Kebijakan Privasi

Split Bill Online

https://splitbill.my.id

Berlaku sejak: 16 Mei 2026

Ringkasan Kebijakan

Kebijakan Privasi ini disusun sesuai dengan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (“UU PDP”) dan peraturan perundang-undangan yang berlaku di Republik Indonesia. Dokumen ini menjelaskan secara transparan cara Split Bill Online mengumpulkan, memproses, menyimpan, dan melindungi data pribadi Anda.

Pasal 1 -Pendahuluan

Split Bill Online (selanjutnya disebut "Pengelola", "Kami", atau "Milik Kami") adalah platform layanan pembagian tagihan daring yang dapat diakses melalui https://splitbill.my.id. Pengelola berkomitmen untuk melindungi privasi dan keamanan data pribadi setiap pengguna layanan ini.

Kebijakan Privasi ini merupakan dokumen hukum yang mengikat secara hukum antara Pengelola dan pengguna layanan (selanjutnya disebut "Anda" atau "Subjek Data"). Kebijakan ini menjelaskan:

•

jenis data pribadi yang Kami kumpulkan;

•

dasar hukum, tujuan, dan cara penggunaan data pribadi;

•

pihak ketiga yang dapat menerima data pribadi Anda;

•

jangka waktu penyimpanan data pribadi;

•

langkah-langkah keamanan yang Kami terapkan; serta

•

hak-hak Anda sebagai Subjek Data dan cara menggunakannya.

Dengan mengakses atau menggunakan layanan Kami, Anda menyatakan telah membaca, memahami, dan menyetujui seluruh ketentuan dalam Kebijakan Privasi ini. Apabila Anda tidak menyetujui kebijakan ini, Anda dimohon untuk tidak menggunakan layanan Kami.

Pasal 2 -Dasar Hukum Pemrosesan Data Pribadi

Pemrosesan data pribadi oleh Pengelola dilaksanakan berdasarkan ketentuan peraturan perundang-undangan berikut:

•

Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi ("UU PDP");

•

Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana diubah dengan Undang-Undang Nomor 19 Tahun 2016 ("UU ITE");

•

Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik ("PP PSTE");

•

Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik; serta

•

peraturan perundang-undangan lain yang berlaku dan berkaitan dengan penyelenggaraan sistem elektronik di wilayah hukum Republik Indonesia.

Pemrosesan data pribadi dilakukan atas dasar persetujuan eksplisit Anda selaku Subjek Data, sebagaimana dimaksud dalam Pasal 20 UU PDP. Persetujuan tersebut diberikan pada saat Anda mendaftarkan akun dan/atau menggunakan layanan Kami untuk pertama kalinya.

Dalam hal tertentu, pemrosesan data pribadi juga dapat dilakukan untuk memenuhi kewajiban hukum Pengelola, melindungi kepentingan vital Anda, atau untuk kepentingan yang sah berdasarkan keseimbangan kepentingan (legitimate interest) yang tidak mengabaikan hak-hak dasar Anda.

Pasal 3 -Data Pribadi yang Kami Kumpulkan

3.1 Data Identitas dan Akun

Ketika Anda mendaftarkan akun melalui mekanisme Google OAuth 2.0, Kami mengumpulkan data sebagai berikut:

•

Nama lengkap, sebagaimana terdaftar pada akun Google Anda;

•

Alamat surat elektronik (surel) yang aktif;

•

Foto profil akun Google Anda (jika tersedia dan telah disetel sebagai publik oleh Anda).

Data tersebut digunakan semata-mata untuk keperluan autentikasi, identifikasi akun, dan personalisasi tampilan layanan. Kami tidak memiliki akses terhadap kata sandi (password) akun Google Anda.

3.2 Data Transaksi dan Konten

Dalam rangka penyediaan fitur utama layanan Kami, Kami mengumpulkan:

•

Gambar struk, nota, atau bukti pembayaran yang Anda unggah secara sukarela untuk diproses melalui fitur OCR (Optical Character Recognition) berbasis kecerdasan buatan;

•

Rincian tagihan dan pengeluaran yang Anda masukkan secara manual, termasuk nominal, deskripsi, dan kategori transaksi;

•

Daftar kontak atau nama teman yang Anda tambahkan dalam sesi pembagian tagihan;

•

Catatan pengeluaran yang disimpan dalam fitur Dompet (Wallet);

•

Target tabungan bersama yang dibuat dalam fitur Tujuan Bersama (Shared Goals).

