Kebijakan Privasi

Tanggal Berlaku: 24 Maret 2026.

Pendahuluan Kebijakan Privasi

Selamat datang di AI DiagMe! Smart Medical Care Ltd (“kami” atau “Perusahaan”) sangat berkomitmen untuk memproteksi privasi dan keamanan data rekam medis Anda. Kebijakan Privasi ini secara transparan menjelaskan bagaimana kami mengelola dan memproses informasi Anda sesuai standar pelindungan data yang ketat (Sesuai UU PDP). AI DiagMe adalah nama dagang resmi dari Smart Medical Care Ltd.

Dokumen ini menguraikan mekanisme kami dalam mengumpulkan, menggunakan, dan melindungi data pribadi Anda saat Anda mengakses situs web kami, aidiagme.com (“Situs”), dan menggunakan aplikasi pembaca hasil lab otomatis kami (“Layanan”). Lebih lanjut, dokumen ini menjabarkan hak-hak privasi Anda secara hukum. Kami sangat menyarankan Anda untuk membaca seluruh kebijakan ini dengan saksama. Dengan menggunakan Layanan jasa baca hasil laboratorium kami, Anda secara sadar mengakui bahwa Anda telah meninjau kebijakan ini. Secara khusus, untuk pemrosesan data kesehatan dan diagnosis historis Anda, kami selalu meminta dan memperoleh persetujuan eksplisit (explicit consent) dari Anda secara terpisah.

1. Pengendali Data (Data Controller) dan Kontak Privasi

Peran Kami sebagai Pengendali Data

Pihak pengendali data yang bertanggung jawab secara hukum atas perlindungan data pribadi Anda adalah:

  • Entitas: Smart Medical Care Ltd
  • Alamat Terdaftar: 167-169 Great Portland Street, Lantai 5, London, W1W 5PF, Britania Raya
  • Nomor Registrasi: 15309552
  • Email Resolusi: contact@aidiagme.com

Saluran Komunikasi Privasi Anda

Untuk setiap pertanyaan, keluhan, atau pelaksanaan hak terkait kebijakan privasi dan privasi rekam medis Anda, Anda dapat langsung menghubungi Petugas Pelindungan Data (DPO) kami:

Smart Medical Care Ltd beroperasi dalam koordinasi strategis dengan Smart Medical Care SAS (Badan Hukum Prancis, RCS Nice 932 924 194), yang mengelola operasional di dalam Wilayah Ekonomi Eropa (EEA). Bagi pengguna yang berdomisili di zona EEA, Smart Medical Care SAS bertindak sebagai representasi resmi untuk segala urusan kepatuhan pelindungan data.

2. Klasifikasi Data Pribadi yang Kami Kumpulkan

Guna menjalankan operasional dan mengoptimalkan Layanan, kami menghimpun klasifikasi data berikut:

  • Data Identitas dan Kontak: Nama Anda diperlukan semata-mata untuk dieliminasi dalam proses pseudonimisasi dokumen lab sebelum dianalisis oleh AI, sedangkan email Anda digunakan untuk mengirimkan penjelasan hasil MCU lengkap PDF Anda.
  • Data Medis dan Kontekstual: Meliputi berkas laporan laboratorium (misal: darah, urine, feses) yang Anda unggah. Ini juga mencakup variabel seperti usia, gender, dan riwayat penyakit untuk memastikan AI dapat mengubah istilah medis yang rumit menjadi penjelasan bahasa awam yang paling akurat untuk Anda.
  • Riwayat Transaksi: Kami menghimpun histori pesanan Anda, yang diproses secara aman oleh gerbang pembayaran Tier-1 kami, Stripe. Kami sama sekali tidak merekam digit penuh kartu kredit Anda.
  • Data Telemetri dan Teknis: Melalui instrumen analitik (seperti Google Analytics), kami merekam interaksi Anda dengan Situs, tunduk pada izin cookie. Ini meliputi IP Address (yang dipseudonimkan), jenis peramban (browser), dan metrik navigasi.
  • Data Komunikasi: Mencakup rekam jejak korespondensi saat Anda menghubungi tim support kami.
  • Communication Data: This includes any information you provide when you contact our customer support.

