Kembali ke Beranda

Kebijakan Privasi

Kebijakan Privasi Klinikal

Tanggal efektif: 5 Juni 2026
Versi: 1.1
Terakhir diperbarui: 5 Juni 2026

Catatan Penting

Kebijakan Privasi ini dapat diperbarui dari waktu ke waktu untuk menyesuaikan perubahan layanan, teknologi, atau ketentuan hukum yang berlaku.

1. Pengantar

Klinikal ("Klinikal", "kami") adalah platform Software-as-a-Service (SaaS) yang menyediakan asisten AI berbasis WhatsApp untuk membantu klinik di Indonesia mengelola komunikasi dengan pasien, termasuk menjawab pertanyaan umum, membantu proses pemesanan janji temu (booking), pengingat appointment, eskalasi ke staf manusia, dan pengelolaan operasional komunikasi klinik melalui dashboard.

Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, mengungkapkan, mentransfer, melindungi, dan mengelola data pribadi ketika Anda menggunakan Layanan Klinikal atau ketika data pribadi Anda diproses melalui platform Klinikal.

Kebijakan Privasi ini disusun dengan memperhatikan peraturan perundang-undangan Indonesia yang berlaku, termasuk Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi ("UU PDP"), Undang-Undang Informasi dan Transaksi Elektronik beserta perubahannya, ketentuan mengenai Penyelenggara Sistem Elektronik (PSE) Lingkup Privat, ketentuan perlindungan konsumen, serta peraturan terkait lainnya.

2. Identitas dan Kontak

Identitas penyelenggara layanan:

  • Nama entitas: PT Corepixel Teknologi Indonesia
  • Alamat: Kab. Banjar, Kalimantan Selatan, Indonesia
  • Email kontak privasi: hello@corepixel.id
  • Nomor telepon: +62 859-6142-9667
  • Website: https://klinikal.id

Untuk pertanyaan, permintaan akses data, permintaan penghapusan, penarikan persetujuan, keberatan pemrosesan, atau keluhan terkait privasi, Anda dapat menghubungi kami melalui kontak di atas.

3. Ruang Lingkup Kebijakan

Kebijakan Privasi ini berlaku untuk:

  1. Klinik: klinik, praktik dokter, klinik kecantikan, klinik gigi, atau entitas/praktisi kesehatan yang berlangganan atau menggunakan Klinikal.
  2. Staf Klinik: pemilik, admin, dokter, operator, customer service, atau pengguna lain yang diberi akses ke dashboard Klinikal oleh Klinik.
  3. Pasien: individu yang berinteraksi dengan Klinik melalui WhatsApp, appointment, reminder, atau kanal lain yang diproses melalui Klinikal.
  4. Pengunjung Situs Web: pengunjung website, landing page, form kontak, atau halaman publik Klinikal.
  5. Prospek atau calon pelanggan: pihak yang menghubungi Klinikal untuk demo, trial, penawaran, kerja sama, atau dukungan.

Kebijakan ini berlaku untuk data pribadi yang diproses melalui website, dashboard, WhatsApp integration, AI assistant, API, webhook, email, formulir, dukungan pelanggan, dan fitur lain yang menjadi bagian dari Layanan.

4. Peran Klinikal, Klinik, dan Pasien

4.1 Untuk Data Klinik dan Staf Klinik

Untuk data pribadi milik Klinik, pemilik klinik, staf klinik, atau calon pelanggan yang dikumpulkan untuk pembuatan akun, autentikasi, billing, komunikasi, trial, demo, atau dukungan pelanggan, Klinikal bertindak sebagai Pengendali Data Pribadi.

4.2 Untuk Data Pasien

Untuk data pribadi Pasien yang diproses melalui Layanan atas nama Klinik, Klinik bertindak sebagai Pengendali Data Pribadi, sedangkan Klinikal bertindak sebagai Prosesor Data Pribadi.

