Keamanan Data Anda Adalah Prioritas Kami
Di Dewata AI, kami memahami bahwa data bisnis Anda sangat berharga. Itulah mengapa kami menerapkan praktik keamanan terbaik di setiap lapisan platform kami, mulai dari enkripsi data hingga validasi input yang ketat.
Lapisan Keamanan Kami
Platform kami dilindungi oleh tujuh lapisan keamanan yang bekerja bersama untuk menjaga data Anda tetap aman.
Semua kredensial sensitif dan token akses dienkripsi menggunakan AES-256-GCM, standar enkripsi tingkat militer. Data dalam transit dilindungi oleh SSL/TLS untuk memastikan tidak ada pihak ketiga yang dapat mengakses informasi Anda.
- AES-256-GCM untuk kredensial merchant dan token akses
- SSL/TLS untuk semua data dalam transit
- Kunci enkripsi dikelola secara aman dan terpisah
- Token Meta API dienkripsi sebelum disimpan di database
Kami menggunakan Row Level Security (RLS) pada semua tabel database, memastikan setiap pengguna hanya dapat mengakses data milik mereka sendiri. Service role client hanya digunakan untuk operasi lintas-pengguna yang terotorisasi.
- Row Level Security (RLS) aktif pada semua tabel
- Isolasi data ketat antar pengguna dan tim
- Service role terbatas untuk operasi webhook dan widget
- Audit trail untuk semua operasi sensitif
Setiap input dari pengguna melewati validasi ketat sebelum diproses. Sistem kami mendeteksi dan mencegah berbagai serangan termasuk Cross-Site Scripting (XSS) dan SQL injection.
- Deteksi dan pencegahan serangan XSS
- Perlindungan terhadap SQL injection
- Pemotongan pesan otomatis di 4.000 karakter
- Validasi format email dan UUID
API key Dewata AI di-hash menggunakan SHA-256 sebelum disimpan di database. Sistem autentikasi berbasis scope memastikan setiap key hanya memiliki akses ke fitur yang dibutuhkan.
- API key di-hash dengan SHA-256 sebelum penyimpanan
- Autentikasi berbasis scope (chat:write, credits:read, dll.)
- Rate limiting terdistribusi pada semua endpoint
- Hanya prefix key yang ditampilkan ke pengguna
Infrastruktur kami dikonfigurasi dengan security headers yang ketat di middleware, termasuk Content Security Policy (CSP) yang membatasi sumber daya yang dapat dimuat.
- HTTPS wajib untuk semua koneksi
- Security headers: X-Frame-Options, XSS Protection, HSTS
- Content Security Policy (CSP) headers yang ketat
- Perlindungan middleware untuk semua route
Sistem autentikasi kami didukung oleh Supabase Auth dengan fitur keamanan modern termasuk dukungan Multi-Factor Authentication (MFA/2FA) dan manajemen sesi yang aman.
- Dukungan Multi-Factor Authentication (MFA/2FA)
- Manajemen sesi yang aman dengan token refresh
- Hashing password menggunakan algoritma bcrypt
- Proteksi route dashboard melalui middleware
Dewata AI berkomitmen untuk mematuhi regulasi perlindungan data yang berlaku di Indonesia, termasuk Undang-Undang Pelindungan Data Pribadi (UU PDP).
- Kepatuhan terhadap UU PDP (Undang-Undang Pelindungan Data Pribadi)
- Data terenkripsi saat disimpan (at rest) dan saat dikirim (in transit)
- Kebijakan retensi data yang jelas
- Hak pengguna untuk mengakses dan menghapus data pribadi
Komitmen Perlindungan Data
Kami tidak pernah menjual data pelanggan Anda kepada pihak ketiga. Semua data percakapan diproses secara real-time dan disimpan dengan enkripsi yang kuat.
Setiap anggota tim Dewata AI menandatangani perjanjian kerahasiaan dan mengikuti pelatihan keamanan secara berkala untuk memastikan data Anda selalu terlindungi.
Kami secara rutin melakukan audit keamanan dan memperbarui sistem kami untuk menghadapi ancaman terbaru.
Enkripsi End-to-End
Data dienkripsi dari browser hingga database
Zero Data Selling
Kami tidak pernah menjual data pelanggan Anda
Audit Keamanan Berkala
Peninjauan dan peningkatan keamanan rutin
Respon Insiden Cepat
Tim keamanan siap merespon 24/7
Ada Pertanyaan tentang Keamanan?
Kami dengan senang hati akan menjawab pertanyaan Anda tentang praktik keamanan kami. Hubungi tim kami atau baca dokumentasi lengkap kami.