3. Tujuan Pemrosesan Data dan Basis Legal Hukum

Infrastruktur privasi kami dirancang untuk memproses data Anda dengan landasan hukum yang sah:

  • Eksekusi Layanan AI: Kami memproses Data Medis dan laporan lab Anda untuk menghasilkan penjelasan bahasa awam berbasis AI, murni berdasarkan Persetujuan Eksplisit (Explicit Consent) Anda.
  • Pseudonimisasi Dokumen: Nama Anda kami gunakan sebagai parameter untuk melacak dan menghapus identitas Anda secara otomatis dari dokumen sebelum dianalisis oleh AI. Ini merupakan proses pseudonimisasi (bukan anonimisasi total) karena data kontekstual (usia, gender, riwayat penyakit) tetap dipertahankan demi keakuratan hasil; langkah ini esensial untuk Pemenuhan Kontrak (Performance of a Contract) layanan kami.
  • Pengiriman Hasil: Kami menggunakan alamat email Anda untuk mentransmisikan penjelasan hasil MCU lengkap PDF, yang merupakan elemen krusial dalam Pemenuhan Kontrak.
  • Administrasi Pembayaran & Akun: Data transaksi dan kontak digunakan untuk memproses faktur pembayaran serta mengelola profil pelanggan Anda, berlandaskan pada Pemenuhan Kontrak.
  • Optimalisasi Keamanan Siber: Kami menganalisis log data telemetri untuk mempertebal lapisan keamanan platform. Pemrosesan ini didasarkan pada Persetujuan Anda atas cookie analitik dan Kepentingan Sah (Legitimate Interest) kami dalam memproteksi layanan.
  • Pelatihan Algoritma AI: Kami berpotensi menggunakan sampel kesehatan yang telah dipseudonimkan secara ketat untuk menajamkan akurasi model AI kami, bersandar pada Kepentingan Sah. Anda memiliki hak mutlak untuk menolak (opt-out) pemanfaatan ini kapan saja.
  • Layanan Pelanggan (Customer Support): Saat Anda menghubungi tim kami, kami memproses tiket data Anda untuk memberikan resolusi yang cepat, berdasarkan Kepentingan Sah perusahaan dalam menjaga standar pelayanan prima.
  • Kepatuhan Regulasi: Kami akan memproses data pribadi Anda apabila diwajibkan secara mutlak untuk memenuhi Kewajiban Hukum (Legal Obligation) yang berlaku dari otoritas berwenang.

4. Distribusi Data Pribadi kepada Pihak Ketiga

Kami menjamin 100% bahwa kami tidak pernah memperjualbelikan data rekam medis Anda. Kebijakan privasi ini menegaskan bahwa kami hanya menyalurkan data kepada pihak ketiga tepercaya di bawah pakta kerahasiaan yang sangat ketat:

  • Penyedia Komputasi Awan (Sub-Pemroses): Kami berbagi data dengan mitra penting termasuk Google Cloud untuk hosting aman. Terlepas dari negara tempat tinggal Anda, semua data kesehatan dihosting secara eksklusif di Prancis pada server Google Cloud bersertifikat HDS (Health Data Hosting) — standar tertinggi Prancis untuk hosting data medis.
  • Penyedia Email Transaksional: Kami menggunakan penyedia layanan eksternal (misalnya, SendGrid, Mailgun) untuk mengirimkan laporan yang dihasilkan AI Anda melalui email. Mereka memproses alamat email Anda dan konten laporan untuk sementara waktu, semata-mata untuk keperluan perutean dan pengiriman teknis.
  • Penyedia Infrastruktur AI: Kami menggunakan gateway khusus, seperti OpenRouter, untuk berinteraksi secara aman dengan model komputasi AI eksternal. Kami menegaskan: HANYA data yang telah dipseudonimkan secara ketat (tanpa identitas langsung) yang ditransmisikan ke infrastruktur ini.
  • Kewajiban Hukum dan Transisi Bisnis: Kami berpotensi menyingkap data jika diwajibkan oleh perintah pengadilan (subpoena) atau selama proses restrukturisasi korporat (seperti merger), dengan jaminan bahwa entitas baru tersebut mewarisi komitmen kebijakan privasi ini secara utuh.

Kami mewajibkan seluruh vendor pihak ketiga kami untuk menghormati keamanan data Anda dengan menandatangani Data Processing Agreement (DPA) dan Non-Disclosure Agreement (NDA) yang ketat guna memastikan kerahasiaan rekam medis terjamin tanpa kompromi.

