Kebijakan Privasi Morry

Terakhir diperbarui: 5 Januari 2026

Kebijakan Privasi ini berlaku untuk versi Android Morry ("aplikasi ini", "kami") (nama paket: com.piggy.diary). Kami berkomitmen untuk menjelaskan dengan jelas dan transparan: data apa yang kami proses, mengapa memproses, bagaimana melindungi, dan bagaimana Anda dapat menjalankan hak Anda. Kebijakan ini dirancang sesuai dengan regulasi umum global (seperti GDPR, CCPA/CPRA, dll.). Jika hukum setempat memiliki persyaratan yang lebih tinggi, hukum setempat akan diutamakan.

1. Ruang Lingkup dan Pengenalan

• Posisi produk: Aplikasi buku harian pribadi yang mendukung teks, tag, suasana hati, dan foto, menyediakan penyimpanan lokal, ekspor PDF, dan cadangan cloud opsional.
• Tersedia offline: Anda dapat menggunakannya tanpa masuk, hanya secara lokal; jika cadangan cloud tidak diaktifkan, data hanya disimpan di perangkat Anda.

2. Kategori Data yang Kami Proses

• Akun dan autentikasi (opsional): Ketika Anda memilih untuk mengaktifkan cadangan cloud, informasi dasar yang diperoleh melalui masuk Google (alamat email, nama tampilan, ID akun).
• Konten yang Anda buat: Teks buku harian, tag, suasana hati, foto yang Anda lampirkan, item keranjang sampah.
• Pengaturan dan preferensi aplikasi: Tema, bahasa, preferensi notifikasi, status VIP, pengaturan kunci sandi, dll.
• Data yang dihasilkan aplikasi: Pengidentifikasi database lokal, stempel waktu, nama file cadangan dan metadata (ukuran, waktu modifikasi), jalur ekspor PDF, dll.
• Informasi perangkat: Model perangkat, versi sistem operasi, pengidentifikasi perangkat (untuk fungsi berjalan normal dan diagnosis masalah).
• Pengidentifikasi Iklan (Advertising ID): Kami mengumpulkan pengidentifikasi iklan perangkat Anda untuk pengiriman iklan, analisis efektivitas, dan pencegahan penipuan iklan. Anda dapat mengatur ulang atau membatasi penggunaan pengidentifikasi iklan dalam pengaturan sistem. Pengguna VIP tidak akan melihat iklan, tetapi pengidentifikasi iklan masih dapat digunakan untuk tujuan analisis lainnya (jika berlaku).
• Statistik penggunaan aplikasi: Penggunaan aplikasi anonim, frekuensi penggunaan fungsi, dan peristiwa interaksi pengguna yang dikumpulkan melalui layanan analitik pihak ketiga (lihat Bagian 6).
• Data crash dan kinerja: Laporan crash, informasi pengecualian, dan metrik kinerja yang dikumpulkan secara otomatis melalui layanan pihak ketiga (lihat Bagian 6).

3. Penggunaan Izin dan Tujuan

• Kamera (CAMERA): Mengambil foto dan melampirkannya ke entri buku harian.
• Membaca gambar media (READ_MEDIA_IMAGES, Android 13+)/Membaca penyimpanan eksternal (READ_EXTERNAL_STORAGE): Memilih gambar dari album foto.
• Menulis ke penyimpanan eksternal (WRITE_EXTERNAL_STORAGE, Android ≤ 9): Kompatibilitas dengan ekspor file sistem lama; sistem baru menggunakan penyimpanan terbatas dan direktori khusus aplikasi.
• Notifikasi (POST_NOTIFICATIONS): Mengirim notifikasi penulisan buku harian atau kemajuan tugas setelah Anda mengaktifkan pengingat.
• Kunci Bangun (WAKE_LOCK): Memastikan pengingat buku harian dapat membangunkan perangkat saat diperlukan. Catatan: Kami menggunakan alarm tidak tepat, yang mungkin memiliki penundaan beberapa menit, tetapi tidak memerlukan izin khusus.
• Layanan Latar Depan/Sinkronisasi Data (FOREGROUND_SERVICE, FOREGROUND_SERVICE_DATA_SYNC): Menjalankan tugas yang memakan waktu (seperti cadangan cloud/ekspor) dengan andal saat diperlukan dan menampilkan notifikasi sistem.

Menolak izin tidak akan mempengaruhi fungsi lain yang tidak terkait, tetapi fungsi yang sesuai tidak akan tersedia dan dapat mempengaruhi beberapa fungsi personalisasi atau cadangan cloud.

