Kebijakan privasi

KEBIJAKAN PRIVASI PT Acehat Dot Com | Versi 1.0 | Berlaku: April 2026

Dokumen ini disusun untuk mematuhi Undang-Undang Pelindungan Data Pribadi (UU PDP) No. 27 Tahun 2022UU ITE No. 11 Tahun 2008 jo. No. 19 Tahun 2016, dan PP No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Kebijakan ini mengatur bagaimana kami mengumpulkan, mengolah, menyimpan, dan melindungi Data Pribadi Anda saat menggunakan layanan kami (situs web, aplikasi, telekonsultasi, dan pembelian produk).

Catatan Shopify: Situs ini ditenagai oleh Shopify Inc. Untuk memahami bagaimana Shopify mengelola data Anda sebagai pengguna platform, kunjungi: https://privacy.shopify.com

1. DATA PRIBADI YANG KAMI KUMPULKAN

Kami mengumpulkan data yang Anda berikan secara langsung maupun secara otomatis:

  • Data Identitas: Nama lengkap, alamat email, nomor telepon/WhatsApp, alamat pengiriman, tanggal lahir, dan jenis kelamin.
  • Data Medis & Sensitif: Keluhan kesehatan, riwayat alergi, rekaman chat/suara telekonsultasi, foto resep fisik, serta E-Resep yang diterbitkan melalui sistem kami. Data ini dikategorikan sebagai data sensitif sesuai Pasal 4 UU PDP dan mendapat perlindungan lebih ketat.
  • Data Transaksi: Riwayat pembelian, detail pembayaran (metode pembayaran, status transaksi), dan riwayat pengiriman produk.
  • Data Teknis & Aktivitas: Alamat IP, jenis perangkat, sistem operasi, browser, lokasi umum, cookies, serta log aktivitas browsing Anda di platform kami.

2. TUJUAN PENGGUNAAN DATA

Sesuai prinsip tujuan yang sah dan terbatas (Pasal 16 UU PDP), data Anda diproses untuk:

  • Layanan Kesehatan: Menyelenggarakan sesi telekonsultasi dengan dokter/apoteker dan menerbitkan E-Resep resmi.
  • Operasional Pesanan: Memproses pembayaran, verifikasi identitas, pengemasan, dan pengiriman produk hingga purna jual (retur/refund).
  • Komunikasi: Menghubungi Anda terkait status transaksi, keamanan akun, edukasi kesehatan, atau penawaran pemasaran (hanya dengan persetujuan eksplisit Anda).
  • Pengembangan Layanan: Analisis data, riset pasar, dan personalisasi pengalaman belanja untuk meningkatkan kualitas platform.
  • Kepatuhan Hukum: Memenuhi kewajiban regulasi farmasi, audit internal, pencegahan penipuan, serta perintah pengadilan/regulator.

3. PENYIMPANAN DAN RETENSI DATA

  • Data Medis & E-Resep: Sesuai regulasi Kementerian Kesehatan RI, data medis wajib disimpan selama 5 tahun dengan enkripsi tingkat tinggi.
  • Infrastruktur Internasional: Kami menggunakan infrastruktur teknologi global (Shopify Inc., berkantor pusat di Kanada). Data non-medis mungkin disimpan atau diproses di server internasional (Singapura/Amerika Serikat) dengan standar perlindungan data yang setara sesuai Pasal 35 UU PDP tentang transfer data lintas negara.
  • Penghapusan: Setelah masa retensi wajib berakhir, data Anda akan dihapus, dimusnahkan, atau dianonimkan kecuali diperlukan untuk kepentingan hukum atau audit.

4. COOKIES DAN TEKNOLOGI PELACAKAN

Kami menggunakan cookies dan pixel untuk:

  • Menjaga sesi login dan keamanan akun
  • Menganalisis performa situs dan efektivitas promosi
  • Mengingat preferensi belanja Anda

Sesuai ketentuan UU PDP, Anda dapat mengatur preferensi cookies melalui banner consent di situs kami atau melalui pengaturan browser Anda. Untuk opt-out dari pelacakan pihak ketiga (Shopify), kunjungi: https://privacy.shopify.com

5. PEMBAGIAN DATA KEPADA PIHAK KETIGA

Kami dapat mengungkapkan data Anda kepada mitra tepercaya dalam lingkup terbatas, dengan dasar hukum yang sah sesuai Pasal 20 UU PDP:

  • Tenaga Medis: Dokter, apoteker, dan fasilitas kesehatan mitra untuk keperluan konsultasi
  • Penyedia Logistik & Pembayaran: Bank, gateway pembayaran, dan kurir pengiriman barang
  • Shopify Inc.: Sebagai penyedia platform e-commerce kami (sub-prosesor data)
  • Afiliasi: Perusahaan dalam kelompok usaha kami untuk integrasi layanan
  • Otoritas Hukum: Instansi pemerintah atau penegak hukum jika diwajibkan oleh peraturan yang berlaku

Kami tidak menjual data pribadi Anda kepada pihak ketiga untuk kepentingan komersial.

6. HAK SUBJEK DATA (Berdasarkan UU PDP Pasal 5–15)

Sebagai pemilik data, Anda memiliki hak untuk:

  • Akses: Mendapatkan informasi mengenai pemrosesan data Anda
  • Koreksi: Memperbarui atau memperbaiki data yang tidak akurat/lengkap
  • Penghapusan: Meminta penghapusan data (Hak untuk Dilupakan), kecuali untuk data medis yang wajib disimpan 5 tahun sesuai regulasi Kemenkes
  • Penarikan Persetujuan: Menarik izin penggunaan data untuk pemasaran kapan saja
  • Keberatan: Mengajukan keberatan atas pemrosesan data tertentu
  • Portabilitas: Mendapatkan salinan data Anda dalam format yang dapat dibaca mesin

Untuk mengajukan permintaan hak data, hubungi kami melalui kontak di bawah. Kami akan merespons dalam 14 hari kerja sesuai ketentuan UU PDP.

7. KEAMANAN DATA

Kami menerapkan langkah teknis dan administratif yang wajar sesuai Pasal 35 UU PDP, termasuk:

  • Enkripsi SSL/TLS untuk seluruh transmisi data
  • Enkripsi database khusus untuk data medis sensitif
  • Kontrol akses ketat bagi pegawai dan mitra yang menangani data pengguna
  • Audit keamanan berkala

Catatan: Anda bertanggung jawab menjaga kerahasiaan kata sandi dan kode verifikasi (OTP) akun Anda sendiri.

8. PERUBAHAN KEBIJAKAN

Kami berhak memperbarui kebijakan ini sewaktu-waktu. Perubahan material akan dinotifikasikan melalui email atau pengumuman di situs web minimal 14 hari sebelum berlaku. Penggunaan layanan setelah tanggal berlaku dianggap sebagai persetujuan Anda terhadap versi terbaru.

9. HUBUNGI KAMI

Untuk pertanyaan, keluhan, atau permintaan terkait hak data pribadi Anda:

PT Acehat Dot Com Alamat: Western Boulevard Ruko New Westfield ER 07 No 37-38, Bekasi, Jawa Barat, 17158, Indonesia Email: acehatdotcom@gmail.com WhatsApp: 085885851420