Kensora
Akses awal
Legal

Kebijakan Privasi

Kensora dibangun dengan mengutamakan privasimu. Halaman ini menjelaskan, dalam bahasa yang mudah dipahami, apa yang tetap ada di perangkatmu, apa yang meninggalkannya hanya jika kamu memilih, dan apa yang tidak pernah kami lakukan.

Tanggal berlaku: 8 Juni 2026 · Terakhir diperbarui: 2026-06-28

Kensora dibangun dengan mengutamakan privasimu. Kebijakan ini menjelaskan, dalam bahasa yang mudah dipahami, apa yang tetap ada di perangkatmu, apa yang meninggalkannya hanya jika kamu memilih, dan apa yang tidak pernah kami lakukan. Kebijakan ini mencakup aplikasi iOS Kensora dan situs web ini (kensora.io), keduanya dioperasikan oleh Kensora LLC ("Kensora," "kami," "kami"). Pertanyaan: privacy@kensora.io.

Data kesehatan konsumen. Sebagian dari apa yang dikerjakan Kensora, yaitu suasana hati, tidur, dan refleksimu, mungkin termasuk "data kesehatan konsumen" berdasarkan undang-undang seperti My Health My Data Act di Washington. Kami memiliki Kebijakan Privasi Data Kesehatan Konsumen tersendiri yang mengatur data tersebut secara khusus. Harap baca bersama kebijakan ini.

Tempat Kensora ditawarkan. Kensora saat ini ditawarkan di Amerika Serikat, Kanada, Australia, dan Selandia Baru. Seiring kami berkembang ke negara-negara baru, kami akan memperbarui kebijakan ini dengan pengungkapan tambahan yang dipersyaratkan oleh wilayah tersebut. Kensora tidak ditujukan untuk atau dimaksudkan bagi pengguna di Uni Eropa, Inggris, atau wilayah lain yang belum kami layani.

Versi singkatnya

  • Jurnal, data kesehatan, foto, kontak, kalender, riwayat lokasi, dan data keuangan tertaut yang kamu miliki tetap berada di perangkatmu secara default.
  • Kami tidak menjual datamu, menjalankan iklan, atau menggunakan data pribadimu untuk menargetkanmu.
  • Satu-satunya data pribadi yang kami simpan di luar perangkat adalah yang kamu kirimkan secara sadar: identifier Sign in with Apple-mu, emailmu jika kamu memberikannya, dan, hanya jika kamu mengaktifkan chat cloud opsional, pesan yang kamu kirim beserta potongan kecil konteks yang dipilih di perangkatmu untuk menjawabnya (bukan seluruh jurnal, riwayat kesehatan, atau kalendermu).
  • Chat cloud nonaktif secara default dan dapat dimatikan kapan saja.
  • Menemukan orang yang kamu kenal bersifat opsional dan nonaktif secara default; jika kamu mengaktifkannya, Kensora hanya mengunggah hash satu arah dari email kontakmu untuk menemukan kecocokan, bukan alamat emailnya sendiri, dan hanya menampilkan orang yang memilih untuk dapat ditemukan.
  • Kensora ditujukan untuk orang dewasa berusia 18 tahun ke atas.

Apa yang tetap ada di perangkatmu

Secara desain, hal-hal paling sensitif yang dikerjakan Kensora tidak pernah meninggalkan ponselmu kecuali kamu secara eksplisit memilih untuk mengirimnya: entri jurnal, data Apple Health, perpustakaan foto (Kensora memberi label pada isi fotomu di perangkatmu), kontak, kalender, dan peta tempat-tempat yang pernah kamu kunjungi (dibuat dan disimpan hanya di perangkat). Kensora membaca ini secara lokal agar berguna; membuka aplikasi tidak mengunggahnya.

Apa yang kami kumpulkan, dan mengapa

Identitas akun

Kamu masuk menggunakan Apple. Apple memberikan Kensora identifier yang stabil (dan, jika kamu mengizinkannya, nama dan email relai). Kami menggunakannya hanya untuk membuat profilmu dan menyinkronkan datamu melalui penyimpanan privat milikmu sendiri. Tidak ada kata sandi Kensora terpisah yang bisa bocor.

