Kebijakan Privasi Monius

Berlaku efektif: 31 Maret 2026Versi: 1.2

PT. Persona Digital Kreatif ("Kami", "Perusahaan") berkomitmen untuk melindungi privasi dan data pribadi Pengguna ("Anda") dalam menggunakan layanan asisten keuangan berbasis kecerdasan buatan Monius ("Monius", "Layanan"). Kebijakan Privasi ini disusun sesuai dengan Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi ("UU PDP") dan peraturan pelaksanaannya.

Dengan mengakses atau menggunakan Layanan Monius, Anda menyatakan telah membaca, memahami, dan menyetujui seluruh ketentuan dalam Kebijakan Privasi ini.

1Hak Anda Sebagai Subjek Data

UU PDP memberikan Anda hak-hak sebagai berikut:

Hak	Penjelasan
Hak atas Informasi	Mengetahui identitas Kami, tujuan pemrosesan, dan akuntabilitas pihak yang meminta data.
Hak Menarik Persetujuan	Menarik kembali persetujuan yang telah diberikan.
Hak Akses	Mengakses dan memperoleh salinan data pribadi Anda.
Hak Keberatan	Mengajukan keberatan atas tindakan pengambilan keputusan yang hanya didasarkan pada pemrosesan otomatis (termasuk profiling).
Hak Perbaikan dan Penghapusan	Meminta pembaruan, perbaikan, dan/atau penghapusan data pribadi.
Hak Pembatasan Pemrosesan	Membatasi, mengakhiri pemrosesan, dan/atau menghapus data pribadi.
Hak Menggugat	Mengajukan gugatan ganti rugi.

Untuk menjalankan hak-hak Anda, silakan hubungi Kami melalui kontak yang tercantum pada bagian 17. Kontak Kami.

2Data Pribadi yang Dikumpulkan

Sesuai dengan Pasal 4 UU PDP, data pribadi diklasifikasikan menjadi Data Pribadi Bersifat Umum dan Data Pribadi Spesifik. Monius mengumpulkan kedua jenis data tersebut sebagai berikut:

a. Data yang Anda berikan secara langsung

Data identitas: nama lengkap, nomor WhatsApp, alamat email.
Data profil: status (Individu/Pasangan/UKM), foto profil (opsional).
Data pembayaran: metode pembayaran berlangganan (nomor kartu kredit tidak disimpan oleh Kami; diproses oleh mitra pembayaran tersertifikasi).
Data untuk profil tagihan: nama bisnis, logo, barang/jasa yang ditagihkan, harga, pajak, syarat dan ketentuan, nomor rekening bank, kode QRIS.

Catatan: Data rekening bank termasuk dalam Data Pribadi Spesifik (data keuangan pribadi).

Data percakapan: seluruh percakapan dengan asisten AI Monius.

b. Data yang dikumpulkan secara otomatis

Metadata percakapan: waktu dan tanggal interaksi.
Data penggunaan: frekuensi fitur yang digunakan.
Data perangkat: tipe perangkat, sistem operasi, pengidentifikasi unik.

c. Data dari pihak ketiga

Data pembayaran dari mitra pemroses pembayaran.
Data referensi jika Anda menghubungkan Monius dengan aplikasi lain (hanya dengan persetujuan Anda).

3Dasar Hukum Pemrosesan Data Pribadi

Kami memproses data pribadi Anda berdasarkan enam dasar pemrosesan yang diakui dalam Pasal 20 UU PDP:

1Persetujuan eksplisit yang Anda berikan saat mendaftar dan menggunakan Layanan.
2Pelaksanaan perjanjian antara Anda dan Kami.
3Kewajiban hukum sesuai peraturan perundang-undangan.
4Kepentingan vital Subjek Data.
5Kepentingan umum atau pelayanan publik.
6Kepentingan sah lainnya (legitimate interests) yang tidak melanggar hak-hak Anda, seperti pengembangan produk dan pencegahan penipuan. Anda berhak mengajukan keberatan atas pemrosesan dengan dasar ini.

4Tujuan Pemrosesan Data Pribadi

Kami menggunakan data pribadi Anda untuk tujuan-tujuan berikut:

Tujuan	Dasar Hukum
Memproses pendaftaran dan berlangganan Anda	Pelaksanaan perjanjian
Menyediakan asisten AI untuk pencatatan pengeluaran, penganggaran, dan perencanaan keuangan	Pelaksanaan perjanjian
Menghasilkan faktur dan mengirimkan perintah pembayaran sesuai instruksi Anda	Pelaksanaan perjanjian
Mengirimkan notifikasi pembayaran	Pelaksanaan perjanjian
Mendeteksi anomali/kejanggalan pada faktur (misal: nomor rekening berbeda dari transaksi sebelumnya)	Kepentingan sah untuk melindungi Pengguna
Meningkatkan dan mengembangkan Layanan melalui pembelajaran AI	Kepentingan sah untuk pengembangan produk
Memenuhi kewajiban hukum dan peraturan	Kepatuhan hukum
Menagih pembayaran berlangganan	Pelaksanaan perjanjian

Catatan tentang AI dan Profiling: Sesuai Pasal 50–51 UU PDP, Monius melakukan pemrosesan otomatis dan profiling untuk mengidentifikasi preferensi keuangan, kebiasaan belanja, dan potensi risiko. Anda berhak mengajukan keberatan atas keputusan yang hanya didasarkan pada pemrosesan otomatis yang menimbulkan akibat hukum.

