Kembali ke Beranda

Data Processing Addendum

Data Processing Addendum (DPA) Klinikal

Tanggal efektif: 17 Juni 2026
Versi: 1.0
Terakhir diperbarui: 17 Juni 2026

Catatan Penting

Data Processing Addendum ini ("DPA") merupakan bagian yang tidak terpisahkan dari Ketentuan Layanan Klinikal dan berlaku untuk pemrosesan Data Pasien oleh PT Corepixel Teknologi Indonesia sebagai Prosesor Data Pribadi atas nama Klinik sebagai Pengendali Data Pribadi.

DPA ini disusun untuk mendukung kepatuhan terhadap peraturan perundang-undangan Indonesia yang berlaku, termasuk Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi ("UU PDP"), ketentuan mengenai Penyelenggara Sistem Elektronik (PSE) Lingkup Privat, peraturan transaksi elektronik, perlindungan konsumen, serta ketentuan lain yang relevan untuk layanan SaaS, WhatsApp Business Platform, AI assistant, dan komunikasi administratif klinik.

DPA ini tidak mengatur data pribadi milik Klinik, pemilik Klinik, Staf Klinik, prospek, atau pengunjung website yang diproses oleh Klinikal sebagai Pengendali Data Pribadi untuk keperluan akun, billing, support, marketing, keamanan, atau administrasi. Pemrosesan data tersebut diatur dalam Kebijakan Privasi Klinikal.

1. Para Pihak

DPA ini berlaku antara:

  1. PT Corepixel Teknologi Indonesia, berkedudukan di Kab. Banjar, Kalimantan Selatan, Indonesia, sebagai penyedia layanan Klinikal ("Klinikal", "kami", atau "Prosesor"); dan
  2. Klinik, yaitu klinik, praktik dokter, klinik kecantikan, klinik gigi, fasilitas kesehatan, badan usaha, pemilik usaha, atau entitas/praktisi yang mendaftar, berlangganan, atau menggunakan Layanan Klinikal ("Klinik", "Anda", atau "Pengendali").

Dengan mendaftar, mengakses, menyetujui Ketentuan Layanan, menandatangani dokumen penawaran, atau menggunakan Layanan Klinikal untuk memproses Data Pasien, Klinik dianggap telah membaca, memahami, dan menyetujui DPA ini secara elektronik.

2. Definisi

Istilah yang tidak didefinisikan secara khusus dalam DPA ini memiliki arti yang sama sebagaimana digunakan dalam Ketentuan Layanan dan Kebijakan Privasi Klinikal.

  1. "Data Pribadi" berarti data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasikan dengan informasi lain, baik secara langsung maupun tidak langsung, melalui sistem elektronik atau nonelektronik.
  2. "Data Pasien" berarti Data Pribadi, pesan, appointment, metadata, media, log, dan informasi lain yang berasal dari atau terkait dengan Pasien yang diproses melalui Layanan Klinikal atas nama Klinik.
  3. "Data Pribadi Spesifik" berarti Data Pribadi yang berdasarkan hukum dikategorikan sebagai data yang lebih sensitif, termasuk data kesehatan apabila muncul dalam percakapan Pasien atau penggunaan Layanan.
  4. "Subjek Data" berarti orang perseorangan yang terkait dengan Data Pribadi, termasuk Pasien.
  5. "Pengendali Data Pribadi" berarti pihak yang menentukan tujuan dan melakukan kendali pemrosesan Data Pribadi.
  6. "Prosesor Data Pribadi" berarti pihak yang melakukan pemrosesan Data Pribadi atas nama Pengendali Data Pribadi.
  7. "Sub-Processor" berarti pihak ketiga yang dilibatkan oleh Klinikal untuk memproses Data Pasien atau membantu pemrosesan Data Pasien dalam rangka penyediaan Layanan.
  8. "Instruksi Sah" berarti instruksi Klinik kepada Klinikal terkait pemrosesan Data Pasien yang diberikan melalui Ketentuan Layanan, Kebijakan Privasi, DPA ini, konfigurasi dashboard, API, webhook, dokumen penawaran, email, atau instruksi tertulis lain yang sah.
  9. "Kegagalan Pelindungan Data Pribadi" berarti kegagalan dalam melindungi Data Pribadi yang dapat mengakibatkan akses, pengungkapan, perubahan, kehilangan, penyalahgunaan, perusakan, atau pemrosesan Data Pribadi secara tidak sah.
  10. "Layanan" berarti platform Klinikal, termasuk dashboard web/PWA, AI assistant berbasis WhatsApp, API, webhook, appointment, reminder, human takeover, billing, analytics, dan fitur terkait lain.
  11. "Hari Kerja" berarti Senin sampai Jumat, kecuali hari libur nasional Indonesia.

3. Kedudukan DPA dan Urutan Keberlakuan

DPA ini merupakan bagian yang tidak terpisahkan dari Ketentuan Layanan Klinikal.

Apabila terdapat pertentangan antara DPA ini, Ketentuan Layanan, dan Kebijakan Privasi terkait pemrosesan Data Pasien, maka urutan keberlakuan adalah sebagai berikut:

  1. DPA ini berlaku lebih khusus untuk pemrosesan Data Pasien oleh Klinikal sebagai Prosesor;
  2. Ketentuan Layanan berlaku untuk aspek komersial, penggunaan layanan, pembayaran, batasan tanggung jawab, penghentian, dan penyelesaian sengketa; dan
  3. Kebijakan Privasi berlaku sebagai pemberitahuan publik mengenai praktik pemrosesan data pribadi oleh Klinikal.