Data kesehatan & kebugaran (Apple Health)

Jika kamu menghubungkan Apple Health, Kensora membaca sinyal seperti tidur, aktivitas, dan tren detak jantung agar panduan hari ini tetap relevan. Data ini diproses di perangkatmu. Data ini tidak pernah dijual, tidak pernah digunakan untuk iklan, dan tidak pernah dibagikan kepada pihak ketiga untuk kepentingan mereka sendiri. Lihat Kebijakan Privasi Data Kesehatan Konsumen.

Konteks lokasi & cuaca

Untuk menampilkan cuaca dan konteks tempat terdekat di area Lihat / Mengapa, Kensora mengirimkan lokasi perkiraan, tingkat kota ke layanan cuaca dan geocoding Apple. Hanya koordinat kasar yang dikirim, digunakan hanya untuk pencarian tersebut, dan Kensora tidak menyimpannya atau mengaitkannya dengan akunmu. Ini terpisah dari peta tempat-tempat yang pernah kamu kunjungi, yang dibuat dan disimpan hanya di perangkatmu dan tidak pernah diunggah. Konteks ini aktif secara default, dan kamu dapat mematikannya di Pengaturan.

Email & kontak

Jika kamu bergabung dengan daftar akses awal atau menghubungi kami melalui email, kami menyimpan alamat email yang kamu berikan agar dapat menghubungimu.

Menemukan orang yang kamu kenal (pencarian kontak opsional)

Kensora dapat membantumu menemukan kontak mana yang sudah menggunakan Kensora, sehingga kamu bisa mengundang mereka di dalam aplikasi. Ini nonaktif secara default, dan bekerja dengan dua cara yang keduanya melindungi alamat sebenarnya. Untuk menemukan orang, Kensora membuat hash satu arah (sidik jari yang diacak) dari email setiap kontak di perangkatmu dan hanya mengirimkan hash tersebut untuk memeriksa kecocokan; alamat email asli kontakmu tidak pernah meninggalkan perangkatmu, dan kamu hanya melihat orang yang sendiri telah memilih untuk dapat ditemukan. Agar kamu bisa ditemukan, kamu dapat memberikan email, kami mengirimkan kode sekali pakai untuk mengonfirmasinya milikmu, dan kami hanya menyimpan versi hash-nya yang terhubung ke akunmu; kamu dapat menonaktifkan ini atau menghapus emailmu kapan saja, yang akan menghapus entri tersebut. Direktori ini hanya menyimpan hash-hash ini dan tanda "dapat ditemukan", bukan pesan, data kesehatan, atau apa pun yang telah kamu tulis. Direktori ini hanya mencocokkan berdasarkan email.

Pembayaran

Jika kamu membeli kredit cloud, prosesor pembayaran kami (Apple dan Stripe) menangani transaksinya. Kami menerima konfirmasi bahwa pembelian telah terjadi dan catatan untuk saldo akunmu; kami tidak menerima atau menyimpan nomor kartu lengkapmu.

Data keuangan (opsional, melalui Plaid)

Kensora dapat secara opsional terhubung ke rekening bank atau kartu kreditmu untuk mendukung fitur pengaturan anggarannya: melihat pengeluaran, saldo, tagihan mendatang, dan langganan berulang di dalam aplikasi. Jika kamu memilih untuk menghubungkan akun, koneksi dibuat melalui Plaid Inc. Kamu memasukkan kredensial bank langsung ke Plaid, sehingga Kensora tidak pernah melihat atau menyimpan nama pengguna atau kata sandi bankmu. Melalui Plaid kami menerima data hanya-baca: transaksi, saldo, dan detail kartu kredit seperti tanggal jatuh tempo. Kensora tidak dapat memindahkan uang, melakukan pembayaran, atau mengubah apa pun di akunmu.

