Keamanan & Privasi Mitrasatwa
Klinik menyimpan data owner, hewan, rekam medis, transaksi, dan stok. Halaman ini merangkum kontrol keamanan yang sudah dijalankan Mitrasatwa sekaligus batas klaim yang belum tersedia agar ekspektasi klinik tetap jujur.
Kontrol yang sudah tersedia
Proteksi dasar untuk workflow klinik harian
Akses aplikasi live menggunakan HTTPS agar kredensial login dan data operasional klinik tidak dikirim sebagai plain text di jaringan publik.
Akun staf menggunakan peran seperti admin, dokter, dan kasir sehingga akses dapat dibatasi sesuai tanggung jawab operasional.
Endpoint utama memakai scope clinic_id supaya owner, hewan, rekam medis, invoice, produk, dan stok tidak tercampur antar klinik.
Transaksi menyimpan pembuat, waktu pembuatan, status pembayaran, metode bayar, dan item invoice untuk membantu penelusuran aktivitas harian.
Batas klaim yang jujur
Kami tidak menempelkan badge keamanan yang belum dibuktikan
Untuk fase launch partner, Mitrasatwa fokus pada kontrol aplikasi yang benar-benar berjalan dan transparansi kepada klinik. Klaim enterprise hanya dipakai jika bukti dan kontraknya sudah siap.
- Tidak mengklaim sertifikasi ISO 27001 karena sertifikasi tersebut belum tersedia.
- Tidak mengklaim kepatuhan HIPAA; Mitrasatwa beroperasi untuk konteks klinik hewan Indonesia, bukan klaim regulasi medis AS.
- Backup, retensi data, dan SLA enterprise akan dikunci tertulis saat onboarding/kontrak paket Pro atau kebutuhan khusus.
Checklist klinik
Keamanan juga bergantung pada kebiasaan tim klinik
Kontrol aplikasi membantu, tapi pemakaian akun staf yang rapi tetap penting untuk menjaga data operasional klinik tetap terkendali.
- Gunakan akun staf terpisah, jangan berbagi password antar admin/dokter/kasir.
- Nonaktifkan akun staf yang sudah tidak bekerja di klinik.
- Batasi akses kasir dan invoice hanya untuk staf yang menangani pembayaran.
- Audit invoice/rekam medis jika ada koreksi data operasional.