Digital Fit to Work

Kebijakan Privasi

Berlaku efektif: 14 Mei 2026
Versi dokumen: 2.1
Bahasa dokumen: Bahasa Indonesia

Kebijakan Privasi ini menjelaskan bagaimana Digital Fit to Work mengumpulkan, menggunakan, menyimpan, melindungi, membagikan, dan menghapus data pribadi yang diproses melalui aplikasi, situs, fitur berlangganan, fitur organisasi, dan layanan pendukung Digital Fit to Work.

Kebijakan ini disusun untuk mencakup penggunaan aplikasi sebagaimana tersedia saat ini, termasuk pemeriksaan kelayakan kerja, pencatatan data kesehatan kerja, analisis visual lokal berbasis kamera, sinkronisasi cloud, audit trail, ekspor laporan, manajemen organisasi, pembayaran, dukungan pelanggan, dan pelaporan gangguan aplikasi.

Daftar Isi
  1. Identitas dan Peran Pemrosesan
  2. Ruang Lingkup
  3. Kategori Data yang Diproses
  4. Sumber Data
  5. Tujuan dan Dasar Pemrosesan
  6. Data Kesehatan dan Data Pribadi Spesifik
  7. Kamera dan Analisis Visual Lokal
  8. Dukungan Keputusan Otomatis
  9. Penyimpanan Lokal dan Mode Offline
  10. Sinkronisasi Cloud dan Organisasi
  11. Pembayaran dan Langganan
  12. Komunikasi, Undangan, dan Notifikasi
  13. Audit Trail, Crash Report, dan Keamanan
  14. Pihak Ketiga
  15. Transfer Lintas Negara
  16. Retensi dan Penghapusan Data
  17. Hak Akses Internal dan Peran Pengguna
  18. Hak Subjek Data
  19. Cookie dan Teknologi Penyimpanan
  20. Insiden Keamanan
  21. Pengguna di Bawah Umur
  22. Perubahan Kebijakan
  23. Kontak

1. Identitas dan Peran Pemrosesan

Digital Fit to Work adalah penyelenggara aplikasi pemeriksaan kelayakan kerja digital. Dalam Kebijakan Privasi ini, istilah "kami" merujuk pada pengelola layanan Digital Fit to Work.

InformasiKeterangan
Nama layananDigital Fit to Work
Domain layananapp.digitalfittowork.online
Kontak privasiWhatsApp · Telegram 0882016673841
Kontak dukunganWhatsApp · Telegram 0882016673841
Kontak legalWhatsApp · Telegram 0882016673841

Untuk data akun, langganan, dukungan, keamanan, dan operasional layanan, Digital Fit to Work bertindak sebagai pengelola data sesuai konteks layanan. Untuk data pekerja dan data pemeriksaan yang dimasukkan oleh organisasi pengguna, organisasi tersebut pada umumnya bertindak sebagai pihak yang menentukan tujuan pemeriksaan dan dasar pemrosesan, sedangkan Digital Fit to Work memproses data untuk menyediakan fungsi aplikasi.

2. Ruang Lingkup

Kebijakan ini berlaku untuk:

3. Kategori Data yang Diproses

3.1 Data akun dan identitas pengguna

3.2 Data pekerja dan data pemeriksaan

3.3 Data analisis visual lokal

3.4 Data pembayaran dan langganan

3.5 Data teknis dan keamanan

4. Sumber Data

Data dapat berasal dari:

5. Tujuan dan Dasar Pemrosesan

Data diproses untuk tujuan berikut:

Dasar pemrosesan dapat mencakup persetujuan, pelaksanaan kontrak, kepentingan sah yang wajar, kewajiban hukum, kepentingan kesehatan dan keselamatan kerja, serta dasar lain yang diizinkan oleh hukum yang berlaku.

6. Data Kesehatan dan Data Pribadi Spesifik

Data kesehatan, hasil pemeriksaan, catatan kelayakan kerja, fatigue assessment, dan data analisis visual yang berkaitan dengan kondisi tubuh dapat termasuk data pribadi spesifik berdasarkan Undang-Undang Pelindungan Data Pribadi. Data tersebut diproses hanya untuk tujuan yang relevan dengan kesehatan kerja, keselamatan kerja, dokumentasi, audit, dan kepatuhan organisasi.

Pengguna organisasi wajib memastikan pekerja memperoleh penjelasan yang memadai mengenai tujuan pemeriksaan, data yang dikumpulkan, pihak yang dapat mengakses, retensi, dan hak subjek data. Persetujuan pekerja harus dicatat apabila diwajibkan oleh hukum, kebijakan organisasi, atau fitur aplikasi.

7. Kamera dan Analisis Visual Lokal

Fitur kamera digunakan untuk membantu penilaian risiko kelelahan. Pemrosesan visual dirancang berjalan secara lokal di browser atau perangkat pengguna. Fitur ini menghasilkan data numerik agregat dan indikator kualitas, bukan penyimpanan media mentah.