DPA ini tidak mengurangi kewajiban Klinik sebagai Pengendali Data Pribadi berdasarkan hukum yang berlaku.

4. Peran Para Pihak

4.1 Klinik sebagai Pengendali Data Pribadi

Untuk Data Pasien yang diproses melalui Layanan, Klinik bertindak sebagai Pengendali Data Pribadi.

Klinik bertanggung jawab untuk:

  1. menentukan tujuan, dasar hukum, dan ruang lingkup pemrosesan Data Pasien;
  2. memberikan pemberitahuan privasi yang jelas kepada Pasien;
  3. memperoleh persetujuan Pasien apabila diwajibkan oleh hukum, termasuk persetujuan eksplisit untuk Data Pribadi Spesifik apabila diperlukan;
  4. memastikan penggunaan Layanan sesuai dengan izin usaha, izin operasional, izin praktik, standar profesi, etika profesi, kerahasiaan medis, dan regulasi fasilitas pelayanan kesehatan yang berlaku;
  5. memastikan Data Pasien yang dimasukkan, dikirim, atau diproses melalui Layanan relevan, akurat, mutakhir, dan tidak berlebihan;
  6. memastikan Staf Klinik yang diberi akses hanya menggunakan Layanan untuk tujuan operasional Klinik yang sah;
  7. merespons permintaan hak Subjek Data dari Pasien; dan
  8. memberikan Instruksi Sah kepada Klinikal.

4.2 Klinikal sebagai Prosesor Data Pribadi

Untuk Data Pasien yang diproses melalui Layanan atas nama Klinik, Klinikal bertindak sebagai Prosesor Data Pribadi.

Klinikal akan memproses Data Pasien hanya:

  1. berdasarkan Instruksi Sah dari Klinik;
  2. sejauh diperlukan untuk menyediakan, mengamankan, memelihara, mendukung, dan meningkatkan Layanan secara terbatas;
  3. untuk memenuhi kewajiban hukum yang berlaku;
  4. untuk mencegah penyalahgunaan, menjaga keamanan, melakukan audit, debugging, dan investigasi insiden; atau
  5. sebagaimana secara tegas diizinkan dalam DPA ini, Ketentuan Layanan, dan Kebijakan Privasi.

Klinikal tidak menentukan tujuan utama pemrosesan Data Pasien dalam hubungan Klinik dengan Pasien.

5. Ruang Lingkup Pemrosesan

Ruang lingkup pemrosesan Data Pasien dijelaskan lebih lanjut dalam Lampiran A DPA ini.

Secara umum, pemrosesan Data Pasien dilakukan untuk mendukung:

  1. penerimaan dan pengiriman pesan WhatsApp melalui Meta WhatsApp Cloud API, mode coexistence, atau gateway WhatsApp yang didukung;
  2. pemahaman maksud pesan Pasien dan penyusunan respons administratif oleh AI Assistant;
  3. pengelolaan percakapan, human takeover, dan eskalasi ke Staf Klinik;
  4. pembuatan, perubahan, pembatalan, persetujuan, dan pengingat appointment;
  5. pengelolaan data pasien, layanan, dokter, cabang, jadwal, dan konteks Klinik;
  6. pencatatan AI audit, token usage, log sistem, webhook event, dan riwayat teknis;
  7. keamanan, deteksi penyalahgunaan, debugging, monitoring, dan audit;
  8. ekspor, penghapusan, atau retensi data sesuai instruksi Klinik dan ketentuan hukum yang berlaku.

6. Instruksi Pemrosesan

Klinik memberikan instruksi kepada Klinikal untuk memproses Data Pasien sesuai DPA ini, Ketentuan Layanan, Kebijakan Privasi, konfigurasi dashboard, dokumentasi teknis, API, webhook, dan instruksi tertulis lain yang sah.

Klinikal berhak menolak atau menunda pelaksanaan instruksi Klinik apabila secara wajar menilai bahwa instruksi tersebut:

  1. melanggar hukum atau peraturan yang berlaku;
  2. melanggar hak Subjek Data atau pihak ketiga;
  3. membahayakan keamanan, integritas, atau ketersediaan Layanan;
  4. dapat menyebabkan akses tidak sah ke data tenant lain;
  5. melanggar ketentuan WhatsApp/Meta, penyedia gateway, penyedia AI, atau penyedia pihak ketiga; atau
  6. secara teknis tidak dapat dilakukan secara wajar.

Apabila Klinikal menolak atau menunda instruksi, Klinikal akan memberi tahu Klinik sepanjang tidak dilarang oleh hukum atau pertimbangan keamanan yang sah.

7. Tujuan yang Diizinkan dan Pembatasan Penggunaan

Klinikal hanya akan menggunakan Data Pasien untuk tujuan yang diizinkan dalam DPA ini.

Klinikal tidak akan:

  1. menjual Data Pasien kepada pihak ketiga;
  2. menggunakan Data Pasien untuk kepentingan marketing Klinikal kepada Pasien;
  3. menggunakan Data Pasien untuk membangun profil iklan Pasien;
  4. menggunakan Data Pasien untuk melatih model AI umum milik Klinikal atau pihak ketiga, kecuali terdapat pemberitahuan dan/atau persetujuan yang sah sesuai hukum yang berlaku;
  5. mengakses Data Pasien kecuali diperlukan untuk penyediaan Layanan, support, keamanan, debugging, kepatuhan, atau pelaksanaan instruksi Klinik;
  6. menggabungkan Data Pasien antar Klinik untuk mengidentifikasi Pasien lintas tenant; atau
  7. mengungkapkan Data Pasien kepada pihak ketiga selain sebagaimana diizinkan dalam DPA ini.