3.3 Data Teknis yang Dikumpulkan Secara Otomatis

Secara otomatis, Kami mengumpulkan data teknis berikut ketika Anda mengakses Situs:

•

Alamat protokol internet (IP address);

•

Jenis dan versi peramban (browser) yang digunakan;

•

Sistem operasi dan jenis perangkat;

•

Halaman yang dikunjungi dan durasi kunjungan;

•

Data yang dikumpulkan melalui kuki (cookies) dan teknologi serupa.

Data teknis tersebut digunakan untuk keperluan analisis kinerja sistem, peningkatan pengalaman pengguna, serta pendeteksian dan pencegahan aktivitas yang mencurigakan atau tidak sah.

Pasal 4 -Tujuan dan Dasar Penggunaan Data Pribadi

Kami memproses data pribadi Anda hanya untuk tujuan yang telah ditetapkan sebelumnya dan berdasarkan persetujuan yang sah. Tujuan pemrosesan meliputi:

•

Autentikasi dan pengelolaan akun pengguna, termasuk pemberian akses ke fitur-fitur layanan;

•

Pemrosesan gambar struk secara otomatis menggunakan teknologi Google Generative AI untuk mengekstraksi informasi nominal dan data transaksi;

•

Pengelolaan dasbor keuangan pribadi, penerbitan faktur digital, dan fasilitasi kolaborasi antar pengguna;

•

Pemeliharaan dan peningkatan akurasi sistem kecerdasan buatan serta pengoptimalan antarmuka pengguna Situs;

•

Komunikasi dengan Anda, termasuk penyampaian pemberitahuan layanan, pembaruan fitur, dan tanggapan atas pertanyaan atau keluhan;

•

Pendeteksian dan pencegahan penipuan, penyalahgunaan layanan, atau pelanggaran terhadap Syarat dan Ketentuan Layanan;

•

Pemenuhan kewajiban hukum, termasuk pemenuhan perintah pengadilan atau instruksi otoritas berwenang berdasarkan ketentuan peraturan perundang-undangan yang berlaku.

Kami tidak akan memproses data pribadi Anda untuk tujuan selain yang tercantum di atas tanpa terlebih dahulu memperoleh persetujuan baru dari Anda, kecuali diwajibkan oleh peraturan perundang-undangan.

Pasal 5 -Pengungkapan Data kepada Pihak Ketiga

Kami menegaskan bahwa Kami tidak menjual, menyewakan, atau memperdagangkan data pribadi Anda kepada pihak ketiga untuk kepentingan komersial. Pengungkapan data pribadi hanya dilakukan dalam kondisi-kondisi berikut:

5.1 Penyedia Layanan Teknis (Prosesor Data)

a. Google Cloud Platform - Digunakan untuk penyimpanan data terenkripsi dan infrastruktur komputasi awan yang mendukung operasional Situs.

b. Google Generative AI (Gemini API) - Digunakan untuk pemrosesan gambar struk dan ekstraksi teks menggunakan teknologi kecerdasan buatan. Data yang dikirim ke layanan ini diproses sesuai dengan kebijakan privasi dan ketentuan layanan Google.

Seluruh penyedia layanan pihak ketiga yang bekerja sama dengan Kami diwajibkan mematuhi standar keamanan data yang setara atau lebih tinggi daripada yang Kami terapkan, serta tunduk pada perjanjian kerahasiaan dan pemrosesan data yang sah.

5.2 Pengungkapan Berdasarkan Kewajiban Hukum

Kami dapat mengungkapkan data pribadi Anda kepada pihak yang berwenang apabila diwajibkan oleh hukum yang berlaku, termasuk berdasarkan perintah pengadilan, putusan arbitrase, atau permintaan resmi dari instansi pemerintah yang berwenang. Dalam situasi demikian, Kami akan berupaya memberitahu Anda terlebih dahulu sepanjang ketentuan hukum mengizinkan hal tersebut.

Pasal 6 -Penyimpanan dan Retensi Data Pribadi

Data pribadi Anda disimpan di server yang berlokasi di wilayah yang dikelola oleh Google Cloud Platform dengan standar keamanan internasional. Kami menerapkan kebijakan retensi data sebagai berikut:

•

Data akun aktif disimpan selama akun Anda aktif digunakan atau diperlukan untuk penyediaan layanan;

•

Setelah akun dihapus atas permintaan Anda, data pribadi akan dihapus secara permanen dalam jangka waktu paling lama 30 (tiga puluh) hari kalender sejak permintaan diterima dan diverifikasi;

•

Data yang diwajibkan untuk disimpan berdasarkan ketentuan peraturan perundang-undangan yang berlaku akan tetap disimpan sesuai jangka waktu yang ditetapkan oleh regulasi terkait;

•

Log teknis dan data anonim dapat disimpan lebih lama untuk keperluan keamanan sistem dan analisis performa.

