1. Keamanan

Keamanan

Keamanan data pribadi Anda adalah prioritas utama kami di Flo. Kami memahami bahwa profil aplikasi Anda mungkin berisi data pribadi yang sangat sensitif. Karenanya, kami selalu melakukan yang terbaik untuk menerapkan praktik dan standar industri terbaik.
Kepatuhan hukum
Flo berkomitmen memastikan keamanan dan perlindungan data pribadi sesuai persyaratan Peraturan Perlindungan Data Umum (General Data Protection Regulation, GDPR) UE, Undang-Undang Privasi Konsumen California, dan peraturan lain.
Audit pihak ke-3
Kami melakukan audit secara teratur dengan bantuan pihak ketiga ternama untuk menyaring dan meningkatkan proses serta kebijakan keamanan internal kami.
Keamanan fisik dan lingkungan
Flo mematuhi standar industri tertinggi untuk pengawasan fisik, lingkungan, dan hosting. Pusat data Flo yang dikelola oleh Amazon Web Services mendapatkan kelebihan pendekatan arsitektur dan teknis baru.
Keamanan produk
Server dan jaringan

Kami menggunakan Amazon Web Services untuk menghosting semua lingkungan produksi. AWS dirancang untuk membantu kami membangun infrastruktur yang aman, berkinerja tinggi, berdaya tahan, dan efisien untuk aplikasi kami. Pusat data AWS dirancang untuk keamanan dan bersertifikat SOC 1, SOC 2, dan SOC 3. Semua server produksi kami tidak berubah, dan terus diperbarui dengan sistem Docker. Kami juga menggunakan layanan AWS tambahan seperti VPC (Virtual Private Cloud), infrastruktur multiakun AWS, EKS (Elastic Kubernetes Service). Untuk menjamin keamanan komunikasi dalam jaringan, kami menggunakan protokol HTTPS yang dienkripsi dengan TLS (Transport Layer Security).

Kami menggunakan Amazon Web Services untuk menghosting semua lingkungan produksi. AWS dirancang untuk membantu kami membangun infrastruktur yang aman, berkinerja tinggi, berdaya tahan, dan efisien untuk aplikasi kami. Pusat data AWS dirancang untuk keamanan dan bersertifikat SOC 1, SOC 2, dan SOC 3. Semua server produksi kami tidak berubah, dan terus diperbarui dengan sistem Docker. Kami juga menggunakan layanan AWS tambahan seperti VPC (Virtual Private Cloud), infrastruktur multiakun AWS, EKS (Elastic Kubernetes Service). Untuk menjamin keamanan komunikasi dalam jaringan, kami menggunakan protokol HTTPS yang dienkripsi dengan TLS (Transport Layer Security).

Enkripsi

Kami menggunakan AWS KMS (Key Management Service) untuk membuat dan mengelola kunci dan mengendalikan penggunaan enkripsi pada sejumlah besar layanan AWS dan aplikasi kami.

Kami menggunakan AWS KMS (Key Management Service) untuk membuat dan mengelola kunci dan mengendalikan penggunaan enkripsi pada sejumlah besar layanan AWS dan aplikasi kami.

Penyimpanan

Flo menyimpan semua data seperti metadata, aktivitas, berkas asli, dan data pelanggan di tempat berbeda. Semua data dienkripsi dengan KMS di setiap lokasi.

Data sensitif pengguna akhir dihapus dari catatan dan para teknisi Flo tidak memiliki akses ke data ini.

Flo menyimpan semua data seperti metadata, aktivitas, berkas asli, dan data pelanggan di tempat berbeda. Semua data dienkripsi dengan KMS di setiap lokasi.

Data sensitif pengguna akhir dihapus dari catatan dan para teknisi Flo tidak memiliki akses ke data ini.

Lingkungan terisolasi

Jaringan Produksi terisolasi dari lingkungan Staging, Pengembangan, dan Infrastruktur lain. Setiap lingkungan ditempatkan di akun AWS terpisah di jaringan VPC terpisah.

 

Jaringan Produksi terisolasi dari lingkungan Staging, Pengembangan, dan Infrastruktur lain. Setiap lingkungan ditempatkan di akun AWS terpisah di jaringan VPC terpisah.

 

Data pembayaran pelanggan

Semua pembayaran diproses oleh App Store, Google Play, atau Stripe yang bertanggung jawab penuh atas keamanan pembayaran. Flo tidak menyimpan informasi kartu kredit apa pun.

Semua pembayaran diproses oleh App Store, Google Play, atau Stripe yang bertanggung jawab penuh atas keamanan pembayaran. Flo tidak menyimpan informasi kartu kredit apa pun.

Dirancang untuk keamanan
Para teknisi Flo menggunakan teknik pengembangan produk terbaik yang mematuhi standar industri seperti memiliki proses pengembangan terdokumentasi dan jaminan kualitas. Berpegang pada prinsip keamanan untuk kerahasiaan, integritas, dan ketersediaan, kami merancang aplikasi kami dengan cara yang dapat mengurangi risiko kesalahan yang mengekspos kerentanan.
Level dan pencadangan layanan
Infrastruktur Flo menggunakan banyak teknik berlapis untuk menghasilkan uptime yang kian dapat diandalkan, termasuk penggunaan penskalaan otomatis, penyeimbangan muatan, antrean tugas, dan pengerahan berkelanjutan. Kami melakukan pencadangan terautomasi harian penuh atas basis data kami. Semua pencadangan dienkripsi.
Pemantauan dan peringatan sistem
Di Flo, komponen aplikasi produksi dan infrastruktur mendasarnya dipantau 24 jam sehari, 365 hari setahun oleh sistem-sitem pemantauan berdedikasi. Peringatan kritis yang dihasilkan oleh sistem ini dikirimkan kepada pemilik layanan siap panggil 24 jam sehari, 365 hari setahun dan disampaikan secara tepat kepada bagian pengelolaan operasi.
Pengujian kerentanan (penetrasi)
Flo melakukan uji penetrasi teratur oleh berbagai perusahan tim merah keamanan siber terkemuka terhadap lapisan konfigurasi jaringan, infrastruktur, dan aplikasi. Pengujian kerentanan ini termasuk penggunaan perangkat dan pemindai keamanan aplikasi web umum untuk mengidentifikasi kerentanan sebelum tiba pada tahap produksi.
Pengelolaan lalu lintas
Cloudflare security suite memungkinkan aplikasi Flo untuk memblokir lalu lintas berbahaya dan memastikan keandalan aplikasi secara otomatis. Di mana pun pengguna kami berada, Flo bekerja baik pada ponsel pintar mereka karena perutean lalu lintas cerdas, dan konten pada aplikasi kini dibawakan kepada pengguna dari server Cloudflare terdekat.
Tanggapan terhadap Insiden dan notifikasi Kebocoran Data
Flo mempersiapkan proses yang menjabarkan berbagai tindakan yang harus dilakukan saat Flo Health mengetahui adanya segala kejadian yang dikategorikan sebagai Insiden termasuk Kebocoran Data Pribadi, berdasarkan panduan internasional and undang-undang regulasi.
Keamanan sebagai bagian dari budaya perusahaan Flo
Karyawan dan pekerja kontrak Flo Health diberikan pendidikan kesadaran akan keamanan dan dilatih untuk melakukan tugas dan tanggung jawab terkait keamanan mereka sesuai dengan kebijakan, prosedur, dan perjanjian terkait setidaknya satu kali per tahun. Tim keamanan Flo terus-menerus meninjau, memperbarui, menguji, memelihara, dan meningkatkan program-program keamanan dan privasi perusahaan.