Klinikal dapat menggunakan data yang telah dianonimkan atau diagregasi secara wajar sehingga tidak lagi mengidentifikasi Pasien atau Klinik tertentu untuk tujuan analitik, keamanan, peningkatan layanan, benchmarking internal, dan pengembangan produk.

8. Data Pribadi Spesifik dan Data Kesehatan

Klinikal tidak dimaksudkan sebagai sistem rekam medis elektronik penuh, layanan telemedicine, atau pengganti tenaga medis profesional. Namun, Pasien dapat secara sukarela menyampaikan keluhan, gejala, foto kondisi, riwayat tindakan, atau informasi lain yang dapat dikategorikan sebagai Data Pribadi Spesifik.

Untuk Data Pribadi Spesifik yang muncul dalam penggunaan Layanan:

  1. Klinik wajib memastikan adanya dasar hukum yang sah, termasuk persetujuan eksplisit apabila diwajibkan oleh hukum;
  2. Klinik wajib memastikan pemberitahuan privasi kepada Pasien mencakup pemrosesan melalui sistem otomatis, AI Assistant, penyedia teknologi, dan kemungkinan transfer lintas batas;
  3. Klinikal akan membatasi pemrosesan hanya untuk tujuan operasional administratif, appointment, reminder, human takeover, keamanan, audit, dan kepatuhan;
  4. Klinikal akan menerapkan langkah keamanan yang wajar dan proporsional sebagaimana dijelaskan dalam Lampiran B; dan
  5. Klinik wajib memastikan percakapan yang membutuhkan penilaian medis dialihkan kepada tenaga kesehatan atau Staf Klinik yang berwenang.

9. Pemrosesan AI dan Keputusan Otomatis

AI Assistant Klinikal digunakan untuk membantu komunikasi administratif, memahami intent percakapan, menyusun respons, membantu proses booking, reschedule, cancellation, reminder, dan mengarahkan percakapan ke Staf Klinik.

AI Assistant Klinikal tidak boleh digunakan sebagai dasar tunggal untuk:

  1. diagnosis;
  2. resep;
  3. dosis obat;
  4. keputusan klinis;
  5. tindakan medis;
  6. penanganan kondisi darurat;
  7. penanganan krisis kesehatan mental; atau
  8. keputusan lain yang dapat menimbulkan dampak hukum atau dampak signifikan terhadap Pasien tanpa keterlibatan manusia.

Klinik wajib menyediakan human oversight yang memadai. Klinikal akan menyediakan fitur atau konfigurasi yang mendukung human takeover sepanjang tersedia dalam Layanan.

Klinikal tidak menggunakan Data Pasien untuk melatih model AI umum milik Klinikal atau pihak ketiga, kecuali apabila di kemudian hari terdapat pemberitahuan dan/atau persetujuan yang sah sesuai hukum yang berlaku.

10. Kerahasiaan

Klinikal wajib menjaga kerahasiaan Data Pasien dan memastikan personel, kontraktor, atau pihak yang diberi akses ke Data Pasien terikat kewajiban kerahasiaan yang sesuai.

Akses internal ke Data Pasien dibatasi berdasarkan prinsip need-to-know dan hanya diberikan sejauh diperlukan untuk penyediaan Layanan, support, keamanan, debugging, audit, atau kewajiban hukum.

Kewajiban kerahasiaan tidak berlaku apabila pengungkapan diwajibkan oleh hukum, perintah pengadilan, otoritas yang berwenang, atau diperlukan untuk melindungi hak hukum, keamanan sistem, atau mencegah penyalahgunaan, sepanjang dilakukan secara proporsional dan sesuai hukum.

11. Keamanan Data

Klinikal akan menerapkan langkah teknis dan organisasi yang wajar untuk melindungi Data Pasien dari akses tidak sah, pengungkapan, perubahan, kehilangan, penyalahgunaan, penghancuran, atau pemrosesan tidak sah.

Langkah keamanan utama dijelaskan dalam Lampiran B DPA ini.

Klinikal dapat memperbarui langkah keamanan dari waktu ke waktu untuk menyesuaikan perkembangan teknologi, risiko, fitur, infrastruktur, dan praktik keamanan yang wajar, sepanjang pembaruan tersebut tidak secara material menurunkan tingkat perlindungan Data Pasien.

Klinik bertanggung jawab untuk menjaga keamanan akun, perangkat, kredensial, akses staf, konfigurasi role, branch scope, dan penggunaan Layanan oleh Staf Klinik.

12. Sub-Processor

12.1 Persetujuan Tertulis Umum

Dengan menyetujui DPA ini, Klinik memberikan persetujuan tertulis umum kepada Klinikal untuk melibatkan Sub-Processor yang diperlukan dalam penyediaan Layanan.

Sub-Processor dapat mencakup penyedia AI, WhatsApp/Meta, gateway WhatsApp, cloud infrastructure, database, hosting, email transaksional, monitoring, error tracking, dan penyedia teknologi lain yang diperlukan untuk menjalankan Layanan.

Kategori Sub-Processor yang digunakan dijelaskan dalam Lampiran C DPA ini.

12.2 Kewajiban terhadap Sub-Processor

Klinikal akan memastikan Sub-Processor yang memproses Data Pasien terikat kewajiban kontraktual atau pengaturan yang secara substansial setara dengan kewajiban Klinikal dalam DPA ini, termasuk:

  1. pemrosesan hanya untuk tujuan yang diizinkan;
  2. kewajiban kerahasiaan;
  3. langkah keamanan teknis dan organisasi yang wajar;
  4. pembatasan akses;
  5. bantuan penanganan insiden;
  6. penghapusan atau pengembalian data sesuai ketentuan yang berlaku; dan
  7. pembatasan penggunaan Data Pasien untuk tujuan di luar penyediaan layanan kepada Klinikal.