Pasal 7 -Keamanan Data Pribadi

Kami menerapkan langkah-langkah teknis dan organisasional yang layak untuk melindungi data pribadi Anda dari akses yang tidak sah, pengungkapan, perubahan, atau pemusnahan. Langkah-langkah tersebut meliputi:

•

Enkripsi data selama transmisi menggunakan protokol SSL/TLS (Secure Socket Layer/Transport Layer Security) dengan standar minimum TLS 1.2;

•

Enkripsi data saat penyimpanan (at rest encryption) pada infrastruktur Google Cloud Platform;

•

Pembatasan akses ke data pribadi hanya kepada personel yang membutuhkan akses tersebut untuk menjalankan tugasnya (prinsip need-to-know);

•

Pemantauan sistem secara berkala untuk mendeteksi potensi kerentanan keamanan;

•

Penggunaan mekanisme autentikasi dua faktor melalui layanan Google OAuth 2.0.

Meskipun Kami berupaya semaksimal mungkin untuk melindungi data pribadi Anda, tidak ada sistem keamanan yang dapat menjamin perlindungan mutlak. Anda juga bertanggung jawab untuk menjaga kerahasiaan akses ke akun Anda.

Pasal 8 -Hak-Hak Anda sebagai Subjek Data

Sesuai dengan ketentuan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi, Anda memiliki hak-hak berikut yang dapat Anda gunakan kapan saja:

Hak Informasi (Pasal 8 UU PDP)

Anda berhak mendapatkan informasi yang jelas dan transparan mengenai identitas Pengelola, tujuan pemrosesan data pribadi, periode retensi, serta hak-hak Anda.

Hak Akses (Pasal 9 UU PDP)

Anda berhak memperoleh salinan data pribadi yang Kami miliki tentang Anda, beserta informasi mengenai cara data tersebut diproses.

Hak Perbaikan (Pasal 10 UU PDP)

Anda berhak meminta perbaikan atas data pribadi yang tidak akurat, tidak lengkap, atau yang sudah tidak relevan.

Hak Penghapusan (Pasal 11 UU PDP)

Anda berhak meminta penghapusan data pribadi Anda ("hak untuk dilupakan") dalam kondisi-kondisi tertentu sebagaimana diatur dalam UU PDP.

Hak Pembatasan Pemrosesan (Pasal 12 UU PDP)

Anda berhak meminta pembatasan atas pemrosesan data pribadi Anda dalam kondisi tertentu, misalnya selama sengketa mengenai keakuratan data sedang diselesaikan.

Hak Portabilitas Data (Pasal 13 UU PDP)

Anda berhak menerima data pribadi Anda dalam format yang terstruktur, umum digunakan, dan dapat dibaca oleh mesin, serta berhak untuk mentransfer data tersebut kepada pengendali data lain.

Hak Penarikan Persetujuan (Pasal 20 UU PDP)

Anda berhak menarik kembali persetujuan yang telah Anda berikan kapan saja, tanpa mengurangi keabsahan pemrosesan yang telah dilakukan berdasarkan persetujuan sebelum penarikan.

Hak untuk Mengajukan Keberatan (Pasal 14 UU PDP)

Anda berhak mengajukan keberatan atas pemrosesan data pribadi Anda, termasuk pemrosesan untuk kepentingan pemasaran langsung atau pengambilan keputusan otomatis yang berdampak signifikan terhadap Anda.

Cara Menggunakan Hak Anda

Untuk menggunakan hak-hak tersebut di atas, Anda dapat mengajukan permintaan tertulis kepada Kami melalui surel ke legal@splitbill.my.id. Kami akan merespons permintaan Anda dalam jangka waktu paling lama 14 (empat belas) hari kerja sejak permintaan diterima. Untuk keperluan penghapusan akun, Kami akan menyelesaikan proses tersebut dalam jangka waktu paling lama 30 (tiga puluh) hari kalender. Kami dapat meminta verifikasi identitas Anda sebelum memproses permintaan guna memastikan keamanan data Anda.

Pasal 9 -Penggunaan Kuki (Cookies)

Situs Kami menggunakan kuki dan teknologi pelacakan serupa untuk meningkatkan fungsionalitas dan pengalaman pengguna. Jenis-jenis kuki yang Kami gunakan adalah sebagai berikut:

Kuki Esensial: Kuki yang mutlak diperlukan untuk fungsi dasar Situs, seperti pemeliharaan sesi autentikasi. Kuki ini tidak dapat dinonaktifkan.

