Kebijakan Privasi

Berlaku sejak: 18 Juni 2026 · Versi 1.1

Pulih adalah aplikasi pendamping pemulihan dari kebiasaan ketergantungan (judi online, pinjaman online, rokok, alkohol, dan lainnya). Dokumen ini menjelaskan data apa yang Pulih kumpulkan, bagaimana data itu diperlakukan, dan hak-hak kamu berdasarkan UU No. 27/2022 tentang Pelindungan Data Pribadi (UU PDP).

Bahasa singkat untuk ringkasan: di versi ini, datamu tidak pernah meninggalkan HP-mu — titik. Cek-in harian, foto selfie, surat, catatan urge, utang, dan mood semuanya tersimpan ter-enkripsi di perangkat. Tidak ada akun, tidak ada login, dan tidak ada data yang dikirim ke server mana pun. Kalau nanti kami menambahkan fitur opsional yang melibatkan server (misalnya cadangan ke cloud), itu akan selalu lewat persetujuan terpisah dan pembaruan kebijakan ini lebih dulu.

1. Prinsip privasi Pulih

Default privasi total. Tidak ada akun, dan di versi ini tidak ada server yang menerima datamu.
Tidak ada iklan, tidak ada penjualan data. Pulih tidak menampilkan iklan dan tidak akan pernah menjual data pengguna ke pihak ketiga manapun.
Minimasi data. Kalau di masa depan ada fitur opsional yang mengirim sesuatu ke server, kami hanya akan mengirim yang strictly diperlukan, dalam bentuk yang sudah dibulatkan ke kelompok kasar agar tidak bisa mengidentifikasi individu — dan selalu dengan persetujuanmu lebih dulu.
Persetujuan eksplisit. Setiap hal yang keluar dari HP-mu memerlukan tindakan aktif dari kamu, bukan dicentang otomatis di onboarding.

2. Data yang TIDAK pernah dikumpulkan

Yang berikut tidak pernah meninggalkan HP-mu, tidak ada pengecualian:

Nama panggilan atau nama aslimu
Foto selfie cek-in (semua tersimpan lokal, ter-enkripsi)
Isi surat untuk diri masa depan
Teks Alasanku (hanya jumlah barisnya yang masuk ke ringkasan opsional, tidak isinya)
Catatan mood, refleksi urge, atau catatan personal lainnya
Nama atau nomor platform pinjol, jadwal jatuh tempo, jumlah pinjaman spesifik
Nomor HP, kontak darurat, atau data lokasi
Kontak ponsel atau daftar aplikasi terinstal

3. Data yang disimpan di HP-mu (lokal)

Pulih menyimpan data berikut di basis data lokal yang dienkripsi dengan SQLCipher (AES-256 page-level encryption). Kunci enkripsi disimpan di Android Keystore yang didukung perangkat keras (hardware-backed pada API 23+):

Jenis kebiasaan yang ingin kamu tinggalkan
Pengaturan onboarding (kelompok usia, konteks keluarga, anggaran spending)
Cek-in harian: timestamp, mood, dan referensi ke foto selfie (foto disimpan sebagai blob ter-enkripsi)
Catatan urge: timestamp, intensitas, pemicu, hasil (tahan / relaps)
Daftar pinjaman aktif (untuk fitur triase utang)
Surat untuk diri masa depan
Daftar Alasanku (alasan personal untuk berhenti)
Badge / pencapaian, riwayat streak

Data ini tidak pernah otomatis disinkronisasi ke cloud. Pulih juga mematikan Android Auto Backup (allowBackup=false) sehingga basis data lokalmu tidak ikut tercadangkan ke Google Drive tanpa sepengetahuanmu.

4. Data yang kamu kirim ke server

Di versi Pulih saat ini: tidak ada. Pulih belum memiliki akun, belum memiliki login, dan tidak mengirim data apa pun ke server mana pun. Semua yang kamu catat tetap di HP-mu (lihat bagian 3). Untuk pengguna versi ini, "data di server" tidak ada.

Kami sedang mempertimbangkan beberapa fitur opsional untuk masa depan — misalnya ringkasan anonim untuk riset (membantu kami memahami pola kecanduan/utang secara agregat) atau cadangan ke cloud (agar datamu tidak hilang saat ganti HP). Fitur-fitur ini belum aktif di versi sekarang. Saat (dan kalau) kami merilisnya, semuanya akan: mati secara default, memerlukan persetujuan eksplisit yang terpisah, dan diumumkan lewat pembaruan kebijakan ini lebih dulu. Cadangan ke cloud, kalau dibuat, akan dienkripsi di perangkatmu sehingga server hanya menyimpan data teracak yang tidak bisa kami baca.

