Kebijakan Privasi
Ringkasan
Data yang dikumpulkan
Data akun, profil, penggunaan, dan komunikasi.
Tujuan
Menyediakan dan meningkatkan layanan.
Hak Anda
Akses, perbaikan, penghapusan, portabilitas.
Pemberitahuan medis
Informasi umum saja.
- Konsultasikan dengan profesional
Pendekatan GDPR
Minimalisasi data.
- Minimalisasi
- Pembatasan tujuan
Dasar hukum
| Tujuan | Dasar | Detail |
|---|---|---|
| Akun | Kontrak | Diperlukan |
Penerima dan periode retensi
| Penerima | Tujuan | Data | Periode |
|---|---|---|---|
| Anthropic PBC | Terjemahan konten | Konten teks | Hanya waktu pemrosesan |
| Vercel Inc. | Hosting aplikasi | Metadata permintaan, IP | Log server: 30 hari |
Petugas Perlindungan Data (DPO)
Kami telah menunjuk Petugas Perlindungan Data (DPO) sesuai dengan Pasal 37 GDPR. Anda dapat menghubungi DPO kami untuk pertanyaan terkait pemrosesan data pribadi Anda atau pelaksanaan hak-hak Anda:
Petugas Perlindungan Data
Email: [email protected]
EPKO SP. Z O.O., ul. Podleśna 2, 05-270 Marki, Polandia
Pemroses data (Pasal 28 GDPR)
| Pemroses | Tujuan | Lokasi | Dasar transfer |
|---|---|---|---|
| Supabase Inc. | Database, autentikasi, penyimpanan | AWS EU (Frankfurt) | SCC |
| Stripe Inc. | Pemrosesan pembayaran | AS | SCC + EU-US DPF |
| Google LLC | Analitik, Maps | AS | SCC + EU-US DPF |
| Anthropic PBC | Terjemahan konten | AS (San Francisco) | SCC + EU-US DPF |
| Vercel Inc. | Hosting aplikasi (Next.js) | Edge (global) | SCC + EU-US DPF |
Pengendali data
Pengendali data adalah EPKO SP. Z O.O., ul. Podleśna 2, 05-270 Marki, Polandia. Kontak: [email protected]
Keamanan
- Enkripsi TLS 1.3 dan AES-256
- Kontrol akses berbasis peran
Kontak keamanan
Untuk melaporkan kerentanan: [email protected]
Transfer internasional
Klausul Kontrak Standar.
Keputusan otomatis
Kami menggunakan pemrosesan otomatis untuk menghasilkan ringkasan kesehatan informatif berdasarkan data WHO yang tersedia untuk publik dan profil kesehatan opsional Anda. Ringkasan ini hanya untuk tujuan pendidikan dan bukan merupakan nasihat medis. Anda dapat meminta peninjauan manual dengan menghubungi [email protected]. Personalisasi apa pun dapat disesuaikan atau dihapus kapan saja.
Pemrosesan data profil kesehatan
Jika Anda memilih untuk membuat profil kesehatan, kami memproses data berikut untuk menghasilkan ringkasan kesehatan perjalanan informatif. Pemrosesan ini didasarkan pada persetujuan eksplisit Anda (GDPR Pasal 9(2)(a)) dan hanya untuk tujuan pendidikan:
- Data yang diproses: Kelompok usia, status kehamilan, status imunosupresi, penyakit kronis, alergi, golongan darah (semua opsional)
- Cara kerja: Data profil Anda digabungkan dengan indikator kesehatan publik WHO untuk menghasilkan ringkasan informatif tentang vaksinasi yang umumnya diperlukan untuk tujuan Anda
- Transparansi: Metodologi didasarkan pada rekomendasi WHO tentang Perjalanan Internasional dan Kesehatan. Ambang batas dan sumber data didokumentasikan di setiap halaman negara
- Hak untuk menolak: Anda dapat menghapus profil kesehatan Anda kapan saja di Pengaturan → Privasi. Ini akan segera menghapus semua data kesehatan dan menonaktifkan ringkasan yang dipersonalisasi
- Tanpa keputusan klinis: Hasil hanya bersifat informatif dan tidak boleh menggantikan konsultasi dengan profesional kesehatan yang berkualifikasi
Pemberitahuan pelanggaran data
Dalam hal terjadi pelanggaran data pribadi, kami mengikuti prosedur GDPR Pasal 33 dan Pasal 34:
- Pemberitahuan kepada otoritas pengawas: Kami akan memberitahu PUODO (Otoritas Perlindungan Data Polandia) dalam 72 jam setelah mengetahui pelanggaran yang mungkin mengakibatkan risiko terhadap hak dan kebebasan Anda
- Pemberitahuan kepada pengguna: Jika pelanggaran mungkin mengakibatkan risiko tinggi terhadap hak dan kebebasan Anda, kami akan memberitahu Anda tanpa penundaan yang tidak semestinya melalui email dan pemberitahuan menonjol di situs web kami
- Isi pemberitahuan: Kami akan menjelaskan sifat pelanggaran, kemungkinan konsekuensi, langkah-langkah yang diambil atau diusulkan, dan detail kontak DPO kami
- Dokumentasi: Kami memelihara catatan semua pelanggaran data, termasuk dampak dan tindakan perbaikan yang diambil, terlepas dari apakah pelanggaran tersebut harus dilaporkan
Otoritas pengawas
Anda berhak mengajukan keluhan kepada otoritas pengawas yang bertanggung jawab atas perlindungan data. Otoritas yang berwenang untuk SafeTripVax adalah:
Prezes Urzędu Ochrony Danych Osobowych (PUODO)
ul. Stawki 2, 00-193 Warszawa, Polandia
Tel.: +48 22 531 03 00
Situs web: www.uodo.gov.pl
Email: [email protected]
Menjalankan hak Anda
- Masuk dan buka Pengaturan → Privasi
- Pilih tindakan yang diinginkan (akses, unduh, hapus, dll.)
- Untuk permintaan kompleks, hubungi DPO kami: [email protected]
- Kami akan merespons dalam 30 hari (dapat diperpanjang 60 hari untuk permintaan kompleks)
- Anda dapat mengajukan keluhan ke PUODO kapan saja (lihat bagian Otoritas pengawas)
Privasi anak
Layanan kami tidak ditujukan untuk anak di bawah 16 tahun. Kami tidak secara sengaja mengumpulkan data anak-anak.
§1 Ketentuan umum
- Kepatuhan GDPR