1. Komitmen Keamanan
Keamanan adalah bagian inti dari cara kami membangun MAdMAX, bukan tambahan di akhir. Kami menerapkan prinsip defense-in-depth (pertahanan berlapis), hak akses paling minim (least privilege), dan keamanan sejak desain (security by design) di seluruh siklus pengembangan kami.
2. Enkripsi Data
- Saat transit: seluruh komunikasi dienkripsi menggunakan TLS 1.2 atau lebih tinggi (HTTPS).
- Saat disimpan: data dan basis data dienkripsi saat tersimpan (encryption at rest) dengan standar industri (AES-256).
- Rahasia & token: kredensial dan token akses disimpan dalam penyimpanan rahasia terenkripsi yang terpisah, tidak pernah dalam teks biasa.
3. Keamanan Akses Meta
Koneksi ke Akun Meta menggunakan otorisasi OAuth resmi dari Meta. Kami tidak pernah menyimpan kata sandi Meta Anda. Token akses disimpan terenkripsi dan digunakan hanya untuk operasi yang Anda izinkan.
Kami meminta cakupan izin (scope) seminimal mungkin sesuai fitur yang Anda gunakan. Anda dapat mencabut akses kami kapan saja melalui pengaturan Meta Business — pencabutan langsung menonaktifkan kemampuan kami membaca atau mengubah data iklan Anda.
4. Kontrol Akses
- Akses internal ke sistem produksi dibatasi berdasarkan peran (role-based access control) dan prinsip least privilege;
- Autentikasi multifaktor (MFA) diwajibkan bagi staf yang mengakses sistem sensitif;
- Akses ke data pelanggan dicatat (audit log) dan ditinjau secara berkala;
- Anda dapat mengelola anggota tim dan perannya pada paket yang mendukung kolaborasi.
5. Infrastruktur
Layanan dihosting pada penyedia cloud terkemuka dengan sertifikasi keamanan yang diakui industri. Lingkungan produksi terisolasi dari lingkungan pengembangan, dan segmentasi jaringan diterapkan untuk membatasi paparan.
6. Pemantauan & Log
Kami memantau sistem secara berkelanjutan untuk mendeteksi aktivitas mencurigakan, anomali, dan upaya akses tidak sah. Log keamanan disimpan dan dianalisis untuk mendukung deteksi dini serta investigasi bila diperlukan.
7. Manajemen Kerentanan
- Dependensi dan komponen diperbarui secara rutin untuk menambal kerentanan yang diketahui;
- Pemindaian keamanan otomatis dijalankan terhadap kode dan infrastruktur;
- Pengujian keamanan dilakukan secara berkala, termasuk peninjauan kode untuk fitur sensitif.
8. Respons Insiden
Kami memiliki prosedur respons insiden untuk mendeteksi, menahan, dan memulihkan keadaan dengan cepat. Apabila terjadi pelanggaran data yang berdampak pada Anda, kami akan memberitahukan pihak yang terdampak dan otoritas yang berwenang sesuai tenggat dan ketentuan UU Perlindungan Data Pribadi yang berlaku.
9. Cadangan & Kontinuitas
Data penting dicadangkan secara berkala dan terenkripsi untuk mendukung pemulihan jika terjadi gangguan. Kami merancang sistem untuk ketersediaan tinggi guna meminimalkan waktu henti (downtime).
10. Tanggung Jawab Bersama
Keamanan adalah upaya bersama. Kami mengamankan platform; Anda membantu dengan:
- Menggunakan kata sandi yang kuat dan unik serta mengaktifkan MFA bila tersedia;
- Menjaga kerahasiaan kredensial dan tidak membagikannya;
- Meninjau anggota tim yang memiliki akses ke akun Anda;
- Segera melapor jika mencurigai adanya aktivitas tidak sah.
11. Lapor Kerentanan
Kami menyambut baik laporan dari peneliti keamanan dan pengguna. Jika Anda menemukan potensi kerentanan, mohon laporkan secara bertanggung jawab dan beri kami waktu wajar untuk menanganinya sebelum dipublikasikan. Mohon jangan mengakses atau mengubah data milik pengguna lain.
Kirim laporan kerentanan ke info@mayar.id. Sertakan langkah reproduksi dan dampak potensial sejelas mungkin.
12. Kontak
Untuk pertanyaan terkait keamanan:
PT Mayar Kernel Supernova
Tim Keamanan MAdMAX
Email: info@mayar.id