Untuk sekarang, kalau kamu ingin menyimpan cadangan datamu, gunakan fitur "Cadangan datamu" di Profil (file terenkripsi .pulih) — file itu dibuat dan disimpan olehmu sendiri dan tidak melewati server kami.

5. Pihak ketiga

Di versi ini Pulih hampir tidak menyentuh layanan pihak ketiga:

Google ML Kit (Face Detection): model deteksi wajah berjalan di HP-mu untuk verifikasi liveness saat cek-in selfie. Foto tidak dikirim ke Google. Sekali instal, model di-download dari server Google ML Kit melalui HTTPS; setelah itu seluruh inferensi on-device.
Cloudflare Pages: penyedia hosting untuk situs web ini (bukan aplikasi). Lihat bagian 6.

Pulih tidak menggunakan Google Sign-In, Supabase, analitik, atau SDK pelacak apa pun di versi ini. Kalau layanan server ditambahkan di masa depan untuk fitur opsional (lihat bagian 4), bagian ini dan keseluruhan kebijakan akan diperbarui lebih dulu.

6. Cookies dan website ini

Website ini tidak memasang cookie dan tidak memuat analitik (Google Analytics, Meta Pixel, dll). Penyedia hosting (Cloudflare Pages) mencatat permintaan HTTP standar (IP, user-agent, URL) untuk keperluan keamanan & operasi. Log tersebut tidak terhubung dengan data aplikasi Pulih.

7. Hak-hak kamu (UU PDP)

Sebagai subjek data, kamu memiliki hak-hak berikut:

Hak akses: semua datamu ada di HP-mu dan bisa kamu lihat langsung di aplikasi; di versi ini tidak ada data milikmu yang tersimpan di server kami
Hak koreksi: meminta perbaikan data yang keliru
Hak hapus: meminta penghapusan datamu
Hak menarik persetujuan: di versi ini tidak ada data yang dikirim untuk ditarik. Kalau fitur opsional (riset / cloud) ditambahkan nanti, kamu bisa mematikannya kapan saja — selalu default mati.
Hak portabilitas: ekspor data dalam format yang dapat dibaca mesin (lihat fitur "Cadangan datamu" di Profil untuk versi lokalnya)
Hak menolak pemrosesan otomatis: Pulih tidak melakukan keputusan otomatis yang berdampak hukum / signifikan terhadap penggunanya

Semua hak di atas dapat dijalankan dengan menulis ke bythebayfoundry@gmail.com. Permohonan diproses dalam 30 hari kalender (UU PDP Pasal 14).

8. Penyimpanan dan keamanan

Data lokal: SQLCipher (AES-256), kunci di Android Keystore (hardware-backed pada API 23+)
Data server: tidak ada di versi ini. Kalau fitur server opsional ditambahkan nanti (lihat bagian 4), detail keamanannya akan dicantumkan di sini sebelum fitur itu aktif.
Jaringan: aplikasi dikonfigurasi TLS-only (network_security_config + usesCleartextTraffic=false), sehingga tidak bisa melakukan koneksi HTTP non-terenkripsi
Backup OS: Android Auto Backup (allowBackup=false), data ekstraksi (data_extraction_rules: deny-all), datamu tidak otomatis tercadangkan ke Google Drive saat kamu ganti HP

9. Anak-anak

Pulih ditujukan untuk pengguna berusia 18 tahun ke atas. Aplikasi ini membahas judi, alkohol, dan utang, konten yang tidak sesuai untuk anak di bawah umur. Kalau kamu di bawah 18, kami meminta kamu tidak menggunakan Pulih dan menghubungi orang dewasa yang kamu percayai untuk bantuan.

10. Perubahan kebijakan

Kalau ada perubahan material pada kebijakan ini, kami akan mengumumkannya melalui notifikasi dalam aplikasi sebelum perubahan berlaku. Pengguna diberi minimal 14 hari untuk meninjau dan, kalau tidak setuju, menghapus aplikasi sebelum perubahan aktif. Versi sebelumnya dari kebijakan ini tersedia atas permintaan melalui email di bawah.

11. Kontak

Untuk pertanyaan tentang kebijakan ini atau permintaan terkait hak-hak data: bythebayfoundry@gmail.com.

Pengendali data: Pulih, pengembang independen, berbasis di Indonesia. Kontak resmi: alamat email di atas.

Bukan layanan medis. Pulih adalah alat bantu diri (self-help), bukan pengganti konsultasi profesional medis, psikolog, atau psikiater. Kalau kamu sedang dalam krisis, hubungi hotline darurat di halaman "Kontak Darurat" dalam aplikasi atau ke 119 ext 8 (Kemenkes, Sahabat Jiwa).