5. Transmisi Lintas Batas (International Data Transfer)

Sebagai entitas teknologi global yang berbasis di Inggris, kami memproses data melintasi berbagai yurisdiksi. Bagian ini menguraikan mekanisme pelindungan data privasi Anda berdasarkan lokasi domisili.

Jika Anda Berdomisili di Wilayah Ekonomi Eropa (EEA)

Data kesehatan Anda (laporan lab, informasi kontekstual, dan laporan yang dihasilkan AI) dihosting secara eksklusif di Prancis pada server Google Cloud bersertifikat HDS (Health Data Hosting). Sertifikasi ini memenuhi standar regulasi Eropa paling ketat untuk data kesehatan sensitif. Data kesehatan Anda tidak ditransfer ke luar Prancis untuk tujuan penyimpanan.

Namun, untuk proses komputasi AI, data Anda yang telah dipseudonimkan (identitas langsung seperti nama telah dilucuti, menyisakan konteks medis seperti usia dan riwayat penyakit) akan ditransmisikan ke infrastruktur engine AI kami, OpenRouter Inc. di Amerika Serikat. Rute transmisi lintas benua ini dipagari secara hukum oleh instrumen Standard Contractual Clauses (SCC) Uni Eropa, ditambah enkripsi ekstra dan lapisan pseudonimisasi itu sendiri guna menihilkan risiko kebocoran data.

Data analitik (Google Analytics) ditransfer ke Amerika Serikat berdasarkan EU-US Data Privacy Framework (DPF). Google LLC bersertifikat di bawah DPF. Data pembayaran diproses oleh Stripe Inc. di Amerika Serikat, juga bersertifikat di bawah DPF.

Smart Medical Care Ltd beroperasi dalam koordinasi strategis dengan Smart Medical Care SAS (Badan Hukum Prancis, RCS Nice 932 924 194), yang menjadi representasi tata kelola operasional di dalam zona EEA. Untuk eskalasi seputar privasi di yurisdiksi EEA, silakan hubungi kami di contact@aidiagme.com.

Jika Anda Berdomisili di Britania Raya (UK)

Data kesehatan Anda dihosting di Prancis pada server Google Cloud bersertifikat HDS (Health Data Hosting). Transfer antara Inggris dan Prancis dilindungi oleh keputusan adequacy Komisi Eropa terkait Inggris. Transfer ke Amerika Serikat (OpenRouter, Google, Stripe) diatur oleh Ekstensi Inggris atas EU-US Data Privacy Framework (UK-US Data Bridge) dan, jika berlaku, oleh UK International Data Transfer Agreement (UK IDTA).

Jika Anda Berdomisili di Amerika Serikat, Asia (Termasuk Indonesia), atau Negara Lainnya

Data kesehatan Anda dihosting di Prancis pada server Google Cloud bersertifikat HDS (Health Data Hosting) — standar tertinggi yang tersedia untuk hosting data kesehatan. Tidak ada persyaratan hukum di AS yang mengharuskan data medis Anda disimpan di Amerika Serikat; kami memilih hosting HDS Prancis karena menawarkan kerangka keamanan dan regulasi terkuat untuk data kesehatan sensitif. Data terpseudonimisasi yang ditransfer ke OpenRouter untuk pemrosesan AI tetap berada di Amerika Serikat.

Apabila yurisdiksi domisili Anda memberlakukan undang-undang pelindungan data privasi spesifik (seperti UU PDP di Indonesia atau CPRA di AS), mohon rujuk dokumen Syarat & Ketentuan Layanan kami untuk pemetaan hak konstitusional spesifik Anda.

Klausul Vital Mengenai Pseudonimisasi Pra-Transmisi

Terlepas dari koordinat domisili Anda, seluruh dokumen hasil lab mutlak dipseudonimkan sebelum menyentuh infrastruktur AI eksternal kami. Ini berarti nama lengkap dan identitas langsung Anda dilucuti oleh sistem secara otomatis. Mengingat parameter kontekstual (usia, gender, histori medis) sengaja dipertahankan agar AI dapat meracik penjelasan yang relevan, maka secara hukum ini tergolong sebagai pseudonimisasi (merujuk pada definisi Pasal 4(5) GDPR), dan bukanlah proses anonimisasi permanen. Protokol ini menjadi firewall pelindungan absolut bagi privasi semua klien di tingkat global.