Secara default, Digital Fit to Work tidak menyimpan video mentah, foto wajah, face embedding, template identifikasi wajah, atau landmark wajah mentah. Data yang dapat disimpan adalah angka agregat seperti PERCLOS, EAR, MAR, blink rate, long eye closure count, yawning count, kualitas pencahayaan, visual confidence, dan alasan fallback.

Fitur kamera memerlukan persetujuan eksplisit sebelum digunakan. Pengguna dapat menolak penggunaan kamera. Jika kamera tidak digunakan, tidak tersedia, atau kualitas data rendah, aplikasi dapat menggunakan metode pemeriksaan manual atau fallback scoring.

8. Dukungan Keputusan Otomatis

Aplikasi dapat menghasilkan skor, status, faktor dominan, rekomendasi, dan pembatasan kerja secara otomatis berdasarkan data yang dimasukkan. Output tersebut merupakan alat bantu dan tidak menggantikan keputusan profesional petugas K3, paramedis, dokter okupasi, atau pihak berwenang dalam organisasi.

Pengguna berwenang wajib meninjau konteks pekerjaan, kondisi pekerja, kebijakan internal, dan faktor klinis sebelum mengambil keputusan final.

Digital Fit to Work, termasuk pembuat dan developer aplikasi, tidak bertindak sebagai pemeriksa kesehatan dan tidak menetapkan validitas final kondisi kesehatan pekerja. Output otomatis diproses untuk membantu skrining cepat, dokumentasi, dan konsistensi pencatatan. Keputusan akhir tetap berada pada pemeriksa atau organisasi yang memiliki kompetensi, kewenangan, dan tanggung jawab profesional sesuai bidangnya.

9. Penyimpanan Lokal dan Mode Offline

Aplikasi dapat menyimpan data di browser pengguna melalui localStorage, IndexedDB, cache, service worker, dan mekanisme outbox agar aplikasi tetap dapat digunakan saat jaringan tidak stabil. Data yang tersimpan lokal dapat mencakup riwayat pemeriksaan, pengaturan, audit lokal, kontak, template pesan, cache aset, dan antrean sinkronisasi.

Pengguna bertanggung jawab menjaga keamanan perangkat, browser, profil pengguna, dan akses sistem operasi. Menghapus data browser dapat menghapus data lokal yang belum tersinkronisasi.

10. Sinkronisasi Cloud dan Organisasi

Pada paket atau konfigurasi tertentu, data dapat disinkronkan ke cloud untuk autentikasi, backup, multi-user, organisasi, dashboard admin, riwayat, dan kolaborasi. Sinkronisasi cloud dapat melibatkan database, autentikasi, fungsi server, dan role-based access control.

Pengguna organisasi bertanggung jawab mengatur role, seat, undangan, status anggota, dan hak akses internal. Owner dan admin organisasi dapat memiliki akses ke data pemeriksaan, audit, anggota, dan status langganan sesuai fitur yang tersedia.

11. Pembayaran dan Langganan

Pembayaran dan status langganan diproses melalui DOKU atau penyedia pembayaran aktif lain. Kami dapat menerima informasi status transaksi, tier, invoice, waktu pembayaran, kegagalan pembayaran, refund, dan informasi lain yang diperlukan untuk mengaktifkan atau menyesuaikan akses layanan.

Kami tidak menyimpan detail kartu pembayaran penuh. Detail pembayaran sensitif diproses oleh penyedia pembayaran sesuai kebijakan dan standar keamanan penyedia tersebut.

12. Komunikasi, Undangan, dan Notifikasi

Kami dapat menggunakan email atau saluran komunikasi lain untuk verifikasi akun, reset akses, undangan organisasi, resend invitation, pemberitahuan keamanan, konfirmasi pembayaran, dukungan pelanggan, dan informasi layanan penting.

Aplikasi juga dapat membantu pengguna menyusun ringkasan untuk WhatsApp atau komunikasi internal. Pengguna bertanggung jawab memastikan pesan, nomor kontak, dan penerima komunikasi sesuai dengan kebijakan organisasi dan hukum yang berlaku.

13. Audit Trail, Crash Report, dan Keamanan

Aplikasi dapat mencatat audit trail untuk aktivitas penting seperti login, pemeriksaan, ekspor, perubahan data, consent, sinkronisasi, tindakan admin, dan event keamanan. Audit trail digunakan untuk integritas data, investigasi, kepatuhan, dan pencegahan penyalahgunaan.

Crash report dan log error dapat dikirim untuk membantu perbaikan bug. Log tersebut dibatasi pada informasi teknis yang relevan dan tidak dimaksudkan untuk menyimpan isi lengkap data kesehatan pekerja.

14. Pihak Ketiga

Kami dapat menggunakan pihak ketiga untuk menjalankan layanan, antara lain hosting, database, autentikasi, pembayaran, email, crash reporting, penyimpanan, dan dukungan teknis. Pihak ketiga hanya boleh memproses data sesuai fungsi layanan dan kewajiban keamanan yang relevan.

Kategori Pihak KetigaTujuan
Cloudflare PagesHosting halaman publik dan aset aplikasi.
SupabaseAutentikasi, database, fungsi server, dan sinkronisasi cloud.
DOKUPemrosesan pembayaran, invoice, dan status transaksi.
Penyedia emailVerifikasi email, undangan organisasi, notifikasi, dan dukungan.
Penyedia browser atau perangkatAkses kamera, penyimpanan lokal, cache, dan fungsi sistem yang dikendalikan pengguna.