Artinya, Klinik bertanggung jawab untuk:

  1. menentukan tujuan dan dasar hukum pemrosesan Data Pasien;
  2. memberikan pemberitahuan privasi yang memadai kepada Pasien;
  3. memperoleh persetujuan Pasien apabila diwajibkan oleh hukum;
  4. memastikan penggunaan Klinikal sesuai dengan kewajiban profesional, kerahasiaan medis, dan regulasi fasilitas pelayanan kesehatan yang berlaku;
  5. merespons permintaan hak subjek data dari Pasien; dan
  6. memberikan instruksi pemrosesan yang sah kepada Klinikal.

Klinikal akan memproses Data Pasien hanya berdasarkan instruksi Klinik, sepanjang diperlukan untuk menyediakan Layanan, memenuhi kewajiban hukum, menjaga keamanan sistem, atau sebagaimana diatur dalam perjanjian pemrosesan data (Data Processing Addendum atau "DPA").

5. Data Pribadi yang Kami Kumpulkan dan Proses

5.1 Data dari Klinik dan Staf Klinik

Kategori DataContoh DataSumber
IdentitasNama, jabatan, peran, email, nomor teleponForm registrasi, dashboard, komunikasi langsung
AkunUsername, password yang di-hash, role, status akun, preferensi, sesi loginDashboard dan sistem autentikasi
Bisnis KlinikNama klinik, alamat, cabang, layanan, dokter, jadwal, jam operasional, kebijakan booking, informasi WhatsApp BusinessKlinik dan dashboard
Billing dan langgananTier paket, invoice, riwayat pembayaran, status tagihan, penggunaan kuota, overage, biaya add-onDashboard, sistem billing, dan admin Klinikal
Teknis dan keamananAlamat IP, perangkat, browser, log akses, session ID, audit log, percobaan login, error logSistem Klinikal
Dukungan pelangganIsi percakapan support, permintaan bantuan, keluhan, feedback, file pendukungEmail, chat, form, atau kanal support lain

5.2 Data dari Pasien yang Diproses atas Nama Klinik

Saat Pasien berinteraksi dengan nomor WhatsApp Klinik atau fitur appointment/reminder yang dikelola melalui Klinikal, kami dapat memproses data berikut atas nama Klinik:

Kategori DataContoh DataSumber
Identitas PasienNama, nomor WhatsApp, nama profil WhatsApp, identitas lain yang diberikan PasienWhatsApp dan input Pasien
KomunikasiIsi pesan, waktu pengiriman, status pesan, riwayat percakapan, permintaan eskalasi ke manusiaWhatsApp, dashboard, dan sistem Klinikal
AppointmentLayanan yang diminta, dokter/cabang yang dipilih, tanggal dan jam appointment, status booking, reschedule, cancellation, no-show/completed statusPercakapan Pasien dan dashboard Klinik
Interaksi operasionalStatus conversation, human takeover, reminder yang dikirim, respon terhadap reminder, status unread/readSistem Klinikal
Media dan lampiranGambar, file, audio, atau metadata media apabila fitur media digunakan dan didukung oleh gatewayWhatsApp dan gateway terkait
Data teknisWhatsApp message ID, webhook ID, gateway metadata, log pengiriman, error pengirimanWhatsApp gateway dan sistem Klinikal
AI audit dataIntent percakapan, respons AI, metadata AI run, token usage, latency, dan catatan eskalasiSistem AI dan audit Klinikal

5.3 Data Kesehatan dan Data Pribadi Spesifik

Klinikal tidak dimaksudkan sebagai sistem rekam medis elektronik (EMR/EHR), tidak dirancang untuk menggantikan tenaga medis profesional, dan tidak meminta Pasien untuk mengirimkan diagnosis, resep, riwayat medis lengkap, hasil pemeriksaan, atau data kesehatan sensitif lainnya.

Namun, dalam konteks komunikasi klinik melalui WhatsApp, Pasien dapat secara sukarela menyampaikan informasi kesehatan, keluhan, gejala, foto kondisi, riwayat tindakan, atau informasi lain yang dapat dikategorikan sebagai Data Pribadi Spesifik berdasarkan UU PDP.

Apabila data tersebut diterima melalui Layanan, Klinikal akan memperlakukannya sebagai Data Pribadi Spesifik dan memprosesnya secara terbatas hanya untuk:

  1. membantu Klinik mengelola komunikasi administratif dengan Pasien;
  2. membantu proses appointment, reschedule, cancellation, atau reminder;
  3. mengarahkan percakapan kepada staf manusia apabila diperlukan;
  4. menjaga keamanan, audit, dan integritas sistem; dan/atau
  5. memenuhi instruksi sah dari Klinik sebagai Pengendali Data.

Klinik bertanggung jawab untuk memastikan pemrosesan Data Pribadi Spesifik Pasien memiliki dasar hukum yang sah dan sesuai dengan kewajiban kerahasiaan medis, etika profesi, dan peraturan fasilitas pelayanan kesehatan yang berlaku.

5.4 Data dari Pengunjung Website dan Prospek

Kami dapat mengumpulkan:

  • nama, email, nomor telepon, nama bisnis, dan informasi yang dikirim melalui form kontak atau demo;
  • data analitik seperti halaman yang dikunjungi, durasi kunjungan, sumber trafik, perangkat, dan browser;
  • cookie esensial untuk fungsi website;
  • preferensi komunikasi apabila Anda memilih menerima informasi produk atau promosi.

6. Tujuan Pemrosesan Data

Kami memproses data pribadi untuk tujuan berikut:

  1. Penyediaan Layanan: menjalankan dashboard, AI assistant, WhatsApp integration, appointment, reminder, human takeover, dan fitur operasional lainnya.
  2. Manajemen akun: registrasi, login, autentikasi, pengelolaan role, keamanan sesi, reset password, dan manajemen akses.
  3. Operasional Klinik: konfigurasi cabang, dokter, layanan, jadwal, knowledge base, template reminder, dan pengaturan AI.
  4. Komunikasi Pasien: menerima dan mengirim pesan WhatsApp, mengelola riwayat percakapan, mendukung eskalasi ke staf manusia, dan mengirim reminder appointment.
  5. Billing dan administrasi: menghitung penggunaan, menerbitkan invoice, mencatat pembayaran, memproses upgrade/downgrade, dan mengelola kuota.
  6. Dukungan pelanggan: menangani pertanyaan, laporan bug, permintaan teknis, onboarding, training, dan keluhan.
  7. Keamanan dan pencegahan penyalahgunaan: mendeteksi spam, akses tidak sah, fraud, abuse, pelanggaran keamanan, dan aktivitas berisiko.
  8. Audit dan kepatuhan: menyimpan audit log, memenuhi kewajiban hukum, merespons permintaan otoritas, dan membela klaim hukum yang sah.
  9. Peningkatan layanan: menganalisis penggunaan secara agregat, memperbaiki UX, meningkatkan kualitas sistem, dan memantau performa teknis.
  10. Komunikasi produk dan marketing: mengirim informasi produk, penawaran, atau update kepada Klinik/prospek sepanjang diizinkan oleh hukum atau berdasarkan persetujuan yang sesuai.

Kami tidak menggunakan Data Pasien untuk melatih model AI umum milik Klinikal atau pihak ketiga. Apabila di kemudian hari ada perubahan praktik yang melibatkan penggunaan Data Pasien untuk pelatihan model, kami akan memberikan pemberitahuan dan/atau meminta persetujuan yang diperlukan sesuai hukum yang berlaku.

