Keamanan dan Kepatuhan

Halaman ini didedikasikan untuk menguraikan langkah-langkah dan protokol komprehensif kami yang dirancang untuk memastikan kerahasiaan, integritas, dan keamanan data Anda.

Keamanan Data dan Kepatuhan

Pusat Data Tersertifikasi

Untuk memastikan standar keamanan tertinggi bagi pengguna kami, perusahaan kami mengandalkan pusat data tersertifikasi. Fasilitas canggih ini mematuhi standar industri yang ketat seperti ISO/IEC 27001, yang menjamin perlindungan terbaik untuk data Anda.

Enkripsi

Kami menggunakan protokol enkripsi mutakhir untuk melindungi informasi Anda selama transmisi dan penyimpanan. Transmisi data dari browser Anda ke server kami dienkripsi menggunakan TLS dengan penyandian modern. Data pribadi disimpan terenkripsi.

Retensi dan Penghapusan File

Kami menyimpan file Anda hanya selama diperlukan untuk penggunaan yang dimaksudkan. File-file itu secara otomatis dihapus dalam waktu 24 jam atau segera atas permintaan Anda dengan mengklik tombol 'Hapus'.

Informasi Pembayaran

Kami bekerja sama dengan Stripe dan PayPal untuk kebutuhan pemrosesan pembayaran kami. Kedua perusahaan itu tersertifikasi berdasarkan Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS). Mereka menangani pembayaran dengan aman atas nama kami, memastikan bahwa nomor kartu kredit tidak pernah diungkapkan kepada kami.

GDPR

Perusahaan kami secara ketat mematuhi Peraturan Perlindungan Data Umum (GDPR), yaitu serangkaian aturan komprehensif yang dirancang untuk melindungi data pribadi Anda. Dengan kepatuhan GDPR, kami memprioritaskan hak Anda, memberi Anda kendali atas data Anda dan memastikan bahwa data tersebut diproses secara aman dan bertanggung jawab. Perjanjian pemrosesan data (DPA) dapat didownload kapan saja dari dasbor pengguna.

Keamanan Jaringan dan Infrastruktur

Komunikasi Jaringan

Jaringan kami menggunakan teknologi canggih untuk pertahanan yang kuat terhadap ancaman. Dengan Jaringan Pengiriman Konten (CDN), kami memastikan akses data yang cepat dan aman. Protokol keamanan yang kuat, termasuk perlindungan DDoS, melindungi informasi Anda. Kami telah mengimplementasikan lingkungan digital yang aman, melindungi data Anda dari ancaman yang terus berkembang dan memastikan akses tanpa gangguan.

Keamanan Jaringan

Kami menggunakan teknologi tingkat lanjut dan protokol yang kuat untuk melindungi Anda dari akses yang tidak sah, pembobolan data, dan ancaman dunia maya. Sistem berlapis kami mencakup firewall, deteksi intrusi, dan enkripsi, yang memastikan transit dan penyimpanan informasi Anda dengan aman. Pemantauan dan pembaruan secara berkala pada pertahanan jaringan kami meneguhkan dedikasi kami akan pengaturan digital yang tangguh dan aman.

Ketersediaan & Toleransi Kesalahan

Kami menerapkan sistem redundant, pemantauan real-time, dan arsitektur tangguh untuk meminimalkan waktu henti dan mempertahankan akses yang tiada henti. Saat menghadapi kejadian tak terduga atau kegagalan sistem, desain toleransi kesalahan kami menjamin integritas data dan operasi yang lancar.

Akses Fisik Terkendali

Kami mengontrol akses fisik ke fasilitas kami dan mengharuskannya dari pusat data. Titik masuk yang dibatasi, autentikasi biometrik, pengawasan ketat, dan log akses yang komprehensif merupakan komponen integral dari protokol keamanan kami yang kuat.

Skalabilitas

Infrastruktur kami melakukan penskalaan dengan mudah untuk menangani lalu lintas puncak seiring meningkatnya permintaan. Didirikan pada tahun 2011, kami telah mempelajari cara menangani proyek dengan lalu lintas tinggi, bahkan saat kejadian tak terduga.

Praktik Keamanan Internal

Prinsip Hak Akses Paling Rendah

Perusahaan kami menjunjung tinggi prinsip hak akses paling rendah sebagai pilar dasar strategi keamanan kami. Prinsip ini memastikan bahwa individu, sistem, dan proses hanya diberikan level akses minimum yang diperlukan untuk menjalankan fungsi spesifiknya.

Prinsip Pengembangan

Prinsip pengembangan memandu pendekatan kami untuk menciptakan sistem yang aman dan tangguh. Kami memprioritaskan keamanan sejak awal siklus hidup pengembangan perangkat lunak, dengan menerapkan praktik terbaik seperti pengkodean yang aman, peninjauan kode, pengujian manual dan otomatis.

Prinsip Organisasi

Kami memprioritaskan budaya akuntabilitas, transparansi, dan perbaikan berkelanjutan di semua tingkatan organisasi kami. Tim kami mematuhi standar etika tertinggi, memastikan penanganan data Anda secara bertanggung jawab. Audit rutin, program pelatihan, dan peninjauan kebijakan semakin menegaskan dedikasi kami dalam memastikan lingkungan yang aman.

Onboarding dan Offboarding Karyawan

Kontrol akses dan pelatihan yang ketat, ditambah dengan proses offboarding yang cermat, memastikan bahwa hanya personel yang berwenang yang dapat mengakses informasi sensitif.