5Penyimpanan dan Keamanan Data

Lokasi penyimpanan: Seluruh data pribadi disimpan di pusat data yang berlokasi di wilayah Indonesia, sesuai kewajiban bagi Penyelenggara Sistem Elektronik (PSE) yang melayani publik di Indonesia.
Jangka waktu penyimpanan: Data disimpan selama akun Anda aktif dan untuk jangka waktu 5 (lima) tahun setelah akun ditutup atau Layanan berakhir, guna memenuhi kewajiban perpajakan dan penyelesaian sengketa.
Keamanan: Kami menerapkan langkah-langkah keamanan administratif, teknis, dan fisik untuk melindungi data pribadi Anda, termasuk:
- Enkripsi data dalam penyimpanan dan transmisi;
- Kontrol akses ketat berbasis peran;
- Audit keamanan berkala;
- Sertifikasi keamanan sesuai standar industri (menuju ISO 27001).

6Kegagalan Pelindungan Data

Jika terjadi kegagalan pelindungan data pribadi (data breach) yang berpotensi merugikan Anda, Kami wajib menyampaikan pemberitahuan tertulis paling lambat 3 × 24 jam kepada:

Anda sebagai Subjek Data; dan
Lembaga Pelindungan Data Pribadi (setelah terbentuk).

Pemberitahuan akan mencakup informasi mengenai data pribadi yang terdampak, waktu kejadian, tindak lanjut, dan upaya pemulihan yang dilakukan. Dalam hal diperlukan, Kami juga akan memberitahukan kepada masyarakat melalui kanal komunikasi resmi Monius.

7Pengungkapan Data kepada Pihak Ketiga

Kami hanya mengungkapkan data pribadi Anda kepada pihak ketiga dalam situasi berikut:

Pihak Ketiga	Tujuan	Data yang Diungkapkan
Mitra pemroses pembayaran	Memproses transaksi berlangganan	Data pembayaran terbatas
Meta Platforms, Inc. (WhatsApp)	Menyediakan infrastruktur percakapan	Metadata terbatas (nama, nomor WhatsApp, waktu percakapan)
Penyedia layanan cloud (berbasis di Indonesia)	Hosting dan penyimpanan data	Seluruh data terenkripsi
Otoritas berwenang (OJK, Kepolisian, dll.)	Kepatuhan hukum dan penegakan hukum	Sesuai permintaan hukum
Mitra profesional (konsultan, auditor)	Layanan profesional	Data terbatas dan terikat kontrak kerahasiaan

Kami tidak menjual data pribadi Anda kepada pihak mana pun.

Transfer Data ke Luar Negeri: Untuk transfer data ke Meta Platforms, Inc. (berpusat di Amerika Serikat), Kami memastikan bahwa Meta telah memberikan jaminan kerahasiaan yang memadai sesuai standar internasional dan kepatuhan terhadap UU PDP. Anda dapat meminta salinan mekanisme pengamanan transfer data dengan menghubungi Kami.

8Penarikan Persetujuan

Anda berhak menarik persetujuan pemrosesan data pribadi yang telah diberikan kapan saja. Penarikan persetujuan dapat dilakukan melalui mekanisme yang tersedia di dalam Layanan atau dengan menghubungi Kami.

Kami akan menghentikan pemrosesan data pribadi Anda paling lambat 3 × 24 jam sejak menerima permintaan penarikan persetujuan. Penarikan persetujuan tidak mempengaruhi keabsahan pemrosesan yang telah dilakukan sebelumnya.

9Penggunaan WhatsApp

Layanan Monius dioperasikan melalui WhatsApp. Dengan menggunakan Layanan, Anda memahami bahwa:

Komunikasi Anda dengan Monius tunduk pada Kebijakan Privasi WhatsApp (Meta);
Kami tidak bertanggung jawab atas praktik privasi WhatsApp;
Disarankan untuk tidak membagikan data sensitif (seperti kata sandi, PIN, atau informasi kartu kredit lengkap) melalui percakapan WhatsApp;
Untuk pembayaran, gunakan metode pembayaran yang disediakan melalui tautan aman, bukan mengirim detail pembayaran melalui percakapan.

10Fitur Khusus Monius

a. Asisten AI untuk Keuangan Pribadi/Bisnis

Percakapan Anda dengan Monius digunakan untuk:

Memahami konteks keuangan Anda;
Memberikan saran penganggaran;
Mencatat transaksi;
Menghasilkan faktur.

