Kebijakan Privasi
Data kesehatan Anda adalah milik Anda. Kami membangun Kelda di atas prinsip itu.
Terenkripsi di mana pun
Semua data dienkripsi melalui TLS 1.3 saat transit dan AES-256 saat penyimpanan. Row-level security mengisolasi setiap pengguna.
Tidak pernah dijual. Tidak pernah dibagikan.
Data kesehatan Anda tidak pernah dijual, disewakan, atau dibagikan dengan pengiklan, perusahaan asuransi, atau perantara data.
Ekspor kapan saja
Unduh semua data Anda dalam format portabel dari pengaturan profil. Ini adalah data Anda.
Hapus semuanya
Hapus akun Anda dan semua data terkait kapan saja. Permanen dan tidak dapat dibatalkan.
Terakhir diperbarui: 1 April 2026
Siapa kami
Kelda Health dioperasikan oleh Amplify Media Inc., terdaftar di British Virgin Islands. Untuk pertanyaan privasi, hubungi kami di hello@kelda.health.
Data apa yang kami kumpulkan
Data akun: Alamat email, nama
Data kesehatan: Hasil lab, obat-obatan, suplemen, gejala, tujuan kesehatan — hanya yang Anda pilih untuk dimasukkan
Data perangkat wearable: Tidur, detak jantung, HRV, langkah, SpO2, skor pemulihan dari Oura, Whoop, Fitbit, atau Withings — hanya jika Anda menghubungkannya
Riwayat obrolan: Percakapan Anda dengan AI Kelda
Dokumen yang diunggah: PDF atau gambar laporan lab yang Anda unggah untuk analisis
Data penggunaan: Cara Anda berinteraksi dengan aplikasi (halaman yang dikunjungi, fitur yang digunakan)
Cara kami menggunakan data Anda
Data kesehatan Anda digunakan untuk satu tujuan: untuk menghasilkan wawasan kesehatan yang dipersonalisasi untuk Anda.
- Untuk menganalisis hasil lab Anda terhadap rentang optimal berbasis bukti
- Untuk memeriksa penurunan nutrisi akibat obat dan interaksi suplemen
- Untuk melacak gejala ke akar penyebab potensial menggunakan data kesehatan Anda
- Untuk menyimpan dan menampilkan catatan kesehatan Anda dalam akun Anda
- Untuk mengirim notifikasi kepada Anda (hanya jika Anda memilih untuk berlangganan)
- Untuk memproses pembayaran paket berbayar
Kami tidak menggunakan data Anda untuk melatih model AI. Kami tidak menggunakan data Anda untuk iklan. Kami tidak menjual data Anda. Data Anda ada untuk melayani Anda — itu saja.
Pemrosesan AI & penyedia pihak ketiga
Saat Anda menggunakan obrolan AI Kelda, pesan Anda dan konteks kesehatan yang relevan dikirim ke penyedia AI untuk diproses. Berikut setiap penyedia yang menerima data Anda, apa yang mereka terima, dan mengapa:
| Penyedia | Apa yang mereka terima | Mengapa | Lokasi |
|---|---|---|---|
| Anthropic (Claude AI) | Hasil lab, obat-obatan, suplemen, gejala, pesan obrolan | Mesin AI utama untuk analisis kesehatan | AS |
| OpenAI | Hasil lab, obat-obatan, suplemen, gejala, pesan obrolan, gambar PDF lab | Mesin AI untuk analisis kesehatan dan parsing dokumen lab | AS |
| Supabase | Semua data akun dan kesehatan | Penyimpanan basis data dan autentikasi | AS |
| Vercel | Data dalam transit | Hosting aplikasi | AS |
| Stripe | Hanya informasi pembayaran | Penagihan dan pemrosesan pembayaran | AS |
| Whop | Email, status langganan | Manajemen langganan | AS |
| Upstash | Hanya pengenal pengguna (tidak ada data kesehatan) | Pembatasan tarif | AS |
| Tavily | Permintaan pencarian terkait kesehatan | Pencarian web di dalam obrolan AI | AS |
Penting: Baik Anthropic maupun OpenAI tidak menggunakan data yang dikirim melalui API komersial mereka untuk melatih model AI mereka. Log API dapat disimpan hingga 30 hari untuk pemantauan keamanan, setelah itu otomatis dihapus.
Keamanan data
Semua data dienkripsi saat penyimpanan (AES-256) dan saat transit (TLS 1.3). Autentikasi menggunakan cookie httpOnly yang aman dengan OAuth 2.0 dan PKCE. Data setiap pengguna diisolasi pada tingkat basis data menggunakan kebijakan row-level security — Anda hanya dapat mengakses data Anda sendiri. Penyedia infrastruktur kami mempertahankan kepatuhan SOC 2 Type II.
