Legal & Compliance
ENTERPRISE PRIVACY STANDARDS
Kebijakan Privasi (Privacy Policy)

Versi: 3.4 | Terakhir diperbarui: 20 Maret 2026

Monifi ("Kami", "Rumren Group") berkomitmen penuh melindungi privasi Anda. Berikut adalah detail mendalam mengenai operasional data kami agar Anda memahami setiap aspek perlindungan yang kami berikan.

1. FILOSOFI INPUT MANDIRI (KEDAULATAN DATA)

Kami menganut prinsip "Your Data, Your Control". Monifi tidak pernah melakukan pemindaian otomatis (auto-scan) terhadap SMS perbankan atau mengambil data dari API bank tanpa tindakan manual Anda. Setiap rupiah yang tercatat adalah hasil dari input sadar Anda. Ini mencegah adanya kebocoran data dari rekening bank asli ke server kami jika Anda tidak menginginkannya.

2. IDENTITAS SINGLE SIGN-ON (SSO) RUMREN

Guna meminimalkan jumlah password yang harus Anda ingat, kami menggunakan ekosistem Rumren SSO. Data yang dipertukarkan hanya mencakup:

  • Unique Member ID: Identitas unik dalam database kami.
  • Nama & Email: Digunakan untuk korespondensi resmi dan pemulihan akun.
  • Avatar URL: Untuk personalisasi antarmuka pengguna.
Kami tidak membagikan data ini ke pihak di luar Rumren Group untuk tujuan pemasaran.

3. INTEGRASI CHAT ID TELEGRAM & BOT AI

Saat Anda menghubungkan Monifi ke ekosistem Telegram, kami menerapkan protokol privasi berikut:

  • Chat ID vs Nomor Telepon: Kami hanya menyimpan "Chat ID" unik (berupa rangkaian angka) yang diberikan oleh Telegram. Kami tidak menyimpan nomor telepon Anda dalam database Monifi. Chat ID ini hanya berfungsi sebagai alamat tujuan agar bot kami tahu ke mana harus mengirimkan laporan atau konfirmasi transaksi.
  • Otentikasi MiniApp (TWA): Saat Anda membuka Monifi melalui Telegram MiniApp, otentikasi dilakukan secara aman melalui hash data yang divalidasi langsung ke server Telegram. Ini memastikan profil Anda tetap privat tanpa perlu membagikan kredensial login tambahan kepada kami.
  • Batasan Akses Bot: Bot Monifi bekerja sebagai "Penerima Pasif". Kami tidak memiliki kemampuan teknis untuk mengintip bio Telegram Anda, melihat daftar kontak, atau membaca riwayat percakapan Anda dengan pihak lain. Bot hanya memproses pesan yang Anda kirimkan langsung kepadanya.
4. PENGGUNAAN ALIAS & PSEUDONIMITAS (PRIVACY BY DESIGN)

Kami sangat menjunjung tinggi prinsip anonimitas dalam pencatatan keuangan:

  • Larangan Data PII (Personally Identifiable Information): Kami sangat melarang Anda memasukkan nomor rekening asli (seperti nomor BCA/Mandiri/BNI), nomor kartu kredit, atau PIN ke dalam aplikasi. Kami tidak membutuhkan informasi tersebut untuk melakukan perhitungan keuangan.
  • Lapisan Alias: Sistem kami dirancang untuk mendukung penggunaan "Alias" (Nama Samaran). Dengan menggunakan nama profil seperti "Tabungan Impian" atau "Dompet A", Anda telah melakukan enkripsi manual secara logika. Jika suatu saat terjadi skenario terburuk kebocoran data, informasi tersebut tidak akan memiliki nilai bagi peretas karena tidak dapat dihubungkan ke rekening bank fisik manapun.
  • Kedaulatan Identitas: Anda bebas merubah alias akun kapan saja. Data saldo Anda hanya akan diasosiasikan dengan label yang Anda buat sendiri, memastikan privasi finansial Anda tetap terjaga bahkan dari pantauan tim teknis internal kami yang tidak memiliki konteks atas alias tersebut.
5. PEMROSESAN FOTO STRUK (TRANSIENT AI PROCESSING)

Fitur "Scan Struk" menggunakan teknologi Optical Character Recognition (OCR) melalui Google Gemini API.

  • Transient Storage: Gambar diunggah ke folder sementara terenkripsi, diproses oleh AI, dan string teks diekstrak.
  • Auto-Purge: Segera setelah data nominal dan kategori didapatkan, file gambar asli dihapus secara permanen dari server kami dalam hitungan detik.
Kami tidak menggunakan foto struk Anda untuk melatih model AI publik.

6. ENKRIPSI AES-256 (DATA AT REST) - PERLINDUNGAN DATABASE

Data yang tersimpan di server kami dilindungi oleh lapisan kriptografi ganda:

  • Standar AES-256-CBC: Informasi finansial yang Anda masukkan dikunci dengan algoritma AES-256-CBC, standar yang digunakan untuk mengamankan rahasia negara dan aset perbankan global.
  • Separation of Duties: Kunci dekripsi (Master Key) tidak disimpan dalam database yang sama dengan data pengguna. Kunci tersebut disimpan dalam lingkungan terisolasi yang hanya bisa diakses oleh sistem otoritas tinggi. Ini memastikan bahwa meskipun database fisik terekspos, data di dalamnya tetap berupa rangkaian karakter acak yang tidak bermakna.
  • Password Hashing (Irreversible): Password login Anda tidak disimpan dalam bentuk teks maupun enkripsi yang bisa dibuka kembali. Kami menggunakan algoritma hashing Argon2 atau Bcrypt dengan salt unik, sehingga informasi password Anda tidak diketahui oleh siapa pun, termasuk staf pengembang kami.
7. TRANSMISI DATA SSL/TLS 1.3 (DATA IN MOTION)

Kami memastikan jalur pengiriman data Anda selalu aman dari penyadapan:

  • Perfect Forward Secrecy: Kami menggunakan protokol SSL/TLS 1.3 terbaru yang merupakan standar enkripsi tercepat dan teraman saat ini. Protokol ini menggunakan *Perfect Forward Secrecy*, di mana setiap sesi komunikasi memiliki kunci unik sementara, sehingga data masa lalu tetap aman meskipun kunci sesi lain terganggu di masa depan.
  • HTTP Strict Transport Security (HSTS): Browser Anda akan dipaksa untuk selalu berkomunikasi melalui jalur HTTPS terenkripsi. Platform kami akan menolak segala bentuk sambungan yang tidak aman (HTTP biasa) untuk mencegah serangan *downgrade*.
  • Proteksi MitM (Man-in-the-Middle): Dengan skema ini, data Anda aman dari penyadapan oleh pemilik Wi-Fi publik di kafe, penyedia layanan internet (ISP), atau pihak ketiga manapun yang mencoba mengintip paket data saat sedang dikirimkan ke server kami.
8. COOKIES & LOCAL STORAGE (HARDENING)

Kami menggunakan cookies fungsional untuk manajemen sesi (RUMREN_SYNC) dan Google AdMob untuk penayangan iklan yang relevan. Kami tidak menyertakan script pelacakan dari Facebook Pixel untuk kepentingan profil belanja agresif, namun Google AdMob dapat menggunakan pengenal perangkat untuk menayangkan iklan (lihat Bagian 26 untuk detail).

9. LOG KEAMANAN & IP ANOMALY DETECTION

Setiap akses ke akun Anda mencatat: Alamat IP, User-Agent, dan Timestamp. Sistem kami secara otomatis memantau pola login. Jika anda biasanya login dari Jakarta dan tiba-tiba ada upaya login dari luar negeri, sistem akan memblokir akses dan meminta verifikasi ulang melalui email/SSO.

