Kebijakan Keamanan Ayo Datang

Kebijakan Keamanan Ayo Datang

Terakhir Diperbarui: 30 April 2025

Di Ayo Datang, keamanan data kamu dan integritas platform kami adalah prioritas utama. Kebijakan Keamanan ini menguraikan langkah-langkah yang kami ambil untuk melindungi informasi yang kamu percayakan kepada kami dan menjaga lingkungan online yang aman saat kamu menggunakan layanan kami ("Layanan"). Kebijakan ini berjalan beriringan dengan Syarat & Ketentuan serta Kebijakan Privasi kami.

1. Tujuan Kebijakan

Tujuan kebijakan ini adalah untuk:

  • Menjelaskan komitmen kami terhadap keamanan informasi.
  • Menguraikan langkah-langkah keamanan utama yang kami terapkan.
  • Meningkatkan kesadaran tentang tanggung jawab bersama dalam menjaga keamanan (antara kami dan pengguna).

2. Lingkup Kebijakan

Kebijakan ini berlaku untuk semua data yang dikumpulkan, diproses, dan disimpan oleh Layanan Ayo Datang, serta infrastruktur teknologi informasi yang mendukungnya.

3. Langkah-langkah Keamanan Utama

Kami menerapkan berbagai langkah keamanan teknis dan organisasional, termasuk namun tidak terbatas pada:

  • Keamanan Data:

    • Enkripsi: Kami menggunakan enkripsi standar industri TLS/SSL (HTTPS) untuk melindungi data yang dikirimkan antara browser kamu dan server kami. Data sensitif yang disimpan di database kami juga dienkripsi saat disimpan (at rest).
    • Kontrol Akses: Akses ke data pengguna di dalam sistem kami dibatasi hanya untuk personel yang berwenang dan membutuhkannya untuk menjalankan tugas mereka (prinsip least privilege). Kami menerapkan kontrol akses berbasis peran.
    • Minimisasi Data: Kami hanya mengumpulkan dan menyimpan data yang benar-benar diperlukan untuk menyediakan Layanan, sebagaimana dijelaskan dalam Kebijakan Privasi kami.

  • Keamanan Infrastruktur:

    • Hosting Aman: Kami menggunakan Vercel sebagai penyedia layanan hosting yang memiliki standar keamanan fisik dan jaringan yang kuat.
    • Firewall: Kami menggunakan firewall jaringan untuk membatasi akses tidak sah ke sistem kami.
    • Pemantauan dan Pencatatan Log: Sistem kami dipantau untuk aktivitas mencurigakan, dan log akses serta aktivitas sistem dicatat untuk tujuan audit dan analisis keamanan.
    • Manajemen Patch: Kami secara teratur menerapkan pembaruan keamanan dan patch pada sistem operasi, perangkat lunak, dan dependensi kami untuk melindungi dari kerentanan yang diketahui.

  • Keamanan Aplikasi:

    • Pengembangan Aman: Kami berusaha mengikuti praktik terbaik dalam pengembangan perangkat lunak yang aman untuk meminimalkan kerentanan dalam kode aplikasi kami.
    • Pemindaian Kerentanan: Kami secara berkala melakukan pemindaian kerentanan pada aplikasi kami untuk mengidentifikasi dan memperbaiki potensi masalah keamanan.

  • Keamanan Pembayaran:

    • Pemroses Pihak Ketiga: Semua transaksi pembayaran diproses melalui Midtrans, penyedia gerbang pembayaran pihak ketiga yang terpercaya dan mematuhi Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS).
    • Tidak Menyimpan Detail Kartu: Ayo Datang tidak menyimpan detail lengkap kartu kredit atau debit kamu di server kami.

4. Tanggung Jawab Pengguna

Keamanan adalah tanggung jawab bersama. Kami meminta kamu untuk membantu menjaga keamanan akun dan datamu dengan:

  • Menjaga Kerahasiaan Akun: Gunakan kata sandi yang kuat dan unik untuk akun Ayo Datang (jika ada fitur akun pengguna) dan jangan membagikan kredensial login kamu kepada siapa pun.
  • Keamanan Perangkat: Pastikan perangkat (komputer, ponsel) yang kamu gunakan untuk mengakses Layanan kami aman dan terlindungi dari malware.
  • Waspada Phishing: Berhati-hatilah terhadap email, pesan, atau situs web mencurigakan yang mencoba menipu kamu untuk memberikan informasi pribadi atau kredensial login. Ayo Datang tidak akan pernah meminta kata sandi kamu melalui email.
  • Melaporkan Masalah: Jika kamu mencurigai adanya aktivitas tidak sah pada akunmu atau menemukan potensi kerentanan keamanan di Layanan kami, segera laporkan kepada kami.

5. Respons Insiden Keamanan

Meskipun kami berusaha keras untuk mencegah insiden keamanan, tidak ada sistem yang 100% kebal. Jika terjadi pelanggaran data atau insiden keamanan yang signifikan:

  • Kami memiliki rencana respons insiden untuk menyelidiki, menahan, memitigasi dampak, dan memulihkan layanan secepat mungkin.
  • Kami akan memberi tahu pengguna yang terkena dampak dan/atau otoritas terkait jika diwajibkan oleh hukum atau jika kami anggap perlu.

6. Tinjauan dan Pembaruan Kebijakan

Dunia keamanan siber terus berkembang. Kami akan meninjau dan memperbarui Kebijakan Keamanan ini secara berkala (setidaknya setahun sekali atau jika ada perubahan signifikan pada teknologi atau ancaman) untuk memastikan efektivitasnya. Tanggal pembaruan terakhir akan selalu tercantum di bagian atas dokumen ini.

7. Kontak

Jika kamu memiliki pertanyaan tentang praktik keamanan kami atau ingin melaporkan masalah keamanan, silakan hubungi kami di:

  • Email: datengya2025@gmail.com
  • WhatsApp: 087885002327

Kami berkomitmen untuk terus meningkatkan postur keamanan kami demi melindungi kamu dan data yang kamu percayakan kepada Ayo Datang.