4. Bagaimana Kami Menggunakan Data

• Menyediakan fungsi inti: Membuat, mengedit, mengatur, dan melihat entri buku harian dan foto.
• Penyimpanan lokal: Menggunakan database Room dan direktori pribadi aplikasi untuk menyimpan data dan thumbnail gambar.
• Ekspor PDF: Menghasilkan PDF secara lokal untuk Anda simpan atau bagikan.
• Cadangan dan pemulihan cloud (opsional): Jika Anda memilih, menggunakan akun Google Anda untuk membuat/memperbarui file cadangan di Google Drive Anda untuk pemulihan lintas perangkat.
• Personalisasi: Mengingat tema, bahasa, dan pengaturan preferensi.
• Keamanan: Mendukung kunci sandi aplikasi opsional (tidak setara dengan enkripsi tingkat perangkat).

5. Penyimpanan Data dan Keamanan

• Lokal di perangkat: Buku harian dan foto disimpan dalam database Room dan direktori aplikasi di perangkat Anda.
• Keamanan transmisi: Interaksi dengan layanan Google menggunakan enkripsi transmisi TLS.
• Lokasi cloud: File cadangan cloud disimpan di Google Drive akun Google Anda, sepenuhnya di bawah kendali dan manajemen Anda, Anda dapat menghapus atau mengelola file cadangan kapan saja.
• Prinsip minimalisasi: Hanya memproses data dan meminta izin dalam ruang lingkup yang diperlukan untuk menyediakan fungsi.

Catatan: Tidak ada tindakan keamanan yang dapat menjamin 100% keamanan absolut. Silakan aktifkan kunci perangkat dan enkripsi sistem, dan pertahankan sistem tetap diperbarui.

6. Layanan Pihak Ketiga

Kami menggunakan layanan pihak ketiga berikut untuk menyediakan fungsi, meningkatkan produk kami, dan memastikan aplikasi berjalan stabil:

6.1 Layanan Google

• Google Play Services (Auth): Digunakan untuk masuk Google (opsional, hanya untuk fungsi cadangan cloud).
• Google Drive API: Digunakan untuk mengakses file cadangan di Drive Anda (lingkup izin: DRIVE_FILE). File cadangan sepenuhnya di bawah kendali Anda; kami tidak dapat mengakses file Drive lainnya Anda.
• Google Play Billing: Digunakan untuk memproses langganan VIP dan transaksi pembelian dalam aplikasi. Kami tidak mengumpulkan atau menyimpan informasi pembayaran Anda (seperti nomor kartu kredit); semua transaksi diproses oleh Google.

6.2 Layanan Firebase (Google)

Kami menggunakan layanan Firebase berikut untuk meningkatkan kualitas aplikasi dan pengalaman pengguna:

• Firebase Analytics:

  • Tujuan: Mengumpulkan statistik penggunaan aplikasi anonim, status penggunaan fungsi, dan peristiwa interaksi pengguna.
  • Data yang dikumpulkan: Peluncuran/penutupan aplikasi, frekuensi penggunaan fungsi, peristiwa interaksi pengguna, informasi perangkat (model, versi OS), dll.
  • Penggunaan data: Peningkatan produk, optimisasi fungsi, analisis pengalaman pengguna, memahami kebutuhan pengguna.
  • Retensi data: Sesuai kebijakan Firebase (biasanya 14 bulan).
  • Kontrol privasi: Anda dapat mengelola pengumpulan data analitik dalam pengaturan aplikasi (jika berlaku).

• Firebase Crashlytics:

  • Tujuan: Secara otomatis mengumpulkan laporan crash dan informasi pengecualian untuk membantu kami dengan cepat mengidentifikasi dan memperbaiki masalah.
  • Data yang dikumpulkan: Pelacakan tumpukan crash, informasi perangkat (model, versi OS), snapshot status aplikasi, informasi konteks pada saat crash.
  • Penggunaan data: Meningkatkan stabilitas aplikasi, dengan cepat memperbaiki masalah crash, meningkatkan pengalaman pengguna.
  • Retensi data: Sesuai kebijakan Firebase.
  • Catatan privasi: Laporan crash mungkin berisi informasi status aplikasi, tetapi tidak termasuk konten buku harian Anda.

• Firebase Performance:

  • Tujuan: Memantau kinerja aplikasi dan mengidentifikasi kemacetan kinerja.
  • Data yang dikumpulkan: Metrik kinerja aplikasi, waktu permintaan jaringan, waktu pemuatan layar, dll.
  • Penggunaan data: Mengoptimalkan kinerja aplikasi, meningkatkan kecepatan respons.

• Firebase Remote Config:

  • Tujuan: Manajemen konfigurasi jarak jauh yang memungkinkan kami menyesuaikan fungsi dan perilaku aplikasi secara dinamis.
  • Data yang dikumpulkan: Catatan pengambilan konfigurasi.
  • Penggunaan data: Manajemen konfigurasi aplikasi yang fleksibel, menyesuaikan fungsi tanpa perlu memperbarui aplikasi.

