store: Untuk pemrosesan pembayaran langganan dan pembelian dalam aplikasi. Kebijakan privasi Apple dan Google berlaku sebagai tambahan.

9. Hak-hak Anda (Pasal 15-21, 77 GDPR)

Anda memiliki hak-hak berikut sehubungan dengan data pribadi Anda:

  • Hak akses (Pasal 15 GDPR): Anda berhak meminta informasi tentang data pribadi yang kami proses.
  • Hak untuk memperbaiki (Pasal 16 GDPR): Anda berhak meminta koreksi data yang tidak akurat.
  • Hak untuk dihapus (Pasal 17 GDPR): Anda berhak meminta penghapusan data Anda, selama tidak ada kewajiban hukum untuk menyimpannya.
  • Hak untuk membatasi pemrosesan (Pasal 18 GDPR): Anda berhak meminta pembatasan pemrosesan data Anda.
  • Hak atas portabilitas data (Pasal 20 GDPR): Anda berhak menerima data Anda dalam format yang terstruktur, umum digunakan, dan dapat dibaca mesin.
  • Hak untuk menolak (Pasal 21 GDPR): Anda berhak menolak pemrosesan data Anda kapan saja atas alasan yang berkaitan dengan situasi khusus Anda, selama pemrosesan didasarkan pada Pasal 6 ayat 1 huruf f GDPR.

Karena Kithora adalah aplikasi Local-First dan tidak menyimpan data pribadi di server pusat yang dapat dikaitkan dengan Anda, permintaan akses atau penghapusan klasik biasanya tidak relevan. Data Anda dienkripsi — hanya Anda dan kelompok Anda yang dapat mendekripsinya. Jika Anda menghapus aplikasi, data lokal dihapus dari perangkat Anda.

Untuk menggunakan hak Anda, hubungi: [email protected]

10. Hak untuk mengajukan pengaduan kepada otoritas pengawas

Anda berhak sesuai Pasal 77 GDPR untuk mengajukan pengaduan kepada otoritas pengawas perlindungan data jika Anda berpendapat bahwa pemrosesan data pribadi Anda melanggar hukum. Otoritas pengawas yang berwenang bagi kami adalah:

Sächsischer Datenschutz- und Transparenzbeauftragter
Devrientstraße 5
01067 Dresden
Telepon: +49 351 85471-101
Situs web: www.datenschutz.sachsen.de

11. Anak-anak

Kithora tidak ditujukan untuk anak-anak di bawah 16 tahun. Karena kami tidak mengumpulkan akun, kami tidak dapat memverifikasi usia pengguna. Penggunaan oleh anak di bawah umur adalah tanggung jawab orang tua atau wali.

12. Perubahan pada kebijakan privasi ini

Kami berhak untuk menyesuaikan kebijakan privasi ini ketika ada perubahan pada aplikasi atau kerangka hukum. Anda selalu dapat menemukan versi terkini di aplikasi dan di situs web kami.

13. Kontak

Arndt Lehmann
Glück-Auf-Straße 41, 09394 Hohndorf
Email: [email protected]

Terakhir diperbarui: 19 Maret 2026