Keamanan & Privasi
Kami membangun platform verifikasi identitas dengan keamanan sebagai prioritas utama — mulai dari pemrosesan on-device hingga enkripsi end-to-end.
Keamanan Platform
Pemrosesan On-Device
Seluruh pemrosesan deteksi wajah berjalan di perangkat pengguna. Data biometrik tidak pernah dikirim ke server kami.
- 468 landmark wajah diproses secara lokal
- Model berjalan di browser via WebAssembly
- Tidak ada data wajah yang meninggalkan perangkat
- Latensi rendah karena pemrosesan lokal
Tanpa Penyimpanan Biometrik
Kami tidak menyimpan data biometrik pengguna. Foto selfie dan data wajah hanya digunakan saat proses verifikasi.
- Data wajah dihapus setelah verifikasi
- Foto selfie tidak disimpan secara permanen
- Hanya hasil verifikasi (lulus/gagal) yang dicatat
- Sesuai prinsip data minimization
Enkripsi End-to-End
Semua komunikasi antara klien dan server dilindungi dengan enkripsi TLS 1.3 dan standar keamanan modern.
- TLS 1.3 untuk semua koneksi API
- Webhook payload ditandatangani HMAC-SHA256
- Password di-hash dengan bcrypt
- JWT token dengan expiry pendek
Keamanan Infrastruktur
Infrastruktur kami dirancang dengan prinsip defense-in-depth dan akses kontrol ketat.
- Role-Based Access Control (RBAC)
- Audit log untuk semua aktivitas
- Rate limiting dan anti-abuse
- Isolasi lingkungan sandbox/production
Kepatuhan & Standar
SOC 2
Infrastruktur dan proses kami dirancang mengikuti prinsip-prinsip SOC 2 Type II untuk keamanan, ketersediaan, dan kerahasiaan data.
GDPR
Kami menerapkan standar perlindungan data pribadi sesuai General Data Protection Regulation untuk pengguna di Uni Eropa.
Privacy by Design
Privasi bukan fitur tambahan — ini adalah fondasi arsitektur kami. Setiap keputusan teknis mempertimbangkan privasi pengguna.
Pertanyaan tentang keamanan?
Tim kami siap mendiskusikan detail keamanan dan kepatuhan sesuai kebutuhan organisasi Anda.