Bagaimana kami memikirkan keamanan
Kami memperlakukan keamanan sebagai properti dasar produk, bukan sebagai fitur tambahan. Artinya: default yang aman, konfigurasi yang minimal, dependensi yang selalu diperbarui, dan akses yang diberikan berdasarkan kebutuhan, bukan kenyamanan. Insinyur yang sama yang mengirimkan fitur juga menangani implikasi keamanan dari fitur tersebut.
Halaman ini merangkum apa yang kami lakukan — sertifikasi yang kami miliki, di mana data berada, bagaimana pembayaran dilindungi, dan cara melaporkan kerentanan jika Anda menemukannya.
Sertifikasi dan kepatuhan
Kami terikat oleh, dan mengaudit diri kami sendiri terhadap, kerangka kerja berikut:
- GDPR — kepatuhan penuh terhadap Peraturan Perlindungan Data Umum Uni Eropa, termasuk kebijakan privasi yang dipublikasikan, catatan aktivitas pemrosesan yang terdokumentasi, dan kontak perlindungan data yang ditunjuk.
- PCI DSS — data kartu pembayaran ditangani secara eksklusif oleh Stripe, yang bersertifikasi PCI Level 1. Kami tidak pernah melihat, menyimpan, atau mentransmisikan nomor kartu mentah.
- ISO 27001 — vendor hosting dan platform kami bersertifikasi; sistem manajemen keamanan informasi internal kami mencerminkan kontrol yang sama.
- SOC 2 Type II — diselesaikan setiap tahun untuk platform yang menghadap pelanggan.
Salinan sertifikat tersedia berdasarkan permintaan melalui halaman kontak.
Enkripsi dalam transit dan saat istirahat
Semua lalu lintas ke dan dari situs menggunakan TLS 1.3; protokol yang lebih lama dinonaktifkan di tingkat penyeimbang beban. HSTS diberlakukan dengan jendela pramuat sehingga browser menolak untuk terhubung melalui HTTP teks biasa setelah kunjungan pertama.
Data saat istirahat di database dan penyimpanan objek kami dienkripsi dengan AES-256. Kunci enkripsi dikelola oleh KMS penyedia cloud; tidak ada insinyur yang memegang kunci teks biasa yang berumur panjang.
Kontrol akses
Akses produksi dibatasi untuk sejumlah kecil insinyur yang disebutkan namanya. Autentikasi melalui SSO dengan MFA wajib — biasanya kunci keamanan perangkat keras. Tidak ada akun bersama dan tidak ada kata sandi akun layanan statis; setiap kredensial berumur panjang diputar secara otomatis.
Setiap tindakan terhadap data produksi dicatat dengan pelaku, waktu, dan catatan yang terpengaruh. Log tidak dapat diubah dan disimpan selama 12 bulan.
Keamanan pembayaran
Semua pembayaran mengalir melalui Stripe (dan, untuk pembeli Polandia, Przelewy24). Keduanya adalah pemroses pembayaran bersertifikasi PCI-DSS. Formulir kartu dirender di dalam sandbox mereka sehingga data kartu tidak pernah menyentuh server kami; kami hanya menerima referensi yang ditokenisasi.
Kami mengaktifkan 3-D Secure 2 secara default dan mengandalkan mesin risiko Stripe plus aturan kecepatan kami sendiri untuk menandai upaya penipuan. Pengembalian dana dialihkan kembali melalui metode asli tanpa penanganan manual data kartu.
Data Anda
Kami mengumpulkan minimum yang diperlukan untuk mengirimkan pesanan: nama, alamat penagihan, email, referensi pembayaran. Kami tidak pernah menjual data pribadi kepada siapa pun. Kami tidak menyematkan pelacak iklan pihak ketiga.
Berdasarkan GDPR, Anda memiliki hak untuk mengakses data Anda, memperbaikinya, mengekspornya, atau menghapusnya. Kebijakan privasi menjelaskan cara menggunakan hak-hak tersebut dan berapa lama setiap kategori data disimpan.
Pengungkapan yang bertanggung jawab
Jika Anda yakin telah menemukan masalah keamanan, silakan tulis kepada kami melalui halaman kontak dan kami akan merespons dalam satu hari kerja. Beri tahu kami apa masalahnya, di mana, dan cara mereproduksinya. Saat ini kami tidak menjalankan program bug-bounty berbayar, tetapi kami memberikan kredit kepada pelapor yang mengikuti pengungkapan yang bertanggung jawab di halaman pengakuan keamanan publik kami.
Kami meminta Anda untuk tidak menguji akun pengguna lain, tidak menjalankan pemindai otomatis terhadap produksi, dan tidak mengungkapkan masalah secara publik sebelum kami memiliki kesempatan untuk memperbaikinya.