Kami tidak menjual data pribadi pengguna kepada pihak ketiga.

15. Transfer Lintas Negara

Penyedia infrastruktur, pembayaran, autentikasi, email, atau layanan pendukung dapat memproses atau menyimpan data di luar Indonesia. Apabila terjadi transfer lintas negara, kami akan menerapkan langkah yang wajar agar pemrosesan tetap sesuai dengan tujuan layanan, perjanjian dengan penyedia, dan hukum yang berlaku.

16. Retensi dan Penghapusan Data

Data disimpan selama diperlukan untuk menyediakan layanan, memenuhi tujuan pemrosesan, kepatuhan hukum, audit, penyelesaian sengketa, keamanan, dan kewajiban kontraktual. Periode retensi dapat berbeda sesuai jenis data, tier, konfigurasi organisasi, dan kewajiban hukum.

Kategori DataRetensi Umum
Data akun dan organisasiSelama akun atau organisasi aktif dan selama diperlukan setelah penutupan untuk audit, keamanan, atau sengketa.
Riwayat pemeriksaanSesuai pengaturan aplikasi, kebijakan organisasi, dan kebutuhan dokumentasi K3.
Data agregat analisis visualDisimpan hanya selama diperlukan untuk riwayat pemeriksaan, audit, dan pemantauan kualitas.
Audit trailSelama diperlukan untuk integritas, investigasi, kepatuhan, dan keamanan.
Crash reportSelama diperlukan untuk debugging, perbaikan, dan analisis stabilitas aplikasi.
Data lokal browserSampai dihapus oleh pengguna, browser, aplikasi, atau proses cleanup yang tersedia.

Kami dapat menghapus, menganonimkan, atau mengarsipkan data yang tidak lagi diperlukan, kecuali penyimpanan lebih lama diwajibkan atau diizinkan oleh hukum.

17. Hak Akses Internal dan Peran Pengguna

Aplikasi menggunakan role dan permission untuk membatasi akses. Role dapat mencakup owner, admin, paramedis, petugas, dan member. Hak akses dapat berbeda berdasarkan tier, status organisasi, dan konfigurasi aplikasi.

Organisasi pengguna bertanggung jawab memastikan hanya personel yang berwenang yang dapat melihat, mengubah, mengekspor, atau menghapus data pekerja dan data pemeriksaan.

18. Hak Subjek Data

Sepanjang diatur oleh hukum yang berlaku, subjek data dapat memiliki hak untuk:

Untuk data pekerja yang diproses oleh organisasi, permintaan hak subjek data dapat perlu diajukan kepada organisasi terkait sebagai pihak yang menentukan tujuan pemeriksaan. Kami dapat membantu organisasi merespons permintaan tersebut sesuai kemampuan teknis layanan.

Aplikasi dapat menggunakan cookie, localStorage, IndexedDB, cache browser, service worker, dan teknologi sejenis untuk login, keamanan, preferensi, mode offline, pembaruan aplikasi, antrean sinkronisasi, dan pengalaman pengguna.

Pengguna dapat mengatur browser untuk menghapus atau membatasi penyimpanan tersebut. Pembatasan dapat memengaruhi login, mode offline, penyimpanan riwayat lokal, dan sinkronisasi.

20. Insiden Keamanan

Apabila terjadi insiden keamanan yang berdampak pada data pribadi, kami akan melakukan langkah penanganan yang wajar, termasuk investigasi, mitigasi, pencatatan, dan pemberitahuan kepada pihak yang relevan sesuai hukum yang berlaku.

21. Pengguna di Bawah Umur

Layanan ditujukan untuk penggunaan profesional dan organisasi. Layanan tidak ditujukan untuk anak di bawah umur. Jika data anak di bawah umur diproses untuk kebutuhan yang sah, pengguna wajib memastikan dasar hukum, persetujuan, dan perlindungan tambahan yang diperlukan telah terpenuhi.

22. Perubahan Kebijakan

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Perubahan berlaku sejak tanggal efektif yang tercantum pada dokumen terbaru, kecuali dinyatakan lain. Pengguna disarankan meninjau halaman ini secara berkala.

23. Kontak

Pertanyaan, permintaan akses data, permintaan koreksi, permintaan penghapusan, atau keluhan terkait privasi dapat dikirimkan ke:

KeperluanKontak
Privasi dan data pribadiWhatsApp · Telegram 0882016673841
Dukungan penggunaWhatsApp · Telegram 0882016673841
Pertanyaan legalWhatsApp · Telegram 0882016673841
PembayaranWhatsApp · Telegram 0882016673841
KeamananWhatsApp · Telegram 0882016673841

24. Hukum yang Berlaku

Kebijakan Privasi ini diatur oleh hukum Republik Indonesia, termasuk ketentuan mengenai pelindungan data pribadi, informasi dan transaksi elektronik, perlindungan konsumen, kesehatan kerja, serta peraturan terkait lain yang berlaku.