Kebijakan Privasi

Mozza Dental (selanjutnya disebut "Klinik", "Kami") berkomitmen melindungi Data Pribadi pasien, pengunjung, dan pengguna sistem elektronik kami sesuai dengan Undang-Undang Republik Indonesia Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (selanjutnya disebut "UU PDP"), Undang-Undang Nomor 17 Tahun 2023 tentang Kesehatan, Peraturan Menteri Kesehatan Nomor 24 Tahun 2022 tentang Rekam Medis Elektronik, serta peraturan perundang-undangan lain yang berlaku.

Kebijakan ini menjelaskan bagaimana Kami mengumpulkan, memproses, menyimpan, dan melindungi Data Pribadi Anda saat menggunakan layanan Klinik melalui situs mozzadental.id, aplikasi pendaftaran, dan kunjungan langsung ke Klinik.

Pengendali Data Pribadi (Data Controller) adalah:

• Nama Layanan: Mozza Dental
• Badan Hukum: PT. Enzo Dental Indonesia
• Alamat: Jl. Sudirman No. 123, Jakarta Pusat
• Email: info@mozzadental.id
• Telepon: 021-12345678
• Tanda Daftar PSE Komdigi: 023654.01/DJAI.PSE/05/2026 (Dentra Sistem Manajemen Klinik Gigi) — terverifikasi di pse.komdigi.go.id

Untuk pertanyaan, permintaan akses, koreksi, atau penghapusan Data Pribadi, Anda dapat menghubungi Pejabat/Petugas Pelindungan Data Pribadi (DPO/PIC PDP) melalui email di atas dengan subjek "PDP — [jenis permintaan]".

Kami memproses Data Pribadi berikut, dibedakan menurut tingkat sensitivitasnya:

3.1. Data Pribadi Umum

• Identitas: nama lengkap, tanggal lahir, jenis kelamin, alamat
• Kontak: nomor telepon/WhatsApp, alamat email
• Nomor identitas: KTP/NIK, kartu keluarga (jika diperlukan untuk klaim asuransi/BPJS)
• Data kepesertaan asuransi/BPJS Kesehatan

3.2. Data Pribadi yang Bersifat Spesifik (Sensitif)

• Data kesehatan: riwayat penyakit, diagnosis, tindakan medis, resep, foto klinis, hasil rontgen/radiografi
• Data biometrik gigi: odontogram, foto intraoral
• Data anak (untuk pasien di bawah umur, dengan persetujuan orang tua/wali)

3.3. Data Teknis

• Alamat IP, jenis perangkat, browser, log aktivitas saat menggunakan situs/aplikasi
• Cookies dan teknologi serupa untuk keperluan operasional dan keamanan

Kami memproses Data Pribadi Anda berdasarkan dasar hukum berikut (Pasal 20 UU PDP):

• Persetujuan — Anda memberikan persetujuan yang sah pada saat pendaftaran pasien dan/atau melalui formulir informed consent tindakan medis.
• Pemenuhan kewajiban perjanjian — pelaksanaan perjanjian layanan kesehatan antara Anda dan Klinik.
• Pemenuhan kewajiban hukum — UU 17/2023 tentang Kesehatan dan Permenkes 24/2022 tentang Rekam Medis Elektronik yang mewajibkan fasilitas pelayanan kesehatan menyelenggarakan RME dan mengintegrasikan data ke platform SATUSEHAT Kementerian Kesehatan.
• Perlindungan kepentingan vital — dalam situasi kegawatdaruratan medis yang mengancam keselamatan jiwa.
• Pelaksanaan tugas pelayanan publik untuk kepentingan umum — sebagai fasilitas pelayanan kesehatan yang berperan dalam sistem kesehatan nasional, termasuk surveilans kesehatan dan pelaporan ke SATUSEHAT.

Kami membedakan dua kategori pemrosesan: (A) Layanan yang merupakan bagian tidak terpisahkan dari pelayanan kesehatan dan menjadi prasyarat agar Anda dapat dilayani, serta (B) Komunikasi Pemasaran yang bersifat opsional dan memerlukan persetujuan terpisah.

A. Pemrosesan untuk Layanan (Wajib)

Dasar hukum: pemenuhan perjanjian layanan kesehatan, kewajiban hukum (UU 17/2023 + Permenkes 24/2022), dan kepentingan sah:

• Memberikan layanan kesehatan gigi dan mulut (konsultasi, diagnosis, tindakan)
• Menyelenggarakan Rekam Medis Elektronik (RME) sesuai Permenkes 24/2022
• Mengintegrasikan data kesehatan ke platform SATUSEHAT Kementerian Kesehatan
• Mengirim konfirmasi pendaftaran, jadwal antrian, dan pengingat janji temu
• Mengirim pengingat kontrol/follow-up pasca tindakan sesuai instruksi dokter
• Mengirim kode OTP (One-Time Password) untuk autentikasi dan keamanan akun
• Mengirim peringatan keamanan (login perangkat baru, dsb)
• Memproses pembayaran, mengirim notifikasi tagihan/refund, dan klaim asuransi/BPJS
• Pemenuhan kewajiban pelaporan kepada otoritas (Kemenkes, BPJS, Pajak, dsb)
• Pemeliharaan, audit, dan keamanan sistem elektronik Klinik

Komunikasi pada kategori ini bersifat transaksional dan akan terus dikirim selama Anda menjadi pasien Klinik, karena merupakan bagian dari pelayanan kesehatan yang Anda terima. Penolakan terhadap pemrosesan kategori ini berarti Klinik tidak dapat memberikan layanan kepada Anda.

B. Komunikasi Pemasaran (Opsional)

Dasar hukum: persetujuan. Anda dapat memilih untuk menerima atau tidak:

• Ucapan ulang tahun beserta promosi/diskon khusus
• Informasi promosi musiman, paket layanan baru, dan penawaran terbatas
• Kampanye program loyalitas (mis. notifikasi poin akan kadaluwarsa)
• Newsletter edukasi kesehatan gigi dan mulut

Komunikasi pada kategori ini hanya dikirim bila Anda memberikan persetujuan secara terpisah saat pendaftaran atau melalui pengaturan akun. Anda dapat menarik persetujuan kapan saja dengan menghubungi PIC PDP (Bagian 14) atau membalas STOP pada pesan promosi yang Anda terima. Penarikan persetujuan pemasaran tidak akan mempengaruhi layanan kesehatan dan komunikasi transaksional yang Anda terima.

Sesuai Pasal 5–13 UU PDP, Anda memiliki hak berikut:

• Hak atas informasi — mengetahui identitas Pengendali, dasar hukum, tujuan, dan rekam jejak pemrosesan
• Hak akses — memperoleh dan mengakses Data Pribadi yang pernah Anda serahkan
• Hak koreksi — memperbarui dan/atau memperbaiki Data Pribadi yang tidak akurat
• Hak penghapusan — menghapus Data Pribadi kecuali data RME (min. 25 tahun per Permenkes 24/2022)
• Hak penarikan persetujuan — menarik persetujuan pemrosesan kapan saja
• Hak keberatan — menolak pemrosesan untuk pengambilan keputusan otomatis (profiling)
• Hak penundaan/pembatasan — menunda atau membatasi pemrosesan
• Hak menggugat dan menerima ganti rugi — atas pelanggaran pemrosesan
• Hak portabilitas — memperoleh dan menggunakan Data Pribadi dalam format interoperable

Permohonan hak dapat diajukan melalui email info@mozzadental.id. Kami akan merespons paling lama 3 (tiga) hari kerja sejak permohonan diterima dan menyelesaikan tindak lanjut paling lama 7 (tujuh) hari kerja.

Kami dapat mengungkapkan Data Pribadi kepada pihak ketiga berikut, hanya sebatas yang diperlukan, berdasarkan perjanjian tertulis (Data Processing Agreement) yang mengatur kewajiban perlindungan data:

• Kementerian Kesehatan RI via platform SATUSEHAT
• BPJS Kesehatan dan asuransi swasta untuk klaim
• Penyedia infrastruktur teknologi — hosting cloud, email, WhatsApp gateway
• Payment gateway untuk transaksi non-tunai
• Laboratorium dental & apotek mitra — hanya data yang relevan
• Dokter konsulen/rujukan — atas persetujuan Anda
• Aparat penegak hukum — atas permintaan resmi sesuai UU
• Konsultan profesional — akuntan/auditor/lawyer yang terikat kerahasiaan

Kami tidak menjual Data Pribadi Anda kepada pihak ketiga untuk kepentingan komersial.

Data Pribadi pasien tidak dikirim ke luar wilayah Republik Indonesia sebagai praktik utama. Apabila penyedia teknologi yang Kami gunakan memiliki infrastruktur lintas negara, Kami memastikan penyedia tersebut memenuhi standar perlindungan setara dengan UU PDP melalui klausul perlindungan dalam perjanjian kerja sama.

Kami menerapkan langkah pengamanan teknis dan organisasional:

• Enkripsi — HTTPS/TLS in-transit, AES at-rest
• RBAC — kontrol akses berbasis peran (7 level)
• Audit log — pencatatan aktivitas akses & perubahan
• Multi-tenant isolation — pemisahan data antar cabang/tenant
• Backup harian — retensi 30 hari di lokasi terpisah
• Pemantauan keamanan — IDS, firewall, VPN untuk admin
• Pelatihan pegawai — sosialisasi rutin PDP
• Penunjukan PIC PDP — penanggung jawab khusus (Bagian 14)

• Rekam Medis Elektronik: minimal 25 tahun sejak kunjungan terakhir (Permenkes 24/2022). Pasien anak: sampai usia 25 tahun.
• Data administrasi non-medis: 5 tahun sejak transaksi terakhir.
• Data pembayaran/akuntansi: 10 tahun (UU KUP & UU Dokumen Perusahaan).
• Data pelamar kerja: 1 tahun, kecuali ada persetujuan talent pool.
• Log teknis & audit: 12 bulan kecuali untuk investigasi.

Setelah masa retensi berakhir, Data Pribadi akan dimusnahkan atau di-anonimisasi sehingga tidak dapat dikaitkan kembali dengan Anda.

Situs Kami menggunakan cookies untuk fungsi otentikasi, preferensi pengguna, analitik agregat, dan keamanan. Anda dapat mengelola cookies melalui pengaturan browser. Penonaktifan cookies tertentu dapat memengaruhi fungsi situs.

Kami tidak melakukan pengambilan keputusan yang sepenuhnya otomatis (profiling) yang berdampak hukum atau signifikan terhadap Anda. Sistem kami dapat memberikan pengingat otomatis, rekomendasi jadwal kunjungan, atau penghitungan estimasi waktu antrian, namun keputusan klinis dan layanan tetap dilakukan oleh tenaga medis yang berwenang.

Apabila terjadi kegagalan perlindungan Data Pribadi yang berdampak signifikan, Kami akan memberitahukan Anda dan Lembaga Perlindungan Data Pribadi paling lambat 3 (tiga) kali 24 (dua puluh empat) jam sejak diketahui, sesuai Pasal 46 UU PDP, melalui email dan/atau saluran resmi lainnya.

Klinik menunjuk PIC PDP sebagai penanggung jawab implementasi pelindungan Data Pribadi. PIC PDP dapat dihubungi melalui:

• Email: info@mozzadental.id (subjek: "PDP — [permintaan]")
• Surat tertulis ke alamat Klinik di atas

Anda dapat menyampaikan keluhan terkait pemrosesan Data Pribadi melalui email PIC PDP di atas. Jika tidak puas dengan tanggapan Kami, Anda berhak mengajukan pengaduan kepada Lembaga Perlindungan Data Pribadi atau menempuh upaya hukum sesuai UU PDP.

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Perubahan material akan diberitahukan melalui situs ini dan/atau saluran komunikasi lainnya. Penggunaan berkelanjutan atas layanan Kami setelah perubahan dianggap sebagai persetujuan atas kebijakan yang diperbarui.

Kebijakan Privasi ini diatur dan ditafsirkan sesuai hukum Republik Indonesia. Sengketa yang timbul akan diselesaikan terlebih dahulu secara musyawarah, dan apabila tidak tercapai mufakat, akan diselesaikan melalui pengadilan yang berwenang di wilayah kedudukan Klinik.