Kalender Keterlibatan Karyawan 2025 sudah aktif.

Unduh sekarang

Kebijakan Keamanan Informasi

Pendahuluan

Mengamankan data Anda adalah prioritas utama !!

Empuls berkomitmen untuk memastikan Integritas, Kerahasiaan, Ketersediaan, dan Keamanan Aset Fisik dan Informasi serta menjaga privasi dalam melayani kebutuhan pelanggan dan organisasi sambil memenuhi persyaratan hukum, undang-undang, dan peraturan yang berlaku.

Untuk memberikan perlindungan yang memadai terhadap aset informasi, Empuls telah membangun Sistem Manajemen Keamanan Informasi (Information Security Management System/ISMS) yang mencakup kebijakan masing-masing yang harus diikuti dengan tekun, konsisten, dan tidak memihak. Empuls akan menerapkan prosedur dan kontrol di semua tingkatan untuk melindungi kerahasiaan dan integritas informasi yang disimpan dan diproses di sistemnya dan memastikan bahwa informasi hanya tersedia untuk orang yang berwenang jika diperlukan.

Janji Empuls

Empuls berkomitmen untuk mematuhi semua peraturan dan hukum yang berlaku di semua lokasi dan negara yang terkait dengan operasi dan pemrosesan informasinya.

Empuls menangani integritas dan keamanan data dengan sangat serius. Lebih dari 2 juta pelanggan di seluruh dunia mempercayakan keamanan data mereka kepada kami. Karena sifat produk dan layanan yang kami sediakan, penting bagi kami untuk mengetahui tanggung jawab kami sebagai pengendali data dan juga pemroses data.

Keamanan data pelanggan adalah bagian penting dari produk, proses, dan budaya tim kami. Fasilitas, proses, dan sistem kami dapat diandalkan, kuat, dan telah teruji oleh organisasi kontrol kualitas dan keamanan data yang terkenal. Kami terus mencari peluang untuk melakukan perbaikan dalam lanskap teknologi yang dinamis dan memberikan Anda sistem yang sangat aman dan terukur untuk memberikan pengalaman yang luar biasa. Empuls memungkinkan Anda memberikan pengalaman berlangganan yang aman di berbagai tingkatan dengan -

  • Mengamankan data Anda dengan mematuhi GDPR.
  • Memastikan keamanan Data Internal dari data Anda yang berada di Empuls dengan mematuhi persyaratan Kepatuhan ISO 27001, SOC 2.
  • Keamanan Jaringan dalam Empuls: Kebijakan keamanan jaringan, aplikasi, dan tingkat operasional yang kami ikuti.
  • Tim tata kelola, risiko, dan kepatuhan memastikan praktik dan standar terbaik di seluruh karyawan dan tim.

Sertifikasi ISO 27001

ISO/IEC 27001:2013 adalah spesifikasi untuk sistem manajemen keamanan informasi (SMKI). ISMS adalah kerangka kerja kebijakan dan prosedur yang mencakup semua kontrol hukum, fisik, dan teknis yang terlibat dalam proses manajemen risiko informasi organisasi dengan tujuan menjaga keamanan informasi. Dengan adanya sistem manajemen keamanan informasi (SMKI) yang kuat dari ISO, Anda akan mendapatkan kepastian tambahan bahwa spektrum penuh praktik terbaik keamanan diterapkan di seluruh organisasi. ‍ Empuls bersertifikat ISO 27001:2013 dan kami berkomitmen untuk mengidentifikasi risiko, menilai implikasi, dan menerapkan kontrol tersistem yang menginspirasi kepercayaan dalam segala hal yang kami lakukan - mulai dari basis kode, infrastruktur fisik, hingga praktik sumber daya manusia.

Tujuan dasar ISO 27001 adalah untuk melindungi tiga aspek informasi:

  • Kerahasiaan: hanya orang yang berwenang yang memiliki hak untuk mengakses informasi.
  • Integritas: hanya orang yang berwenang yang dapat mengubah informasi.
  • Ketersediaan: informasi harus dapat diakses oleh orang yang berwenang kapan pun dibutuhkan.

