Kebijakan Privasi · Petos Sehat Estetika

Ringkasan singkat: Petos Sehat mengumpulkan data pribadi Anda untuk keperluan reservasi dan terapi. Kami menjaga data Anda dengan enkripsi, tidak menjual data Anda ke pihak mana pun, dan Anda berhak mengakses, mengoreksi, atau meminta penghapusan data Anda kapan saja.

Daftar Isi

Tentang Kebijakan Ini
Data yang Kami Kumpulkan
Tujuan Pengumpulan Data
Pembagian Data dengan Pihak Ketiga
Lama Penyimpanan Data
Keamanan Data Anda
Hak-Hak Anda Sebagai Subjek Data
Cookies & Teknologi Pelacakan
Data Anak di Bawah Umur
Perubahan Kebijakan Ini
Cara Menghubungi Kami

1. Tentang Kebijakan Ini

Kebijakan Privasi ini menjelaskan bagaimana PT Dnice Wellness Sejahtera, yang beroperasi dengan merek usaha Petos Sehat Estetika ("kami", "Petos Sehat", atau "Perusahaan"), mengumpulkan, menggunakan, menyimpan, dan melindungi data pribadi Anda saat Anda menggunakan layanan kami — termasuk website reservasi.petossehat.id dan layanan di 10 cabang kami.

Kebijakan ini disusun berdasarkan Undang-Undang No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) yang berlaku di Republik Indonesia.

2. Data yang Kami Kumpulkan

2.1 Data yang Anda Berikan Langsung

Saat Anda melakukan reservasi di form online, kami mengumpulkan:

Jenis Data	Wajib / Opsional
Nama lengkap	Wajib
Nomor telepon / WhatsApp	Wajib
Lokasi cabang yang dipilih	Wajib
Tanggal dan jam kunjungan	Wajib
Alamat tinggal / domisili	Opsional
Usia, tinggi badan, berat badan	Opsional
Keluhan kesehatan	Opsional
Treatment yang diminati	Opsional

      ⚠️ Data Pribadi Spesifik: Keluhan kesehatan Anda dikategorikan sebagai data pribadi yang bersifat spesifik menurut UU PDP Pasal 4. Kami memberikan perlindungan ekstra terhadap data ini dan hanya digunakan oleh terapis yang menangani Anda.
    

2.2 Data Teknis yang Dikumpulkan Otomatis

Timestamp (waktu) saat Anda mengisi form
Alamat IP perangkat yang digunakan (untuk keamanan dan anti-spam)
Informasi dasar browser (untuk optimasi tampilan)

2.3 Yang TIDAK Kami Kumpulkan

Kami tidak pernah meminta atau menyimpan:

Nomor KTP, NPWP, atau dokumen identitas resmi lainnya
Informasi rekening bank atau kartu kredit
Password atau kredensial akun media sosial Anda
Data biometrik (sidik jari, rekaman wajah untuk identifikasi)

3. Tujuan Pengumpulan Data

Data Anda kami gunakan hanya untuk tujuan berikut:

Memproses reservasi — mengalokasikan slot jam dan cabang yang Anda pilih
Konfirmasi jadwal via WhatsApp — tim admin menghubungi Anda untuk memastikan kehadiran
Menyiapkan sesi terapi — terapis membaca keluhan Anda agar dapat memberikan penanganan yang tepat
Layanan pelanggan — menjawab pertanyaan, komplain, atau permintaan reschedule
Peningkatan layanan — analisis anonim untuk meningkatkan kualitas pelayanan (data tidak diidentifikasi per individu)
Pemenuhan kewajiban hukum — jika diminta oleh otoritas berwenang secara resmi

Kami tidak menggunakan data Anda untuk:

Menjual ke pihak ketiga mana pun
Spam pesan WhatsApp atau SMS di luar konteks reservasi Anda
Profiling otomatis tanpa persetujuan Anda

4. Pembagian Data dengan Pihak Ketiga

Data Anda kami bagikan hanya kepada pihak-pihak berikut, untuk tujuan spesifik:

Pihak Ketiga	Data yang Dibagikan	Tujuan
Google Sheets (Google LLC)	Seluruh data form reservasi	Penyimpanan terenkripsi data reservasi. Google mematuhi standar keamanan ISO 27001, SOC 2, dan GDPR.
Meta Ads (Meta Platforms Inc.)	Event konversi (tanpa identitas personal), data agregat untuk optimasi iklan	Menampilkan iklan Petos Sehat di Facebook & Instagram kepada audiens yang relevan. Data personal tidak dibagikan.
Cekat AI (PT Cekat Teknologi Indonesia)	Nomor WhatsApp dan pesan chat yang Anda kirim ke admin	Sistem chatbot AI untuk respons cepat di jam sibuk. Data disimpan di server Indonesia.