7. Dasar Hukum Pemrosesan

Sesuai UU PDP, pemrosesan data pribadi dapat didasarkan pada beberapa dasar hukum berikut, tergantung konteks pemrosesan:

Dasar HukumContoh Penerapan
PersetujuanPendaftaran akun, komunikasi marketing, cookie non-esensial, atau pemrosesan lain yang membutuhkan persetujuan
Pelaksanaan kontrakPenyediaan Layanan kepada Klinik, billing, dukungan pelanggan, dan pemenuhan langganan
Kewajiban hukumPembukuan, perpajakan, respons terhadap perintah otoritas, dan kewajiban hukum lain
Kepentingan vitalSituasi terbatas yang berkaitan dengan keselamatan seseorang, sepanjang relevan dan diizinkan hukum
Pelaksanaan tugas untuk kepentingan publikJika diwajibkan oleh peraturan atau otoritas yang berwenang
Kepentingan sahKeamanan sistem, pencegahan fraud, audit internal, peningkatan layanan secara agregat, dan perlindungan hak hukum Klinikal

Untuk Data Pasien, dasar hukum utama ditentukan oleh Klinik sebagai Pengendali Data. Klinikal memproses Data Pasien sebagai Prosesor Data berdasarkan instruksi Klinik dan DPA.

Untuk Data Pribadi Spesifik, termasuk data kesehatan yang mungkin muncul dalam percakapan, Klinik wajib memastikan dasar hukum pemrosesan yang sesuai, termasuk persetujuan eksplisit apabila diwajibkan oleh hukum.

8. Pemberitahuan kepada Pasien dan Pilihan Human Takeover

Klinik wajib memberikan pemberitahuan yang jelas kepada Pasien bahwa percakapan WhatsApp dapat diproses oleh sistem otomatis dan/atau asisten AI yang disediakan oleh Klinikal.

Klinik juga wajib menyediakan opsi yang wajar bagi Pasien untuk berbicara dengan staf manusia, misalnya melalui kata kunci seperti "admin", "operator", "manusia", atau mekanisme lain yang dikonfigurasi oleh Klinik.

Klinikal dapat menyediakan fitur, template, atau panduan teknis untuk membantu Klinik menyampaikan pemberitahuan tersebut, namun Klinik tetap bertanggung jawab atas isi pemberitahuan, hubungan hukum dengan Pasien, dan kepatuhan operasional Klinik.

9. Penggunaan AI dan Pemrosesan Otomatis

AI assistant Klinikal dapat melakukan pemrosesan otomatis untuk:

  1. memahami maksud pesan Pasien;
  2. menyusun respons administratif;
  3. membantu proses booking, reschedule, cancellation, dan reminder;
  4. mengarahkan percakapan ke staf manusia;
  5. memberikan ringkasan atau konteks kepada staf Klinik; dan
  6. mencatat metadata AI untuk audit, keamanan, dan peningkatan layanan.

AI assistant Klinikal bukan pengganti tenaga medis profesional dan tidak dimaksudkan untuk memberikan diagnosis, resep, dosis obat, keputusan medis, konsultasi kesehatan mental dalam krisis, atau penanganan kondisi darurat.

Tidak ada keputusan otomatis yang dimaksudkan untuk menghasilkan dampak hukum atau dampak signifikan terhadap Pasien tanpa keterlibatan manusia. Keputusan medis, tindakan klinis, dan penanganan kondisi darurat tetap menjadi tanggung jawab Klinik dan tenaga kesehatan yang berwenang.

10. Cookie, Analytics, dan Teknologi Pelacakan

Website dan dashboard Klinikal dapat menggunakan cookie dan teknologi serupa untuk:

  1. Cookie esensial: autentikasi sesi, keamanan, preferensi tampilan, dan fungsi dasar layanan.
  2. Cookie analitik: memahami penggunaan website atau dashboard secara agregat, misalnya jumlah kunjungan, halaman populer, performa, dan error.
  3. Cookie marketing atau tracking non-esensial: hanya digunakan apabila diaktifkan dan sepanjang sesuai hukum yang berlaku.

Apabila Klinikal menggunakan alat seperti Google Analytics 4, Meta Pixel, Microsoft Clarity, PostHog, atau alat analitik/marketing lainnya, informasi tersebut akan dicantumkan pada halaman kebijakan cookie atau pengaturan privasi yang relevan.