12.3 Pemberitahuan Perubahan Material

Klinikal dapat memperbarui Sub-Processor dari waktu ke waktu.

Untuk perubahan material yang melibatkan pemrosesan Data Pasien, Data Pribadi Spesifik, atau perubahan lokasi pemrosesan yang signifikan, Klinikal akan memberikan pemberitahuan kepada Klinik melalui email, dashboard, website, atau kanal komunikasi lain yang wajar.

Klinik dapat mengajukan keberatan yang wajar dalam waktu 14 hari kalender sejak pemberitahuan perubahan material.

Keberatan dianggap wajar apabila didasarkan pada risiko nyata terhadap pelindungan Data Pasien dan disertai alasan yang jelas. Para pihak akan berdiskusi dengan itikad baik untuk mencari mitigasi yang wajar.

Apabila keberatan tidak dapat dimitigasi secara wajar, Klinik dapat menghentikan penggunaan Layanan atau fitur terdampak sesuai Ketentuan Layanan.

13. Transfer Data Lintas Batas

Klinikal dapat memproses, menyimpan, mengakses, atau mentransfer Data Pasien ke luar wilayah Indonesia melalui Sub-Processor, infrastruktur cloud, penyedia AI, WhatsApp/Meta, hosting, monitoring, atau penyedia teknologi lain yang diperlukan untuk menyediakan Layanan.

Transfer Data Pasien lintas batas akan dilakukan dengan memperhatikan ketentuan UU PDP dan peraturan terkait yang berlaku.

Klinikal akan menerapkan mekanisme perlindungan yang sesuai, termasuk secara berurutan sejauh dapat diterapkan:

  1. memastikan negara tujuan atau penerima data memiliki tingkat pelindungan Data Pribadi yang setara atau lebih tinggi daripada standar yang berlaku di Indonesia;
  2. apabila poin pertama tidak dapat dipastikan, menerapkan perlindungan yang memadai dan mengikat, termasuk perjanjian pemrosesan data, klausul kontraktual, kewajiban kerahasiaan, pembatasan tujuan, dan standar keamanan yang wajar;
  3. apabila perlindungan sebagaimana dimaksud pada poin kedua tidak dapat diterapkan dan transfer tetap diperlukan, memperoleh persetujuan yang diperlukan dari Subjek Data melalui Klinik atau memastikan dasar hukum lain yang sah sesuai peraturan perundang-undangan; dan/atau
  4. menggunakan mekanisme lain yang diizinkan oleh peraturan perundang-undangan.

Klinik bertanggung jawab memastikan pemberitahuan privasi kepada Pasien mencakup kemungkinan pemrosesan lintas batas apabila diwajibkan oleh hukum.

14. Bantuan atas Hak Subjek Data

Klinik bertanggung jawab utama untuk menerima dan merespons permintaan hak Subjek Data dari Pasien.

Sepanjang secara teknis memungkinkan dan wajar, Klinikal akan membantu Klinik dalam memenuhi permintaan hak Subjek Data, termasuk permintaan:

  1. akses;
  2. salinan data;
  3. koreksi atau pembaruan;
  4. penghapusan;
  5. pembatasan pemrosesan;
  6. penarikan persetujuan;
  7. keberatan pemrosesan;
  8. portabilitas data; dan
  9. permintaan lain yang diakui oleh hukum yang berlaku.

Apabila Klinikal menerima permintaan langsung dari Pasien terkait Data Pasien, Klinikal dapat meneruskan permintaan tersebut kepada Klinik atau meminta Pasien menghubungi Klinik, kecuali hukum mewajibkan Klinikal melakukan tindakan tertentu secara langsung.

Klinikal akan berupaya meneruskan permintaan langsung tersebut kepada Klinik tanpa penundaan yang tidak semestinya dan, sepanjang wajar, dalam waktu paling lambat 3 Hari Kerja sejak permintaan diterima dan diidentifikasi sebagai permintaan terkait Data Pasien.

15. Kegagalan Pelindungan Data Pribadi

Apabila Klinikal mengetahui adanya Kegagalan Pelindungan Data Pribadi yang berdampak pada Data Pasien, Klinikal akan:

  1. melakukan investigasi awal;
  2. mengambil langkah mitigasi yang wajar;
  3. mencatat insiden;
  4. memberi tahu Klinik tanpa penundaan yang tidak semestinya setelah insiden diketahui secara wajar; dan
  5. membantu Klinik memenuhi kewajiban pemberitahuan kepada Subjek Data dan/atau otoritas yang berwenang sepanjang diwajibkan oleh hukum.

Sepanjang wajar dan tersedia, pemberitahuan kepada Klinik akan mencakup:

  1. sifat dan jenis insiden;
  2. kategori dan estimasi jumlah Subjek Data yang terdampak;
  3. kategori Data Pasien yang terdampak;
  4. dampak atau risiko yang mungkin timbul;
  5. langkah mitigasi yang telah atau akan dilakukan;
  6. rekomendasi langkah lanjutan bagi Klinik; dan
  7. kontak yang dapat dihubungi untuk koordinasi.