10. INTEGRASI ANDROID (MONIFI ANDROID APP)

Versi Android Monifi berkomunikasi dengan server menggunakan identitas unik ("App-Signature"). Ini memastikan bahwa hanya aplikasi resmi Monifi yang bisa mengakses data Anda, mencegah aplikasi palsu (phishing app) mencoba mencuri informasi login Anda.

11. SISTEM REFERRAL & PRIVASI PENGUNDANG

Kami mencatat data referral hanya untuk keperluan pemberian reward internal. Kami tidak akan pernah menampilkan detail pengeluaran atau saldo Anda kepada orang yang mengundang Anda atau orang yang Anda undang. Informasi yang dibagikan hanyalah status "Sudah Bergabung" dan "Aktif".

12. PRIVASI ASET INVESTASI

Informasi kepemilikan aset (seperti jumlah gram emas atau jumlah lot saham) bersifat rahasia. Kami mengambil data harga pasar (Gold/Stock Price) dari penyedia pihak ketiga tanpa mengirimkan informasi mengenai berapa banyak aset yang Anda miliki kepada mereka.

13. RETENSI DATA & COLD STORAGE

Data Anda tetap tersimpan selama akun Anda aktif. Namun, untuk akun yang tidak melakukan login selama lebih dari 365 hari, data akan dikompresi dan dipindahkan ke server penyimpanan dingin (Cold Storage) yang tidak terhubung langsung ke internet publik untuk perlindungan jangka panjang.

14. HAK PENGHAPUSAN PERMANEN (HARD DELETE)

Saat Anda memilih untuk menghapus akun, kami menjalankan prosedur Hard Delete.

  • Data tidak sekadar ditandai sebagai "dihapus" (Soft Delete).
  • Seluruh baris transaksi, saldo, dan profil dihapus secara fisik dari tabel database.
  • Proses pembersihan tuntas dalam waktu kurang dari 60 detik.

15. PROTEKSI MIGRASI DATA INTERNAL

Jika terjadi pembaruan infrastruktur (seperti migrasi dari Monifi v2 ke v3), data Anda dipindahkan melalui jaringan lokal (Private Network) antar server. Data tidak pernah terekspos ke internet publik selama proses pemindahan database tersebut.

16. FASILITAS EKSPOR DATA (DATA PORTABILITY)

Kami mendukung hak kebebasan data. Pengguna VVIP dapat mengunduh seluruh database pribadi mereka dalam format .CSV atau .XLSX. Kami memfasilitasi Anda jika ingin melakukan analisis data secara mandiri menggunakan aplikasi spreadsheet (Excel/Google Sheets).

17. KERAHASIAAN DUKUNGAN TEKNIS (SUPPORT PRIVACY)

Staf pendukung (Support) kami tidak memiliki akses default ke dashboard finansial Anda. Jika Anda mengalami masalah teknis dan membutuhkan bantuan, Anda harus memberikan izin akses secara eksplisit (seperti membagikan screenshot atau memberikan izin akses sementara) agar staf kami dapat membantu.

18. ANTI-DATA MINING & BROKER DATA

Monifi tidak bekerja sama dengan broker data finansial. Kami mendapatkan pendapatan dari biaya langganan pengguna, bukan dari menjual data perilaku konsumen. Data Anda tidak akan pernah digunakan sebagai bahan *Profiling* kredit oleh pihak bank atau asuransi manapun.

19. PERLINDUNGAN ANAK DI BAWAH UMUR

Layanan kami ditujukan untuk pengguna berusia minimal 13 tahun (atau usia dewasa di yurisdiksi Anda). Jika kami menemukan bahwa kami telah mengumpulkan data dari anak di bawah umur tanpa izin orang tua, kami akan segera menghapusnya secara permanen.

20. TRANSPARANSI PERUBAHAN KEBIJAKAN

Setiap revisi pada kebijakan privasi ini akan dikomunikasikan melalui notifikasi di dalam aplikasi. Penggunaan terus-menerus terhadap layanan setelah perubahan tersebut berlaku akan dianggap sebagai persetujuan Anda terhadap kebijakan baru tersebut.

21. PUSAT DATA & YURISDIKSI INDONESIA

Data dikelola menggunakan infrastruktur cloud terkemuka dengan lokasi server pilihan guna memastikan kecepatan akses. Seluruh kepatuhan privasi tunduk pada hukum Negara Kesatuan Republik Indonesia, termasuk UU Pelindungan Data Pribadi (UU PDP).

22. NOTIFIKASI KEBOCORAN DATA (BREACH NOTIFICATION)

Kami memiliki protokol respons insiden yang ketat untuk menangani potensi ancaman keamanan data.

  • Jendela Waktu Notifikasi: Dalam kejadian luar biasa di mana terjadi akses tidak sah yang terkonfirmasi (Data Breach), Rumren Group berkomitmen untuk memberikan informasi kepada pengguna yang terdampak dalam waktu maksimal 72 jam setelah insiden divalidasi oleh tim keamanan kami.
  • Saluran Komunikasi: Notifikasi akan dikirimkan melalui email resmi (halo@rumren.id), broadcast via Bot Telegram Monifi, dan pengumuman mendesak pada dashboard dashboard aplikasi.
  • Isi Notifikasi: Informasi yang diberikan mencakup jenis data yang mungkin terekspos, langkah-langkah mitigasi yang telah kami ambil, serta instruksi tindakan keamanan yang harus dilakukan oleh pengguna (seperti penggantian password atau pemutusan sesi).
  • Kerja Sama Otoritas: Kami akan bekerja sama sepenuhnya dengan otoritas penegak hukum dan badan regulasi terkait di Indonesia dalam proses investigasi insiden tersebut.
23. TINDAKAN PENCEGAHAN AUTOMATED DECISION MAKING

Monifi menjamin hak Anda untuk tidak tunduk pada keputusan yang sepenuhnya didasarkan pada pemrosesan otomatis yang memiliki dampak hukum atau signifikan bagi Anda.

  • AI Hanya Sebagai Asisten: Teknologi kecerdasan buatan (Gemini AI) di Monifi hanya digunakan untuk membantu klasifikasi data (seperti membaca struk) dan memberikan wawasan analitis. Kami tidak menggunakan algoritma untuk menentukan skor kredit (credit scoring) atau kelayakan finansial Anda bagi lembaga keuangan pihak ketiga.
  • Intervensi Manusia: Seluruh output dari sistem AI memerlukan konfirmasi atau ulasan manual dari Anda sebagai pengguna sebelum menjadi data permanen dalam database.
  • Kebebasan Finansial: Algoritma kami tidak akan pernah secara otomatis memblokir akses Anda ke aset atau membatasi transaksi Anda berdasarkan profil perilaku belanja tanpa tinjauan dari staf keamanan manusia jika dicurigai ada pelanggaran hukum.
24. KEBIJAKAN BACKUP DATA HARIAN

Server kami melakukan backup database terenkripsi setiap hari secara otomatis. Backup ini disimpan dalam server terpisah (Off-site Backup) untuk memastikan data Anda tidak hilang jika terjadi kegagalan hardware pada server utama.

25. KEBIJAKAN LINK PIHAK KETIGA

Aplikasi kami mungkin mengandung link ke situs web lain. Monifi tidak bertanggung jawab atas praktik privasi situs tersebut. Kami menyarankan Anda untuk membaca kebijakan privasi setiap situs yang Anda kunjungi.