Penyimpanan data
- Akun aktif: data Anda disimpan selama akun Anda ada
- Setelah penghapusan: segera dihapus dari sistem aktif. Mungkin tetap ada dalam cadangan terenkripsi hingga 30 hari
- Log pemrosesan AI (Anthropic & OpenAI): otomatis dihapus dalam 30 hari
- Catatan pembayaran: disimpan sesuai persyaratan peraturan keuangan
Dasar hukum untuk pemrosesan (GDPR)
Kontrak: Data akun — diperlukan untuk menyediakan layanan
Persetujuan eksplisit: Data kesehatan (lab, obat-obatan, gejala, data wearable) — diproses dengan persetujuan eksplisit Anda sebagaimana dipersyaratkan oleh GDPR Pasal 9(2)(a)
Persetujuan eksplisit: Analisis AI — berbagi data kesehatan Anda dengan Anthropic dan OpenAI untuk pemrosesan
Kepentingan sah: Analitik penggunaan — meningkatkan layanan
Pengambilan keputusan otomatis
Kelda menggunakan AI untuk menganalisis data kesehatan Anda dan menghasilkan wawasan. Pemrosesan ini didasarkan pada persetujuan eksplisit Anda dan bersifat edukatif — tidak menghasilkan efek hukum atau efek serupa yang signifikan. Kelda tidak membuat keputusan medis atas nama Anda. Anda dapat menarik persetujuan kapan saja, yang akan menghentikan pemrosesan AI atas data Anda.
Hak Anda
Akses: Lihat semua data Anda di aplikasi
Perbaikan: Perbaiki data yang tidak akurat dari pengaturan profil
Ekspor: Unduh data Anda sebagai JSON dari pengaturan profil
Penghapusan: Hapus akun Anda dan semua data dari Profil → Hapus Akun di aplikasi
Batasi pemrosesan: Minta agar kami membatasi cara data Anda digunakan
Keberatan: Keberatan terhadap pemrosesan berdasarkan kepentingan sah
Tarik persetujuan: Cabut persetujuan data kesehatan atau pemrosesan AI dari pengaturan profil kapan saja
Mengadu: Ajukan keluhan kepada otoritas pengawas di negara Anda
Dokumen lab & unggahan
Saat Anda mengunggah dokumen lab (PDF atau gambar), dokumen tersebut disimpan di penyimpanan cloud terenkripsi. Kontennya diekstrak oleh AI untuk membuat data terstruktur dalam akun Anda. Anda dapat menghapus dokumen yang diunggah kapan saja dari akun Anda. Saat Anda menghapus akun Anda, semua dokumen yang diunggah dihapus secara permanen.
Transfer data internasional
Data Anda dapat ditransfer ke Amerika Serikat tempat penyedia layanan kami beroperasi. Transfer ini dilindungi oleh Klausul Kontrak Standar (SCC) sebagaimana disetujui oleh Komisi Eropa.
Anak-anak
Kelda ditujukan untuk pengguna berusia 18 tahun ke atas. Kami tidak secara sengaja mengumpulkan data pribadi dari siapa pun di bawah 18 tahun.
Cookie & pelacakan
Cookie esensial (selalu aktif). Diperlukan untuk autentikasi, persistensi sesi, dan keamanan. Situs tidak dapat berfungsi tanpanya.
Analitik situs (selalu aktif). Vercel Analytics dan Speed Insights mengukur muatan halaman dan Core Web Vitals. First-party, anonim, tanpa identifikasi pengguna individu.
Piksel pemasaran (opt-in saja). Saat Anda klik Terima pada banner cookie kami mengaktifkan piksel konversi Pinterest dan TikTok sehingga kami dapat mengukur kinerja iklan. Kami juga menyimpan ID klik TikTok (_ttclid) cookie untuk atribusi iklan saat Anda tiba dari iklan TikTok. Klik Tolak untuk menggunakan Kelda tanpa pelacak pemasaran apa pun — fungsionalitas inti tidak terpengaruh. Ubah pilihan Anda kapan saja dengan menghapus data situs di browser Anda.
Kami tidak menjual data Anda, dan kami tidak berbagi data kesehatan dengan jaringan iklan. Piksel hanya menerima peristiwa kasar (kunjungan halaman, pendaftaran, pembelian) — bukan biomarker, obat, atau konten obrolan Anda.
Respons insiden
Dalam kejadian yang tidak diinginkan berupa pelanggaran data, kami akan memberi tahu pengguna yang terdampak dalam waktu 72 jam, melaporkan kepada otoritas perlindungan data terkait, dan memberikan deskripsi yang jelas tentang apa yang terjadi, data apa yang terdampak, dan langkah-langkah yang kami ambil.
Kontak
Pertanyaan privasi: hello@kelda.health
Masalah keamanan: hello@kelda.health
Kelda menyediakan informasi kesehatan hanya untuk tujuan edukasi. Bukan nasihat medis. Konsultasikan dengan penyedia layanan kesehatan Anda sebelum mengambil keputusan kesehatan.