Kebijakan Privasi ini menjelaskan bagaimana Medifly mengumpulkan, menggunakan, membagikan, dan melindungi data pribadi Anda saat menggunakan platform dan layanan concierge kami.
Medifly (“Medifly”, “kami”) mengoperasikan platform dan layanan concierge Medifly, yang menyediakan informasi mengenai rumah sakit, dokter, dan perawatan, serta membantu pasien membandingkan, mencocokkan, dan mengoordinasikan perawatan, termasuk lintas negara. Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, membagikan, dan melindungi data pribadi, sesuai dengan Undang-Undang Republik Indonesia Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (“UU PDP”) dan peraturan perundang-undangan lain yang berlaku.
Pengendali Data Pribadi: Medifly Pte. Ltd., suatu perusahaan yang didirikan di Singapura, 68 Circular Road, #02-01, Singapore 049422 (“Pengendali”). Kontak umum: contact@medifly.ai. Kontak pelindungan data: data@medifly.ai.
Kebijakan ini berlaku bagi individu yang menggunakan situs web Medifly (medifly.ai), asisten AI AIRA, komunikasi WhatsApp dan pesan lain dengan care team kami, serta layanan terkait.
Medifly dioperasikan oleh perusahaan yang didirikan di Singapura dan menyediakan layanan kepada pasien di Indonesia dan pasar lain. Oleh karena itu, Kebijakan ini dan pemrosesan data pribadi oleh kami tunduk pada Personal Data Protection Act (PDPA) Singapura dan, untuk individu di Indonesia, pada UU PDP Indonesia, yang berlaku bagi organisasi di luar Indonesia yang menawarkan layanan kepada atau menargetkan individu di Indonesia.
Kami berupaya mengumpulkan hanya data yang diperlukan untuk menyediakan layanan.
Kami mengandalkan persetujuan (consent) individu, dan untuk informasi kesehatan mengandalkan persetujuan yang eksplisit, yang diperoleh pada saat pengumpulan data. Persetujuan dapat ditarik sewaktu-waktu (lihat Bagian 11). Apabila diizinkan oleh UU PDP, kami juga dapat mengandalkan dasar sah lainnya, seperti pelaksanaan layanan yang diminta oleh individu, pemenuhan kewajiban hukum, atau kepentingan sah kami yang diseimbangkan dengan hak individu.
Kami dapat membagikan data pribadi dengan: rumah sakit dan klinik mitra yang dipilih oleh atau relevan bagi individu; mitra layanan seperti penyedia evakuasi medis, perjalanan, dan akomodasi ketika mengatur layanan tersebut; penyedia layanan (prosesor) yang bertindak atas nama kami berdasarkan kontrak, seperti penyedia layanan pesan, hosting, dan analitik; serta pihak berwenang apabila diwajibkan oleh hukum. Kami tidak menjual data pribadi. Mitra periklanan dan analitik (misalnya Google dan Meta) dapat memproses data teknis melalui cookies; kami tidak membagikan informasi kesehatan kepada mitra periklanan.
Data pribadi — termasuk informasi kesehatan — ditransfer lintas negara melalui dua cara. Pertama, karena Medifly dioperasikan dari Singapura, data pribadi individu di Indonesia ditransfer ke Singapura, tempat data tersebut diproses oleh Pengendali. Kedua, untuk mengatur perawatan, data pribadi yang relevan dapat ditransfer kepada rumah sakit yang menangani dan mitra layanan di negara tujuan seperti Malaysia, Singapura, Thailand, serta destinasi lain yang kami tambahkan.
Untuk setiap transfer data pribadi ke luar Indonesia, termasuk transfer ke Singapura yang dijelaskan di atas, kami mengandalkan persetujuan eksplisit individu dan mengambil langkah agar penerima memiliki tingkat pelindungan yang setidaknya setara dengan yang diwajibkan UU PDP, atau terikat oleh pengaman (safeguards) yang sesuai dan mengikat. Apabila memungkinkan, negara tujuan dan penerima diberitahukan kepada individu sebelum transfer dilakukan.
Kami menyimpan data pribadi hanya selama diperlukan untuk tujuan yang dijelaskan, atau sebagaimana diwajibkan oleh hukum, setelah itu data dihapus atau dianonimkan. Catatan pertanyaan dan koordinasi disimpan selama periode retensi; individu dapat meminta penghapusan lebih awal (lihat Bagian 11).
Kami menerapkan langkah teknis dan organisasi yang sesuai dengan sensitivitas data, termasuk enkripsi saat transit dan saat disimpan, kontrol akses, dan kewajiban kerahasiaan bagi staf dan prosesor. Tidak ada sistem yang sepenuhnya aman; kami berupaya melindungi data pribadi dan menanggapi insiden, termasuk memberitahukan individu yang terdampak dan otoritas terkait apabila diwajibkan oleh hukum.
Tunduk pada UU PDP dan batasannya, individu dapat: mengakses data pribadinya; memperbaiki atau memperbaruinya; memperoleh informasi tentang cara pemrosesannya; mengakhiri pemrosesan dan meminta penghapusan; menarik persetujuan; menolak pemrosesan tertentu; serta memperoleh atau memindahkan datanya. Untuk menggunakan hak-hak ini, hubungi data@medifly.ai. Kami menanggapi dalam jangka waktu yang diwajibkan oleh hukum. Pengaduan dapat disampaikan kepada otoritas pelindungan data pribadi yang berwenang di Indonesia.
Situs web menggunakan cookies dan teknologi serupa untuk fungsi esensial serta untuk analitik dan pemasaran (misalnya Google Tag Manager dan Meta pixel). Cookies non-esensial hanya digunakan dengan persetujuan, yang dapat dikelola melalui banner / pengaturan cookie. Kami memastikan alat-alat ini tidak dikonfigurasi untuk menangkap informasi kesehatan yang dimasukkan ke dalam formulir atau chat.
Layanan kami ditujukan untuk orang dewasa. Apabila perawatan melibatkan anak atau orang yang tidak dapat memberikan persetujuan, orang tua, wali, atau perwakilan yang berwenang harus memberikan persetujuan dan informasi terkait atas namanya.
Kami dapat memperbarui Kebijakan ini dari waktu ke waktu. Versi terkini beserta tanggalnya dipublikasikan di situs web, dan perubahan material dikomunikasikan sebagaimana mestinya.
Medifly Pte. Ltd., 68 Circular Road, #02-01, Singapore 049422. Pertanyaan privasi dan permintaan hak: contact@medifly.ai. Kontak pelindungan data: data@medifly.ai.