Untuk membantu Klinik memenuhi tenggat hukum, Klinikal akan berupaya memberikan pemberitahuan awal kepada Klinik sesegera mungkin dan, sejauh wajar secara operasional, dalam waktu paling lambat 24 jam setelah Klinikal mengonfirmasi secara wajar bahwa insiden tersebut merupakan Kegagalan Pelindungan Data Pribadi yang berdampak pada Data Pasien.

Klinikal dapat memberikan pemberitahuan bertahap apabila seluruh informasi belum tersedia pada saat pemberitahuan awal.

Klinik bertanggung jawab sebagai Pengendali Data untuk menentukan apakah pemberitahuan kepada Subjek Data, otoritas, atau pihak lain diwajibkan berdasarkan hukum, kecuali hukum mewajibkan Klinikal melakukan pemberitahuan secara langsung.

16. Bantuan Kepatuhan, DPIA, dan Konsultasi Regulator

Sepanjang wajar dan relevan dengan Layanan, Klinikal akan membantu Klinik dengan menyediakan informasi yang tersedia mengenai:

  1. kategori data yang diproses;
  2. tujuan dan cara kerja pemrosesan;
  3. Sub-Processor;
  4. transfer lintas batas;
  5. langkah keamanan teknis dan organisasi;
  6. retensi dan penghapusan data;
  7. pencatatan audit dan logging; dan
  8. respons insiden.

Klinikal akan melakukan penilaian risiko internal dan, apabila diperlukan berdasarkan UU PDP, penilaian dampak pelindungan data pribadi atas pemrosesan berisiko tinggi yang dilakukan oleh Klinikal dalam penyediaan Layanan, termasuk pemrosesan Data Pribadi Spesifik, penggunaan AI, pemantauan sistematis percakapan, atau pemrosesan data dalam skala besar.

Klinik bertanggung jawab melakukan penilaian dampak pelindungan data pribadi untuk aktivitas pemrosesan yang berada dalam kendali Klinik, termasuk cara Klinik menggunakan Layanan, pemberitahuan kepada Pasien, dasar hukum pemrosesan, dan integrasi dengan proses operasional Klinik.

17. Permintaan Otoritas dan Kewajiban Hukum

Apabila Klinikal menerima permintaan, perintah, atau kewajiban hukum dari pengadilan, regulator, aparat penegak hukum, atau otoritas yang berwenang terkait Data Pasien, Klinikal akan:

  1. menilai keabsahan permintaan tersebut secara wajar;
  2. memberitahukan Klinik sepanjang tidak dilarang oleh hukum, perintah otoritas, atau pertimbangan keamanan yang sah;
  3. membatasi pengungkapan hanya pada data yang secara wajar diperlukan; dan
  4. mendokumentasikan permintaan dan tindakan yang dilakukan, sejauh diperbolehkan oleh hukum.

Klinikal tidak berkewajiban menentang permintaan otoritas kecuali diwajibkan oleh hukum atau disepakati secara tertulis dengan Klinik.

18. Pengembalian, Ekspor, dan Penghapusan Data

Setelah langganan atau akun Klinik dihentikan, Klinik dapat meminta ekspor Data Pasien dalam waktu 90 hari kalender sejak tanggal efektif penghentian.

Klinikal akan menyediakan ekspor data dalam format yang tersedia secara wajar, seperti CSV, JSON, atau format lain yang didukung oleh sistem, sepanjang secara teknis memungkinkan dan tidak melanggar hukum atau hak pihak ketiga.

Setelah masa 90 hari berakhir, Klinikal dapat menghapus, menganonimkan, atau mengagregasi Data Pasien sesuai Kebijakan Privasi, Ketentuan Layanan, dan DPA ini, kecuali data tertentu wajib disimpan lebih lama berdasarkan hukum, kewajiban pajak, audit, keamanan, penyelesaian sengketa, atau pembelaan klaim hukum yang sah.

Data yang tersimpan dalam backup dapat tetap berada dalam backup rolling untuk jangka waktu terbatas sebagaimana dijelaskan dalam Lampiran D dan akan terhapus sesuai siklus backup normal, kecuali diperlukan untuk pemulihan insiden atau kewajiban hukum.

19. Audit dan Evaluasi Kepatuhan

Klinikal akan menyimpan dokumentasi yang wajar untuk menunjukkan kepatuhan terhadap DPA ini.

Atas permintaan tertulis yang wajar dari Klinik, Klinikal dapat menyediakan informasi atau ringkasan yang relevan mengenai langkah keamanan, Sub-Processor, retensi, dan pemrosesan Data Pasien, sepanjang tidak mengungkapkan rahasia dagang, informasi keamanan sensitif, data tenant lain, atau informasi rahasia pihak ketiga.

Audit langsung oleh Klinik hanya dapat dilakukan apabila:

  1. diwajibkan oleh hukum;
  2. terdapat indikasi insiden atau pelanggaran material yang berdampak pada Data Pasien Klinik;
  3. disepakati secara tertulis terlebih dahulu oleh para pihak; dan
  4. dilakukan dengan pemberitahuan tertulis yang wajar, selama jam kerja normal, oleh auditor yang terikat kewajiban kerahasiaan, serta tidak mengganggu operasional Klinikal secara tidak wajar.

Audit tidak boleh memberikan akses ke data tenant lain, source code, kredensial, rahasia dagang, arsitektur keamanan sensitif, atau informasi yang dapat melemahkan keamanan Layanan.

Biaya audit ditanggung oleh Klinik, kecuali audit tersebut membuktikan adanya pelanggaran material DPA oleh Klinikal.

20. Personel dan Akses Internal

Klinikal akan membatasi akses personel internal terhadap Data Pasien berdasarkan kebutuhan kerja yang sah.

