Kami mengimplementasikan standar industri terbaik untuk melindungi data bisnis Anda dan pelanggan Anda.

1. Enkripsi Data

Seluruh data sensitif dienkripsi menggunakan AES-256 baik saat transit (TLS 1.3) maupun saat disimpan (at-rest). Kunci enkripsi dikelola melalui infrastruktur yang terpisah secara logis dan fisik.

2. Autentikasi

Multi-factor authentication (MFA) tersedia untuk semua akun. Login mencakup deteksi perangkat tidak dikenal dan notifikasi aktivitas mencurigakan. Password di-hash menggunakan bcrypt dengan salt unik per pengguna.

3. Infrastruktur

Platform dihosting pada infrastruktur cloud dengan sertifikasi SOC 2 dan ISO 27001. Server ditempatkan di beberapa zona ketersediaan untuk redundansi. Backup otomatis dilakukan harian dengan retensi 30 hari.

4. Akses & Kontrol

Role-based access control (RBAC) memastikan setiap pengguna hanya dapat mengakses data sesuai tanggung jawabnya. Log audit mencatat setiap tindakan penting untuk keperluan review dan kepatuhan.

5. Kepatuhan

Yourever mematuhi peraturan perlindungan data yang berlaku di Indonesia. Kami tidak menjual data pengguna kepada pihak ketiga dan hanya memproses data sesuai instruksi pemilik akun.

6. Respons Insiden

Kami memiliki prosedur respons insiden yang terdokumentasi. Jika terjadi pelanggaran keamanan, pengguna yang terdampak akan dinotifikasi dalam waktu 72 jam sesuai ketentuan peraturan.

7. Hubungi Kami

Punya pertanyaan keamanan? Hubungi Tim Keamanan melalui email security@yourever.dev.