DialogiaDialogiaDialogiaDialogia
DialogiaMasuk
TermsPrivacyCookiesSecurity
Legal publik

Praktik Keamanan

Ringkasan kontrol keamanan yang diterapkan Dialogia untuk melindungi akun, data, dan integrasi.

Tanggal berlaku
28 April 2026
Terakhir ditinjau
28 April 2026
Penyelenggara
PT BISNIS BERUNTUNG BERUNTUN
Catatan hukum
Dokumen ini disiapkan sebagai template kepatuhan operasional untuk layanan SaaS di Indonesia. Tinjau bersama penasihat hukum sebelum digunakan untuk transaksi bernilai tinggi, sektor teregulasi, atau pemrosesan data berisiko tinggi.

Ringkasan

  • Kami menggunakan kontrol akses, hashing kata sandi, cookie aman, token readiness, D1 binding checks, audit log, dan webhook secret.
  • Pelanggan tetap bertanggung jawab mengelola role, secret integrasi, perangkat admin, dan praktik keamanan internal.
  • Laporkan dugaan kerentanan atau insiden ke security@dialogia.ai atau support@dialogia.ai.

1. Kontrol aplikasi

  • Autentikasi dengan hash kata sandi yang kuat dan sesi berbasis token opaque.
  • Kontrol role untuk admin, operator, dan anggota workspace.
  • Proteksi same-origin untuk mutasi sensitif dan rate limit untuk endpoint login/API tertentu.
  • Webhook secret dan idempotency untuk mengurangi risiko replay atau callback palsu.

2. Infrastruktur dan data

  • Deployment Cloudflare Pages dengan binding D1 terpisah untuk data inti, analytics, dan audit.
  • Secret disimpan sebagai Cloudflare Pages secrets, bukan di source code.
  • Readiness endpoint dilindungi token dan memeriksa ketersediaan binding produksi.
  • Transport HTTPS untuk koneksi publik.

3. Tanggung jawab pelanggan

Pelanggan harus menjaga perangkat admin, membatasi akses sesuai kebutuhan, memutar API key/webhook secret bila diperlukan, memverifikasi integrasi pihak ketiga, dan memberi tahu kami segera jika ada indikasi insiden.

Kontak

PT BISNIS BERUNTUNG BERUNTUN

Daerah Istimewa Yogyakarta, Indonesia 55797

Legal:
legal@dialogia.ai

Privasi:
privacy@dialogia.ai