Personel atau kontraktor yang memiliki akses ke Data Pasien wajib terikat kewajiban kerahasiaan dan hanya boleh mengakses Data Pasien untuk tujuan yang diizinkan.

Klinikal akan mencabut atau membatasi akses personel yang tidak lagi memerlukan akses, sepanjang berada dalam kontrol Klinikal.

21. Tanggung Jawab Klinik atas Konfigurasi dan Penggunaan

Klinik bertanggung jawab atas:

  1. konfigurasi knowledge base, layanan, dokter, jadwal, cabang, reminder, dan instruksi AI;
  2. akurasi dan legalitas informasi yang diberikan kepada AI Assistant;
  3. pengawasan output AI oleh Staf Klinik;
  4. penggunaan human takeover untuk percakapan yang sensitif atau memerlukan penilaian manusia;
  5. keamanan perangkat dan akun Staf Klinik;
  6. pembatasan akses berdasarkan role dan branch scope;
  7. pemberitahuan kepada Pasien mengenai penggunaan AI dan pemrosesan data;
  8. dasar hukum untuk pengiriman reminder, template WhatsApp, dan pesan lain; dan
  9. kepatuhan terhadap ketentuan WhatsApp/Meta, regulasi kesehatan, dan hukum Indonesia yang berlaku.

22. Batasan Tanggung Jawab

Tanggung jawab para pihak terkait DPA ini tunduk pada batasan tanggung jawab, pengecualian, dan ketentuan ganti rugi dalam Ketentuan Layanan, kecuali sejauh hukum yang berlaku menentukan lain.

Tidak ada ketentuan dalam DPA ini yang membatasi tanggung jawab suatu pihak atas:

  1. pelanggaran hukum yang tidak dapat dibatasi berdasarkan hukum;
  2. kesengajaan atau kelalaian berat;
  3. penyalahgunaan Data Pasien secara sengaja;
  4. pelanggaran kewajiban kerahasiaan yang disengaja; atau
  5. tanggung jawab lain yang tidak dapat dibatasi berdasarkan peraturan perundang-undangan.

23. Masa Berlaku

DPA ini berlaku sejak Klinik menyetujui Ketentuan Layanan, menandatangani dokumen terkait, atau mulai menggunakan Layanan untuk memproses Data Pasien, mana yang terjadi lebih dahulu.

DPA ini tetap berlaku selama Klinikal memproses Data Pasien atas nama Klinik.

Kewajiban yang menurut sifatnya harus tetap berlaku setelah pengakhiran, termasuk kerahasiaan, keamanan, penghapusan, retensi terbatas, audit insiden, dan penyelesaian sengketa, akan tetap berlaku setelah DPA ini berakhir.

24. Perubahan DPA

Klinikal dapat memperbarui DPA ini dari waktu ke waktu untuk mencerminkan perubahan Layanan, teknologi, Sub-Processor, hukum, atau kebutuhan operasional.

Perubahan material yang berdampak pada hak atau kewajiban Klinik terkait pemrosesan Data Pasien akan diberitahukan melalui email, dashboard, website, atau kanal komunikasi lain yang wajar paling lambat 30 hari kalender sebelum berlaku, kecuali perubahan diperlukan segera karena hukum, keamanan, atau perubahan pihak ketiga yang berada di luar kendali Klinikal.

Apabila Klinik tidak setuju dengan perubahan material, Klinik dapat menghentikan penggunaan Layanan sebelum tanggal efektif perubahan sesuai Ketentuan Layanan.

25. Hukum yang Mengatur dan Penyelesaian Sengketa

DPA ini diatur dan ditafsirkan berdasarkan hukum Republik Indonesia.

Setiap sengketa yang timbul dari atau terkait dengan DPA ini akan diselesaikan terlebih dahulu melalui musyawarah dengan itikad baik selama 30 hari kalender sejak salah satu pihak mengirimkan pemberitahuan sengketa secara tertulis.

Apabila sengketa tidak dapat diselesaikan melalui musyawarah, para pihak sepakat bahwa sengketa akan diselesaikan melalui Pengadilan Negeri Kabupaten Banjar, atau pengadilan negeri lain yang secara hukum berwenang atas domisili hukum resmi Klinikal apabila domisili hukum Klinikal berubah, kecuali para pihak menyepakati forum lain secara tertulis.

26. Kontak

Untuk pertanyaan, permintaan, atau pemberitahuan terkait DPA ini, Klinik dapat menghubungi:

PT Corepixel Teknologi Indonesia
Alamat: Kab. Banjar, Kalimantan Selatan, Indonesia
Email kontak privasi: hello@corepixel.id
Nomor telepon: +62 859-6142-9667
Website: https://klinikal.id

Lampiran A — Rincian Pemrosesan Data Pasien

A.1 Subjek Data

Subjek Data yang dapat diproses melalui Layanan meliputi:

  1. Pasien atau calon pasien Klinik;
  2. orang tua, wali, keluarga, atau pendamping Pasien apabila mereka berkomunikasi dengan Klinik;
  3. pihak yang menghubungi Klinik melalui WhatsApp atau kanal lain yang terhubung dengan Klinikal; dan
  4. Staf Klinik sejauh datanya muncul dalam percakapan, appointment, atau metadata operasional terkait Pasien.

