Kebijakan Privasi

1. Identitas Pengendali Data

MEDIKU bertindak sebagai Pengendali Data Pribadi atas informasi yang dikumpulkan melalui website mediku.cloud dan seluruh layanan yang kami tawarkan.

2. Data Pribadi yang Kami Kumpulkan

Kami mengumpulkan berbagai jenis data pribadi, bergantung pada interaksi Anda dengan MEDIKU:

2.1 Data yang Anda Berikan Secara Langsung

• Informasi Identitas: Nama lengkap, jabatan, nama perusahaan/organisasi
• Informasi Kontak: Alamat email, nomor telepon/WhatsApp, alamat bisnis
• Informasi Proyek: Deskripsi kebutuhan, spesifikasi teknis, dan informasi bisnis yang Anda bagikan saat konsultasi
• Informasi Pembayaran: Nama pemegang rekening (kami tidak menyimpan nomor kartu kredit/debit secara langsung)
• Korespondensi: Isi email, pesan WhatsApp, dan komunikasi lainnya dengan tim kami

2.2 Data yang Dikumpulkan Secara Otomatis

• Data Log: Alamat IP, jenis browser, sistem operasi, halaman yang dikunjungi, waktu kunjungan
• Data Perangkat: Jenis perangkat, resolusi layar, preferensi bahasa
• Data Analitik: Halaman yang paling banyak dikunjungi, durasi kunjungan, sumber traffic
• Cookie: Preferensi pengguna dan sesi aktif (lihat Seksi 11)

2.3 Data dari Pihak Ketiga

• Informasi dari platform referral atau mitra bisnis MEDIKU
• Informasi dari profil bisnis publik Anda (LinkedIn, website perusahaan) yang relevan dengan kebutuhan Proyek

3. Cara Kami Mengumpulkan Data

Kami mengumpulkan data pribadi melalui:

• Formulir Kontak: Formulir di website mediku.cloud
• Email: Korespondensi langsung melalui email
• WhatsApp / Pesan Langsung: Komunikasi melalui platform pesan
• Pertemuan Langsung / Video Call: Sesi konsultasi dan diskusi Proyek
• Dokumen Kontrak: Informasi yang diberikan dalam proses penandatanganan perjanjian
• Cookies dan Log Server: Secara otomatis saat Anda mengunjungi website kami

4. Tujuan Penggunaan Data

Kami menggunakan data pribadi Anda untuk tujuan-tujuan berikut:

4.1 Pelaksanaan Layanan

• Merespons pertanyaan, permintaan konsultasi, dan penawaran jasa
• Mengeksekusi dan mengelola Proyek yang disepakati
• Mengirimkan Deliverable, laporan kemajuan, dan komunikasi terkait Proyek
• Memproses pembayaran dan mengelola tagihan
• Memberikan dukungan teknis dan layanan purna jual

4.2 Operasional Bisnis

• Memverifikasi identitas dan mencegah penipuan
• Menyimpan catatan transaksi untuk keperluan akuntansi dan pajak
• Memenuhi kewajiban hukum dan regulasi yang berlaku
• Meningkatkan kualitas layanan dan pengalaman Klien

4.3 Komunikasi Pemasaran (dengan Persetujuan)

• Mengirimkan newsletter, update produk, atau penawaran layanan baru
• Mengundang ke webinar, workshop, atau acara MEDIKU
• Menampilkan iklan yang relevan (jika Anda menyetujui penggunaan cookie pemasaran)

Anda dapat berhenti menerima komunikasi pemasaran kapan saja dengan menghubungi kami atau mengklik tautan unsubscribe pada email kami.

4.4 Peningkatan Produk dan Riset

• Menganalisis pola penggunaan website untuk meningkatkan pengalaman pengguna
• Mengembangkan fitur dan layanan baru berdasarkan kebutuhan pengguna
• Melakukan riset pasar secara anonim dan agregat

5. Dasar Hukum Pemrosesan

Sesuai dengan UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) dan peraturan terkait, kami memproses data pribadi Anda berdasarkan:

• Perjanjian: Pemrosesan diperlukan untuk pelaksanaan kontrak layanan antara MEDIKU dan Klien
• Persetujuan: Anda telah memberikan persetujuan eksplisit (misalnya untuk komunikasi pemasaran)
• Kepentingan Sah: Pemrosesan diperlukan untuk kepentingan sah MEDIKU yang tidak mengesampingkan hak dan kebebasan dasar Anda
• Kewajiban Hukum: Pemrosesan diperlukan untuk memenuhi kewajiban hukum MEDIKU (misalnya pelaporan pajak)

6. Berbagi Data dengan Pihak Ketiga

MEDIKU tidak menjual data pribadi Anda kepada pihak ketiga. Kami dapat berbagi data dengan pihak ketiga hanya dalam situasi berikut:

6.1 Penyedia Layanan (Pemroses Data)

Kami bekerja sama dengan penyedia layanan terpercaya yang membantu operasional bisnis kami, antara lain:

• Penyedia layanan email dan komunikasi
• Platform manajemen proyek
• Penyedia layanan cloud dan hosting
• Platform analitik website
• Penyedia layanan pembayaran dan perbankan
• Layanan akuntansi dan perpajakan

Penyedia layanan ini hanya memproses data sesuai instruksi MEDIKU dan terikat oleh perjanjian kerahasiaan yang ketat.