• Firebase Cloud Messaging (FCM):

  • Tujuan: Layanan notifikasi push (seperti pengingat buku harian).
  • Data yang dikumpulkan: Token FCM (pengidentifikasi perangkat untuk notifikasi push).
  • Penggunaan data: Mengirim notifikasi ke perangkat yang Anda tentukan.

6.3 Layanan Iklan

• Google Mobile Ads (AdMob):
  • Tujuan: Menampilkan iklan buka aplikasi (App Open Ads) untuk pengguna gratis. Pengguna VIP tidak akan melihat iklan.
  • Data yang dikumpulkan:
    • Pengidentifikasi iklan (Advertising ID)
    • Data tampilan/klik iklan
    • Informasi perangkat (untuk pengiriman iklan)
  • Penggunaan data: Pengiriman iklan, iklan yang dipersonalisasi (jika berlaku), analisis efektivitas iklan, pencegahan penipuan iklan.
  • Kontrol privasi:
    • Anda dapat mengatur ulang atau membatasi penggunaan pengidentifikasi iklan dalam pengaturan sistem.
    • Kami menggunakan Google User Messaging Platform (UMP) untuk menangani persetujuan privasi. Sesuai dengan lokasi geografis dan hukum yang berlaku, kami akan meminta persetujuan Anda saat peluncuran pertama.
    • Anda dapat memodifikasi opsi privasi dalam pengaturan aplikasi kapan saja.

6.4 Ketentuan Layanan dan Kebijakan Privasi

Semua layanan pihak ketiga yang disebutkan di atas tunduk pada ketentuan layanan dan kebijakan privasi masing-masing. Kami menyarankan Anda membaca kebijakan privasi layanan terkait untuk memahami bagaimana mereka memproses data Anda:

• Kebijakan Privasi Google
• Ketentuan Layanan Firebase
• Kebijakan AdMob

7. Berbagi Data dan Transfer Internasional

• Tidak menjual: Kami tidak menjual data pribadi Anda dan tidak "berbagi" informasi pribadi untuk iklan bertarget lintas konteks.
• Berbagi terbatas: Kami hanya berbagi data dengan penyedia layanan pihak ketiga dalam kasus berikut:
  • Layanan Google: Untuk menyediakan masuk Google, cadangan Drive, analitik aplikasi, dan layanan iklan, kami berbagi data yang diperlukan (seperti informasi perangkat, statistik penggunaan, pengidentifikasi iklan, dll.) dengan Google.
  • Layanan Firebase: Statistik penggunaan aplikasi, laporan crash, dan data kinerja dikirim ke Firebase (layanan Google).
  • AdMob: Data terkait iklan (pengidentifikasi iklan, data tampilan/klik iklan) dibagikan dengan AdMob.
  • Semua berbagi data mengikuti prinsip minimalisasi, hanya berbagi data yang diperlukan untuk mengimplementasikan fungsi.
• Transfer lintas batas: Ketika Anda menggunakan cadangan cloud atau layanan pihak ketiga, data dapat diproses atau disimpan di berbagai negara/wilayah, dan tunduk pada langkah-langkah kepatuhan penyedia layanan yang sesuai (seperti Klausul Kontrak Standar Google).

8. Hak dan Pilihan Anda

• Tidak perlu akun: Dapat digunakan sepenuhnya offline; tanpa masuk, semua data tetap lokal.
• Manajemen izin: Anda dapat menarik izin kapan saja dalam pengaturan sistem; fungsi yang sesuai tidak akan tersedia.
• Akses dan ekspor: Dapat mengekspor PDF dalam aplikasi dan membuat/mengimpor cadangan lokal atau cloud.
• Koreksi dan penghapusan: Anda dapat mengedit/menghapus entri buku harian; dapat menghapus data lokal; dapat menghapus file cadangan yang disimpan di Google Drive.
• Keluar dari cadangan cloud: Anda dapat keluar atau menonaktifkan fungsi cadangan dan melanjutkan penggunaan murni lokal.
• Kontrol pengidentifikasi iklan: Anda dapat mengatur ulang atau membatasi penggunaan pengidentifikasi iklan dalam pengaturan sistem (Pengaturan → Google → Iklan → Atur Ulang ID Iklan atau Batasi Personalisasi Iklan).
• Opsi privasi: Anda dapat mengakses opsi privasi dalam pengaturan aplikasi untuk memodifikasi pengaturan privasi terkait iklan dan analitik (jika berlaku).
• Kontrol data analitik: Meskipun kami menggunakan Firebase Analytics untuk mengumpulkan statistik penggunaan, Anda dapat membatasi pengumpulan data iklan dan analitik melalui pengaturan sistem (Pengaturan → Google → Iklan → Batasi Personalisasi Iklan).