6. Standar Keamanan Siber dan Pelindungan Data

Kami mengimplementasikan benteng keamanan teknis dan kebijakan organisasional tingkat tinggi untuk memproteksi kerahasiaan rekam medis Anda, yang meliputi:

Hosting data kesehatan terpadu di Prancis (HDS). Terlepas dari negara tempat tinggal Anda, semua data kesehatan dihosting secara eksklusif di Prancis pada server Google Cloud bersertifikat HDS (Health Data Hosting) — standar tertinggi Prancis untuk hosting data kesehatan. Google Cloud juga memegang sertifikasi keamanan komprehensif termasuk ISO 27001 dan SOC 2 Type II.

Pseudonimisasi Seketika Pra-Pemrosesan AI. Sebelum lembar PDF ditransmisikan ke infrastruktur komputasi AI, mesin Optical Character Recognition (OCR) kami beraksi secara real-time mendeteksi dan melenyapkan identitas langsung (nama depan dan belakang) Anda. Sisa data klinis dipertahankan murni demi menghasilkan konklusi penjelasan AI yang kontekstual. Mekanisme ini mereduksi vektor ancaman identifikasi ulang (re-identification).

Enkripsi Tingkat Militer Transmisi & Penyimpanan. Semua data yang tersimpan dienkripsi saat istirahat menggunakan enkripsi AES-256 pada infrastruktur Google Cloud.

Otorisasi Internal Skala Zero-Trust. Penetrasi menuju dasbor data privasi medis disegel mutlak khusus untuk personel engineering berlisensi, berpedoman ketat pada asas Hak Akses Minimal (Least Privilege). Dinding Multi-Factor Authentication (MFA) ditetapkan sebagai prosedur mandatori sebelum menembus lingkungan produksi server utama. Audit lisensi akses staf dilakukan rotasional setiap triwulan.

Pemantauan Deteksi Intrusi 24/7. Kami menggunakan alat pemantauan Google Cloud untuk mendeteksi anomali dan potensi ancaman keamanan. Insiden keamanan dikelola sesuai dengan Rencana Respons Insiden kami, dengan prosedur eskalasi dan tenggat waktu pemberitahuan yang telah ditentukan.

Konfirmasi Hukum dan Regulasi Institusional. Ekosistem AI DiagMe telah diuji kelayakannya secara menyeluruh dan divalidasi sah sebagai "perangkat lunak non-medis" (Software non-Medical Device) oleh Otoritas Nasional Prancis untuk Keamanan Obat dan Produk Kesehatan (ANSM) di bawah nomor referensi GIO 23593272, berkas 2500297.

7. Siklus Hidup dan Retensi Pemusnahan Data

Doktrin minimalisasi data mewajibkan kami menahan aset privasi Anda murni sebatas umur operasional fungsionalnya, mencakup pemenuhan kepatuhan hukum, audit akuntansi, maupun resolusi sengketa. Matriks durasi retensi bergantung pada status kelangsungan hidup akun Anda. Mengingat infrastruktur saat ini beroperasi berbasis guest mode (tanpa akun terdaftar), histori rekam medis dan Smart Report yang dikompilasi murni dikaitkan dengan email Anda, serta dibekukan maksimum selama 3 tahun pasca-interaksi pamungkas sebagai jembatan transisi menjelang perilisan platform "Portal Pasien" tersandi kami.

Ketika arsitektur "Portal Pasien" tersebut telah resmi bergulir ke publik, klausul matriks retensi berikut akan aktif secara permanen sesuai dengan postur akun Anda:

  • Untuk Kategori Akun Aktif: Identitas akun, parameter kontekstual, beserta riwayat penjelasan hasil MCU lengkap PDF Anda akan terus dinaungi oleh peladen awan (cloud server) sejauh keanggotaan Anda berjalan. Ini menjamin otonomi mandiri bagi Anda untuk memanggil riwayat kesehatan kapan saja di Dasbor Pasien.
  • Untuk Kategori Akun Hibernasi (Dinonaktifkan Sementara): Saat Anda menekan jeda fungsional, pangkalan data Anda akan dikunci dalam ruang brankas pelestarian (archived storage) selama maksimum 36 bulan guna memberi kelonggaran durasi jika Anda berniat memicu aktivasi ulang (reactivation). Lewat dari deadline ini tanpa inisiatif pemulihan, script backend secara brutal akan melenyapkan entitas data profil tersebut secara permanen.
  • Berkas Mentah Lab Asli: Terikat kaku pada prinsip minimalisasi penahanan data, file PDF/foto mentah dari laboratorium klinik yang Anda unggah hanya akan bernaung di server maksimal 90 hari kalender demi mitigasi komplain kegagalan pengiriman email, sebelum dieksekusi pemusnahan secara usap-bersih (secure wipe).
  • Riwayat Transaksi: Jejak faktur payment gateway akan diamankan di jalur arsip terpisah guna mengamini regulasi pelaporan pajak dan kepatuhan finansial pemerintah (yang direkayasa memiliki siklus penyimpanan wajib selama 6 tahun kalender dalam yurisdiksi UK).
  • Korpus Pelatihan AI: Berkas yang telah diproses lewat algoritma pseudonimisasi (di mana identitas langsung ditumpas, namun konteks penyakit disisakan) memiliki utilitas penelitian sebagai pasokan data untuk menajamkan model presisi AI kami, dengan bertumpu pada landasan Kepentingan Sah perusahaan. Ekosistem GDPR tetap memayungi dataset ini secara agresif. Anda dianugerahi kuasa veto mutlak untuk menolak peruntukan algoritma ini (opt-out) dengan mengirimkan surel deklarasi kepada DPO kami.

Manuver pemicuan perintah "Hapus Akun Permanen" akan men-trigger eksekusi pembumihangusan sistematis terhadap seluruh dimensi aset data yang diurai di atas, dengan pengecualian absolut pada serpihan log histori finansial yang dilindungi wewenang mandat perpajakan, maupun set data yang terlanjur terasimilasi secara permanen melalui fase anonimisasi tahap akhir.

8. Hak Istimewa dan Kedaulatan Privasi Anda

Bergantung pada garis lintang yurisdiksi domisili Anda (termasuk UU PDP untuk rakyat Indonesia), Anda dipersenjatai hak-hak konstitusional digital berikut:

  • Hak Akses, Rektifikasi, dan Eksekusi Pemusnahan (Erasure): Wewenang untuk mengekstraksi salinan raw arsip data Anda, membenahi anomali informasi medis/ typo, atau meminta pembakaran rekam medis secara total dari pangkalan server kami.
  • Hak Resistensi Pemrosesan (Right to Object/Opt-Out): Anda sah menggugat atau memblokir upaya transmisi data yang menggunakan klausul landasan Kepentingan Sah korporat (contoh: menolak keras disuntikkannya dataset pseudo Anda ke dalam wadah pelatihan riset AI).
  • Hak Penganuliran (Revocation): Anda memiliki kuasa veto otonom untuk mendelegitimasi dan menyobek lembar Persetujuan Eksplisit perihal pemrosesan data medis sensitif di masa mendatang, kapan saja Anda kehendaki.

Mekanisme Navigasi Otonomi Dasbor Akun

Di titik fajar meluncurnya layanan "Portal Pasien" kami kelak, Anda dijanjikan otonomi absolut untuk memegang kendali penuh atas dua sakelar fungsional terkait pemusnahan siklus hidup data di dalam konfigurasi Dasbor Pribadi:

  • Bekukan Akun Sementara (Deactivation): Opsi hibernasi ini mengakomodasi kebutuhan Anda untuk "istirahat" sejenak dari platform. Seluruh parameter akun (antarmuka dasbor, histori laporan lab AI) seketika sirna dari radar aktivitas online, namun dikemas vakum di peti isolasi digital selama 36 bulan beruntun. Di jendela perpanjangan durasi ini, Anda bebas membangunkan ulang (reactivation) akun lengkap dengan silsilah isinya. Di penghujung 3 tahun tanpa pemicu reaktivasi, algoritma otomatis akan menjatuhkan hukuman mati terhadap profil privasi tersebut secara mutlak (pengecualian terbatas pada log transaksi wajib pajak pemerintah).
  • Pemusnahan Akun Permanen (Permanent Deletion): Representasi saklek dari hak "Untuk Dilupakan" (Right to be Forgotten). Tombol ini akan mengeksekusi operasi sanitasi murni atas seluruh arsitektur data medis Anda (dokumen scan unggahan lab mentah, arsip laporan kecerdasan buatan, data pendaftaran akun) detik itu juga. Mekanika ini diprogram secara searah; sesudah Anda mengeksekusi klik final, serpihan data dijamin mustahil diselamatkan lewat mukjizat fitur recovery backend apa pun.