26. PENYEDIA IKLAN PIHAK KETIGA (GOOGLE ADMOB)

Aplikasi kami menggunakan Google AdMob sebagai penyedia iklan. Berikut adalah hal-hal penting berkaitan dengan privasi iklan Anda:

  • Pengenal Iklan: Vendor pihak ketiga, termasuk Google, menggunakan cookie atau pengenal iklan seluler (seperti Android Advertising ID) untuk menayangkan iklan berdasarkan kunjungan pengguna sebelumnya ke aplikasi ini atau aplikasi lainnya.
  • Iklan yang Dipersonalisasi: Penggunaan pengenal iklan oleh Google memungkinkan Google dan mitranya untuk menayangkan iklan kepada pengguna berdasarkan kunjungan mereka ke aplikasi ini dan/atau situs lain di Internet.
  • Opsi Kontrol Konten: Anda dapat memilih untuk tidak menerima iklan yang dipersonalisasi dengan mengunjungi Setelan Iklan Google atau melakukan reset/opt-out melalui pengaturan privasi pada perangkat Android/iOS Anda.
27. KONTAK KAMI

Jika Anda memiliki pertanyaan mengenai Kebijakan Privasi ini atau memerlukan bantuan teknis, silakan hubungi kami melalui:

Pernyataan Independensi Rumren:

Monifi adalah entitas teknologi swasta yang independen. Kami berkomitmen penuh pada privasi pengguna sebagai aset terpenting perusahaan.

Privacy Policy

Version: 3.4 | Last Updated: March 20, 2026

Monifi ("We", "Rumren Group") is fully committed to protecting your privacy. Below is the in-depth detail regarding our data operations so that you understand every aspect of the protection we provide.

1. MANUAL INPUT PHILOSOPHY (DATA SOVEREIGNTY)

We adhere to the "Your Data, Your Control" principle. Monifi never performs automatic scans of banking SMS or retrieves data from bank APIs without your manual action. Every rupiah recorded is the result of your conscious input. This prevents any data leakage from real bank accounts to our servers if you do not desire it.

2. RUMREN SINGLE SIGN-ON (SSO) IDENTITY

To minimize the number of passwords you must remember, we use the Rumren SSO ecosystem. Exchanged data only includes:

  • Unique Member ID: A unique identity in our database.
  • Name & Email: Used for official correspondence and account recovery.
  • Avatar URL: For user interface personalization.
We do not share this data with parties outside the Rumren Group for marketing purposes.

3. TELEGRAM CHAT ID & AI BOT INTEGRATION

When you connect Monifi to the Telegram ecosystem, we implement the following privacy protocols:

  • Chat ID vs. Phone Number: We only store the unique "Chat ID" (a numeric string) provided by Telegram. We do not store your phone number in the Monifi database. This Chat ID only serves as a destination address so our bot knows where to send reports or transaction confirmations.
  • MiniApp (TWA) Authentication: When you open Monifi via Telegram MiniApp, authentication is securely performed through data hashes validated directly against Telegram servers. This ensures your profile remains private without needing to share additional login credentials with us.
  • Bot Access Limitations: The Monifi Bot operates as a "Passive Receiver." We have no technical capability to peek at your Telegram bio, view contact lists, or read your conversation history with other parties. The Bot only processes messages you send directly to it.
4. USE OF ALIASES & PSEUDONYMITY (PRIVACY BY DESIGN)

We highly uphold the principle of anonymity in financial records:

  • Prohibition of PII (Personally Identifiable Information): We strictly forbid you from entering real account numbers (such as BCA/Mandiri/BNI numbers), credit card numbers, or PINs into the application. We do not need this information to perform financial calculations.
  • Alias Layer: Our system is designed to support the use of "Aliases" (Pseudonyms). By using profile names like "Dream Savings" or "Wallet A", you are essentially performing logical manual encryption. In the event of a worst-case data breach scenario, this information would hold no value to hackers because it cannot be linked to any physical bank account.
  • Identity Sovereignty: You are free to change account aliases at any time. Your balance data will only be associated with labels you create yourself, ensuring your financial privacy remains intact even from our internal technical team who lacks the context of those aliases.
5. RECEIPT PHOTO PROCESSING (TRANSIENT AI PROCESSING)

The "Scan Receipt" feature uses Optical Character Recognition (OCR) technology through the Google Gemini API.

  • Transient Storage: Images are uploaded to an encrypted temporary folder, processed by AI, and text strings are extracted.
  • Auto-Purge: As soon as the amount and category data are obtained, the original image file is permanently deleted from our server within seconds.
We do not use your receipt photos to train public AI models.

6. AES-256 ENCRYPTION (DATA AT REST) - DATABASE PROTECTION

Data stored on our servers is protected by dual-layer cryptography:

  • AES-256-CBC Standard: The financial information you enter is locked using the AES-256-CBC algorithm, the same standard used to secure state secrets and global banking assets.
  • Separation of Duties: Decryption keys (Master Keys) are not stored in the same database as user data. These keys are stored in an isolated environment accessible only by high-authority systems. This ensures that even if the physical database is exposed, the data inside remains an unreadable string of random characters.
  • Irreversible Password Hashing: Your login passwords are not stored in plain text or even decryptable encryption. We use Argon2 or Bcrypt hashing algorithms with unique salts, making your password information unknown to everyone, including our development staff.
7. SSL/TLS 1.3 DATA TRANSMISSION (DATA IN MOTION)

We ensure your data transmission path is always secure from eavesdropping:

  • Perfect Forward Secrecy: We use the latest SSL/TLS 1.3 protocol, which is currenty the fastest and most secure encryption standard. This protocol utilizes Perfect Forward Secrecy, where each communication session has a unique temporary key, ensuring past data remains safe even if other session keys are compromised in the future.
  • HTTP Strict Transport Security (HSTS): Your browser is forced to always communicate through encrypted HTTPS paths. Our platform will reject all forms of insecure connections (plain HTTP) to prevent downgrade attacks.
  • MitM (Man-in-the-Middle) Protection: With this scheme, your data is safe from eavesdropping by public Wi-Fi owners in cafes, internet service providers (ISPs), or any third party attempting to peek at data packets while they are being transmitted to our servers.
8. COOKIES & LOCAL STORAGE (HARDENING)

We use functional cookies for session management (RUMREN_SYNC) and Google AdMob for relevant ad serving. We do not include tracking scripts from Facebook Pixel for aggressive shopping profiling, but Google AdMob may use device identifiers to serve ads (see Section 26 for details).

9. SECURITY LOGS & IP ANOMALY DETECTION

Every access to your account records: IP Address, User-Agent, and Timestamp. Our system automatically monitors login patterns. If you usually log in from Jakarta and suddenly there is a login attempt from abroad, the system will block access and request re-verification via email/SSO.

10. ANDROID INTEGRATION (MONIFI ANDROID APP)

The Android version of Monifi communicates with the server using a unique identity ("App-Signature"). This ensures that only official Monifi applications can access your data, preventing fake apps (phishing apps) from trying to steal your login information.

11. REFERRAL SYSTEM & INVITER PRIVACY

We record referral data only for internal reward purposes. We will never display your spending details or balance to the person who invited you or the person you invited. Shared information is limited to "Joined" and "Active" status.

12. INVESTMENT ASSET PRIVACY

Information on asset ownership (such as gold grams or stock units) is confidential. We retrieve market price data (Gold/Stock Price) from third-party providers without sending information about how many assets you own to them.

13. DATA RETENTION & COLD STORAGE

Your data remains stored as long as your account is active. However, for accounts that have not logged in for more than 365 days, data will be compressed and moved to a cold storage server that is not directly connected to the public internet for long-term protection.

14. PERMANENT DELETION RIGHTS (HARD DELETE)

When you choose to delete your account, we execute a Hard Delete procedure.

  • Data is not merely marked as "deleted" (Soft Delete).
  • All transaction rows, balances, and profiles are physically deleted from the database tables.
  • The absolute cleaning process completes in less than 60 seconds.

15. INTERNAL DATA MIGRATION PROTECTION

In the event of infrastructure updates (such as migrating from Monifi v2 to v3), your data is moved via private networks between servers. Data is never exposed to the public internet during the database transfer process.

16. DATA PORTABILITY FACILITIES

We support data freedom rights. VVIP users can download their entire private database in .CSV or .XLSX format. We facilitate you if you wish to perform independent data analysis using spreadsheet applications (Excel/Google Sheets).