Data keuanganmu disimpan terenkripsi di perangkatmu, seperti data kesehatanmu. Server kami meneruskannya dari Plaid ke perangkatmu dan tidak menyimpan salinan data keuangan tersebut; untuk menjaga koneksi tetap berfungsi, server kami menyimpan token akses Plaid terenkripsi, yang dicabut saat kamu memutuskan koneksi akun. Data ini tidak pernah dijual, tidak pernah digunakan untuk iklan, tidak pernah digunakan untuk melatih model AI, dan tidak pernah dibagikan kepada siapa pun untuk kepentingan mereka sendiri. Kamu dapat memutuskan koneksi akun kapan saja di Pengaturan, yang akan menghentikan semua akses; menghapus datamu atau akunmu akan menghapus data keuangan bersamanya. Kamu juga dapat mengelola atau mencabut koneksi Plaid secara langsung di my.plaid.com. Penanganan datamu oleh Plaid sendiri dijelaskan dalam Kebijakan Privasi Pengguna Akhir Plaid.

Analitik situs web

Situs web ini menggunakan Plausible Analytics, layanan tanpa cookie yang menghormati privasi. Layanan ini hanya mengumpulkan data penggunaan agregat dan anonim (tampilan halaman, perujuk, perkiraan negara, jenis perangkat) dan tidak menyimpan alamat IP-mu, menggunakan cookie, atau melacakmu lintas situs.

Diagnostik

Kensora menyimpan diagnostik crash dan performa dasar di perangkatmu untuk membantu kami memperbaiki masalah. Data ini meninggalkan perangkatmu hanya jika kamu memilih untuk mengirimkannya, dengan mengetuk Laporkan masalah di Pengaturan, yang melampirkan log di perangkat ke email yang kamu kirimkan kepada kami. Kensora tidak mengumpulkan data crash atau penggunaan secara otomatis.

AI cloud opsional (dan apa yang dikirimnya)

Kensora dapat menggunakan AI cloud (Claude, oleh Anthropic) untuk membantu chat Kensora. Fitur ini nonaktif secara default. Saat kamu mengaktifkan dan menggunakannya, hal-hal berikut meninggalkan perangkatmu:

  • Teks pesan yang kamu tulis di chat Kensora.
  • "Ringkasan hari" singkat yang dibuat aplikasi (misalnya tidur kurang, kalender padat) agar balasan tetap relevan.
  • Potongan kecil konteks yang relevan yang dipilih aplikasi di perangkatmu, seperti sinyal kesehatan singkat, kutipan jurnal pendek, atau item kalender, hanya jika membantu menjawab pertanyaanmu. Kensora tidak mengunggah seluruh jurnalmu, riwayat kesehatan lengkap, atau seluruh kalendermu.
  • Untuk orang-orang dalam hidupmu, hanya nama depan atau peran ("kakak laki-lakimu," "rekan kerja"), bukan nomor telepon, email, atau buku alamatmu.
  • Foto dideskripsikan di perangkatmu secara default. Deskripsi foto cloud yang lebih kaya merupakan opt-in terpisah, nonaktif kecuali kamu memilihnya.
  • Pencarian web (opsional, nonaktif secara default). Jika kamu mengaktifkan pencarian web untuk model di perangkat, kueri pencarianmu dikirim melalui Kensora ke penyedia pencarian (Brave Search) untuk mengambil hasil. Hanya kueri yang dikirim, bukan data kesehatan, jurnal, atau identitasmu.
  • Keuangan (opsional, nonaktif secara default). Jika kamu mengaktifkannya, potongan relevan dari akun tertautmu (saldo, pengeluaran terkini, sisa aman untuk dibelanjakan) dikirim hanya saat membantu menjawab pertanyaanmu, bukan seluruh riwayat keuanganmu.
  • Skor penilaian (opsional, nonaktif secara default). Jika kamu mengaktifkannya, skor check-in yang tercatat (seperti PHQ-9 atau GAD-7) dapat dikirim agar chat dapat merujuk angkamu sendiri. Skor ini tidak pernah dianggap sebagai diagnosis.

Kamu dapat mempersempit atau mematikan setiap kategori di Pengaturan.