Resolusi Eksekusi Hak Konstitusional Anda

Di fase transisi sambil mengantisipasi Grand Launching dasbor pasien terpadu, Anda telah berhak mengeksekusi operasi pembakaran privasi historis ini kapan saja lewat manuver draf email korespondensi tertulis ke loket virtual: contact@aidiagme.com; Segera pasca dasbor web selesai di-deploy, instrumen otonom penonaktifan dan penghapusan one-click tersebut akan diintegrasikan murni ke dalam lumbung Pengaturan Profil di gawai Anda.

9. Restriksi Perlindungan Subjek Anak

Desain arsitektur platform layanan medis otomatis ini secara hukum eksklusif hanya terbuka untuk navigasi subjek dewasa sipil (usia 18 tahun ke atas). Parameter database kami terkonfigurasi untuk menolak dengan tegas manuver pengumpulan data medis dari warga di bawah umur secara disengaja.

10. Cookie dan Infrastruktur Navigasi Pelacakan

Panduan teknis menyangkut penyebaran pixel pelacak, instrumen cookie sesi analitik kami, berikut hak absolut Anda untuk mengelola dan mencekal (block) preferensi penjelajahan pelacakan web telah kami pisahkan dan elaborasi tuntas pada laman Kebijakan Cookie tersendiri.

11. Amandemen Ratifikasi Dokumen Privasi

Pucuk pimpinan manajemen korporasi mencadangkan diskresi sepihak untuk menyelenggarakan amandemen revisi terhadap draf Kebijakan Privasi ini kapan saja seturut tuntutan eskalasi hukum baru. Angka timestamp "Tanggal Berlaku" yang tertancap di muka dokumen akan senantiasa direvisi mencerminkan iterasi validasi final yang sah. Kami mengarahkan Anda guna melakukan inspeksi atas log perubahan halaman secara periodik.

12. Pintu Eskalasi Sengketa Tata Kelola Data

Apabila radar privasi Anda mendeteksi preseden malapraktik penanganan keamanan data rekam medis oleh sistem kami, kami sungguh merekomendasikan resolusi damai dengan menyurati internal tim privasi kami (DPO) di tahapan arbitrase eskalasi awal. Secara garis besar yudisial konstitusi, Anda memiliki kekebalan hak prerogatif mutlak untuk menyeret laporan banding ini melampaui kami, langsung bermuara ke garda pengawas regulasi siber makro, semisal: Komisioner Kantor Informasi Siber (ICO) teruntuk klien kedaulatan warga Inggris (UK).

Eksklusif untuk demografi warga yang mendiami perbatasan koordinat Area Wilayah Uni Eropa (EEA), eskalasi lapor perdata ini diberikan landasan peluncuran tambahan ke pangkuan otoritas regulasi penegak data masing-masing negara domisili. Bilamana di teritori Prancis, supremasi hukum privasi termaksud dijaga ketat oleh Komisi Nasional CNIL (www.cnil.fr). www.cnil.fr.

13. Peta Navigasi Informasi Penunjang

  • Direktori Publikasi: Silakan mengarungi ensiklopedia wawasan dan khazanah literatur artikel kesehatan kredibel kami.
  • Peluncuran Aplikasi: Akses dan pelajari mekanika operasional dari mesin inovasi aplikasi pembaca hasil lab otomatis pionir kami.
  • Repositori FAQ: Panduan swadaya komprehensif untuk menyingkap tabir sandi pertanyaan seputar keamanan privasi data (Sesuai UU PDP) dan panduan software.
  • Lokalisasi Antarmuka Prancis: Teruntuk populasi sirkulasi dan interaksi di bawah lingo bahasa regional Prancis (FR), harap meluncurkan browser menuju domain khusus: aidiagme.fr.