Perisai privasi UE-AS

Empuls mematuhi Perlindungan Privasi UE-AS dengan mematuhi prinsip-prinsip dan melindungi hak-hak siapa pun di UE yang data pribadinya ditransfer ke Amerika Serikat, serta memberikan kejelasan hukum bagi bisnis yang mengandalkan transfer data transatlantik.

Peraturan Perlindungan Data Umum (GDPR)

Peraturan Perlindungan Data Umum merupakan salah satu perubahan terpenting yang dibuat untuk peraturan privasi data dalam dua dekade terakhir. Peraturan ini menetapkan kerangka kerja baru untuk menangani dan melindungi data pribadi penduduk yang tinggal di Uni Eropa dan mulai berlaku sejak 25 Mei 2018. Peraturan ini memberikan kontrol yang lebih besar kepada warga Uni Eropa atas data pribadi mereka dan meyakinkan mereka bahwa informasi mereka dilindungi.

Di Empuls, kami membantu pengguna kami memahami dan, jika berlaku, mematuhi Peraturan Perlindungan Data Umum (GDPR). GDPR diperkenalkan untuk mengikat setiap negara anggota Uni Eropa dengan satu undang-undang perlindungan data yang harmonis. Ini merupakan undang-undang privasi data Eropa yang paling komprehensif dalam beberapa dekade terakhir.

EmpulsKomitmen kami terhadap GDPR

Empuls berkomitmen penuh untuk menjunjung tinggi hak-hak yang diberikan kepada subjek data berdasarkan undang-undang perlindungan data yang berlaku dan menjaga data pribadi mereka dengan baik. Lebih dari 2 juta pelanggan di seluruh dunia mempercayakan keamanan data mereka kepada kami. Karena sifat produk dan layanan yang kami sediakan, penting bagi kami untuk mengetahui tanggung jawab kami sebagai pengontrol data dan juga pemroses data.

Keamanan data pelanggan merupakan bagian penting dari produk, proses, dan budaya tim kami. Fasilitas, proses, dan sistem kami dapat diandalkan, kuat, dan telah teruji oleh organisasi kontrol kualitas dan keamanan data terkemuka. Kami terus mencari peluang untuk melakukan perbaikan dalam lanskap teknologi yang dinamis dan memberi Anda sistem yang sangat aman dan dapat diskalakan untuk memberikan pengalaman yang luar biasa.

Keamanan Fisik dan Jaringan

Empuls dihosting di platform dan infrastruktur AWS Amazon. Empuls karyawan tidak memiliki akses fisik ke lingkungan produksi kami. Sebagai pelanggan Amazon - AWS, kami diuntungkan oleh pusat data dan arsitektur jaringan yang dibangun untuk memenuhi persyaratan organisasi yang paling sensitif terhadap keamanan.

Pusat data AWS bertempat di fasilitas yang tidak mencolok, dengan tanggul kontrol perimeter kelas militer dengan staf keamanan profesional yang memanfaatkan pengawasan video, sistem deteksi intrusi canggih, dan sarana elektronik lainnya.

Selain keamanan fisik, platform AWS juga memberikan perlindungan yang signifikan terhadap masalah keamanan jaringan tradisional, termasuk

  • Penolakan Layanan Terdistribusi (DDoS).
  • Serangan Manusia Di Tengah (MITM).
  • Pemindaian Port Serangan.
  • Paket yang diendus oleh penyewa lain.

Operasi administratif

Empuls menggunakan otentikasi dua faktor untuk memberikan akses bagi operasi administratif kami - baik infrastruktur maupun layanan. Kami memastikan bahwa hak istimewa administratif hanya diberikan kepada beberapa karyawan saja. Selain itu, akses berbasis peran digunakan untuk memastikan pengguna tertentu hanya dapat melakukan operasi yang diizinkan untuk pengguna tertentu sesuai dengan kebijakan kontrol akses.

Semua akses administratif secara otomatis dicatat dan dipantau oleh tim keamanan internal kami. Informasi terperinci tentang kapan/mengapa operasi dilakukan didokumentasikan dan diberitahukan kepada tim keamanan sebelum melakukan perubahan apa pun dalam lingkungan produksi.