Siapa lagi yang terlibat (penyedia layanan)

Kami hanya berbagi data dengan penyedia yang diperlukan untuk menjalankan Kensora, dan hanya untuk tujuan tersebut:

  • Apple: Sign in with Apple, sinkronisasi data privatmu, dan pembelian dalam aplikasi.
  • Anthropic: menerima teks chat cloud untuk menghasilkan balasan. Berdasarkan ketentuan API komersial Anthropic, data ini tidak digunakan untuk melatih model mereka dan dihapus secara otomatis dalam 30 hari. Di mana Anthropic menawarkan Zero Data Retention dan Kensora memenuhi syarat, kami akan mengaktifkannya agar data ini dihapus lebih cepat.
  • Netlify: menghosting situs web ini dan proxy chat. Proxy meneruskan permintaanmu dan hanya menyimpan hitungan penggunaan untuk batas penagihan, bukan isi pesanmu.
  • Stripe: memproses pembelian kredit yang dilakukan di web.
  • Plaid: jika kamu menghubungkan rekening bank atau kartu kredit, Plaid terhubung ke lembaga keuanganmu dan menyampaikan data akun hanya-baca ke perangkatmu. Lihat Kebijakan Privasi Pengguna Akhir Plaid.
  • Brave Search, hanya jika kamu mengaktifkan pencarian web untuk model di perangkat: menerima kueri pencarian (dikirim melalui Kensora, yang tidak menyimpannya) untuk mengembalikan hasil. Penanganan kueri oleh Brave diatur oleh kebijakan privasi Brave.
  • Neon, hanya jika kamu menggunakan pencarian kontak: basis data terkelola yang menyimpan direktori kecil "temukan orang yang kamu kenal" (email dan nomor telepon yang di-hash dipetakan ke akun, ditambah tanda "dapat ditemukan"), bukan pesanmu, data kesehatan, atau alamat email atau nomor telepon asli.
  • Resend, hanya jika kamu memilih untuk dapat ditemukan melalui email: mengirimkan kode sekali pakai yang mengonfirmasi bahwa kamu memiliki email yang ingin kamu gunakan untuk ditemukan. Resend adalah penyedia AS yang berpartisipasi dalam EU-US Data Privacy Framework dan beroperasi berdasarkan perjanjian pemrosesan data dengan kami; penyedia ini tidak menerima data kesehatan atau pesanmu.
  • Twilio, hanya jika kamu memilih untuk dapat ditemukan melalui telepon: mengirim dan memeriksa kode sekali pakai yang mengonfirmasi bahwa kamu memiliki nomor telepon yang ingin kamu gunakan untuk ditemukan. Twilio adalah penyedia AS yang beroperasi berdasarkan perjanjian pemrosesan data dengan kami; penyedia ini hanya menerima nomor teleponmu untuk mengirimkan kode melalui SMS, dan tidak menerima data kesehatan atau pesanmu.

Apa yang tidak pernah kami lakukan

  • Kami tidak pernah menjual data pribadimu.
  • Kami tidak pernah menggunakan data pribadimu untuk menargetkan iklan. Tidak ada bisnis iklan.
  • Kami tidak pernah melatih model kami sendiri menggunakan data pribadimu, dan kami tidak pernah menjualnya untuk digunakan sebagai data pelatihan.
  • Kami tidak pernah mengirim pesan kepada siapa pun atas namamu.
  • Kami tidak pernah menyematkan perangkat lunak iklan, analitik, atau pelacakan pihak ketiga di aplikasi Kensora.

Kami tidak membuat keputusan hukum atau yang serupa pentingnya tentang dirimu melalui pemrosesan otomatis; setiap pola yang ditampilkan Kensora adalah untuk refleksimu sendiri, bukan sebuah diagnosis.

Keamanan

Kensora menjalankan pemeriksaan keamanan deterministik di perangkat sebelum apa pun dikirim ke cloud. Jika sebuah pesan mengandung bahasa terkait krisis, aplikasi akan menampilkan sumber daya dukungan (termasuk saluran krisis lokal setempat), atau, hanya jika kamu telah menyiapkannya, mengingatkanmu tentang kontak tepercayamu. Teks tersebut ditangani sepenuhnya di perangkatmu dan tidak pernah dikirim ke cloud. Kensora bukan layanan krisis dan tidak mendeteksi atau mencegah keadaan darurat. Lihat Keamanan & sumber daya krisis.