Anda dapat mengontrol cookie melalui pengaturan browser. Penonaktifan cookie esensial dapat menyebabkan sebagian fitur tidak berfungsi dengan baik.

11. Push Notification

Jika Staf Klinik mengaktifkan push notification pada dashboard atau PWA Klinikal, kami dapat memproses data seperti endpoint push subscription, device/browser metadata, dan preferensi notifikasi.

Push notification digunakan untuk memberi tahu Staf Klinik tentang percakapan, appointment, reminder, atau kejadian operasional yang memerlukan perhatian.

Kami akan berupaya membatasi isi notifikasi agar tidak menampilkan data kesehatan sensitif secara tidak perlu. Klinik bertanggung jawab memastikan perangkat staf yang menerima notifikasi digunakan secara aman dan tidak diakses oleh pihak yang tidak berwenang.

12. Pihak Ketiga dan Sub-Processor

Untuk menyediakan Layanan, kami dapat menggunakan penyedia layanan pihak ketiga (sub-processor) yang membantu pemrosesan data pribadi. Penyedia tersebut dapat mencakup:

PenyediaTujuanLokasi Pemrosesan Umum
Anthropic, Inc. atau penyedia AI lainPemrosesan AI dan penyusunan respons asistenLuar Indonesia
Meta Platforms, Inc. / WhatsApp Business PlatformPengiriman dan penerimaan pesan WhatsAppGlobal
Google Cloud Platform atau penyedia cloud lainInfrastruktur aplikasi, penyimpanan, logging, keamananIndonesia, Asia, atau global sesuai konfigurasi
Supabase Inc. atau penyedia database lainHosting database, autentikasi, atau backend service tertentuAsia atau global sesuai konfigurasi
Vercel Inc. atau penyedia hosting frontend lainHosting dashboard/frontendGlobal
Penyedia email, monitoring, analytics, dan supportEmail transaksional, monitoring, error tracking, customer supportIndonesia atau luar Indonesia

Kami melakukan penilaian wajar terhadap keamanan dan privasi sub-processor sebelum menggunakannya. Sub-processor wajib memproses data sesuai instruksi, menjaga kerahasiaan, dan menerapkan langkah keamanan yang wajar.

Kami dapat memperbarui daftar sub-processor dari waktu ke waktu. Untuk perubahan material yang melibatkan pemrosesan Data Pasien atau perubahan lokasi pemrosesan yang signifikan, kami akan memberikan pemberitahuan kepada Klinik. Jika Klinik memiliki keberatan yang wajar terkait risiko pelindungan data, Klinik dapat menghubungi kami untuk membahas mitigasi atau menghentikan penggunaan Layanan sesuai Ketentuan Layanan.

13. Transfer Data Lintas Batas

Beberapa data pribadi dapat diproses atau diakses oleh penyedia layanan yang berlokasi di luar Indonesia. Transfer data pribadi ke luar wilayah Indonesia dilakukan dengan memperhatikan UU PDP dan ketentuan transfer data pribadi lintas batas yang berlaku.

Apabila data pribadi ditransfer ke luar Indonesia, Klinikal akan menerapkan langkah perlindungan yang wajar, termasuk salah satu atau lebih dari mekanisme berikut:

  1. memastikan negara tujuan memiliki tingkat pelindungan data pribadi yang setara atau lebih tinggi;
  2. menggunakan perjanjian pemrosesan data atau klausul kontraktual yang mewajibkan penerima data melindungi data sesuai standar yang wajar;
  3. menerapkan pembatasan tujuan pemrosesan, kewajiban kerahasiaan, dan standar keamanan teknis;
  4. memperoleh persetujuan eksplisit apabila diwajibkan oleh hukum; dan/atau
  5. menggunakan mekanisme lain yang diizinkan oleh peraturan perundang-undangan.

Untuk Data Pasien, transfer lintas batas dilakukan berdasarkan instruksi Klinik dan sepanjang diperlukan untuk penyediaan Layanan.