Dalam ruang lingkup yang diizinkan oleh hukum yang berlaku, Anda dapat menjalankan hak akses, koreksi, penghapusan, pembatasan pemrosesan, keberatan terhadap pemrosesan, portabilitas data, dan penarikan persetujuan.

9. Retensi Data

• Data lokal: Dipertahankan di perangkat Anda hingga Anda menghapus instalasi aplikasi atau menghapus data.
• Cadangan cloud: Dipertahankan di Google Drive Anda; aplikasi dapat menyediakan kebijakan pembersihan otomatis (misalnya, mencoba menghapus cadangan lama setelah mencapai periode retensi tertentu), dan Anda juga dapat menghapusnya secara manual kapan saja.
• Data analitik: Data Firebase Analytics biasanya dipertahankan selama 14 bulan, kemudian secara otomatis dihapus.
• Laporan crash: Data Firebase Crashlytics dipertahankan sesuai kebijakan Firebase untuk diagnosis dan peningkatan masalah.
• Data iklan: Data AdMob dipertahankan sesuai kebijakan Google.
• Log/File sementara: Hanya disimpan selama periode yang diperlukan untuk mengimplementasikan fungsi, kemudian dihapus.

10. Anak-anak dan Remaja

Aplikasi ini tidak ditujukan untuk anak-anak di bawah 13 tahun (atau di bawah usia yang ditentukan oleh yurisdiksi lokal Anda). Kami tidak secara aktif mengumpulkan data anak-anak. Jika Anda percaya bahwa kami telah mengumpulkan data anak-anak tanpa persetujuan orang tua, silakan hubungi kami, dan kami akan mengambil tindakan sesegera mungkin.

11. Perubahan dalam Kebijakan Ini

Saat fungsi atau hukum diperbarui, kami dapat merevisi kebijakan ini. Setelah perubahan berlaku, kami akan memperbarui tanggal "Terakhir diperbarui" dan memberi tahu Anda tentang poin-poin utama melalui notifikasi dalam aplikasi jika perlu.

12. Pengontrol Data dan Informasi Kontak

• Pengontrol data: Morry Team
• Email kontak: morry.app@gmail.com
• Untuk melindungi privasi pribadi, pengembang tidak mengungkapkan secara publik nama asli dan alamat komunikasi; kecuali hukum atau persyaratan peraturan menuntut sebaliknya.
• Perwakilan EU/UK: Saat ini tidak ditunjuk; jika ditunjuk di masa depan, kami akan memperbarui ini dalam kebijakan ini.
• Petugas Perlindungan Data (jika berlaku): Saat ini tidak ditunjuk; jika ditunjuk di masa depan, kami akan memperbarui ini dalam kebijakan ini.

13. Ketentuan Tambahan Regional (Ikhtisar)

• GDPR (EU/UK):
  • Dasar hukum meliputi: pelaksanaan kontrak (menyediakan fungsi inti), persetujuan (notifikasi opsional/pengaturan preferensi, pengumpulan data iklan dan analitik), kepentingan sah (keamanan dan peningkatan produk, laporan crash).
  • Anda memiliki hak akses, koreksi, penghapusan, portabilitas, pembatasan pemrosesan, keberatan terhadap pemrosesan, dan penarikan persetujuan, dan dapat mengajukan keluhan ke otoritas pengawas.
  • Untuk pengumpulan pengidentifikasi iklan dan data analitik, kami memproses berdasarkan persetujuan Anda.
• CCPA/CPRA (California):
  • Kami tidak menjual informasi pribadi dan tidak "berbagi" informasi pribadi untuk iklan bertarget lintas konteks.
  • Anda memiliki hak untuk diberi tahu, menghapus, memperbaiki, dan tidak didiskriminasi, yang dapat dilakukan dengan menghubungi kami melalui cara-cara di atas.
  • Pengidentifikasi iklan dan data analitik yang kami kumpulkan digunakan untuk pengiriman iklan dan peningkatan produk, tetapi tidak dijual ke pihak ketiga.

Lampiran: Dependensi dan Komponen Utama (tidak lengkap)

• Room (database lokal), WorkManager (tugas latar belakang dan penjadwalan), Coil (pemuatan gambar), Google Play Services Auth, Google Drive API, Google HTTP Client, Gson, AndroidX Navigation/Compose, Firebase Analytics, Firebase Crashlytics, Firebase Performance, Firebase Remote Config, Firebase Cloud Messaging, Google Mobile Ads (AdMob), User Messaging Platform (UMP).