Kuki Fungsional: Kuki yang digunakan untuk menyimpan preferensi pengguna, seperti pilihan bahasa dan pengaturan tampilan.

Kuki Analitik: Kuki yang digunakan untuk mengumpulkan data anonim mengenai penggunaan Situs guna membantu Kami memahami pola penggunaan dan meningkatkan layanan.

Anda dapat mengatur preferensi kuki melalui pengaturan peramban Anda. Namun, menonaktifkan kuki tertentu dapat memengaruhi fungsi dan pengalaman penggunaan Situs.

Pasal 10 -Transfer Data Lintas Batas Negara

Dalam rangka penggunaan layanan Google Cloud Platform dan Google Generative AI, data pribadi Anda dapat ditransfer dan diproses di server yang berlokasi di luar wilayah Republik Indonesia. Transfer data tersebut dilakukan sesuai dengan ketentuan Pasal 56 UU PDP dan peraturan pelaksanaannya. Kami memastikan bahwa setiap transfer data lintas batas negara dilakukan dengan perlindungan yang memadai, termasuk melalui perjanjian yang mengharuskan penerima data untuk memberikan tingkat perlindungan yang setara dengan yang ditetapkan dalam UU PDP. Anda menyetujui transfer data tersebut dengan menggunakan layanan Kami.

Pasal 11 -Tautan dan Layanan Pihak Ketiga

Situs Kami dapat memuat tautan menuju situs web atau layanan pihak ketiga. Kebijakan Privasi ini tidak berlaku terhadap situs web atau layanan pihak ketiga tersebut. Kami tidak bertanggung jawab atas praktik privasi atau konten dari situs web atau layanan pihak ketiga tersebut. Kami mendorong Anda untuk membaca dan memahami kebijakan privasi dari setiap situs web atau layanan pihak ketiga yang Anda kunjungi atau gunakan.

Pasal 12 -Pembaruan Kebijakan Privasi

Kami berhak memperbarui atau mengubah Kebijakan Privasi ini sewaktu-waktu untuk mencerminkan perubahan pada praktik pemrosesan data, fitur layanan, atau peraturan perundang-undangan yang berlaku. Setiap perubahan yang bersifat material akan diberitahukan kepada Anda melalui surel yang terdaftar atau melalui pemberitahuan yang ditampilkan secara mencolok di Situs, sekurang-kurangnya 14 (empat belas) hari sebelum perubahan tersebut berlaku. Tanggal pembaruan terakhir akan selalu dicantumkan pada bagian bawah kebijakan ini. Penggunaan layanan Kami yang berlanjut setelah tanggal berlakunya perubahan akan dianggap sebagai penerimaan Anda terhadap Kebijakan Privasi yang telah diperbarui.

Pasal 13 -Penyelesaian Sengketa

Apabila Anda merasa bahwa Kami telah melanggar hak-hak Anda terkait data pribadi, Anda dapat:

•

Mengajukan pengaduan secara tertulis kepada Kami melalui surel legal@splitbill.my.id. Kami akan menangani setiap pengaduan dengan serius dan merespons dalam jangka waktu paling lama 14 (empat belas) hari kerja;

•

Mengajukan pengaduan kepada Komisi Informasi Publik atau lembaga pengawas pelindungan data pribadi yang berwenang berdasarkan ketentuan UU PDP apabila Anda tidak puas dengan tanggapan Kami;

•

Menempuh jalur hukum yang tersedia berdasarkan peraturan perundang-undangan yang berlaku di Republik Indonesia.

Pasal 14 -Informasi Kontak

Apabila Anda memiliki pertanyaan, kekhawatiran, atau ingin menggunakan hak-hak Anda sebagaimana diuraikan dalam Kebijakan Privasi ini, silakan menghubungi Kami melalui:

Pengelola Data: Split Bill Online
Situs Web: https://splitbill.my.id
Surel: legal@splitbill.my.id

Kami berkomitmen untuk merespons setiap pertanyaan atau permintaan Anda dalam jangka waktu yang wajar.

Kebijakan Privasi ini berlaku sejak 16 Mei 2026

Dokumen ini disusun sesuai dengan UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi

Dengan menggunakan SplitBill Online, Anda dianggap telah membaca dan menyetujui Kebijakan Privasi ini. Kami menyarankan Anda untuk meninjau halaman ini secara berkala.