A.2 Kategori Data Pasien

Kategori Data Pasien yang dapat diproses meliputi:

  1. Identitas Pasien: nama, nomor WhatsApp, nama profil WhatsApp, dan identitas lain yang diberikan Pasien.
  2. Data komunikasi: isi pesan, waktu pengiriman, status pesan, riwayat percakapan, status unread/read, dan permintaan eskalasi.
  3. Data appointment: layanan yang diminta, dokter/cabang yang dipilih, tanggal dan jam appointment, status booking, reschedule, cancellation, no-show/completed status, dan catatan appointment.
  4. Data operasional: status conversation, human takeover, reminder yang dikirim, respons terhadap reminder, dan status tindak lanjut.
  5. Media dan lampiran: gambar, file, audio, atau metadata media apabila fitur media digunakan dan didukung oleh gateway.
  6. Data teknis: WhatsApp message ID, webhook ID, gateway metadata, log pengiriman, error pengiriman, IP atau metadata teknis lain jika relevan.
  7. AI audit data: intent percakapan, respons AI, metadata AI run, token usage, latency, biaya AI internal, dan catatan eskalasi.
  8. Data Pribadi Spesifik: keluhan, gejala, foto kondisi, riwayat tindakan, preferensi layanan, atau data kesehatan lain yang secara sukarela dikirim oleh Pasien atau dimasukkan oleh Klinik.

A.3 Tujuan Pemrosesan

Data Pasien diproses untuk:

  1. menjalankan komunikasi WhatsApp antara Klinik dan Pasien;
  2. membantu AI Assistant memahami maksud pesan dan menyusun respons administratif;
  3. mengelola booking, reschedule, cancellation, reminder, dan human takeover;
  4. menampilkan conversation, patient, dan appointment kepada Staf Klinik;
  5. menjaga keamanan, audit, debugging, dan integritas sistem;
  6. mencegah spam, abuse, fraud, atau akses tidak sah;
  7. memenuhi instruksi Klinik;
  8. mematuhi kewajiban hukum; dan
  9. melakukan analitik agregat atau anonim untuk peningkatan layanan.

A.4 Sifat Pemrosesan

Pemrosesan dapat mencakup:

  1. pengumpulan;
  2. perekaman;
  3. penyimpanan;
  4. pengiriman;
  5. pengubahan;
  6. penampilan;
  7. pembacaan;
  8. analisis otomatis terbatas;
  9. pengelompokan intent;
  10. penghapusan;
  11. ekspor;
  12. anonimisasi atau agregasi;
  13. logging; dan
  14. tindakan pemrosesan lain yang diperlukan untuk menyediakan Layanan.

A.5 Durasi Pemrosesan

Pemrosesan berlangsung selama akun atau langganan Klinik aktif dan selama periode retensi yang diatur dalam DPA ini, Kebijakan Privasi, Ketentuan Layanan, atau instruksi tertulis Klinik, kecuali penyimpanan lebih lama diwajibkan oleh hukum atau diperlukan untuk audit, keamanan, penyelesaian sengketa, atau pembelaan klaim hukum yang sah.

Lampiran B — Langkah Teknis dan Organisasi

Klinikal menerapkan langkah teknis dan organisasi yang wajar, termasuk:

B.1 Keamanan Akses dan Autentikasi

  1. autentikasi pengguna dashboard;
  2. JWT disimpan dalam cookie `httpOnly`;
  3. satu sesi aktif per pengguna apabila fitur tersedia;
  4. role-based access control;
  5. branch-level access control;
  6. pembatasan akses internal berdasarkan prinsip need-to-know;
  7. pencabutan akses personel atau pengguna yang tidak lagi berwenang; dan
  8. dukungan MFA apabila tersedia.

B.2 Enkripsi dan Perlindungan Kredensial

  1. enkripsi data saat transit menggunakan TLS;
  2. password disimpan dalam bentuk hash;
  3. kredensial gateway WhatsApp, access token, dan rahasia koneksi disimpan dalam bentuk terenkripsi atau dilindungi dengan mekanisme yang wajar;
  4. backend URL, kredensial, dan secret tidak disimpan dalam browser-accessible client code; dan
  5. penggunaan secret management atau konfigurasi aman sesuai kebutuhan infrastruktur.

B.3 Isolasi Tenant dan Kontrol Data

  1. pemisahan logis antar Klinik atau tenant;
  2. pembatasan query dan akses berdasarkan clinic ID, branch scope, dan role;
  3. pencegahan akses silang antar tenant;
  4. audit log untuk aktivitas penting; dan
  5. validasi izin pada endpoint yang memproses Data Pasien.

B.4 Keamanan Webhook, API, dan Infrastruktur

  1. verifikasi webhook menggunakan mekanisme penyedia, token, atau route secret;
  2. deduplikasi webhook untuk mencegah pemrosesan ganda;
  3. rate limiting atau abuse protection pada endpoint publik;
  4. error handling yang tidak mengungkapkan data sensitif secara tidak perlu;
  5. monitoring error dan kesehatan sistem;
  6. pembatasan log agar tidak menyimpan secret secara tidak perlu; dan
  7. prosedur deployment dan konfigurasi yang wajar.

B.5 Backup, Retensi, dan Pemulihan

  1. backup database secara terbatas sesuai konfigurasi operasional;
  2. backup rolling dengan periode terbatas;
  3. prosedur pemulihan insiden sesuai kebutuhan operasional;
  4. penghapusan atau anonimisasi data setelah masa retensi; dan
  5. pembatasan akses ke backup.

B.6 Tata Kelola Organisasi

  1. kewajiban kerahasiaan personel;
  2. penilaian risiko vendor atau Sub-Processor secara wajar;
  3. prosedur respons insiden;
  4. dokumentasi internal untuk pemrosesan data;
  5. pelatihan atau panduan privasi dan keamanan bagi personel terkait; dan
  6. review keamanan sesuai perkembangan risiko dan fitur.

