Keamanan

Melindungi data Anda adalah hal fundamental dalam cara kami membangun Ottly. Berikut gambaran langkah-langkah yang kami ambil untuk menjaga keamanan informasi Anda.

Infrastruktur

  • Ottly dihosting di Amazon Web Services (AWS), memanfaatkan keamanan fisik dan jaringan tingkat enterprise.
  • Semua layanan berjalan dalam kontainer terisolasi di subnet privat, tanpa akses internet publik langsung ke sistem backend.
  • Infrastruktur dikelola sebagai kode menggunakan Pulumi, memastikan deployment yang konsisten dan dapat diaudit.

Enkripsi Data

  • Semua data dalam transit dienkripsi menggunakan TLS 1.2 atau lebih tinggi.
  • Data saat diam dienkripsi menggunakan enkripsi AES-256 yang disediakan oleh penyedia database dan penyimpanan kami.
  • Kredensial sensitif seperti token OAuth dienkripsi di tingkat aplikasi sebelum penyimpanan.

Autentikasi & Kontrol Akses

  • Autentikasi pengguna ditangani melalui token sesi aman dengan token akses berumur pendek dan token refresh berputar.
  • Login sosial (Google OAuth) didukung dengan alur OAuth 2.0 standar industri.
  • Semua endpoint API menerapkan pemeriksaan autentikasi dan otorisasi.

Keamanan Aplikasi

  • Eksekusi kode alur kerja berjalan di lingkungan sandbox yang terisolasi dari aplikasi utama.
  • Validasi input dan encoding output diterapkan untuk mencegah serangan injeksi.
  • Dependensi ditinjau dan diperbarui secara berkala untuk mengatasi kerentanan yang diketahui.

Penanganan Data

  • Kami tidak menjual atau membagikan data Anda kepada pihak ketiga untuk tujuan periklanan.
  • Panggilan API LLM dilakukan menggunakan API penyedia yang tidak menggunakan data Anda untuk pelatihan model.
  • Anda dapat menghapus akun dan data terkait kapan saja.

Respons Insiden

  • Kami memelihara sistem pemantauan dan peringatan untuk mendeteksi aktivitas yang tidak biasa.
  • Jika terjadi insiden keamanan, pengguna yang terdampak akan segera diberitahu.
  • Masalah keamanan dapat dilaporkan ke hello@ottly.com.