Kebijakan Privasi
Kebijakan Privasi ini menjelaskan bagaimana Digital Fit to Work mengumpulkan, menggunakan, menyimpan, melindungi, membagikan, dan menghapus data pribadi yang diproses melalui aplikasi, situs, fitur berlangganan, fitur organisasi, dan layanan pendukung Digital Fit to Work.
Kebijakan ini disusun untuk mencakup penggunaan aplikasi sebagaimana tersedia saat ini, termasuk pemeriksaan kelayakan kerja, pencatatan data kesehatan kerja, analisis visual lokal berbasis kamera, sinkronisasi cloud, audit trail, ekspor laporan, manajemen organisasi, pembayaran, dukungan pelanggan, dan pelaporan gangguan aplikasi.
- Identitas dan Peran Pemrosesan
- Ruang Lingkup
- Kategori Data yang Diproses
- Sumber Data
- Tujuan dan Dasar Pemrosesan
- Data Kesehatan dan Data Pribadi Spesifik
- Kamera dan Analisis Visual Lokal
- Dukungan Keputusan Otomatis
- Penyimpanan Lokal dan Mode Offline
- Sinkronisasi Cloud dan Organisasi
- Pembayaran dan Langganan
- Komunikasi, Undangan, dan Notifikasi
- Audit Trail, Crash Report, dan Keamanan
- Pihak Ketiga
- Transfer Lintas Negara
- Retensi dan Penghapusan Data
- Hak Akses Internal dan Peran Pengguna
- Hak Subjek Data
- Cookie dan Teknologi Penyimpanan
- Insiden Keamanan
- Pengguna di Bawah Umur
- Perubahan Kebijakan
- Kontak
1. Identitas dan Peran Pemrosesan
Digital Fit to Work adalah penyelenggara aplikasi pemeriksaan kelayakan kerja digital. Dalam Kebijakan Privasi ini, istilah "kami" merujuk pada pengelola layanan Digital Fit to Work.
| Informasi | Keterangan |
|---|---|
| Nama layanan | Digital Fit to Work |
| Domain layanan | app.digitalfittowork.online |
| Kontak privasi | WhatsApp · Telegram 0882016673841 |
| Kontak dukungan | WhatsApp · Telegram 0882016673841 |
| Kontak legal | WhatsApp · Telegram 0882016673841 |
Untuk data akun, langganan, dukungan, keamanan, dan operasional layanan, Digital Fit to Work bertindak sebagai pengelola data sesuai konteks layanan. Untuk data pekerja dan data pemeriksaan yang dimasukkan oleh organisasi pengguna, organisasi tersebut pada umumnya bertindak sebagai pihak yang menentukan tujuan pemeriksaan dan dasar pemrosesan, sedangkan Digital Fit to Work memproses data untuk menyediakan fungsi aplikasi.
2. Ruang Lingkup
Kebijakan ini berlaku untuk:
- pengunjung situs Digital Fit to Work;
- pemilik akun Free, Starter, Pro, Business, dan Enterprise;
- owner, admin, paramedis, petugas, member, dan pengguna organisasi;
- pekerja atau subjek pemeriksaan yang datanya dimasukkan ke aplikasi;
- kontak organisasi yang menerima undangan, email, atau notifikasi terkait layanan.
3. Kategori Data yang Diproses
3.1 Data akun dan identitas pengguna
- nama pengguna, alamat email, password terenkripsi atau kredensial autentikasi;
- status verifikasi email, role, izin akses, dan riwayat login;
- PIN lokal, kode pemulihan, preferensi bahasa, tampilan, dan pengaturan aplikasi;
- nama organisasi, role organisasi, status undangan, seat, dan metadata keanggotaan.