Hak privasimu

Tergantung tempat tinggalmu, kamu mungkin memiliki hak untuk mengakses data pribadi yang kami pegang, untuk memperbaiki atau menghapusnya, untuk mendapatkan salinannya, dan untuk menolak "penjualan" atau "berbagi" data pribadi. Kensora tidak menjual atau berbagi data pribadimu, dan kami tidak akan pernah mendiskriminasimu karena menggunakan hak privasi. Sebagian besar datamu berada di perangkatmu dan bisa kamu ekspor atau hapus langsung di Pengaturan:

  • Akses & ekspor datamu dari Pengaturan dalam aplikasi.
  • Hapus riwayat chat, atau akunmu beserta semua datanya, dari Pengaturan dalam aplikasi.
  • Matikan chat cloud kapan saja; pesan baru berhenti dikirim segera.
  • Putuskan koneksi Apple Health atau perangkat yang terhubung.
  • Matikan pencarian kontak dan hapus email yang dapat ditemukan kapan saja di Pengaturan, yang akan menghapus entri hash yang membuatmu dapat ditemukan.

Untuk apa pun yang disimpan di luar perangkat, kirim email ke privacy@kensora.io dan kami akan merespons dalam 45 hari (dapat diperpanjang sekali, dengan pemberitahuan, di mana hukum mengizinkan), dan dalam 45 hari untuk permintaan data kesehatan.

Jangan Jual atau Bagikan / Global Privacy Control. Kami tidak menjual atau berbagi informasi pribadimu, sehingga tidak ada yang perlu ditolak. Jika browser-mu mengirimkan sinyal Global Privacy Control (GPC) di situs web kami, kami menghormatinya; karena kami tidak menjual atau berbagi, tidak ada informasi pribadi yang dijual atau dibagikan.

Batasi penggunaan data sensitif. Kami menggunakan data kesehatan dan kesejahteraanmu yang sensitif hanya untuk menyediakan fitur yang telah kamu aktifkan, tidak pernah untuk iklan, pembuatan profil, atau penjualan. Kamu dapat lebih lanjut membatasi atau menghentikan ini kapan saja dengan mematikan fitur, memutuskan koneksi sumber, atau menghapus data di Pengaturan.

Penduduk California, kategori informasi pribadi.

Dalam 12 bulan terakhir kami telah mengumpulkan: identifier (identifier Sign in with Apple-mu; emailmu jika kamu memberikannya); informasi komersial (catatan pembelian); informasi internet atau penggunaan (analitik situs web agregat tanpa cookie); informasi keuangan (hanya jika kamu menghubungkan akun melalui Plaid, disimpan terenkripsi di perangkatmu); dan informasi pribadi sensitif (data kesehatan dan kesejahteraan yang kamu masukkan atau hubungkan, diproses di perangkatmu). Sumber: langsung dari kamu, perangkatmu, dan layanan yang kamu hubungkan (Apple, Plaid). Kami hanya mengungkapkan informasi pribadi kepada penyedia layanan yang dijelaskan di atas, dan hanya untuk mengoperasikan aplikasi. Kami tidak menjual atau berbagi informasi pribadi, dan kami tidak menggunakan atau mengungkapkan informasi pribadi sensitif di luar menyediakan layanan yang kamu minta.

Transfer data internasional.

Kensora dioperasikan dari Amerika Serikat. Saat kamu menggunakan fitur yang meninggalkan perangkatmu (seperti chat cloud opsional, pencarian kontak, atau pembelian web), data pribadi yang terlibat diproses dan disimpan di Amerika Serikat oleh kami dan penyedia layanan yang tercantum di atas. Jika kamu berada di Kanada, Australia, Selandia Baru, atau tempat lain, dengan mengaktifkan fitur opsional tersebut kamu menyetujui informasimu ditransfer ke dan diproses di Amerika Serikat, yang mungkin memiliki undang-undang perlindungan data yang berbeda dari negaramu. Kami mengambil langkah-langkah yang wajar untuk melindunginya, termasuk perjanjian pemrosesan data dengan penyedia kami, dan kami tetap bertanggung jawab atas cara penanganannya.

Kanada, Australia & Selandia Baru.