14. Retensi Data

Kami menyimpan data pribadi hanya selama diperlukan untuk tujuan pemrosesan, pemenuhan kontrak, kepatuhan hukum, audit, keamanan, penyelesaian sengketa, atau sebagaimana diinstruksikan oleh Klinik untuk Data Pasien.

Kecuali disepakati lain dalam DPA atau perjanjian tertulis, periode retensi umum adalah sebagai berikut:

Kategori DataPeriode Retensi Umum
Data akun Klinik dan Staf KlinikSelama akun/langganan aktif + 90 hari setelah penghentian
Data percakapan WhatsApp Pasien12 bulan sejak pesan diterima atau sesuai instruksi Klinik
Data appointment24 bulan sejak appointment selesai atau sesuai instruksi Klinik
Media WhatsAppSesuai konfigurasi Layanan, kebutuhan operasional, atau instruksi Klinik
AI audit data12 bulan atau sesuai kebutuhan audit/keamanan yang wajar
Log audit keamanan12 bulan atau lebih lama jika diperlukan untuk investigasi/security
Data billing, invoice, dan pembayaranSesuai ketentuan pembukuan dan perpajakan yang berlaku
Backup databaseMaksimal 30 hari rolling, kecuali diperlukan untuk pemulihan insiden
Data prospek dan marketingSelama masih relevan atau sampai persetujuan ditarik/opt-out dilakukan

Setelah periode retensi berakhir, data akan dihapus, dianonimisasi, atau diagregasi sehingga tidak lagi dapat mengidentifikasi individu, kecuali penyimpanan lebih lama diwajibkan oleh hukum atau diperlukan untuk pembelaan klaim hukum yang sah.

Klinik dapat meminta penghapusan atau ekspor data lebih cepat sesuai Ketentuan Layanan dan DPA, sepanjang tidak bertentangan dengan kewajiban hukum yang berlaku.

15. Ekspor dan Penghapusan Data Setelah Penghentian

Setelah langganan atau akun Klinik dihentikan, Klinikal dapat memberikan masa tenggang 90 hari bagi Klinik untuk meminta ekspor data dalam format yang tersedia secara wajar, seperti CSV, JSON, atau format lain yang didukung oleh sistem.

Setelah masa tenggang berakhir, Klinikal dapat menghapus atau menganonimkan data sesuai Kebijakan Privasi, Ketentuan Layanan, dan DPA, kecuali data tertentu wajib disimpan berdasarkan hukum atau diperlukan untuk pembelaan klaim hukum.

16. Keamanan Data

Kami menerapkan langkah teknis dan organisasi yang wajar untuk melindungi data pribadi dari akses tidak sah, pengungkapan, perubahan, kehilangan, penyalahgunaan, atau penghancuran yang tidak sah.

Langkah keamanan tersebut dapat mencakup:

16.1 Langkah Teknis

  • enkripsi data saat transit menggunakan TLS;
  • enkripsi atau perlindungan tambahan untuk data sensitif tertentu saat disimpan;
  • password yang disimpan dalam bentuk hash;
  • kontrol akses berbasis peran (role-based access control);
  • pembatasan akses berdasarkan prinsip need-to-know;
  • audit log untuk aktivitas penting;
  • rate limiting dan perlindungan terhadap abuse pada endpoint publik;
  • pemantauan error dan aktivitas sistem;
  • backup terbatas dan prosedur pemulihan;
  • pemisahan data antar-tenant secara logis dan kontrol akses berbasis clinic/branch.

16.2 Langkah Organisasi

  • pembatasan akses internal;
  • kewajiban kerahasiaan bagi staf atau kontraktor yang memiliki akses;
  • prosedur respons insiden;
  • penilaian risiko vendor atau sub-processor;
  • pelatihan atau panduan internal mengenai privasi dan keamanan data.

