1. Keamanan

Keamanan

Keamanan data pribadi adalah prioritas utama di Flo. Kami memahami bahwa profil aplikasi Anda mungkin berisi data pribadi sangat sensitif yang ingin Anda lindungi, begitu pula kami. Oleh karena itu, setiap hari kami berupaya seoptimal mungkin untuk menerapkan praktik dan standar terbaik di industri. Anda dapat mengetahui lebih lanjut tentang cara kami melindungi data pribadi Anda di bawah, tetapi kita terlebih dulu harus memastikan bahwa Anda telah mengaktifkan akses aman di aplikasi. Cukup ikuti langkah-langkah dalam infografis di bawah untuk mengaktifkan akses aman.

Cara Flo menjaga keamanan data Anda

Kepatuhan hukum

Flo berkomitmen untuk memastikan keamanan dan perlindungan data pribadi, berdasarkan persyaratan EU General Data Protection Regulation (Regulasi Umum Perlindungan Data UE), California Consumer Privacy Act (Undang-Undang Privasi Konsumen California), dan regulasi lainnya.

Audit pihak ketiga

Kami secara rutin melakukan audit dengan bantuan lembaga pihak ketiga terkemuka untuk memantau serta menyempurnakan proses dan kebijakan keamanan internal kami.

Keamanan fisik dan lingkungan

Flo mematuhi standar industri tertinggi untuk kontrol fisik, lingkungan, dan hosting. Pusat data Flo yang ditangani oleh AWS (Amazon Web Services) mendapatkan keuntungan dari pendekatan arsitektur dan teknik terbaru.

Keamanan produk

Server dan jaringan

Kami menggunakan AWS untuk meng-host semua lingkungan produksi. AWS dirancang agar dapat membantu kami membangun infrastruktur performa tinggi, tahan lama, dan efisien untuk aplikasi kami. Pusat Data AWS memiliki fitur keamanan dan bersertifikasi SOC 1, SOC 2, dan SOC 3. Untuk keamanan tambahan, kami juga menggunakan layanan AWS tambahan seperti, VPC (Cloud Privat Virtual) dan infrastruktur multi-akun AWS. Untuk mengamankan komunikasi melalui jaringan, kami menggunakan protokol HTTPS yang dienkripsi dengan Keamanan Lapisan Transportasi.

Kami menggunakan AWS untuk meng-host semua lingkungan produksi. AWS dirancang agar dapat membantu kami membangun infrastruktur performa tinggi, tahan lama, dan efisien untuk aplikasi kami. Pusat Data AWS memiliki fitur keamanan dan bersertifikasi SOC 1, SOC 2, dan SOC 3. Untuk keamanan tambahan, kami juga menggunakan layanan AWS tambahan seperti, VPC (Cloud Privat Virtual) dan infrastruktur multi-akun AWS. Untuk mengamankan komunikasi melalui jaringan, kami menggunakan protokol HTTPS yang dienkripsi dengan Keamanan Lapisan Transportasi.

Enkripsi

Kami menggunakan Layanan Manajemen Kunci AWS untuk membuat dan mengelola kunci serta mengontrol penggunaan enkripsi di berbagai layanan AWS dan aplikasi kami.

Kami menggunakan Layanan Manajemen Kunci AWS untuk membuat dan mengelola kunci serta mengontrol penggunaan enkripsi di berbagai layanan AWS dan aplikasi kami.

Penyimpanan

Flo menyimpan semua data seperti metadata, aktivitas, file asli, dan data pelanggan di berbagai tempat.

Flo menyimpan semua data seperti metadata, aktivitas, file asli, dan data pelanggan di berbagai tempat.

Lingkungan terisolasi

Jaringan produksi diisolasi dari lingkungan tahapan, pengembangan, dan infrastruktur lain. Setiap lingkungan ditempatkan di akun AWS terpisah di jaringan VPC terpisah untuk memastikan aplikasi kami selalu aman.

Jaringan produksi diisolasi dari lingkungan tahapan, pengembangan, dan infrastruktur lain. Setiap lingkungan ditempatkan di akun AWS terpisah di jaringan VPC terpisah untuk memastikan aplikasi kami selalu aman.

Data pembayaran pelanggan

Semua pembayaran diproses oleh App Store, Google Play, atau Stripe, yang bertanggung jawab penuh atas keamanan pembayaran.

Semua pembayaran diproses oleh App Store, Google Play, atau Stripe, yang bertanggung jawab penuh atas keamanan pembayaran.

Fitur keamanan

Teknisi Flo memanfaatkan teknik pengembangan produk praktik terbaik yang mematuhi standar industri, seperti memiliki dokumentasi pengembangan dan proses jaminan kualitas. Kami dipandu oleh tiga prinsip keamanan, yakni kerahasiaan, integritas, dan ketersediaan.

Tingkat layanan dan pencadangan

Infrastruktur Flo menggunakan banyak lapisan teknis untuk meningkatkan keandalan waktu produksi, termasuk penggunaan penskalaan otomatis, penyeimbangan muatan, antrean tugas, dan penerapan pembaruan aplikasi. Kami melakukan pencadangan database seminggu penuh dan secara bertahap setiap harinya. Semua pencadangan dienkripsi.

Pemantauan dan peringatan sistem

Di Flo, aplikasi produksi dan komponen dasar infrastrukturnya dipantau 24/7/365 hari dalam setahun oleh sistem pemantauan khusus. Peringatan penting yang dibuat oleh sistem ini akan dikirim ke pemilik layanan melalui panggilan 24/7/365, lalu diteruskan sesuai prosedur ke manajemen operasi.

Pengujian kerentanan (kebocoran)

Flo melakukan pengujian kebocoran yang dilakukan oleh profesional keamanan siber terkemuka di industri untuk lapisan konfigurasi jaringan, infrastruktur, dan aplikasi. Pengujian kerentanan ini mencakup penggunaan alat bantu dan pemindai keamanan aplikasi web umum untuk mengidentifikasi kerentanan aplikasi sebelum dirilis ke produksi.

Manajemen lalu lintas

Rangkaian keamanan Cloudflare memungkinkan Flo untuk secara otomatis memblokir lalu lintas yang berbahaya dan memastikan keandalan aplikasi. Di mana pun pengguna kami berada, Flo dapat berfungsi dengan lancar di smartphone mereka berkat perutean lalu lintas pintar. Selain itu, konten dalam aplikasi kini dapat diberikan kepada pengguna dari server Cloudflare terdekat.

Respons insiden dan notifikasi pelanggaran data

Flo menetapkan proses yang menjelaskan tindakan yang harus diambil setelah Flo Health mengetahui segala jenis kejadian yang dikategorikan sebagai Insiden, termasuk Pelanggaran Data Pribadi, sesuai dengan pedoman dan regulasi internasional.

Keamanan sebagai bagian dari budaya perusahaan Flo

Staf dan kontraktor Flo Health diberikan edukasi kesadaran keamanan dan dilatih untuk melaksanakan tugas serta tanggung jawab terkait keamanan informasi sesuai dengan kebijakan, prosedur, dan perjanjian terkait setidaknya sekali setahun. Tim keamanan Flo terus-menerus meninjau, memperbarui, menguji, menjaga, serta menyempurnakan keamanan perusahaan dan program privasi.

Hubungi kami

Jika Anda memiliki pertanyaan atau saran terkait keamanan dan privasi di Flo, hubungi kami di privacy@flo.health.