3.2 Data pekerja dan data pemeriksaan
- nama pekerja, nomor pekerja, jabatan, departemen, lokasi, grup kerja, shift, dan status tugas;
- hasil pemeriksaan vital seperti tekanan darah, suhu, nadi, SpO2, GDA, CVL, Brouha, WHRI, KSS, reaksi, dan parameter lain yang tersedia;
- catatan gejala, nyeri, hidrasi, penilaian penunjang, keputusan sistem, rekomendasi, pembatasan kerja, dan status akhir;
- riwayat pemeriksaan, tren, baseline pekerja, recovery profile, risk signature, dan statistik analitik;
- lampiran pemeriksaan, apabila pengguna mengunggah dokumen atau gambar pendukung.
3.3 Data analisis visual lokal
- persetujuan penggunaan kamera;
- durasi scan, status wajah terdeteksi, kualitas pencahayaan, visual confidence, FPS, dan quality flags;
- nilai agregat seperti PERCLOS, EAR, MAR, blink rate, long eye closure count, yawning count, head pose instability, dan gaze instability;
- alasan fallback apabila kualitas visual tidak cukup untuk dipakai dalam scoring.
3.4 Data pembayaran dan langganan
- tier langganan, status trial, status pembayaran, invoice, billing cycle, dan seat count;
- metadata transaksi dari penyedia pembayaran, termasuk status berhasil, gagal, pending, unmatched, refund, atau pembatalan;
- informasi yang dibutuhkan untuk membantu proses dukungan pembayaran.
3.5 Data teknis dan keamanan
- log audit aktivitas penting seperti login, pembuatan pemeriksaan, perubahan data, ekspor, sinkronisasi, dan aksi admin;
- crash report, stack trace yang telah dibatasi, fingerprint error, versi aplikasi, browser, dan waktu kejadian;
- status service worker, cache, outbox offline, dan informasi teknis untuk debugging;
- template WhatsApp, kontak supervisor atau medis, dan pengaturan komunikasi yang disimpan oleh pengguna.
4. Sumber Data
Data dapat berasal dari:
- data yang dimasukkan langsung oleh pengguna;
- data yang dimasukkan oleh organisasi, petugas, admin, atau paramedis atas nama pekerja;
- hasil perhitungan aplikasi berdasarkan parameter yang dimasukkan;
- hasil agregat fitur kamera yang diproses lokal di perangkat;
- penyedia pembayaran, autentikasi, cloud database, email, dan layanan pendukung lain;
- log teknis yang dihasilkan otomatis saat aplikasi digunakan.
5. Tujuan dan Dasar Pemrosesan
Data diproses untuk tujuan berikut:
- menyediakan aplikasi pemeriksaan kelayakan kerja dan fitur terkait;
- mengelola akun, role, organisasi, seat, dan akses multi-user;
- menghitung skor, klasifikasi, rekomendasi, baseline, dan analitik;
- menyimpan riwayat, audit trail, ekspor, dan dokumentasi pemeriksaan;
- menjalankan fitur offline, outbox, sinkronisasi cloud, dan pemulihan data;
- mengelola pembayaran, trial, upgrade, downgrade, invoice, dan status langganan;
- mengirim email verifikasi, undangan organisasi, notifikasi akun, dan dukungan;
- menjaga keamanan, mencegah penyalahgunaan, memperbaiki bug, dan memantau crash;
- memenuhi kewajiban hukum, audit, permintaan otoritas, dan penyelesaian sengketa.
Dasar pemrosesan dapat mencakup persetujuan, pelaksanaan kontrak, kepentingan sah yang wajar, kewajiban hukum, kepentingan kesehatan dan keselamatan kerja, serta dasar lain yang diizinkan oleh hukum yang berlaku.
6. Data Kesehatan dan Data Pribadi Spesifik
Data kesehatan, hasil pemeriksaan, catatan kelayakan kerja, fatigue assessment, dan data analisis visual yang berkaitan dengan kondisi tubuh dapat termasuk data pribadi spesifik berdasarkan Undang-Undang Pelindungan Data Pribadi. Data tersebut diproses hanya untuk tujuan yang relevan dengan kesehatan kerja, keselamatan kerja, dokumentasi, audit, dan kepatuhan organisasi.