17. SUPPORT PRIVACY & TECHNICAL ASSISTANCE

Our support staff does not have default access to your financial dashboard. If you experience technical issues and need help, you must provide explicit access permission (such as sharing screenshots or granting temporary access) so our staff can assist.

18. ANTI-DATA MINING & DATA BROKERS

Monifi does not cooperate with financial data brokers. We earn revenue from user subscription fees, not from selling consumer behavior data. Your data will never be used as material for credit profiling by any bank or insurance company.

19. PROTECTION OF MINORS

Our service is intended for users who are at least 13 years old (or the age of majority in your jurisdiction). If we find that we have collected data from a minor without parental consent, we will immediately delete it permanently.

20. POLICY CHANGE TRANSPARENCY

Any revisions to this privacy policy will be communicated via in-app notifications. Continued use of the service after such changes take effect will be considered your agreement to the new policy.

21. DATA CENTER & INDONESIAN JURISDICTION

Data is managed using leading cloud infrastructure with selected server locations to ensure access speed. All privacy compliance is subject to the laws of the Republic of Indonesia, including the Personal Data Protection Act (UU PDP).

22. DATA BREACH NOTIFICATION

We maintain a strict incident response protocol to handle potential data security threats.

  • Notification Timeline: In the extraordinary event of confirmed unauthorized access (Data Breach), Rumren Group commits to informing affected users within a maximum of 72 hours after the incident is validated by our security team.
  • Communication Channels: Notifications will be sent via official email (halo@rumren.id), broadcast through the Monifi Telegram Bot, and urgent announcements on the web dashboard.
  • Notification Content: The information provided will include the type of data potentially exposed, mitigation steps we have taken, and security instructions for the user (such as password resets or session termination).
  • Authority Cooperation: We will cooperate fully with law enforcement authorities and relevant regulatory bodies in Indonesia during the incident investigation process.
23. PREVENTION OF AUTOMATED DECISION MAKING

Monifi guarantees your right not to be subject to a decision based solely on automated processing which produces legal or significant effects concerning you.

  • AI as an Assistant Only: Artificial Intelligence technology (Gemini AI) in Monifi is only used to assist with data classification (such as reading receipts) and providing analytical insights. We do not use algorithms for credit scoring or determining your financial eligibility for third-party institutions.
  • Human Intervention: All outputs from the AI system require manual confirmation or review by you as the user before becoming permanent data in our database.
  • Financial Freedom: Our algorithms will never automatically block your access to assets or restrict your transactions based on shopping behavior profiles without review by human security staff if legal violations are suspected.
24. DAILY DATA BACKUP POLICY

Our servers perform automatic encrypted database backups every day. These backups are stored in a separate server (Off-site Backup) to ensure your data is not lost if hardware failure occurs on the main server.

25. THIRD-PARTY LINK POLICY

Our application may contain links to other websites. Monifi is not responsible for the privacy practices of those sites. We recommend you read the privacy policy of every site you visit.

26. THIRD-PARTY AD PROVIDERS (GOOGLE ADMOB)

Our application uses Google AdMob as an advertising provider. Here are the key points regarding your advertising privacy:

  • Advertising Identifiers: Third-party vendors, including Google, use cookies or mobile advertising identifiers (such as the Android Advertising ID) to serve ads based on a user's prior visits to this app or other apps.
  • Personalized Advertising: Google's use of advertising identifiers enables it and its partners to serve ads to users based on their visit to this app and/or other sites on the Internet.
  • Content Control Options: You may opt out of personalized advertising by visiting Google Ads Settings or by resetting/opting out via the privacy settings on your Android/iOS device.
27. CONTACT US

If you have any questions regarding this Privacy Policy or require technical assistance, please contact us via:

Rumren Independence Statement:

Monifi is an independent private technology entity. We are fully committed to user privacy as the company's most important asset.

Syarat dan Ketentuan (Terms of Service)

Terakhir diperbarui: 20 Maret 2026

Perjanjian ini mengatur penggunaan Anda terhadap platform Monifi (Web, Android, dan Bot Telegram) yang disediakan oleh Rumren Group. Dengan mengakses layanan kami, Anda menyatakan telah membaca dan menyetujui seluruh poin berikut.

1. EKOSISTEM AKUN RUMREN SSO

Monifi menggunakan sistem autentikasi Single Sign-On (SSO) terpusat Rumren.

  • Tanggung Jawab Akun: Anda bertanggung jawab penuh untuk menjaga kerahasiaan kredensial login Anda. Segala aktivitas yang terjadi di bawah akun Anda dianggap sebagai aktivitas sah yang Anda lakukan sendiri.
  • Layanan Mandiri: Akun Monifi bersifat personal. Anda dilarang membagikan akses login (Account Sharing) kepada pihak lain untuk menghindari biaya langganan VIP. Rumren berhak membatalkan membership jika ditemukan aktivitas login yang tidak wajar dari perangkat yang berbeda secara masif.

2. STATUS MEMBERSHIP, PEMBAYARAN & ANTI-CHARGEBACK

Layanan Monifi ditawarkan dalam model akses gratis (Basic) dan berbayar (VIP) dengan ketentuan sebagai berikut:

  • Aktivasi Layanan: Status VIP akan aktif secara otomatis segera setelah sistem kami menerima konfirmasi sukses (Webhook) dari penyedia gerbang pembayaran (Payment Gateway). Anda disarankan untuk tidak menutup halaman instruksi pembayaran sebelum transaksi benar-benar selesai untuk menghindari kegagalan sinkronisasi otomatis.
  • Kebijakan No-Refund (Mutlak): Karena Monifi menyediakan akses instan ke fitur premium dan konten digital segera setelah pembayaran, seluruh pembayaran bersifat final. Kami tidak melayani pengembalian dana dalam bentuk apa pun, termasuk jika Anda lupa membatalkan langganan atau tidak menggunakan fitur VIP yang telah dibeli.
  • Anti-Chargeback & Fraud: Segala bentuk pembatalan sepihak (Dispute/Chargeback) yang dilakukan melalui bank atau penyedia kartu kredit setelah status VIP aktif akan dianggap sebagai tindakan pencurian layanan. Rumren Group akan melakukan pemblokiran permanen terhadap Email, Chat ID Telegram, dan Device ID Anda dari seluruh ekosistem layanan Rumren tanpa peringatan.
  • Penyesuaian Harga: Kami berhak mengubah biaya langganan VIP sewaktu-waktu sesuai dengan biaya operasional infrastruktur dan pengembangan fitur. Harga baru akan berlaku pada siklus perpanjangan berikutnya dan akan diumumkan secara transparan di dashboard.
  • Ketergantungan Gateway: Jika terjadi kegagalan teknis pada sistem pihak ketiga (seperti IPaymu, QRIS, atau Bank), Monifi tidak bertanggung jawab atas keterlambatan aktivasi sementara, namun kami berkomitmen membantu proses rekonsiliasi manual melalui tim Support kami.
3. ETIKA PENGGUNAAN & KEAMANAN BOT (AUP)

Anda setuju untuk mengikuti standar penggunaan yang adil (Fair Use Policy):

  • Automasi Ilegal: Dilarang menggunakan skrip atau scraper untuk menarik data secara paksa dari API Monifi di luar penggunaan normal.
  • Rate Limiting Bot: Pengiriman pesan massal (Spamming/Flooding) ke Bot Telegram Monifi yang bertujuan melumpuhkan server akan mengakibatkan pemutusan akses Bot secara permanen.
  • Reverse Engineering: Dilarang melakukan dekompilasi terhadap aplikasi Android kami atau mencoba memodifikasi file sistem di server kami.