Empuls telah menggunakan jaringan teknologi informasi untuk memfasilitasi bisnisnya dan membuatnya lebih efisien untuk berbagai risiko. Dan menetapkan arahan manajemen, prinsip-prinsip, dan persyaratan standar untuk memastikan bahwa perlindungan informasi yang tepat pada jaringannya dipelihara dan dipertahankan. Beberapa kontrol yang diterapkan untuk mencapai perlindungan informasi yang dipertukarkan dari intersepsi, penyalinan, modifikasi, salah rute, dan penghancuran sebagai berikut:

Keamanan tuan rumah

Kunci SSH diperlukan untuk mendapatkan akses konsol ke server kami dan setiap login diidentifikasi oleh pengguna. Semua operasi penting dicatat ke server log pusat dan server kami hanya dapat diakses dari IP yang dibatasi dan aman.

Host tersegmentasi, dan akses dibatasi berdasarkan fungsionalitas. Artinya, permintaan aplikasi hanya diperbolehkan dari AWS ELB dan server database hanya dapat diakses dari server aplikasi.

Keamanan aplikasi

Akses Aman - Server aplikasiEmpuls semuanya menggunakan HTTPS yang aman. Kami menggunakan enkripsi standar industri untuk data yang melintasi ke dan dari server aplikasi.

Skrip lintas situs (juga dikenal sebagai XSS) - Semua input pengguna dikodekan dengan baik saat ditampilkan untuk memastikan kerentanan XSS dimitigasi.

Pemalsuan permintaan lintas situs (CSRF) - Semua permintaan POST diperiksa untuk token CSRF sebelum memproses permintaan.

Injeksi SQL - Kami menggunakan pernyataan yang telah disiapkan untuk akses basis data guna menghindari serangan Injeksi SQL.

Penyimpanan Data Terenkripsi - ‍Empuls tidak menyimpan informasi pengguna yang sensitif. Kunci untuk berbagai layanan pihak ketiga (seperti gateway pembayaran) - jika disimpan, semuanya dalam bentuk terenkripsi di dalam basis data.

Pemindaian & Penambalan Kerentanan - ‍Kamisecara berkala memeriksa dan menerapkan penambalan untuk perangkat lunak/layanan pihak ketiga. Saat kerentanan ditemukan, kami menerapkan perbaikan. Kami melakukan Penilaian kerentanan dan pengujian Penetrasi secara berkala dengan menggunakan layanan dari vendor resmi.

Penyimpanan data & redundansi

Kami menggunakan RDS Amazon untuk basis data kami. Fitur pencadangan otomatis dikonfigurasikan untuk RDS. Kami mencadangkan data hingga 30 hari. Kami telah mengonfigurasi Amazon RDS di Multi-AZ yang memberikan ketersediaan dan daya tahan yang lebih baik. Setiap AZ berjalan pada infrastruktur yang berbeda secara fisik, independen, dan dirancang agar sangat andal. Ketahui lebih lanjut.

Pemantauan

Empuls menggunakan layanan pemantauan internal dan beberapa layanan pemantauan eksternal untuk memastikan lingkungan aman. Sistem pemantauan kami akan memberi tahu tim terkait melalui email dan panggilan telepon jika ada kesalahan atau ketidaknormalan dalam pola permintaan.

Pengungkapan

Di Empuls, kami terus berupaya untuk membuat sistem kami aman. Jika Anda menemukan masalah atau memiliki pertanyaan tentang keamanan kami, silakan kirim email kepada kami di support@empuls.io

Jadwalkan demo dengan pakar keterlibatan kami

Kami ingin mempelajari budaya Anda dan menunjukkan kepada Anda bagaimana Empuls dapat membantu Anda membina hubungan, umpan balik, motivasi, dan kesejahteraan di perusahaan Anda.

Jadwalkan demo
Firma
Tentang kita
Karier 🚀 Kami sedang merekrut
Orang &Budaya
Newsroom
Mitra
Program Rujukan
Sumber daya
Semua Fitur
Blog
Webinar
Mengunduh
Kisah Pelanggan
Daftar Istilah
Dukung
Aplikasi Seluler
Daftar Pertanyaan
Pusat Bantuan
Naikkan Tiket
Hubungi kami
Harga
Hubungi
Pesan Demo
RFP
Kebijakan Privasi
Keamanan
Syarat Penggunaan
Bug Bounty
© 2025 Xoxoday | All Rights Reserved