Pengguna organisasi wajib memastikan pekerja memperoleh penjelasan yang memadai mengenai tujuan pemeriksaan, data yang dikumpulkan, pihak yang dapat mengakses, retensi, dan hak subjek data. Persetujuan pekerja harus dicatat apabila diwajibkan oleh hukum, kebijakan organisasi, atau fitur aplikasi.
7. Kamera dan Analisis Visual Lokal
Fitur kamera digunakan untuk membantu penilaian risiko kelelahan. Pemrosesan visual dirancang berjalan secara lokal di browser atau perangkat pengguna. Fitur ini menghasilkan data numerik agregat dan indikator kualitas, bukan penyimpanan media mentah.
Secara default, Digital Fit to Work tidak menyimpan video mentah, foto wajah, face embedding, template identifikasi wajah, atau landmark wajah mentah. Data yang dapat disimpan adalah angka agregat seperti PERCLOS, EAR, MAR, blink rate, long eye closure count, yawning count, kualitas pencahayaan, visual confidence, dan alasan fallback.
Fitur kamera memerlukan persetujuan eksplisit sebelum digunakan. Pengguna dapat menolak penggunaan kamera. Jika kamera tidak digunakan, tidak tersedia, atau kualitas data rendah, aplikasi dapat menggunakan metode pemeriksaan manual atau fallback scoring.
8. Dukungan Keputusan Otomatis
Aplikasi dapat menghasilkan skor, status, faktor dominan, rekomendasi, dan pembatasan kerja secara otomatis berdasarkan data yang dimasukkan. Output tersebut merupakan alat bantu dan tidak menggantikan keputusan profesional petugas K3, paramedis, dokter okupasi, atau pihak berwenang dalam organisasi.
Pengguna berwenang wajib meninjau konteks pekerjaan, kondisi pekerja, kebijakan internal, dan faktor klinis sebelum mengambil keputusan final.
Digital Fit to Work, termasuk pembuat dan developer aplikasi, tidak bertindak sebagai pemeriksa kesehatan dan tidak menetapkan validitas final kondisi kesehatan pekerja. Output otomatis diproses untuk membantu skrining cepat, dokumentasi, dan konsistensi pencatatan. Keputusan akhir tetap berada pada pemeriksa atau organisasi yang memiliki kompetensi, kewenangan, dan tanggung jawab profesional sesuai bidangnya.
9. Penyimpanan Lokal dan Mode Offline
Aplikasi dapat menyimpan data di browser pengguna melalui localStorage, IndexedDB, cache, service worker, dan mekanisme outbox agar aplikasi tetap dapat digunakan saat jaringan tidak stabil. Data yang tersimpan lokal dapat mencakup riwayat pemeriksaan, pengaturan, audit lokal, kontak, template pesan, cache aset, dan antrean sinkronisasi.
Pengguna bertanggung jawab menjaga keamanan perangkat, browser, profil pengguna, dan akses sistem operasi. Menghapus data browser dapat menghapus data lokal yang belum tersinkronisasi.
10. Sinkronisasi Cloud dan Organisasi
Pada paket atau konfigurasi tertentu, data dapat disinkronkan ke cloud untuk autentikasi, backup, multi-user, organisasi, dashboard admin, riwayat, dan kolaborasi. Sinkronisasi cloud dapat melibatkan database, autentikasi, fungsi server, dan role-based access control.
Pengguna organisasi bertanggung jawab mengatur role, seat, undangan, status anggota, dan hak akses internal. Owner dan admin organisasi dapat memiliki akses ke data pemeriksaan, audit, anggota, dan status langganan sesuai fitur yang tersedia.
11. Pembayaran dan Langganan
Pembayaran dan status langganan diproses melalui DOKU atau penyedia pembayaran aktif lain. Kami dapat menerima informasi status transaksi, tier, invoice, waktu pembayaran, kegagalan pembayaran, refund, dan informasi lain yang diperlukan untuk mengaktifkan atau menyesuaikan akses layanan.