Jika kamu berada di salah satu negara ini, kebijakan ini berlaku untukmu bersama undang-undang privasi lokal (PIPEDA Kanada, Prinsip Privasi Australia, dan Undang-Undang Privasi Selandia Baru 2020):

  • Akses & koreksi. Akses, ekspor, perbaiki, atau hapus datamu di Pengaturan, atau kirim email ke privacy@kensora.io untuk apa pun yang disimpan di luar perangkat.
  • Pengaduan. Jika kamu tidak puas dengan cara kami menangani datamu, silakan hubungi kami terlebih dahulu agar kami dapat mencoba memperbaikinya. Kamu juga dapat mengajukan pengaduan ke regulator privasimu: di Kanada, Office of the Privacy Commissioner of Canada; di Australia, Office of the Australian Information Commissioner; di Selandia Baru, Office of the Privacy Commissioner.
  • Pemberitahuan pelanggaran. Jika suatu pelanggaran kemungkinan besar menimbulkan risiko nyata berupa kerugian serius, kami akan memberi tahu kamu dan regulator terkait (OPC di Kanada, OAIC berdasarkan skema Notifiable Data Breaches Australia, atau OPC di Selandia Baru) dalam jangka waktu yang dipersyaratkan oleh undang-undang mereka.

Retensi data

Data di perangkat bertahan hingga kamu menghapusnya atau menghapus aplikasi. Konten chat cloud yang dikirim ke Anthropic dihapus secara otomatis dalam 30 hari berdasarkan ketentuan API komersial Anthropic; di mana Anthropic menawarkan Zero Data Retention dan Kensora memenuhi syarat, kami akan mengaktifkannya agar konten ini dihapus lebih cepat. Data keuangan dari akun tertaut hanya ada di perangkatmu dan dihapus saat kamu memutuskan koneksi akun, menghapus datamu, atau menghapus aplikasi. Catatan pembelian disimpan selama diperlukan untuk kewajiban akuntansi dan hukum.

Log fungsi server (hanya metadata, bukan isi pesan) disimpan selama sekitar 24 jam. Penghitung penggunaan dan saldo kredit disimpan selama akun aktif dan dihapus saat kamu menghapus akunmu, kecuali catatan pembelian minimal yang harus kami simpan untuk hukum pajak dan akuntansi (biasanya hingga 7 tahun).

Anak-anak

Kensora ditujukan untuk orang dewasa berusia 18 tahun ke atas dan tidak ditujukan untuk anak-anak. Kami tidak secara sengaja mengumpulkan data pribadi dari siapa pun di bawah 18 tahun. Jika kamu yakin seorang anak di bawah umur telah memberikan data kepada kami, hubungi privacy@kensora.io dan kami akan menghapusnya.

Keamanan sistem

Kami merancang Kensora untuk menyimpan informasi pribadimu yang paling sensitif di perangkatmu dan meminimalkan apa yang meninggalkannya, dan kami mempertahankan pengamanan administratif, teknis, dan fisik yang sesuai dengan data yang kami tangani. Tidak ada metode transmisi atau penyimpanan yang sempurna amannya, tetapi keamanan adalah tujuan utama, bukan pertimbangan belakangan.

Untuk melaporkan masalah keamanan, kirim email ke privacy@kensora.io.

Jika terjadi pelanggaran data.

Jika kami menemukan pelanggaran yang memengaruhi data kesehatan yang dapat diidentifikasi milikmu, kami akan memberi tahu kamu dan regulator terkait (termasuk Federal Trade Commission berdasarkan Health Breach Notification Rule) tanpa penundaan yang tidak semestinya dan dalam jangka waktu yang dipersyaratkan hukum, serta memberitahumu apa yang terjadi, data apa yang terlibat, dan langkah apa yang perlu diambil.

Perubahan pada kebijakan ini

Jika kami membuat perubahan material, kami akan memperbarui halaman ini dan tanggal "terakhir diperbarui", serta mencatat perubahan signifikan di dalam aplikasi jika sesuai.

Kontak

Ada pertanyaan tentang privasi? Kirim email ke privacy@kensora.io atau hello@kensora.io.

Kamu juga dapat menghubungi kami melalui surat di: Kensora LLC, 701 South St., Ste 100, Mountain Home, AR 72653.

Baca Ketentuan Penggunaan → Kebijakan Data Kesehatan Konsumen → Keamanan & sumber daya krisis →