6.2 Kewajiban Hukum

Kami dapat mengungkapkan data pribadi jika diwajibkan oleh hukum, peraturan, perintah pengadilan, atau otoritas pemerintah yang berwenang.

6.3 Perlindungan Hak

Kami dapat mengungkapkan data untuk melindungi hak, properti, atau keselamatan MEDIKU, pengguna kami, atau publik, sesuai ketentuan hukum yang berlaku.

6.4 Restrukturisasi Bisnis

Dalam hal merger, akuisisi, atau pengalihan aset bisnis, data pribadi Klien dapat dialihkan kepada penerus usaha, dengan pemberitahuan terlebih dahulu kepada Anda.

7. Transfer Data Internasional

Beberapa penyedia layanan pihak ketiga yang kami gunakan mungkin berlokasi di luar Indonesia. Dalam hal transfer data internasional, MEDIKU memastikan bahwa:

• Negara tujuan memiliki standar perlindungan data yang memadai, atau
• Terdapat perjanjian kontraktual yang menjamin perlindungan data setara dengan standar Indonesia, atau
• Transfer dilakukan sesuai dengan mekanisme yang diakui dan disetujui oleh otoritas yang berwenang

8. Penyimpanan dan Retensi Data

Kami menyimpan data pribadi Anda selama diperlukan untuk tujuan yang dijelaskan dalam Kebijakan Privasi ini, dengan ketentuan:

• Data Klien Aktif: Selama masa kerja sama aktif dan ditambah 5 tahun setelah berakhirnya perjanjian (untuk keperluan akuntansi dan perpajakan)
• Data Calon Klien: Maksimal 2 tahun sejak kontak terakhir, kecuali ada permintaan penghapusan
• Log Akses Website: Maksimal 12 bulan
• Data Cookie: Sesuai jenis cookie (session atau persisten, lihat Seksi 11)
• Korespondensi Email: Maksimal 5 tahun atau sesuai kebijakan penyimpanan dokumen bisnis

Setelah periode retensi berakhir, data akan dihapus secara aman atau dianonimkan.

9. Keamanan Data

MEDIKU menerapkan langkah-langkah teknis dan organisasional yang wajar untuk melindungi data pribadi Anda dari akses tidak sah, pengungkapan, perubahan, atau penghancuran, meliputi:

9.1 Langkah Teknis

• Enkripsi data saat transmisi menggunakan protokol TLS/SSL
• Enkripsi data sensitif saat disimpan (at rest)
• Kontrol akses berbasis peran (RBAC) pada sistem internal
• Penggunaan firewall dan sistem deteksi intrusi
• Backup data terenkripsi secara berkala
• Pembaruan keamanan sistem secara rutin
• Pemantauan dan logging aktivitas sistem

9.2 Langkah Organisasional

• Pembatasan akses data hanya kepada karyawan yang membutuhkan dalam tugasnya
• Pelatihan kesadaran keamanan bagi seluruh tim
• Perjanjian kerahasiaan untuk seluruh staf dan mitra
• Prosedur respon insiden keamanan yang terdokumentasi

9.3 Notifikasi Pelanggaran Data

Jika terjadi pelanggaran keamanan yang berpotensi mempengaruhi data pribadi Anda, MEDIKU akan memberitahu Anda dan otoritas yang berwenang dalam jangka waktu yang ditetapkan oleh peraturan yang berlaku (umumnya dalam 14 hari kalender sejak pelanggaran terdeteksi), dan mengambil langkah-langkah remedial yang diperlukan.

9.4 Keterbatasan

Meskipun kami berupaya keras melindungi data Anda, tidak ada metode transmisi atau penyimpanan elektronik yang 100% aman. Kami tidak dapat menjamin keamanan mutlak data yang ditransmisikan kepada kami melalui internet.

10. Hak-Hak Anda sebagai Subjek Data

Sesuai dengan UU PDP dan peraturan terkait, Anda memiliki hak-hak berikut atas data pribadi Anda:

10.1 Hak Akses

Anda berhak mengetahui data pribadi apa saja yang kami miliki tentang Anda, bagaimana data tersebut digunakan, dan kepada siapa data tersebut dibagikan.

10.2 Hak Koreksi

Anda berhak meminta kami untuk memperbaiki data pribadi yang tidak akurat, tidak lengkap, atau tidak terkini.

10.3 Hak Penghapusan

Anda berhak meminta penghapusan data pribadi Anda, kecuali jika pemrosesan tersebut diperlukan untuk kepatuhan hukum, pelaksanaan kontrak, atau kepentingan sah lainnya.

10.4 Hak Pembatasan Pemrosesan

Anda berhak meminta pembatasan pemrosesan data pribadi Anda dalam situasi tertentu, misalnya saat Anda mempertanyakan akurasi data atau keberatan atas pemrosesan.

10.5 Hak Portabilitas Data

Anda berhak menerima data pribadi yang Anda berikan kepada kami dalam format terstruktur, umum digunakan, dan dapat dibaca mesin, serta berhak mentransfernya ke pengendali data lain jika secara teknis memungkinkan.

10.6 Hak Keberatan

Anda berhak mengajukan keberatan terhadap pemrosesan data pribadi Anda yang didasarkan pada kepentingan sah kami, termasuk pemrosesan untuk tujuan pemasaran langsung.

10.7 Hak Menarik Persetujuan

Jika pemrosesan didasarkan pada persetujuan Anda, Anda berhak menarik persetujuan tersebut kapan saja tanpa mempengaruhi keabsahan pemrosesan sebelumnya.

10.8 Cara Mengajukan Permintaan

Untuk menggunakan hak-hak di atas, hubungi kami melalui email privacy@mediku.cloud dengan mencantumkan:

• Nama lengkap dan informasi kontak Anda
• Jenis permintaan yang diajukan
• Penjelasan singkat mengenai data yang dimaksud

Kami akan merespons permintaan Anda dalam 14 hari kerja. Dalam kasus yang kompleks, kami dapat meminta waktu tambahan hingga 30 hari dan akan memberitahu Anda sebelumnya.

11. Cookie dan Teknologi Pelacakan

Website MEDIKU menggunakan cookie dan teknologi serupa untuk meningkatkan pengalaman pengguna dan mengumpulkan informasi analitik.

11.1 Jenis Cookie yang Digunakan

• Cookie Esensial: Diperlukan untuk fungsi dasar website (sesi login, preferensi bahasa). Tidak dapat dinonaktifkan.
• Cookie Analitik: Mengumpulkan informasi tentang cara Anda menggunakan website (halaman yang dikunjungi, waktu, sumber traffic) secara anonim untuk membantu kami meningkatkan layanan.
• Cookie Preferensi: Menyimpan preferensi Anda seperti pengaturan tampilan untuk pengalaman yang lebih personal.
• Cookie Pemasaran: Digunakan untuk menampilkan iklan yang relevan. Hanya aktif dengan persetujuan Anda.

11.2 Pengelolaan Cookie

Anda dapat mengelola preferensi cookie melalui:

• Banner consent cookie yang muncul saat pertama kali mengunjungi website kami
• Pengaturan browser Anda (lihat panduan browser masing-masing)
• Menghubungi kami secara langsung untuk permintaan penolakan cookie

Menonaktifkan cookie tertentu dapat mempengaruhi fungsionalitas website. Cookie esensial tidak dapat dinonaktifkan karena diperlukan untuk operasional website.

11.3 Layanan Analitik Pihak Ketiga

Kami dapat menggunakan layanan analitik pihak ketiga yang memiliki kebijakan privasi masing-masing. Kami mendorong Anda untuk membaca kebijakan privasi layanan tersebut.

12. Perlindungan Data Anak

Layanan MEDIKU ditujukan untuk individu berusia 18 tahun ke atas atau entitas bisnis yang diwakili oleh individu dewasa. MEDIKU tidak secara sengaja mengumpulkan data pribadi dari anak-anak di bawah usia 18 tahun.

Jika Anda adalah orang tua atau wali dan mengetahui bahwa anak di bawah umur telah memberikan data pribadi kepada kami tanpa persetujuan Anda, silakan hubungi kami segera di privacy@mediku.cloud dan kami akan mengambil langkah-langkah untuk menghapus data tersebut.

13. Perubahan Kebijakan Privasi

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan perubahan dalam praktik kami, peraturan yang berlaku, atau kondisi bisnis. Perubahan material akan diberitahukan kepada Anda melalui:

• Pemberitahuan email ke alamat yang terdaftar
• Pemberitahuan yang terlihat di website mediku.cloud
• Pembaruan tanggal "Terakhir diperbarui" pada halaman ini

Kami mendorong Anda untuk meninjau Kebijakan Privasi ini secara berkala. Penggunaan berkelanjutan atas layanan kami setelah perubahan berlaku dianggap sebagai penerimaan atas perubahan tersebut.

14. Kontak untuk Urusan Privasi

Jika Anda memiliki pertanyaan, kekhawatiran, atau permintaan terkait Kebijakan Privasi ini atau pengelolaan data pribadi Anda, silakan hubungi Tim Privasi MEDIKU: