← Kembali

Kebijakan Privasi

Terakhir diperbarui: 12 April 2026

1. Data yang Kami Kumpulkan

MediAudit.ai mengumpulkan data berikut:

  • Data Akun: nama, email, nama organisasi, kelas rumah sakit.
  • Data Klaim: data medis yang diunggah untuk analisis (diagnosis, prosedur, tarif, dll).
  • Data Penggunaan: log aktivitas, frekuensi penggunaan, dan metrik performa.
  • Data Pembayaran: informasi transaksi diproses oleh Midtrans. Kami tidak menyimpan data kartu kredit.

2. Anonimisasi Data Medis

Sebelum data klaim dikirim ke layanan AI (Claude/Gemini) untuk analisis:

  • Semua identitas pasien (nama, alamat, nomor identitas) dihapus atau dianonimkan.
  • Hanya kode diagnosis (ICD-10), kode prosedur, dan data keuangan yang dikirim untuk analisis.
  • Data asli tetap tersimpan di server Anda dan tidak pernah dikirim ke pihak ketiga dalam bentuk teridentifikasi.

3. Penyimpanan Data

  • Data disimpan di Neon PostgreSQL (region: Asia Tenggara).
  • Enkripsi diterapkan saat transit (TLS 1.3) dan saat diam (AES-256).
  • Backup otomatis dilakukan setiap hari dengan retensi 30 hari.
  • Data klaim dihapus 30 hari setelah penghentian akun, kecuali diwajibkan oleh hukum.

4. Penggunaan Data

Data Anda digunakan untuk:

  • Menyediakan layanan analisis klaim medis.
  • Meningkatkan akurasi dan kualitas algoritma deteksi anomali.
  • Mengirim notifikasi terkait layanan dan pembaruan.
  • Memenuhi kewajiban hukum dan peraturan.

Kami tidak menjual data Anda kepada pihak ketiga.

5. Pihak Ketiga

Layanan pihak ketiga yang kami gunakan:

  • Anthropic (Claude AI): analisis klaim — hanya menerima data anonim.
  • Google (Gemini AI): analisis fallback — hanya menerima data anonim.
  • Midtrans: pemrosesan pembayaran — PCI DSS compliant.
  • Resend: pengiriman email transaksional.
  • Vercel & Railway: hosting infrastruktur.

6. Hak Pengguna (UU PDP)

Sesuai Undang-Undang Perlindungan Data Pribadi (UU No. 27 Tahun 2022), Anda berhak:

  • Mengakses data pribadi Anda yang kami simpan.
  • Meminta koreksi data yang tidak akurat.
  • Meminta penghapusan data pribadi Anda.
  • Membatasi atau menolak pemrosesan data tertentu.
  • Memperoleh salinan data Anda dalam format yang dapat dibaca mesin.
  • Mengajukan keberatan kepada otoritas terkait.

Untuk menggunakan hak-hak ini, hubungi kami di surgeoncasemix@gmail.com.

7. Cookie

Kami menggunakan cookie minimal untuk otentikasi sesi. JWT disimpan dalam cookie httpOnly + SameSite=Lax sehingga JavaScript di halaman tidak dapat membacanya. Kami tidak menggunakan cookie pelacakan pihak ketiga.

8. Keamanan

  • Autentikasi JWT dengan bcrypt password hashing.
  • Rate limiting pada semua endpoint API.
  • CORS terbatas pada domain yang diizinkan.
  • Audit log untuk semua aksi administratif.

9. Perubahan Kebijakan

Kami akan memberitahu perubahan material melalui email 14 hari sebelum berlaku. Versi terbaru selalu tersedia di halaman ini.

10. Kontak

Pertanyaan tentang privasi: