Keamanan

Keamanan di EchoWave

Video, audio, dan data pribadi Anda dienkripsi saat transit, dihosting pada infrastruktur cloud bersertifikasi, dan dikelola sesuai GDPR dan CCPA. Berikut adalah penjelasan lengkap tentang cara kami menjaganya tetap aman.

  • Enkripsi TLS saat transit
  • Kata sandi di-hash dengan scrypt
  • Autentikasi dua faktor
  • Sesuai GDPR & CCPA
  • Kebijakan pengungkapan bertanggung jawab

Infrastruktur terpercaya

Dibangun di atas platform yang sudah Anda percaya

Kami tidak menciptakan ulang keamanan kritis dari nol. Pembayaran, identitas, hosting, dan penyimpanan berjalan di platform yang sama — diaudit secara independen — yang melindungi jutaan bisnis di seluruh dunia.

Stripe

Pemrosesan pembayaran

Setiap pembayaran diproses oleh Stripe, penyedia bersertifikasi PCI DSS Level 1 — tingkat sertifikasi keamanan pembayaran tertinggi. Detail kartu Anda langsung dikirim ke Stripe dan tidak pernah menyentuh server EchoWave.

PCI DSS Level 1

Google Cloud

Hosting aplikasi & database

Aplikasi dan database kami berjalan di Google Cloud, di mana data dienkripsi saat disimpan secara default pada infrastruktur yang bersertifikasi secara independen sesuai standar seperti ISO 27001 dan SOC 2.

Infrastruktur ISO 27001 · SOC 2

Firebase Authentication

Masuk & identitas

Akun diamankan oleh Firebase Authentication, platform identitas Google. Kata sandi di-hash menggunakan algoritma scrypt yang diperkuat — tidak pernah disimpan dalam teks biasa — dan autentikasi dua faktor didukung.

Platform identitas Google

Cloudflare

Jaringan edge & perlindungan DDoS

Lalu lintas ke echowave.io mengalir melalui jaringan edge global Cloudflare, yang menambahkan enkripsi TLS, firewall aplikasi web, dan mitigasi DDoS aktif setiap saat di depan setiap permintaan.

Keamanan edge global

Backblaze B2

Penyimpanan media

Media yang Anda unggah disimpan di cloud storage Backblaze B2, dirancang untuk ketahanan data 99,999999999% (sebelas sembilan), sehingga file sumber Anda tetap aman dan dapat dipulihkan.

Ketahanan sebelas sembilan

Sertifikasi yang ditampilkan adalah milik penyedia yang disebutkan dan menggambarkan platform tempat EchoWave dibangun.

Praktik kami

Cara kami melindungi akun dan konten Anda

Enkripsi saat transit

Setiap koneksi antara perangkat Anda dan server kami dienkripsi dengan TLS, sehingga proyek dan media Anda terlindungi saat masuk maupun keluar.

Keamanan akun

Autentikasi dua faktor didukung di semua akun, dan single sign-on (SSO) tersedia untuk tim atas permintaan. Kata sandi hanya disimpan sebagai hash scrypt.

Akses hak istimewa minimum

Akses ke data produksi dibatasi berdasarkan peran — admin, editor, dan viewer dalam produk, serta akses staf internal yang sangat terbatas dan hanya untuk yang berwenang.

Pemantauan & audit

Kami melakukan audit keamanan rutin dan pemindaian otomatis di seluruh deployment, dependensi, dan biner kami, dengan peringatan segera ketika kerentanan baru ditemukan.

Respons insiden

Kami memantau aktivitas mencurigakan dan memiliki rencana respons insiden serta pemulihan data yang telah diuji. Jika terjadi pelanggaran yang memengaruhi Anda, kami akan memberi tahu Anda dan otoritas terkait dengan segera.

Pembaruan & pelatihan berkelanjutan

Perangkat lunak dan infrastruktur kami diperbarui secara berkala, dan setiap anggota tim menerima pelatihan keamanan berkelanjutan tentang ancaman terkini dan praktik terbaik.

