Infrastruktur
- Ottly dihosting di Amazon Web Services (AWS), memanfaatkan keamanan fisik dan jaringan tingkat enterprise.
- Semua layanan berjalan dalam kontainer terisolasi di subnet privat, tanpa akses internet publik langsung ke sistem backend.
- Infrastruktur dikelola sebagai kode menggunakan Pulumi, memastikan deployment yang konsisten dan dapat diaudit.
Enkripsi Data
- Semua data dalam transit dienkripsi menggunakan TLS 1.2 atau lebih tinggi.
- Data saat diam dienkripsi menggunakan enkripsi AES-256 yang disediakan oleh penyedia database dan penyimpanan kami.
- Kredensial sensitif seperti token OAuth dienkripsi di tingkat aplikasi sebelum penyimpanan.
Autentikasi & Kontrol Akses
- Autentikasi pengguna ditangani melalui token sesi aman dengan token akses berumur pendek dan token refresh berputar.
- Login sosial (Google OAuth) didukung dengan alur OAuth 2.0 standar industri.
- Semua endpoint API menerapkan pemeriksaan autentikasi dan otorisasi.
Keamanan Aplikasi
- Eksekusi kode alur kerja berjalan di lingkungan sandbox yang terisolasi dari aplikasi utama.
- Validasi input dan encoding output diterapkan untuk mencegah serangan injeksi.
- Dependensi ditinjau dan diperbarui secara berkala untuk mengatasi kerentanan yang diketahui.
Penanganan Data
- Kami tidak menjual atau membagikan data Anda kepada pihak ketiga untuk tujuan periklanan.
- Panggilan API LLM dilakukan menggunakan API penyedia yang tidak menggunakan data Anda untuk pelatihan model.
- Anda dapat menghapus akun dan data terkait kapan saja.
Respons Insiden
- Kami memelihara sistem pemantauan dan peringatan untuk mendeteksi aktivitas yang tidak biasa.
- Jika terjadi insiden keamanan, pengguna yang terdampak akan segera diberitahu.
- Masalah keamanan dapat dilaporkan ke hello@ottly.com.