4. LAYANAN "AS IS" & KETERGANTUNGAN PIHAK KETIGA

Monifi menyediakan layanan dengan prinsip "Sebagaimana Adanya" (As Is) dan "Sebagaimana Tersedia" (As Available).

  • API Pihak Ketiga: Platform kami sangat bergantung pada API eksternal (Google Sheets, Telegram, Data Harga Pasar). Kami tidak bertanggung jawab secara hukum jika terjadi gangguan layanan akibat pihak-pihak tersebut sedang mengalami kendala teknis (Downtime).
  • Akurasi Kurs: Data konversi mata uang dan harga aset diambil dari feed pihak ketiga. Selisih angka tipis dengan kurs bank asli mungkin terjadi dan tidak dapat dijadikan dasar tuntutan ganti rugi.

5. ASISTEN AI & INTERPRETASI DATA

Fitur Bot AI (didukung oleh Google Gemini) adalah alat asistif yang membantu mempercepat pencatatan.

  • Review Mandatory: AI dapat mengalami kesalahan baca (halusinasi) pada struk atau teks yang tidak jelas. Anda diwajibkan memeriksa kembali ringkasan data sebelum mengonfirmasi penyimpanan ke database.
  • Tanggung Jawab Input: Kesalahan interpretasi AI tidak dapat disalahkan kepada pengembang. Data yang tersimpan di database adalah tanggung jawab akhir pengguna.

6. PROGRAM REFERRAL, HADIAH & EKSPLOITASI SISTEM

Program rujukan (referral) dirancang untuk memberikan apresiasi kepada pengguna yang membantu memperluas komunitas Rumren secara jujur.

  • Larangan Manipulasi Identitas: Anda dilarang keras menciptakan banyak akun palsu, menggunakan alamat email temporer, atau memanfaatkan nomor telepon virtual untuk mengundang diri sendiri (Self-Referral) demi mendapatkan bonus VIP Days atau poin hadiah lainnya.
  • Eksploitasi Bug: Jika Anda menemukan celah keamanan atau "bug" dalam sistem referral yang memungkinkan perolehan hadiah secara tidak wajar, Anda wajib melaporkannya kepada tim Support. Memanfaatkan celah tersebut untuk keuntungan pribadi dianggap sebagai eksploitasi ilegal.
  • Penyebaran Tautan (Spamming): Dilarang menyebarkan kode referral melalui metode SPAM di grup Telegram, komunitas publik, atau platform lain yang melanggar aturan platform tersebut.
  • Audit & Diskualifikasi: Rumren Group secara rutin melakukan audit terhadap data referral. Kami berhak membatalkan seluruh hadiah, mengurangi hari VIP, bahkan memblokir akun secara permanen jika ditemukan indikasi pola referral yang tidak wajar atau manipulatif.
  • Perubahan Program: Aturan mengenai jumlah hadiah VIP Days atau mekanisme referral dapat berubah sewaktu-waktu tanpa pemberitahuan sebelumnya, sesuai dengan kebijakan pertumbuhan komunitas Rumren.
7. HAK KEKAYAAN INTELEKTUAL

Seluruh aset digital, termasuk kode sumber PHP/JS, desain antarmuka, logo Monifi, dan struktur asisten AI adalah milik eksklusif Rumren Group. Penggandaan tanpa izin tertulis akan diproses secara hukum sesuai UU Hak Cipta yang berlaku.

8. PEMBATASAN TANGGUNG JAWAB (LIMITED LIABILITY)

Guna melindungi stabilitas operasional Rumren Group, batasan tanggung jawab berikut berlaku mengikat:

  • Eksklusi Kerugian: Rumren Group, direktur, karyawan, atau mitra kami tidak bertanggung jawab atas segala bentuk kerugian ekonomi, kehilangan data, kerusakan perangkat, hilangnya keuntungan (opportunity cost), atau dampak psikologis yang timbul dari penggunaan atau ketidakmampuan menggunakan layanan Monifi.
  • Kesalahan Teknis: Kami tidak bertanggung jawab secara hukum atas kesalahan kalkulasi finansial akibat bug sistem, keterlambatan data API pihak ketiga, atau kesalahan interpretasi asisten AI.
  • Batas Maksimal Ganti Rugi: Total tanggung jawab maksimal Rumren Group untuk setiap klaim hukum dari satu pengguna terbatas pada jumlah biaya langganan VIP yang dibayarkan oleh pengguna tersebut dalam 30 hari terakhir sebelum klaim diajukan. Jika Anda adalah pengguna gratis (Basic), tanggung jawab ganti rugi kami adalah nol (Rp 0).
  • Ganti Rugi (Indemnification): Anda setuju untuk membebaskan, membela, dan mengganti rugi Rumren Group dari segala tuntutan hukum pihak ketiga yang timbul akibat pelanggaran Anda terhadap syarat dan ketentuan ini.
9. HUKUM YANG BERLAKU & YURISDIKSI

Ketentuan hukum berikut mengatur setiap interaksi hukum antara Anda dan Rumren Group:

  • Hukum Indonesia: Perjanjian ini diatur dan ditafsirkan sepenuhnya berdasarkan hukum Negara Kesatuan Republik Indonesia tanpa memperhatikan pertentangan prinsip-prinsip hukum.
  • Musyawarah Mufakat: Segala perselisihan wajib diupayakan selesai melalui musyawarah mufakat dalam waktu minimal 60 hari kalender sebelum menempuh jalur hukum formal.
  • Domisili Hukum Eksklusif: Jika mufakat tidak tercapai, perselisihan akan diselesaikan melalui yurisdiksi eksklusif di Pengadilan Negeri sesuai dengan domisili hukum yang dipilih oleh Rumren Group di Indonesia.
  • Pelepasan Gugatan Kelompok: Anda secara eksplisit melepaskan hak Anda untuk mengajukan atau berpartisipasi dalam gugatan kelompok (Class Action) atau arbitrase kelompok terhadap Rumren Group dalam kapasitas apa pun.
10. KONTAK KAMI

Jika Anda memiliki pertanyaan mengenai Syarat dan Ketentuan ini, silakan hubungi tim kami:

Locus of Contract:

Dengan terus menggunakan layanan Monifi, Anda secara sadar mengikatkan diri pada perjanjian hukum ini tanpa paksaan dari pihak mana pun.

Terms of Service

Last updated: March 20, 2026

This agreement governs your use of the Monifi platform (Web, Android, and Telegram Bot) provided by Rumren Group. By accessing our services, you confirm that you have read and agreed to all the following points.

1. RUMREN SSO ACCOUNT ECOSYSTEM

Monifi uses the centralized Rumren Single Sign-On (SSO) authentication system.

  • Account Responsibility: You are fully responsible for maintaining the confidentiality of your login credentials. All activities occurring under your account are considered legitimate activities performed by you.
  • Personal Use: Monifi accounts are personal. You are prohibited from sharing login access (Account Sharing) with other parties to avoid VIP subscription fees. Rumren reserves the right to cancel memberships if massive unusual login activity from different devices is detected.

