Kebijakan Privasi

1. Pendahuluan dan Komitmen Kami

PT. Resanoma Inovasi Sehat (“HatiPlong”, “Kami”) berkomitmen penuh untuk melindungi privasi dan data pribadi Anda. Sebagai penyedia layanan kesehatan mental, kami menyadari bahwa informasi yang Anda percayakan kepada kami sangat sensitif dan memerlukan perlindungan tertinggi.

Kebijakan Privasi ini disusun sesuai dengan Undang-Undang No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP), Undang-Undang ITE, dan standar perlindungan data internasional. Dokumen ini berlaku untuk semua layanan di hatiplong.com dan konsultasi.hatiplong.com dan menggantikan seluruh kebijakan privasi sebelumnya termasuk yang berbasis NiceDay.

2. Petugas Pelindungan Data Pribadi (PPDP)

Sesuai dengan ketentuan UU PDP, HatiPlong telah menunjuk Petugas Perlindungan Data Pribadi (PPDP / Data Protection Officer) yang bertanggung jawab untuk memastikan kepatuhan terhadap peraturan perlindungan data dan menjadi titik kontak bagi pertanyaan terkait privasi.

Anda dapat menghubungi PPDP kami untuk pertanyaan, permintaan, atau pengaduan terkait data pribadi Anda kapan saja.

3. Dasar Hukum Pemrosesan Data

Sesuai UU PDP, setiap pemrosesan data pribadi Anda didasarkan pada satu atau lebih dasar hukum berikut:

3.1 Persetujuan (Consent)

Kami memproses kategori data berikut berdasarkan persetujuan eksplisit Anda yang diperoleh melalui mekanisme terpisah (checkbox atau konfirmasi aktif):

• Data sensitif kesehatan mental (informed consent) — persetujuan terpisah wajib diberikan
• Data untuk pemasaran dan komunikasi promosi
• Cookie non-esensial dan teknologi pelacakan untuk periklanan

Persetujuan dapat ditarik kapan saja melalui pengaturan akun atau dengan menghubungi PPDP kami.

3.2 Pelaksanaan Perjanjian (Contract Necessity)

Pemrosesan diperlukan untuk menyediakan layanan yang Anda pesan, termasuk pembuatan akun, pemrosesan pembayaran, dan pengelolaan sesi konsultasi.

3.3 Kewajiban Hukum (Legal Obligation)

Pemrosesan diperlukan untuk memenuhi kewajiban hukum termasuk kewajiban pajak, penyimpanan rekam medis, dan pelaporan kepada otoritas berwenang.

3.4 Kepentingan Sah (Legitimate Interest)

Pemrosesan dilakukan untuk kepentingan sah kami seperti analitik pseudonim untuk peningkatan layanan, keamanan sistem, dan pencegahan penipuan, sepanjang tidak mengabaikan hak dan kepentingan Anda.

4. Data Pribadi yang Kami Kumpulkan

4.1 Data yang Anda Berikan Langsung

• Nama lengkap, alamat email, nomor telepon, domisili
• Tanggal lahir dan jenis kelamin
• Afiliasi organisasi atau perusahaan dan pekerjaan
• Informasi kesehatan mental yang Anda ungkapkan (Data Sensitif — dilindungi khusus)
• Informasi pembayaran (diproses oleh penyedia pembayaran pihak ketiga yang aman, tidak disimpan oleh kami)

4.2 Data yang Dikumpulkan Secara Otomatis

• Alamat IP dan informasi perangkat
• Jenis dan versi browser
• Halaman yang dikunjungi, durasi kunjungan, dan pola navigasi
• Sumber kunjungan (dari iklan, media sosial, pencarian organik, atau langsung)
• Data interaksi dengan Platform
• Data cookie sesuai persetujuan yang diberikan

4.3 Perlindungan Khusus Data Sensitif Kesehatan Mental

Data kesehatan mental Anda adalah Data Sensitif yang mendapat perlindungan tertinggi. Data ini TIDAK PERNAH digunakan untuk periklanan bertarget, profiling iklan, atau dibagikan kepada platform periklanan dalam bentuk apapun.

5. Teknologi Pelacakan dan Periklanan

Platform kami menggunakan teknologi pelacakan untuk menganalisis penggunaan dan mengoptimalkan kampanye pemasaran kami. Berikut penjelasan lengkap dan transparan:

5.1 Google Analytics

Digunakan untuk menganalisis lalu lintas Platform. Data dikumpulkan dalam bentuk pseudonim (pseudonymous) dan agregat — pengenal langsung dihapus namun data teknis seperti ID perangkat tetap digunakan secara internal oleh Google. Informasi yang dikumpulkan mencakup jumlah pengunjung, halaman populer, dan sumber lalu lintas.

Batasan penting: Google Analytics dikonfigurasi untuk meminimalkan pengumpulan data dan tidak mengumpulkan konten sesi konsultasi atau informasi diagnostik.

5.2 Google Ads

Digunakan untuk mengukur efektivitas iklan di Google Search. Tag ini mencatat tindakan konversi umum (seperti penyelesaian pemesanan) tanpa menyertakan konteks klinis, diagnosis, atau gejala pengguna.

Batasan penting:

• Tidak ada event tracking yang terhubung dengan diagnosis, gejala, atau konten konsultasi
• Tidak ada retargeting berdasarkan halaman bertema kondisi kesehatan mental spesifik (seperti halaman trauma, depresi)
• Data yang dikirim ke Google Ads terbatas pada tindakan konversi umum (pemesanan selesai, klik tombol) tanpa konteks klinis

5.3 Meta Pixel

Digunakan untuk mengukur efektivitas iklan di Facebook dan Instagram. Retargeting dilakukan berdasarkan kunjungan umum ke Platform, bukan berdasarkan halaman kondisi kesehatan mental spesifik. Kami menerapkan minimasi data untuk mencegah inferensi kondisi kesehatan individual.

Batasan penting dan perlindungan privasi:

• Tidak ada event tracking yang terhubung dengan diagnosis, gejala, atau konten konsultasi
• Retargeting dilakukan berdasarkan kunjungan umum ke Platform, BUKAN berdasarkan halaman kondisi kesehatan mental spesifik yang dikunjungi
• Kami menerapkan minimasi data: hanya tindakan umum (kunjungan halaman, klik tombol pesan) yang dikirim ke Meta
• Data agregasi diterapkan sebelum berbagi dengan Meta untuk mencegah inferensi kondisi kesehatan individual
• Anda dapat menolak pelacakan ini melalui pengaturan cookie atau pengaturan iklan di akun Meta Anda

5.4 TikTok Pixel

Telah diimplementasikan untuk mengukur efektivitas kampanye pemasaran di platform TikTok. Serupa dengan kebijakan Meta Pixel, tidak ada pelacakan yang dilakukan terhadap kondisi kesehatan mental spesifik, diagnosis, atau konten klinis pengguna. Data yang dikumpulkan terbatas pada interaksi umum di platform untuk keperluan optimasi periklanan.

5.5 Google Tag Manager

Sistem manajemen yang mengkoordinasikan teknologi pelacakan di atas. GTM secara teknis digunakan untuk memicu tag analitik dan pemasaran berdasarkan persetujuan Anda.

5.6 Facebook Pixel dan Meta — Perjanjian Pemrosesan Data

Implementasi Meta Pixel tunduk pada Data Processing Terms antara HatiPlong dan Meta Platforms, Inc. Data yang dibagikan dengan Meta diproses sesuai dengan perjanjian pemrosesan data standar dan kebijakan privasi Meta yang berlaku.

5.7 Teknologi Pelacakan Media Sosial Lainnya

Kami dapat menggunakan alat analitik standar dari platform media sosial lain yang kami operasikan guna memahami interaksi audiens pada konten edukasi kami, dengan tetap mematuhi prinsip perlindungan data sensitif yang diatur dalam kebijakan ini.

6. Cookie dan Mekanisme Persetujuan

6.1 Jenis Cookie

Cookie Esensial: Diperlukan untuk fungsi dasar Platform. Tidak dapat dinonaktifkan.

Cookie Analitik: Google Analytics — mengumpulkan data pseudonim (bukan sepenuhnya anonim) tentang penggunaan Platform. Dapat dinonaktifkan.

Cookie Pemasaran: Google Ads, Meta Pixel, TikTok Pixel — untuk pengukuran iklan dan retargeting umum. Memerlukan persetujuan eksplisit.

6.2 Mekanisme Persetujuan Cookie

Saat pertama kali mengunjungi Platform kami, Anda akan ditampilkan banner cookie yang memungkinkan Anda untuk:

• Menerima semua cookie
• Menolak cookie non-esensial
• Memilih kategori cookie secara individual

Persetujuan cookie disimpan dan dapat diubah kapan saja melalui pengaturan cookie di footer Platform.

7. Berbagi Data dengan Pihak Ketiga

7.1 Penyedia Layanan

Kami berbagi data yang diperlukan dengan penyedia layanan yang mendukung operasional kami, termasuk penyedia hosting, sistem pembayaran, dan komunikasi. Semua penyedia layanan terikat oleh perjanjian pemrosesan data yang mewajibkan mereka melindungi data Anda.

7.2 Platform Periklanan

• Google LLC (Google Analytics, Google Ads) — tunduk pada Google Data Processing Terms
• Meta Platforms, Inc. (Facebook, Instagram) — tunduk pada Meta Data Processing Terms
• TikTok Technology Limited — tunduk pada TikTok Data Processing Agreement 

Untuk semua platform periklanan di atas: hanya data perilaku umum (kunjungan halaman, tindakan konversi) yang dibagikan. Data kesehatan mental, konten sesi, atau informasi diagnostik TIDAK PERNAH dibagikan.

7.3 Transfer Data Internasional

Beberapa penyedia layanan kami beroperasi secara internasional. Transfer data internasional dilakukan berdasarkan:

• Perjanjian pemrosesan data (Data Processing Agreement / DPA) dengan setiap penyedia
• Klausul kontraktual standar yang memastikan perlindungan setara dengan UU PDP
• Penilaian kecukupan perlindungan data di negara tujuan

Dengan menggunakan Platform kami dan menyetujui Kebijakan Privasi ini, Anda menyetujui transfer data tersebut dengan perlindungan yang dijelaskan di atas.

8. Hak-Hak Anda atas Data Pribadi

Sesuai UU PDP, Anda memiliki hak-hak berikut yang dapat Anda gunakan kapan saja:

• Hak Akses: Mengetahui dan mendapatkan salinan data pribadi yang kami simpan
• Hak Koreksi: Meminta koreksi data yang tidak akurat atau tidak lengkap
• Hak Penghapusan: Meminta penghapusan data dalam kondisi yang diizinkan hukum. Permintaan dapat diajukan melalui email ke privasi@hatiplong.com atau melalui menu Pengaturan Akun di Platform
• Hak Pembatasan: Meminta pembatasan pemrosesan data dalam kondisi tertentu
• Hak Portabilitas: Menerima data dalam format terstruktur dan dapat dibaca mesin
• Hak Keberatan: Menolak pemrosesan untuk tujuan pemasaran langsung
• Hak Menarik Persetujuan: Menarik persetujuan kapan saja tanpa mempengaruhi pemrosesan sebelumnya

Untuk menggunakan hak-hak di atas, hubungi PPDP kami di privasi@hatiplong.com. Kami akan merespons dalam 30 hari kerja.

9. Keamanan Data

Kami menerapkan langkah-langkah keamanan teknis dan organisasi, termasuk:

• Enkripsi data dalam transit (HTTPS/TLS) dan saat tersimpan
• Kontrol akses berbasis peran dengan prinsip least privilege
• Pemantauan keamanan dan audit berkala
• Perjanjian kerahasiaan dengan seluruh staf dan mitra yang memiliki akses data
• Prosedur respons insiden keamanan data

Jika terjadi pelanggaran data yang mempengaruhi hak Anda, kami akan memberitahu Anda dan otoritas yang berwenang sesegera mungkin dan paling lambat sesuai ketentuan hukum yang berlaku, tanpa penundaan yang tidak semestinya (sebagaimana diatur dalam UU PDP).

10. Retensi Data

• Data akun aktif: disimpan selama akun aktif
• Data sesi konsultasi dan rekam klinis: disimpan selama 5 tahun untuk keperluan hukum dan profesional
• Data pemasaran: hingga Anda berhenti berlangganan atau meminta penghapusan
• Data analitik: maksimal 26 bulan dalam bentuk pseudonim atau anonim
• Data pembayaran: sesuai kewajiban perpajakan (umumnya 5–10 tahun)

11. Perubahan Kebijakan Privasi

Kami dapat memperbarui Kebijakan Privasi ini. Perubahan material akan diberitahukan melalui pemberitahuan di Platform setidaknya 14 hari sebelum berlaku. Tanggal pembaruan selalu tercantum di bagian atas dokumen.

12. Pengaduan

Jika Anda tidak puas dengan cara kami menangani data pribadi Anda, Anda berhak mengajukan pengaduan kepada PPDP HatiPlong (privasi@hatiplong.com).

13. Hubungi Kami