Keamanan Anda adalah prioritas kami
Kami menganggap keamanan dengan serius. Berikut yang telah kami implementasikan untuk melindungi data Anda.
Apa yang telah kami bangun
Fitur keamanan ini aktif dan melindungi akun Anda hari ini.
Autentikasi aman
Autentikasi berbasis JWT dengan token akses dan refresh.
OAuth 2.0 dengan PKCE
Masuk dengan Google atau Microsoft menggunakan OAuth 2.0 dengan PKCE.
Autentikasi tautan ajaib
Opsi login tanpa kata sandi melalui tautan email yang aman.
HTTPS di mana-mana
Semua komunikasi antara browser dan server kami dienkripsi menggunakan HTTPS/TLS.
Reset kata sandi aman
Alur reset kata sandi berbasis token dengan tautan yang kedaluwarsa.
Perlindungan XSS
Perlindungan bawaan terhadap serangan cross-site scripting dengan sanitasi konten.
Praktik keamanan saat ini
Bagaimana kami melindungi data Anda setiap hari.
- Semua endpoint API diamankan dengan HTTPS
- Perlindungan CSRF pada alur OAuth
- Invalidasi sesi otomatis saat logout
- Praktik penyimpanan token yang aman
- Validasi dan sanitasi input
- Pembaruan dan patch keamanan reguler
Segera Hadir
Kami secara aktif mengerjakan peningkatan keamanan ini.
Autentikasi multi-faktor (MFA)
Tambahkan lapisan keamanan ekstra dengan aplikasi autentikator atau verifikasi SMS.
Integrasi SSO/SAML
Dukungan single sign-on perusahaan untuk autentikasi tim yang mulus.
Kunci keamanan perangkat keras
Dukungan untuk kunci perangkat keras FIDO2/WebAuthn seperti YubiKey.
Enkripsi end-to-end
Arsitektur zero-knowledge di mana hanya Anda yang dapat membaca email Anda.
Log audit
Log komprehensif dari semua aktivitas akun untuk pemantauan keamanan.
Sertifikasi SOC 2 Type II
Audit independen dari kontrol dan praktik keamanan kami.