2. MEMBERSHIP STATUS, PAYMENTS & ANTI-CHARGEBACK

Monifi services are offered in both free (Basic) and paid (VIP) access models with the following terms:

  • Service Activation: VIP status will be automatically activated as soon as our system receives a success confirmation (Webhook) from the payment gateway provider. You are advised not to close the payment instruction page before the transaction is completely finished to avoid automatic synchronization failure.
  • Absolute No-Refund Policy: Since Monifi provides instant access to premium features and digital content immediately after payment, all payments are final. We do not accommodate any form of refund, including cases where you forget to cancel your subscription or do not use the purchased VIP features.
  • Anti-Chargeback & Fraud: Any form of unilateral cancellation (Dispute/Chargeback) performed through a bank or credit card provider after VIP status is active will be considered an act of service theft. Rumren Group will permanently block your Email, Telegram Chat ID, and Device ID from the entire Rumren ecosystem without prior warning.
  • Price Adjustments: We reserve the right to change VIP subscription fees at any time based on infrastructure operational costs and feature development. New prices will apply to the next renewal cycle and will be announced transparently on the dashboard.
  • Gateway Dependency: In the event of technical failure on third-party systems (such as IPaymu, QRIS, or Banks), Monifi is not responsible for temporary activation delays, but we are committed to assisting in manual reconciliation through our Support team.
3. USAGE ETHICS & BOT SECURITY (AUP)

You agree to follow fair use standards (Fair Use Policy):

  • Illegal Automation: Using scripts or scrapers to force-pull data from the Monifi API outside of normal usage is prohibited.
  • Bot Rate Limiting: Massively sending messages (Spamming/Flooding) to the Monifi Telegram Bot aimed at crippling the server will result in permanent disconnection of Bot access.
  • Reverse Engineering: Decompiling our Android app or attempting to modify system files on our server is prohibited.

4. "AS IS" SERVICE & THIRD-PARTY DEPENDENCY

Monifi provides services on an "As Is" and "As Available" basis.

  • Third-Party APIs: Our platform heavily relies on external APIs (Google Sheets, Telegram, Market Price Data). We are not legally responsible if service disruptions occur because those parties are experiencing technical difficulties (Downtime).
  • Price/Currency Accuracy: Currency conversion data and asset prices are taken from third-party feeds. Minor numerical differences from actual bank rates may occur and cannot be used as a basis for compensation claims.

5. AI ASSISTANT & DATA INTERPRETATION

The AI Bot feature (powered by Google Gemini) is an assistive tool to help speed up recording.

  • Mandatory Review: AI may experience reading errors (hallucinations) on unclear receipts or text. You are required to re-check the data summary before confirming storage to the database.
  • Input Responsibility: AI interpretation errors cannot be blamed on the developer. Data stored in the database is the user's final responsibility.

6. REFERRAL PROGRAM, REWARDS & SYSTEM EXPLOITATION

The referral program is designed to appreciate users who help grow the Rumren community honestly.

  • Identity Manipulation Prohibition: You are strictly prohibited from creating multiple fake accounts, using temporary email addresses, or utilizing virtual phone numbers to invite yourself (Self-Referral) to gain VIP Days bonuses or other rewards.
  • Bug Exploitation: If you discover a security hole or "bug" in the referral system that allows for unfair acquisition of rewards, you must report it to the Support team. Utilizing such gaps for personal gain is considered illegal exploitation.
  • Link Spreading (Spamming): Distributing referral codes through SPAM methods in Telegram groups, public communities, or other platforms in violation of those platforms' rules is prohibited.
  • Audit & Disqualification: Rumren Group regularly audits referral data. We reserve the right to cancel all rewards, reduce VIP days, and even permanently block accounts if indications of unnatural or manipulative referral patterns are found.
  • Program Changes: Rules regarding the amount of VIP Days rewards or referral mechanisms may change at any time without prior notice, in accordance with Rumren's community growth policies.
7. INTELLECTUAL PROPERTY RIGHTS

All digital assets, including PHP/JS source code, interface designs, Monifi logos, and AI assistant structures, are the exclusive property of Rumren Group. Unauthorized duplication will be legally processed according to applicable Copyright Laws.

8. LIMITATION OF LIABILITY

To protect the operational stability of Rumren Group, the following limitations of liability apply:

  • Exclusion of Damages: To the maximum extent permitted by law, Rumren Group, its directors, employees, or partners shall not be held liable for any economic loss, data loss, device damage, loss of profits (opportunity cost), or psychological impact arising from the use or inability to use Monifi services.
  • Technical Errors: We are not legally responsible for financial miscalculations due to system bugs, third-party API delays, or AI assistant interpretation errors.
  • Maximum Aggregate Liability: The total maximum liability of Rumren Group for any legal claim from a single user is limited to the actual amount of VIP subscription fees paid by that user in the 30 days immediately preceding the claim. If you are a free (Basic) user, our total liability for damages is zero (Rp 0).
  • Indemnification: You agree to release, defend, and indemnify Rumren Group from any third-party legal claims arising from your breach of these terms and conditions.
9. GOVERNING LAW & JURISDICTION

The following legal provisions govern every legal interaction between you and Rumren Group:

  • Indonesian Law: This agreement is governed by and construed entirely in accordance with the laws of the Republic of Indonesia without regard to conflict of law principles.
  • Amicable Resolution: Any disputes must first be attempted to be resolved through amicable consultation for a minimum of 60 calendar days before pursuing formal legal channels.
  • Exclusive Jurisdiction: If consensus is not reached, disputes shall be settled through the exclusive jurisdiction of the District Court according to the legal domicile chosen by Rumren Group in Indonesia.
  • Class Action Waiver: You explicitly waive your right to file or participate in a class-action lawsuit or class-action arbitration against Rumren Group in any capacity.
10. CONTACT US

If you have any questions regarding these Terms of Service, please contact our team:

Locus of Contract:

By continuing to use Monifi services, you consciously bind yourself to this legal agreement without coercion from any party.

Sanggahan (Legal Disclaimer)
PENTING: Mohon baca rincian teknis ini sebelum mengambil keputusan finansial Anda.

Dengan menggunakan platform Monifi, Anda memahami dan menyetujui batasan-batasan tanggung jawab hukum kami sebagai penyedia teknologi monitoring keuangan.

1. BUKAN NASIHAT INVESTASI & KEUANGAN PROFESIONAL

Monifi adalah penyedia alat bantu (tools) kalkulasi data finansial mandiri. Kami bukan pialang saham, penasihat keuangan bersertifikat (Registered Financial Planner), atau institusi perbankan resmi.

  • Hanya Data Statis: Seluruh analisis, bagan, dan prediksi budget yang ditampilkan adalah hasil olah data matematis murni berdasarkan data yang Anda masukkan sendiri.
  • Risiko Keputusan: Segala bentuk keputusan investasi (jual/beli saham, emas, atau kripto) yang Anda ambil setelah melihat dashboard Monifi adalah tanggung jawab Anda sepenuhnya. Kami tidak memberikan rekomendasi spesifik atas instrumen apa pun.
2. AKURASI DATA & DELAY HARGA PASAR

Untuk memudahkan monitoring aset, kami menarik data harga pasar secara otomatis melalui API (Application Programming Interface) pihak ketiga.

  • Potensi Delay: Data harga aset (Emas, Saham, Kripto) dapat mengalami keterlambatan (delay) antara 15 hingga 30 menit atau lebih tergantung pada penyedia feed data. Monifi tidak menjamin real-time accuracy 100%.
  • Selisih Harga: Kami tidak bertanggung jawab atas kerugian finansial yang timbul akibat selisih harga pasar aktual dengan harga yang ditampilkan di dashboard pada waktu tertentu.
3. INTEGRITAS DATA INPUT MANDIRI

Integritas data di dashboard Monifi sepenuhnya bergantung pada kedisiplinan dan akurasi Anda dalam melakukan input manual.

  • Kesalahan Manusia: Kami tidak bertanggung jawab jika catatan saldo di Monifi tidak sesuai dengan saldo rekening bank asli Anda karena kesalahan pengetikan, lupa mencatat, atau manipulasi data yang Anda lakukan sendiri.
  • Single Point of Truth: Buku tabungan atau mutasi bank resmi Anda tetap menjadi satu-satunya sumber kebenaran (source of truth) finansial Anda yang sah di mata hukum.
4. KEGAGALAN SISTEM & TEKNOLOGI

Meskipun kami menjamin uptime server yang tinggi, aktivitas digital tidak lepas dari risiko teknis.