Kami tidak pernah membagikan data ke pihak ketiga lain di luar yang tercantum di atas, kecuali:

Anda memberikan persetujuan tertulis secara eksplisit
Diperintahkan oleh perintah hukum resmi (pengadilan, kepolisian sesuai prosedur)
Diperlukan untuk melindungi keselamatan nyawa (situasi darurat medis)

5. Lama Penyimpanan Data

Kami menyimpan data Anda selama 10 (sepuluh) tahun sejak kunjungan terakhir Anda. Alasan durasi ini:

Sesuai standar rekam medis klinik kesehatan di Indonesia (Permenkes No. 24/2022 mewajibkan minimal 5 tahun)
Memungkinkan pelacakan riwayat terapi untuk customer yang kembali setelah beberapa tahun
Memenuhi kewajiban pelaporan pajak dan audit keuangan perusahaan

Setelah 10 tahun, data Anda akan dihapus secara permanen dari sistem kami, kecuali:

Anda masih aktif menggunakan layanan dalam periode tersebut (siklus retensi direset)
Terdapat sengketa hukum aktif yang memerlukan penyimpanan sebagai bukti

Anda dapat meminta penghapusan lebih awal kapan saja — lihat bagian "Hak-Hak Anda" di bawah.

6. Keamanan Data Anda

Kami menerapkan langkah-langkah teknis dan organisasional untuk melindungi data Anda:

6.1 Keamanan Teknis

Enkripsi HTTPS/SSL — semua data dikirim melalui koneksi terenkripsi
Password admin di-hash dengan algoritma SHA-256, tidak disimpan dalam bentuk plain text
Token keamanan API untuk mencegah akses tidak sah ke data
Rate limiting untuk mencegah serangan spam dan brute force
Backup terenkripsi di infrastruktur Google Cloud

6.2 Keamanan Organisasional

Akses data hanya untuk admin yang memiliki role dan otorisasi
Audit log — semua aksi admin (edit, hapus, ubah status) tercatat otomatis
Pelatihan berkala staf tentang kerahasiaan data pasien
Perjanjian kerahasiaan (NDA) dengan seluruh karyawan dan terapis

      💡 Bila terjadi kebocoran data: Kami berkomitmen memberitahu Anda dalam waktu maksimal 3 × 24 jam sejak insiden teridentifikasi, sesuai kewajiban UU PDP Pasal 46.
    

7. Hak-Hak Anda Sebagai Subjek Data

Berdasarkan UU PDP Pasal 5-13, Anda memiliki hak-hak berikut yang dapat Anda gunakan kapan saja:

7.1 Hak Akses

Anda berhak meminta salinan data pribadi yang kami simpan tentang Anda.

7.2 Hak Koreksi

Anda berhak meminta kami memperbaiki data yang tidak akurat atau tidak lengkap.

7.3 Hak Penghapusan ("Hak untuk Dilupakan")

Anda berhak meminta kami menghapus data pribadi Anda dari sistem kami.

7.4 Hak Menolak Pemrosesan

Anda berhak menolak pemrosesan data untuk tujuan tertentu, misalnya iklan.

7.5 Hak Portabilitas Data

Anda berhak meminta data Anda dalam format yang dapat dibaca mesin (CSV/JSON) untuk dipindahkan ke layanan lain.

7.6 Hak Mencabut Persetujuan

Anda berhak mencabut persetujuan yang pernah Anda berikan kapan saja.

Cara Menggunakan Hak-Hak Anda

Kirim email ke petossehat@gmail.com dengan subjek "Permintaan Hak Data Pribadi". Sertakan:

Nama lengkap sesuai reservasi
Nomor WhatsApp yang digunakan saat reservasi
Hak apa yang ingin Anda gunakan (akses / koreksi / penghapusan / dll)

Kami akan merespons dalam maksimal 14 hari kerja sejak permintaan diterima.

8. Cookies & Teknologi Pelacakan

Website kami menggunakan cookies dan teknologi serupa secara minimal:

Cookies esensial — untuk fungsi dasar form (tidak bisa dimatikan)
Meta Pixel — untuk mengukur efektivitas iklan di Facebook & Instagram (dapat Anda nonaktifkan melalui pengaturan browser)

Kami tidak menggunakan Google Analytics, tracking cookies invasive, atau fingerprinting browser.

9. Data Anak di Bawah Umur

Layanan kami dapat diakses oleh semua usia. Untuk anak di bawah 18 tahun, reservasi harus dilakukan oleh orang tua atau wali yang sah. Kami tidak secara sadar mengumpulkan data langsung dari anak tanpa persetujuan wali.

Jika Anda orang tua dan mengetahui data anak Anda kami proses tanpa persetujuan, silakan hubungi kami segera untuk dihapus.

10. Perubahan Kebijakan Ini

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Perubahan akan:

Ditampilkan di halaman ini dengan tanggal berlaku terbaru
Untuk perubahan signifikan, kami akan memberitahu melalui WhatsApp atau email
Anda akan diminta persetujuan ulang jika ada perubahan yang menyangkut tujuan pemrosesan

11. Cara Menghubungi Kami

Petugas Pelindung Data (DPO)

📧 Email: petossehat@gmail.com

📱 WhatsApp: 0851-4376-4545

🏥 Kantor Pusat: Jl. Swadaya II C No.59B, Jagakarsa, Jakarta Selatan 12530

🌐 Website: petossehat.id

Jika Anda merasa hak privasi Anda dilanggar dan tidak puas dengan respons kami, Anda berhak mengajukan pengaduan kepada Lembaga Perlindungan Data Pribadi yang dibentuk pemerintah RI.

← Kembali ke Form Reservasi