Tidak ada sistem yang sepenuhnya bebas risiko. Namun, kami berkomitmen menerapkan langkah keamanan yang wajar dan proporsional dengan sifat data yang diproses, termasuk Data Pribadi Spesifik yang mungkin muncul dalam percakapan Pasien.

17. Kegagalan Pelindungan Data Pribadi

Apabila terjadi kegagalan pelindungan data pribadi yang berdampak terhadap data yang diproses melalui Layanan, Klinikal akan melakukan investigasi, mengambil langkah mitigasi yang wajar, dan memberikan pemberitahuan kepada Klinik tanpa penundaan yang tidak semestinya.

Apabila diwajibkan oleh hukum yang berlaku, pemberitahuan kepada Subjek Data Pribadi dan/atau otoritas yang berwenang di bidang pelindungan data pribadi akan dilakukan paling lambat 3 x 24 jam sejak kegagalan tersebut diketahui, dengan memuat informasi yang diwajibkan oleh peraturan perundang-undangan.

Untuk Data Pasien, Klinikal akan membantu Klinik secara wajar dalam memenuhi kewajiban pemberitahuan kepada Pasien dan/atau otoritas yang berwenang.

18. Hak Subjek Data

Sesuai UU PDP, Subjek Data Pribadi memiliki hak-hak tertentu atas data pribadinya, termasuk:

  1. hak memperoleh informasi mengenai pemrosesan data pribadi;
  2. hak akses terhadap data pribadi;
  3. hak memperbaiki atau melengkapi data pribadi yang tidak akurat;
  4. hak mengakhiri pemrosesan, menghapus, atau memusnahkan data pribadi dalam kondisi tertentu;
  5. hak menarik kembali persetujuan;
  6. hak keberatan terhadap pengambilan keputusan yang hanya didasarkan pada pemrosesan otomatis yang berdampak hukum atau signifikan;
  7. hak menunda atau membatasi pemrosesan dalam kondisi tertentu;
  8. hak portabilitas data sepanjang berlaku; dan
  9. hak mengajukan keluhan kepada otoritas yang berwenang.

19. Cara Mengajukan Permintaan Hak Data

Untuk mengajukan permintaan, hubungi hello@corepixel.id dengan menyertakan:

  • nama lengkap;
  • email atau nomor telepon terkait;
  • jenis permintaan;
  • detail permintaan;
  • informasi tambahan yang diperlukan untuk verifikasi identitas.

Kami akan merespons permintaan dalam waktu yang wajar sesuai ketentuan hukum yang berlaku. Untuk permintaan yang kompleks, kami dapat meminta informasi tambahan atau memperpanjang waktu respons sejauh diizinkan oleh hukum.

19.1 Khusus untuk Pasien

Karena Klinikal bertindak sebagai Prosesor Data untuk Data Pasien, permintaan dari Pasien sebaiknya diajukan terlebih dahulu kepada Klinik yang bersangkutan sebagai Pengendali Data.

Apabila Pasien menghubungi Klinikal secara langsung, kami dapat:

  1. meneruskan permintaan tersebut kepada Klinik terkait;
  2. meminta informasi tambahan untuk mengidentifikasi Klinik yang relevan;
  3. membantu Klinik memenuhi permintaan tersebut secara wajar; dan/atau
  4. mengambil tindakan langsung apabila diwajibkan oleh hukum atau diperlukan untuk melindungi hak Subjek Data.

20. Penarikan Persetujuan dan Opt-Out

Apabila pemrosesan data pribadi didasarkan pada persetujuan, Anda berhak menarik persetujuan kapan saja. Penarikan persetujuan tidak memengaruhi keabsahan pemrosesan yang telah dilakukan sebelum persetujuan ditarik.

Untuk komunikasi marketing dari Klinikal, Anda dapat berhenti berlangganan melalui tautan opt-out yang tersedia atau menghubungi kami.

Untuk komunikasi Pasien melalui WhatsApp Klinik, mekanisme opt-out dan human takeover menjadi tanggung jawab Klinik sebagai Pengendali Data, dengan dukungan teknis dari Klinikal sepanjang tersedia.

21. Data Anak

Layanan Klinikal tidak ditujukan untuk digunakan langsung oleh anak di bawah usia 17 tahun sebagai pengguna dashboard atau pelanggan.

Namun, dalam konteks klinik gigi, klinik kecantikan, atau fasilitas kesehatan lain, Pasien yang berinteraksi dengan Klinik dapat merupakan anak atau individu di bawah umur. Dalam hal tersebut, Klinik bertanggung jawab untuk:

  1. memperoleh persetujuan dari orang tua atau wali apabila diwajibkan;
  2. membatasi data yang dikumpulkan sesuai kebutuhan layanan;
  3. memberikan pemberitahuan privasi yang sesuai kepada orang tua/wali;
  4. memastikan penggunaan Klinikal sesuai dengan regulasi kesehatan dan pelindungan anak yang berlaku; dan
  5. memberitahu Klinikal apabila diperlukan tindakan khusus terhadap data anak.

Apabila kami mengetahui bahwa data anak diproses tanpa dasar hukum yang sesuai, kami akan bekerja sama dengan Klinik untuk menghapus, membatasi, atau mengambil tindakan lain yang diperlukan.

22. Kepatuhan PSE dan Sistem Elektronik

Klinikal merupakan layanan digital yang dapat dikategorikan sebagai penyelenggaraan sistem elektronik lingkup privat sesuai ketentuan yang berlaku di Indonesia.

Klinikal akan mengupayakan pemenuhan kewajiban sebagai penyelenggara sistem elektronik, termasuk pendaftaran PSE Lingkup Privat apabila diwajibkan, penerapan tata kelola sistem elektronik yang wajar, pelindungan data pribadi, keamanan sistem, dan kerja sama dengan otoritas yang berwenang sesuai peraturan perundang-undangan.

23. Perubahan Kebijakan Privasi

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan perubahan layanan, fitur, teknologi, praktik pemrosesan data, sub-processor, atau hukum yang berlaku.

Perubahan material akan diberitahukan melalui satu atau lebih cara berikut:

  • email kepada Klinik;
  • notifikasi di dashboard;
  • pemberitahuan di website; dan/atau
  • kanal komunikasi lain yang wajar.

Kecuali ditentukan lain, perubahan material berlaku 30 hari setelah pemberitahuan. Perubahan non-material dapat berlaku sejak tanggal dipublikasikan.

Apabila Anda tidak setuju dengan perubahan material, Anda dapat menghentikan penggunaan Layanan sesuai Ketentuan Layanan.

24. Kontak Privasi

Untuk pertanyaan, keluhan, atau permintaan terkait privasi:

  • Email: hello@corepixel.id
  • Telepon: +62 859-6142-9667
  • Penanggung jawab kontak pelindungan data: Tim Privasi Klinikal
  • Alamat: Kab. Banjar, Kalimantan Selatan, Indonesia

Apabila di kemudian hari Klinikal diwajibkan menunjuk pejabat atau petugas pelindungan data pribadi secara khusus berdasarkan peraturan yang berlaku, informasi kontak tersebut akan diperbarui dalam Kebijakan Privasi ini.

25. Hak Mengajukan Keluhan

Jika Anda merasa hak data pribadi Anda dilanggar, Anda dapat menghubungi kami terlebih dahulu agar kami dapat meninjau dan menyelesaikan keluhan tersebut.

Anda juga berhak mengajukan keluhan kepada otoritas atau lembaga yang berwenang di bidang pelindungan data pribadi sesuai peraturan perundang-undangan yang berlaku di Indonesia.

26. Hukum yang Berlaku

Kebijakan Privasi ini diatur dan ditafsirkan berdasarkan hukum Republik Indonesia.

Setiap sengketa terkait Kebijakan Privasi ini akan diselesaikan sesuai mekanisme penyelesaian sengketa dalam Ketentuan Layanan Klinikal, kecuali diwajibkan lain oleh hukum yang berlaku.