Lampiran C — Kategori Sub-Processor

Klinikal dapat menggunakan kategori Sub-Processor berikut untuk menyediakan Layanan:

Kategori/PenyediaTujuan PemrosesanLokasi Pemrosesan Umum
Anthropic, PBC atau penyedia model AI yang digunakan KlinikalPemrosesan AI, pemahaman maksud pesan, penyusunan respons administratif, dan metadata AI runLuar Indonesia
Meta Platforms, Inc. / WhatsApp Business PlatformPengiriman dan penerimaan pesan WhatsApp, Embedded Signup, Graph API, template, WABA, dan mode coexistenceGlobal
Penyedia gateway WhatsApp, misalnya Fonnte atau penyedia lain yang didukungAlternatif pengiriman/penerimaan pesan WhatsApp untuk koneksi non-Cloud APIIndonesia atau global sesuai penyedia
Penyedia infrastruktur cloudHosting backend, database, Redis, storage, logging, keamanan, dan pemrosesan sistemIndonesia, Asia, atau global sesuai konfigurasi
Penyedia hosting frontend/dashboardHosting dashboard PWA, proxy, dan fitur frontend terkaitGlobal atau sesuai penyedia
Penyedia email transaksionalPengiriman OTP email, undangan staf, reset password, notifikasi, dan komunikasi sistemIndonesia atau luar Indonesia sesuai penyedia
Penyedia monitoring dan error trackingPemantauan error, performa, keamanan, dan kesehatan sistemLuar Indonesia atau sesuai penyedia
Penyedia push notification/web push infrastructurePengiriman notifikasi dashboard/PWA kepada Staf KlinikGlobal atau sesuai penyedia

Klinikal dapat memperbarui rincian Sub-Processor dari waktu ke waktu sesuai mekanisme dalam DPA ini.

Lampiran D — Retensi dan Penghapusan Data Pasien

Kecuali disepakati lain secara tertulis atau diinstruksikan secara sah oleh Klinik, retensi umum Data Pasien adalah sebagai berikut:

Kategori DataRetensi Umum
Data percakapan WhatsApp Pasien12 bulan sejak pesan diterima atau sesuai instruksi Klinik
Data appointment24 bulan sejak appointment selesai atau sesuai instruksi Klinik
Media WhatsAppSesuai konfigurasi Layanan, kebutuhan operasional, atau instruksi Klinik
AI audit data dan metadata AI run12 bulan atau sesuai kebutuhan audit/keamanan yang wajar
Data teknis, webhook, dan log pengiriman12 bulan atau sesuai kebutuhan keamanan/debugging yang wajar
Endpoint push subscription yang terkait percakapanSelama subscription aktif atau sampai dinonaktifkan
Backup databaseMaksimal 30 hari rolling, kecuali diperlukan untuk pemulihan insiden atau kewajiban hukum
Data yang diperlukan untuk pembelaan klaim, audit, atau kewajiban hukumSelama diperlukan berdasarkan hukum atau kebutuhan yang sah

Setelah masa retensi berakhir, Klinikal akan menghapus, menganonimkan, atau mengagregasi data sehingga tidak lagi mengidentifikasi individu, kecuali penyimpanan lebih lama diwajibkan oleh hukum atau diperlukan untuk tujuan yang sah.

Lampiran E — Contoh Pemberitahuan kepada Pasien

Klinik bertanggung jawab menentukan isi pemberitahuan kepada Pasien. Contoh berikut dapat digunakan atau disesuaikan oleh Klinik:

> Halo, terima kasih telah menghubungi [Nama Klinik]. Sebagian percakapan ini dapat dibantu oleh sistem otomatis/asisten AI untuk menjawab pertanyaan umum, membantu booking, reschedule, cancellation, dan reminder appointment. Data percakapan Anda dapat diproses oleh penyedia teknologi yang membantu operasional Klinik. Asisten AI bukan pengganti dokter atau tenaga medis. Untuk keluhan medis, kondisi darurat, resep, diagnosis, atau tindakan klinis, silakan berbicara dengan staf kami atau tenaga kesehatan yang berwenang. Jika ingin berbicara dengan admin manusia, ketik "admin" atau "operator".

Untuk Pasien anak, Klinik sebaiknya menyesuaikan pemberitahuan agar orang tua atau wali memahami pemrosesan data dan memberikan persetujuan apabila diperlukan oleh hukum.

Lampiran F — Instruksi Pemrosesan Default

Kecuali Klinik memberikan instruksi lain yang sah, Klinik menginstruksikan Klinikal untuk:

  1. menerima pesan WhatsApp dari Pasien;
  2. menyimpan riwayat percakapan dan metadata yang diperlukan;
  3. memproses pesan menggunakan AI Assistant untuk tujuan administratif;
  4. mengirim respons WhatsApp yang dihasilkan AI atau Staf Klinik;
  5. mengelola booking, reschedule, cancellation, reminder, dan human takeover;
  6. menampilkan data conversation, patient, dan appointment pada dashboard Klinik;
  7. mencatat AI audit data, token usage, dan log teknis yang diperlukan;
  8. memproses data melalui Sub-Processor yang diizinkan;
  9. melakukan transfer lintas batas sesuai DPA ini apabila diperlukan;
  10. menerapkan langkah keamanan yang wajar;
  11. membantu Klinik memenuhi permintaan hak Subjek Data sepanjang wajar; dan
  12. menghapus, mengekspor, atau menganonimkan data sesuai ketentuan retensi, instruksi Klinik, dan hukum yang berlaku.