Kami tidak menyimpan detail kartu pembayaran penuh. Detail pembayaran sensitif diproses oleh penyedia pembayaran sesuai kebijakan dan standar keamanan penyedia tersebut.
12. Komunikasi, Undangan, dan Notifikasi
Kami dapat menggunakan email atau saluran komunikasi lain untuk verifikasi akun, reset akses, undangan organisasi, resend invitation, pemberitahuan keamanan, konfirmasi pembayaran, dukungan pelanggan, dan informasi layanan penting.
Aplikasi juga dapat membantu pengguna menyusun ringkasan untuk WhatsApp atau komunikasi internal. Pengguna bertanggung jawab memastikan pesan, nomor kontak, dan penerima komunikasi sesuai dengan kebijakan organisasi dan hukum yang berlaku.
13. Audit Trail, Crash Report, dan Keamanan
Aplikasi dapat mencatat audit trail untuk aktivitas penting seperti login, pemeriksaan, ekspor, perubahan data, consent, sinkronisasi, tindakan admin, dan event keamanan. Audit trail digunakan untuk integritas data, investigasi, kepatuhan, dan pencegahan penyalahgunaan.
Crash report dan log error dapat dikirim untuk membantu perbaikan bug. Log tersebut dibatasi pada informasi teknis yang relevan dan tidak dimaksudkan untuk menyimpan isi lengkap data kesehatan pekerja.
14. Pihak Ketiga
Kami dapat menggunakan pihak ketiga untuk menjalankan layanan, antara lain hosting, database, autentikasi, pembayaran, email, crash reporting, penyimpanan, dan dukungan teknis. Pihak ketiga hanya boleh memproses data sesuai fungsi layanan dan kewajiban keamanan yang relevan.
| Kategori Pihak Ketiga | Tujuan |
|---|---|
| Cloudflare Pages | Hosting halaman publik dan aset aplikasi. |
| Supabase | Autentikasi, database, fungsi server, dan sinkronisasi cloud. |
| DOKU | Pemrosesan pembayaran, invoice, dan status transaksi. |
| Penyedia email | Verifikasi email, undangan organisasi, notifikasi, dan dukungan. |
| Penyedia browser atau perangkat | Akses kamera, penyimpanan lokal, cache, dan fungsi sistem yang dikendalikan pengguna. |
Kami tidak menjual data pribadi pengguna kepada pihak ketiga.
15. Transfer Lintas Negara
Penyedia infrastruktur, pembayaran, autentikasi, email, atau layanan pendukung dapat memproses atau menyimpan data di luar Indonesia. Apabila terjadi transfer lintas negara, kami akan menerapkan langkah yang wajar agar pemrosesan tetap sesuai dengan tujuan layanan, perjanjian dengan penyedia, dan hukum yang berlaku.
16. Retensi dan Penghapusan Data
Data disimpan selama diperlukan untuk menyediakan layanan, memenuhi tujuan pemrosesan, kepatuhan hukum, audit, penyelesaian sengketa, keamanan, dan kewajiban kontraktual. Periode retensi dapat berbeda sesuai jenis data, tier, konfigurasi organisasi, dan kewajiban hukum.
| Kategori Data | Retensi Umum |
|---|---|
| Data akun dan organisasi | Selama akun atau organisasi aktif dan selama diperlukan setelah penutupan untuk audit, keamanan, atau sengketa. |
| Riwayat pemeriksaan | Sesuai pengaturan aplikasi, kebijakan organisasi, dan kebutuhan dokumentasi K3. |
| Data agregat analisis visual | Disimpan hanya selama diperlukan untuk riwayat pemeriksaan, audit, dan pemantauan kualitas. |
| Audit trail | Selama diperlukan untuk integritas, investigasi, kepatuhan, dan keamanan. |
| Crash report | Selama diperlukan untuk debugging, perbaikan, dan analisis stabilitas aplikasi. |
| Data lokal browser | Sampai dihapus oleh pengguna, browser, aplikasi, atau proses cleanup yang tersedia. |
Kami dapat menghapus, menganonimkan, atau mengarsipkan data yang tidak lagi diperlukan, kecuali penyimpanan lebih lama diwajibkan atau diizinkan oleh hukum.