  • Downtime: Kami tidak bertanggung jawab atas ketidaknyamanan atau kerugian (seperti kehilangan momen catat transaksi) akibat downtime server yang tidak terencana, gangguan jaringan ISP, atau serangan siber masal (DDoS).
  • Bug & Glitch: Monifi adalah perangkat lunak yang terus berkembang. Kami tidak bertanggung jawab atas kalkulasi data yang salah akibat adanya "bug" perangkat lunak sebelum perbaikan (patch) dirilis.
5. KEBIJAKAN PENGGUNAAN BOT AI

Bot AI Monifi menggunakan model bahasa besar (LLM) untuk memahami pesan tekstual Anda.

  • Halusinasi AI: AI dapat mengalami kesalahan interpretasi teks atau gambar struk (halusinasi). Anda diwajibkan untuk memeriksa kembali (review) setiap transaksi yang dimasukkan melalui asisten AI sebelum mengirimnya ke database.
6. ATRIBUSI IKON PENGGUNA TERBUKA

Platform Monifi menggunakan aset grafis dari penyedia pihak ketiga untuk meningkatkan pengalaman visual pengguna.

  • Flaticon: Ikon yang digunakan pada platform ini bersumber dari Flaticon. Kami mematuhi syarat penggunaan lisensi gratis yang disediakan oleh kreator melalui atribusi yang relevan pada sistem ini.
Locus of Responsibility:

Seluruh risiko penggunaan platform ini berada di tangan pengguna. Kami menyarankan Anda untuk menggunakan Monifi sebagai alat bantu monitoring tambahan, bukan sebagai pengganti sistem pelaporan keuangan resmi.

Legal Disclaimer
IMPORTANT: Please read these technical details before making your financial decisions.

By using the Monifi platform, you understand and agree to our limitations of legal liability as a provider of financial monitoring technology.

1. NOT PROFESSIONAL INVESTMENT & FINANCIAL ADVICE

Monifi is a provider of self-managed financial data calculation tools. We are not stockbrokers, certified financial advisors (Registered Financial Planners), or official banking institutions.

  • Static Data Only: All analytics, charts, and budget predictions displayed are the result of pure mathematical data processing based on the data you enter yourself.
  • Decision Risk: Any form of investment decision (buying/selling stocks, gold, or crypto) you make after viewing the Monifi dashboard is entirely your responsibility. We do not provide specific recommendations for any instrument.
2. DATA ACCURACY & MARKET PRICE DELAY

To facilitate asset monitoring, we pull market price data automatically through third-party APIs (Application Programming Interfaces).

  • Potential Delay: Asset price data (Gold, Stocks, Crypto) can experience delays between 15 to 30 minutes or more depending on the data feed provider. Monifi does not guarantee 100% real-time accuracy.
  • Price Difference: We are not responsible for financial losses arising from differences between actual market prices and those displayed on the dashboard at a given time.
3. MANUAL INPUT DATA INTEGRITY

The integrity of the data on the Monifi dashboard relies entirely on your discipline and accuracy in manual data entry.

  • Human Error: We are not responsible if the balance records in Monifi do not match your actual bank account balance due to typing errors, forgetting to record, or data manipulation performed by yourself.
  • Single Point of Truth: Your official bank passbook or bank statement remains the only legitimate financial source of truth in the eyes of the law.
4. SYSTEM & TECHNOLOGY FAILURES

While we guarantee high server uptime, digital activities are not free from technical risks.

  • Downtime: We are not responsible for inconveniences or losses (such as missing a transaction recording moment) due to unplanned server downtime, ISP network disturbances, or massive cyber attacks (DDoS).
  • Bugs & Glitches: Monifi is continuously evolving software. We are not responsible for incorrect data calculations due to software "bugs" before a patch is released.
5. AI BOT USAGE POLICY

The Monifi AI Bot uses large language models (LLM) to understand your textual messages.

  • AI Hallucination: AI can experience text or receipt image interpretation errors (hallucinations). You are required to review every transaction entered through the AI assistant before submitting it to the database.
6. OPEN USER INTERFACE ICON ATTRIBUTION

The Monifi platform uses graphical assets from third-party providers to enhance the user's visual experience.

  • Flaticon: Icons used on this platform are sourced from Flaticon. We comply with the free license terms provided by the creators through relevant attribution in this system.
Locus of Responsibility:

All risks of using this platform are in the hands of the user. We suggest you use Monifi as an additional monitoring tool, not as a replacement for official financial reporting systems.

Standar Keamanan (Security Standards)

Keamanan data finansial Anda adalah fondasi utama Monifi. Kami menerapkan protokol keamanan berlapis untuk menjamin integritas dan kerahasiaan informasi Anda.

1. TRIPLE-LAYER ENKRIPSI (AES-256, SSL/TLS, & HASHING)

Kami tidak hanya menggunakan satu, melainkan tiga lapisan perlindungan enkripsi untuk data Anda:

  • Transport Layer (SSL/TLS 1.3): Seluruh data yang mengalir antara browser/aplikasi Anda ke server kami diproteksi oleh protokol TLS 1.3 dengan sertifikasi SHA-256. Ini mencegah serangan "Man-in-the-Middle" di jaringan Wi-Fi publik.
  • Database Encryption (AES-256-CBC): Data sensitif seperti API Key pihak ketiga disimpan dalam kondisi terenkripsi menggunakan algoritma Advanced Encryption Standard (AES) 256-bit dengan mode CBC (Cipher Block Chaining). Kami menggunakan Master Key yang disimpan secara terpisah dari database utama (Separation of Duties).
  • Irreversible Hashing (Argon2/Bcrypt): Untuk kredensial autentikasi, kami menggunakan algoritma hashing yang tidak dapat didekripsi kembali, memastikan bahwa meskipun jika database kami bocor, ID dan akses Anda tetap aman dari dekripsi.
2. EKOSISTEM AUTENTIKASI TELEGRAM SSO & MFA

Monifi mengandalkan infrastruktur autentikasi kelas dunia untuk meminimalkan risiko pencurian akun:

  • OAuth-Style Authentication: Kami menggunakan Telegram Single Sign-On (SSO) yang bekerja serupa dengan protokol OAuth2. Server kami tidak pernah mengetahui atau menyimpan password Telegram Anda; kami hanya menerima token validasi yang ditandatangani secara digital oleh server resmi Telegram.
  • Pemanfaatan Global MFA: Dengan menggunakan Telegram, Anda secara otomatis mendapatkan perlindungan Two-Factor Authentication (2FA) dari Telegram. Jika seseorang mencoba masuk ke akun Monifi Anda, mereka harus menembus enkripsi cloud password dan kode OTP fisik di perangkat Telegram Anda terlebih dahulu.
  • Session Fingerprinting: Setiap sesi login Anda diikat dengan sidik jari digital perangkat (Device Fingerprint). Jika sistem mendeteksi perubahan mendadak pada karakteristik browser atau lokasi IP (IP Anomaly), sesi tersebut akan otomatis diputus demi keamanan.
3. SERVER-SIDE HARDENING & AUDIT KEAMANAN

Infrastruktur kami diproteksi secara proaktif dari level sistem operasi hingga level aplikasi:

  • WAF & Brute-Force Shield: Kami menerapkan Web Application Firewall (WAF) dan konfigurasi .htaccess tingkat lanjut untuk memblokir serangan SQL Injection, Cross-Site Scripting (XSS), dan bot otomatis. Sistem kami menerapkan Rate Limiting yang ketat untuk mencegah serangan Brute-Force pada endpoint API.
  • Vulnerability Scanning: Kami melakukan pemindaian kerentanan secara berkala pada seluruh endpoint API dan library pihak ketiga yang kami gunakan. Setiap dependensi selalu diperbarui ke versi stabil terbaru untuk menutup celah keamanan (Zero-Day Protection).
  • Audit Trail: Setiap aktivitas administratif (seperti perubahan password atau penghapusan data masal) tercatat dalam sistem log internal terenkripsi yang tidak dapat diubah (Immutable Logs). Ini memungkinkan tim kami melakukan investigasi forensik jika terjadi laporan aktivitas mencurigakan.
4. KONTAK KAMI

Jika Anda menemukan celah keamanan atau memiliki pertanyaan seputar keamanan data, silakan hubungi:

Komitmen Zero-Trust:

Kami mengoperasikan server dengan prinsip "Zero-Trust", di mana setiap permintaan data harus melalui proses validasi identitas dan otorisasi berlapis sebelum dapat diakses oleh sistem.

Security Standards

Financial data security is the fundamental foundation of Monifi. We implement multi-layered security protocols to ensure the integrity and confidentiality of your information.

1. TRIPLE-LAYER ENCRYPTION (AES-256, SSL/TLS, & HASHING)

We do not use just one, but three layers of encryption protection for your data:

  • Transport Layer (SSL/TLS 1.3): All data flowing between your browser/app and our server is protected by the TLS 1.3 protocol with SHA-256 certification. This prevents "Man-in-the-Middle" attacks on public Wi-Fi networks.
  • Database Encryption (AES-256-CBC): Sensitive data such as third-party API Keys is stored in an encrypted state using the 256-bit Advanced Encryption Standard (AES) algorithm with CBC (Cipher Block Chaining) mode. We use a Master Key stored separately from the main database (Separation of Duties).
  • Irreversible Hashing (Argon2/Bcrypt): For authentication credentials, we use hashing algorithms that cannot be decrypted, ensuring that even if our database were leaked, your ID and access remain secure from decryption.
2. TELEGRAM SSO & MFA AUTHENTICATION ECOSYSTEM

Monifi relies on world-class authentication infrastructure to minimize account theft risk:

  • OAuth-Style Authentication: We use Telegram Single Sign-On (SSO) which works similarly to the OAuth2 protocol. Our server never knows or stores your Telegram password; we only receive validation tokens digitally signed by official Telegram servers.
  • Global MFA Utilization: By using Telegram, you automatically get Two-Factor Authentication (2FA) protection from Telegram. If someone tries to enter your Monifi account, they must penetrate cloud password encryption and physical OTP codes on your Telegram device first.
  • Session Fingerprinting: Each of your login sessions is tied to a digital device fingerprint (Device Fingerprint). If the system detects a sudden change in browser characteristics or IP location (IP Anomaly), the session will be automatically disconnected for security.
3. SERVER-SIDE HARDENING & SECURITY AUDITS

Our infrastructure is proactively protected from the operating system level to the application level:

  • WAF & Brute-Force Shield: We implement a Web Application Firewall (WAF) and advanced .htaccess configurations to block SQL Injection, Cross-Site Scripting (XSS), and automated bots. Our system implements strict Rate Limiting to prevent Brute-Force attacks on API endpoints.
  • Vulnerability Scanning: We conduct regular vulnerability scans on all API endpoints and third-party libraries we use. Every dependency is always updated to the latest stable version to close security holes (Zero-Day Protection).
  • Audit Trail: Every administrative activity (such as password changes or mass data deletion) is recorded in an encrypted internal log system that is unchangeable (Immutable Logs). This allows our team to conduct forensic investigations if suspicious activity is reported.
4. CONTACT US

If you discover a security vulnerability or have questions about data security, please contact us:

Zero-Trust Commitment:

We operate servers under the "Zero-Trust" principle, where every data request must go through validation and multi-layered authorization before it can be accessed by the system.

Kepatuhan Android & API

Transparansi Layanan untuk Pengguna Google Play Store

Monifi untuk Android dirancang dengan standar keamanan Google Play terbaru untuk memastikan perlindungan data maksimal bagi pengguna mobile.

1. DEKLARASI KEAMANAN DATA (DATA SAFETY)

Sesuai dengan kebijakan Google Data Safety, kami secara transparan mendeklarasikan pengumpulan data berikut:

  • Identifikasi Pengguna: Nama, Email, dan User ID untuk autentikasi akun.
  • Informasi Finansial: Data transaksi yang Anda masukkan (hanya disimpan secara privat, tidak dibagikan ke pihak ketiga).
  • Informasi Perangkat: Log teknis dasar untuk optimasi performa aplikasi di berbagai versi Android.
2. PENGGUNAAN IZIN APLIKASI (PERMISSIONS)

Kami menganut prinsip Minimal Permission Policy. Kami hanya meminta izin saat fitur tersebut benar-benar diperlukan:

  • Kamera & Media: Hanya diminta jika Anda menggunakan fitur Bot AI untuk memindai foto struk belanja. Kami tidak mengakses galeri Anda tanpa izin eksplisit melalui sistem Android.
  • Notifikasi: Digunakan untuk pengingat budget, status langganan VIP, dan peringatan keamanan login.
  • Internet: Diperlukan untuk sinkronisasi Cloud Sync antara aplikasi mobile dengan dashboard web Anda.
3. PENGHAPUSAN AKUN & DATA MANDIRI

Sesuai aturan Google Play mengenai penghapusan data pengguna:

  • In-App Deletion: Anda dapat menghapus seluruh data finansial dan akun Anda secara permanen langsung dari menu Pengaturan dalam aplikasi Android.
  • Web Requests: Kami menyediakan formulir permintaan penghapusan data secara publik melalui situs bantuan kami bagi pengguna yang sudah tidak memiliki akses ke aplikasi.
4. KEAMANAN SDK & LIBRARY PIHAK KETIGA

Kami hanya menggunakan Library dan SDK resmi yang telah terverifikasi aman. Kami tidak menyertakan SDK iklan (Ad-SDK) yang melakukan pelacakan lokasi atau perilaku pengguna secara tersembunyi.

5. INFORMASI DEVELOPER RESMI
RUMREN GROUP DIGITAL ECOSYSTEM

Website: rumren.id

Developer: Rumren Group Dev Team

Dukungan: member.rumren.id/support

Email: halo@rumren.id

Android & API Compliance

Service Transparency for Google Play Store Users

Monifi for Android is designed with the latest Google Play security standards to ensure maximum data protection for mobile users.

1. DATA SAFETY DECLARATION

In accordance with Google Data Safety policy, we transparently declare the following data collection:

  • User Identification: Name, Email, and User ID for account authentication.
  • Financial Information: Transaction data you enter (only stored privately, not shared with third parties).
  • Device Information: Basic technical logs for optimizing app performance on various Android versions.
2. USE OF APP PERMISSIONS

We adhere to the Minimal Permission Policy. We only request permissions when the feature is truly necessary:

  • Camera & Media: Only requested if you use the AI Bot feature to scan receipt photos. We do not access your gallery without explicit permission through the Android system.
  • Notifications: Used for budget reminders, VIP subscription status, and login security alerts.
  • Internet: Required for Cloud Sync between the mobile app and your web dashboard.
3. INDEPENDENT ACCOUNT & DATA DELETION

In accordance with Google Play rules regarding user data deletion:

  • In-App Deletion: You can permanently delete all your financial data and account directly from the Settings menu within the Android application.
  • Web Requests: We provide a public data deletion request form through our help site for users who no longer have access to the app.
4. SDK & THIRD-PARTY LIBRARY SECURITY

We only use official Libraries and SDKs that have been verified secure. We do not include advertising SDKs (Ad-SDKs) that perform hidden location or behavior tracking.

5. OFFICIAL DEVELOPER INFORMATION
RUMREN GROUP DIGITAL ECOSYSTEM

Website: rumren.id

Developer: Rumren Group Dev Team

Support: member.rumren.id/support

Email: halo@rumren.id

Dapatkan VIP 7 Hari Gratis!
Ajak teman, berdua untung bareng.
Ajak
Masuk
Keluar
Akun
Emas
Saham
Reksa
Kripto
Kartu
Piutang
Hutang
Dashboard
Masuk
Keluar
Menu