Kepatuhan sejak awal

Regulasi privasi bukan hal yang ditambahkan belakangan — mengakses, mengekspor, dan menghapus data Anda dapat dilakukan sendiri dari halaman akun di aplikasi.

GDPR

Kami memproses data pribadi sesuai dengan Peraturan Perlindungan Data Umum Uni Eropa. Anda dapat mengekspor atau menghapus data sendiri, kapan saja, dari halaman akun di aplikasi.

CCPA

Kami menghormati hak privasi penduduk California berdasarkan California Consumer Privacy Act.

security.txt

Kami menerbitkan security.txt RFC 9116 yang ditandatangani dengan kunci PGP publik, sehingga peneliti selalu tahu cara menghubungi kami.

Baca Kebijakan Privasi kami Ketentuan Layanan

Pengungkapan bertanggung jawab

Menemukan kerentanan? Beritahu kami.

Kami menyambut laporan dari peneliti keamanan. security.txt kami menyertakan kunci PGP untuk laporan terenkripsi, dan pelapor yang terverifikasi berhak mendapat pengakuan di hall of fame kami.

EchoWave dioperasikan oleh Lemon Vault LLC, terdaftar di Amerika Serikat. Kami berusaha merespons laporan keamanan dalam 24 jam kerja.

Laporkan kerentanan Lihat security.txt

FAQ Keamanan EchoWave

Bagaimana data saya dilindungi saat menggunakan EchoWave.io?

Data Anda dienkripsi saat transit dengan TLS, dan penyedia hosting kami mengenkripsi data yang tersimpan. Akses dibatasi berdasarkan peran, dan kami melakukan audit keamanan rutin dengan pemindaian kerentanan otomatis di seluruh deployment dan dependensi. Anda tetap memegang kendali: mengelola dan menghapus data dapat dilakukan sendiri dari halaman akun Anda.

Di mana data saya disimpan?

EchoWave berjalan di Google Cloud Platform, dan media yang diunggah disimpan di cloud storage Backblaze B2. Kedua platform mengenkripsi data saat disimpan dan mengoperasikan pusat data bersertifikasi yang diaudit secara independen.

Apakah informasi pembayaran saya aman?

Ya. Semua pembayaran diproses oleh Stripe, penyedia pembayaran bersertifikasi PCI DSS Level 1 — tingkat sertifikasi keamanan pembayaran tertinggi. Detail kartu Anda dikirim langsung ke Stripe dan tidak pernah menyentuh atau disimpan di server EchoWave.

Bagaimana pengguna dapat meningkatkan keamanan akun EchoWave.io mereka?

Aktifkan autentikasi dua faktor (2FA), gunakan kata sandi yang kuat dan unik yang dibuat oleh pengelola kata sandi, dan jaga keamanan akun email yang terhubung ke akun EchoWave Anda.

Apakah saya bisa menghapus data saya?

Ya — dan bisa dilakukan sendiri. Anda dapat menghapus proyek dan media kapan saja di dalam editor, dan menghapus seluruh akun beserta semua data pribadi dari halaman akun di aplikasi, tanpa perlu membuka tiket dukungan. Untuk permintaan ekspor data berdasarkan GDPR dan CCPA, Anda juga dapat mengirim email ke hello@echowave.io.

Bagaimana cara melaporkan kerentanan atau masalah keamanan?

Periksa file security.txt kami, yang mencakup alamat kontak dan kunci PGP untuk laporan terenkripsi. Tim kami meninjau setiap laporan dengan segera, dan pelapor yang terverifikasi berhak mendapat pengakuan di hall of fame kami.

Apa yang harus saya lakukan jika mencurigai adanya masalah keamanan pada akun saya?

Hubungi tim dukungan kami segera di hello@echowave.io. Kami akan menyelidiki, mengamankan akun Anda, dan memandu Anda melalui langkah-langkah yang diperlukan — kami berusaha merespons dalam 24 jam kerja.

Apa kata orang tentang EchoWave

🌐 Lihat halaman ini dalam bahasa lain: English, Dansk, Deutsch, Ελληνικά, Español, Français, हिन्दी, Italiano, 日本語, 한국어, Nederlands, Português, Русский, ไทย, Türkçe, 简体中文