17. Hak Akses Internal dan Peran Pengguna
Aplikasi menggunakan role dan permission untuk membatasi akses. Role dapat mencakup owner, admin, paramedis, petugas, dan member. Hak akses dapat berbeda berdasarkan tier, status organisasi, dan konfigurasi aplikasi.
Organisasi pengguna bertanggung jawab memastikan hanya personel yang berwenang yang dapat melihat, mengubah, mengekspor, atau menghapus data pekerja dan data pemeriksaan.
18. Hak Subjek Data
Sepanjang diatur oleh hukum yang berlaku, subjek data dapat memiliki hak untuk:
- memperoleh informasi mengenai pemrosesan data pribadi;
- mengakses atau meminta salinan data pribadi;
- memperbaiki data yang tidak akurat atau tidak lengkap;
- menarik persetujuan apabila pemrosesan didasarkan pada persetujuan;
- meminta pembatasan, penundaan, atau penghentian pemrosesan tertentu;
- meminta penghapusan data sesuai ketentuan hukum dan retensi yang berlaku;
- mengajukan keberatan atau keluhan kepada pihak yang berwenang.
Untuk data pekerja yang diproses oleh organisasi, permintaan hak subjek data dapat perlu diajukan kepada organisasi terkait sebagai pihak yang menentukan tujuan pemeriksaan. Kami dapat membantu organisasi merespons permintaan tersebut sesuai kemampuan teknis layanan.
19. Cookie dan Teknologi Penyimpanan
Aplikasi dapat menggunakan cookie, localStorage, IndexedDB, cache browser, service worker, dan teknologi sejenis untuk login, keamanan, preferensi, mode offline, pembaruan aplikasi, antrean sinkronisasi, dan pengalaman pengguna.
Pengguna dapat mengatur browser untuk menghapus atau membatasi penyimpanan tersebut. Pembatasan dapat memengaruhi login, mode offline, penyimpanan riwayat lokal, dan sinkronisasi.
20. Insiden Keamanan
Apabila terjadi insiden keamanan yang berdampak pada data pribadi, kami akan melakukan langkah penanganan yang wajar, termasuk investigasi, mitigasi, pencatatan, dan pemberitahuan kepada pihak yang relevan sesuai hukum yang berlaku.
21. Pengguna di Bawah Umur
Layanan ditujukan untuk penggunaan profesional dan organisasi. Layanan tidak ditujukan untuk anak di bawah umur. Jika data anak di bawah umur diproses untuk kebutuhan yang sah, pengguna wajib memastikan dasar hukum, persetujuan, dan perlindungan tambahan yang diperlukan telah terpenuhi.
22. Perubahan Kebijakan
Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Perubahan berlaku sejak tanggal efektif yang tercantum pada dokumen terbaru, kecuali dinyatakan lain. Pengguna disarankan meninjau halaman ini secara berkala.
23. Kontak
Pertanyaan, permintaan akses data, permintaan koreksi, permintaan penghapusan, atau keluhan terkait privasi dapat dikirimkan ke:
| Keperluan | Kontak |
|---|---|
| Privasi dan data pribadi | WhatsApp · Telegram 0882016673841 |
| Dukungan pengguna | WhatsApp · Telegram 0882016673841 |
| Pertanyaan legal | WhatsApp · Telegram 0882016673841 |
| Pembayaran | WhatsApp · Telegram 0882016673841 |
| Keamanan | WhatsApp · Telegram 0882016673841 |
24. Hukum yang Berlaku
Kebijakan Privasi ini diatur oleh hukum Republik Indonesia, termasuk ketentuan mengenai pelindungan data pribadi, informasi dan transaksi elektronik, perlindungan konsumen, kesehatan kerja, serta peraturan terkait lain yang berlaku.