OtomaTax

Kebijakan Privasi

Berlaku efektif: 24 Mei 2026

OtomaTax berkomitmen melindungi privasi dan keamanan data Anda. Kebijakan ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, dan melindungi informasi Anda.

1. Data yang Kami Kumpulkan

Informasi Akun

  • Nomor WhatsApp (digunakan untuk verifikasi OTP saat pendaftaran)
  • Nama pengguna

Dokumen Keuangan

  • Faktur, kwitansi, rekening koran, dan dokumen keuangan lainnya yang diunggah secara manual atau dihubungkan melalui Google Drive dan Gmail

Data Penggunaan

  • Log aktivitas dan fitur yang digunakan untuk peningkatan layanan

2. Cara Kami Menggunakan Data

  • Ekstraksi & pemrosesan AI: Dokumen Anda diproses oleh AI untuk mengekstrak data keuangan, membuat catatan keuangan, dan menghasilkan laporan keuangan otomatis.
  • Penyimpanan: Data disimpan dan diproses di server yang berlokasi di Jakarta, Indonesia (GCP region asia-southeast2).
  • Peningkatan layanan: Kami menggunakan data agregat dan non-identifiable untuk meningkatkan kualitas layanan. Data individu tidak pernah dijual atau dibagikan untuk tujuan iklan.

3. Layanan Pihak Ketiga

Kami menggunakan layanan pihak ketiga berikut untuk menjalankan platform:

  • Google Document AI — Untuk OCR (pengenalan karakter optik) dokumen. Diproses di region Jakarta.
  • Anthropic Claude — Untuk pemrosesan semantik dan ekstraksi data keuangan menggunakan AI.
  • Midtrans — Untuk pemrosesan pembayaran (QRIS, e-wallet, virtual account, kartu kredit).
  • Fazpass — Untuk verifikasi identitas melalui WhatsApp OTP.

4. Penggunaan Data Google API

OtomaTax menggunakan Google API untuk fitur koneksi Google Drive dan Gmail. Penggunaan data dari Google API mematuhi Google API Services User Data Policy, termasuk persyaratan Limited Use.

  • Google Drive: Kami membaca file dari folder yang Anda hubungkan untuk mengekstrak dokumen keuangan secara otomatis. Kami hanya mengakses folder yang secara eksplisit Anda pilih.
  • Gmail: Kami membaca email yang mengandung dokumen keuangan (faktur, invoice) untuk ekstraksi otomatis. Kami hanya memproses email yang relevan dengan keuangan.
  • Data dari Google API hanya digunakan untuk menyediakan fitur yang terlihat langsung oleh Anda di dalam aplikasi OtomaTax.
  • Data dari Google API tidak dijual dan tidak digunakan untuk iklan.
  • Kredensial OAuth disimpan secara terenkripsi. Pada mode desktop, kredensial tidak pernah meninggalkan perangkat Anda.
  • Anda dapat mencabut akses OtomaTax kapan saja melalui pengaturan Google Account.

5. Penyimpanan & Keamanan

  • Seluruh data dienkripsi saat dikirim (TLS/SSL) dan saat disimpan di server (encryption at rest).
  • Server berlokasi di Jakarta, Indonesia (Google Cloud Platform, region asia-southeast2). Data Anda tidak pernah disimpan di luar Indonesia.
  • Kami menggunakan Google Cloud Armor WAF untuk perlindungan tambahan terhadap serangan siber.

6. Retensi & Penghapusan Data

  • Data Anda disimpan selama akun Anda aktif.
  • Anda dapat menghapus akun dan seluruh data terkait melalui pengaturan akun. Data akan dihapus secara permanen setelah penghapusan akun.
  • Audit log yang terkait dengan pelaporan pajak dipertahankan sesuai ketentuan Direktorat Jenderal Pajak (DJP) selama 10 tahun, sebagaimana diwajibkan oleh regulasi perpajakan Indonesia.

7. Hak Pengguna

Anda memiliki hak untuk:

  • Mengakses data pribadi yang kami simpan tentang Anda
  • Meminta koreksi atas data yang tidak akurat
  • Meminta penghapusan data pribadi Anda

Untuk menggunakan hak-hak di atas, hubungi kami di hello@otomatax.com.

8. Perubahan Kebijakan

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Perubahan akan diberitahukan melalui email atau WhatsApp. Tanggal efektif di bagian atas halaman ini akan diperbarui sesuai perubahan terbaru.

Jika Anda memiliki pertanyaan mengenai Kebijakan Privasi ini, silakan hubungi kami di hello@otomatax.com.