Data ini diproses secara otomatis dan digunakan untuk melatih model AI guna meningkatkan akurasi. Dalam pelatihan, data dianonimkan sehingga tidak dapat dikaitkan kembali dengan identitas Anda.

b. Fitur Faktur dan Pembayaran

Saat Anda menggunakan Monius untuk membuat faktur:

Data profil tagihan Anda (logo, rekening, dll.) disimpan untuk penggunaan berulang;
Faktur yang dihasilkan dikirim melalui WhatsApp atas instruksi Anda;
Peringatan keamanan: Monius akan menampilkan peringatan jika terdeteksi anomali (misal: nomor rekening berbeda dari transaksi sebelumnya) saat penerima faktur akan melakukan pembayaran;

Disclaimer: "Harap periksa kembali detail pembayaran. Monius dan PT. Persona Digital Kreatif tidak bertanggung jawab atas kesalahan pembayaran yang dilakukan oleh pengguna atau pihak ketiga."

c. Verifikasi Profil Pengguna

Pengguna dapat menyimpan beberapa profil (individu, pasangan, bisnis). Monius akan selalu mengonfirmasi profil yang digunakan sebelum membuat faktur.

11Privasi Anak-Anak

Layanan Monius tidak ditujukan untuk individu di bawah usia yang ditetapkan sebagai cakap hukum menurut peraturan perundang-undangan (saat ini 21 tahun atau sudah menikah). Kami tidak sengaja mengumpulkan data pribadi anak tanpa persetujuan orang tua.

Jika Kami mengetahui telah mengumpulkan data anak tanpa persetujuan orang tua, Kami akan menghapusnya segera. Pemrosesan data anak hanya dapat dilakukan dengan persetujuan orang tua atau wali yang sah.

12Cookies dan Teknologi Pelacakan

Situs web Monius (monius.id) menggunakan cookies untuk:

Mengingat preferensi Anda;
Menganalisis lalu lintas situs;
Meningkatkan pengalaman pengguna.

Anda dapat mengatur preferensi cookies melalui pengaturan peramban Anda. Dengan melanjutkan menggunakan situs web, Anda menyetujui penggunaan cookies sesuai kebijakan ini.

13Perubahan Kebijakan Privasi

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Jika perubahan bersifat material, Kami akan memberitahukan melalui:

Notifikasi dalam aplikasi Monius;
Pesan WhatsApp;
Email (jika tersedia);
Pengumuman di situs web.

Versi terbaru selalu tersedia di monius.id/kebijakan-privasi. Dengan terus menggunakan Layanan setelah perubahan, Anda dianggap menyetujui perubahan tersebut.

14Penyelesaian Sengketa

Jika Anda memiliki keluhan terkait pemrosesan data pribadi Anda, silakan hubungi Kami terlebih dahulu. Kami berkomitmen untuk merespons dalam waktu 3 × 24 jam dan menyelesaikan dalam waktu 30 (tiga puluh) hari sesuai ketentuan UU PDP.

Jika tidak puas dengan penyelesaian Kami, Anda berhak mengajukan pengaduan kepada Lembaga Pelindungan Data Pribadi (setelah terbentuk) atau melalui mekanisme penyelesaian sengketa sesuai peraturan perundang-undangan.

15Ketentuan Khusus untuk Pengguna UKM

Jika Anda mendaftar sebagai pengguna UKM (usaha kecil menengah), data yang Anda masukkan (termasuk data pelanggan yang Anda tagih) menjadi tanggung jawab Anda sebagai Pengendali Data terpisah. Kami hanya memproses data tersebut atas instruksi Anda. Pastikan Anda memiliki dasar hukum yang sah sebelum mengunggah data pelanggan ke Monius.

16Petugas Pelindungan Data Pribadi

Sesuai dengan Pasal 53 UU PDP dan Putusan Mahkamah Konstitusi No. 151/PUU-XXII/2024, PT. Persona Digital Kreatif telah menunjuk Petugas Pelindungan Data Pribadi yang memenuhi kualifikasi profesional, memiliki pengetahuan hukum dan praktik pelindungan data pribadi, serta mampu melaksanakan tugasnya secara independen.

17Kontak Kami

Jika Anda memiliki pertanyaan, permintaan, atau keluhan terkait Kebijakan Privasi ini atau pemrosesan data pribadi Anda, silakan hubungi:

PT. Persona Digital Kreatif

Petugas Pelindungan Data Pribadi

privacy@monius.id

18Dasar Hukum

Kebijakan Privasi ini dibuat berdasarkan:

Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi;
Undang-Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana diubah dengan UU No. 19 Tahun 2016;
Peraturan Pemerintah No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik;
Peraturan Menteri Kominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik;
Surat Edaran Menteri Kominfo No. 9 Tahun 2023 tentang Pedoman Etika Kecerdasan Artifisial.

Terima kasih telah mempercayakan pengelolaan keuangan Anda kepada Monius. Kami berkomitmen untuk melindungi data pribadi Anda dengan standar tertinggi.

Terakhir diperbarui: 31 Maret 2026