Skip to main content

Keamanan

Terakhir diperbarui: 11 Juni 2026

Enkripsi & Perlindungan Data

BalanceOne menggunakan enkripsi standar industri untuk melindungi data keuangan Anda:

  • Transit: enkripsi TLS 1.3 untuk semua komunikasi antara perangkat Anda dan server kami
  • Saat diam: enkripsi AES-256 untuk semua data yang disimpan di database kami
  • Kata sandi: hash bcrypt dengan salt (tidak pernah disimpan sebagai teks biasa)
  • Sesi: token JWT yang aman dengan masa berlaku otomatis
  • Pembayaran: semua pemrosesan pembayaran ditangani oleh Stripe (bersertifikasi PCI-DSS Level 1). Detail kartu ditokenisasi — BalanceOne tidak pernah menerima atau menyimpan nomor kartu kredit lengkap, kode CVC, atau detail rekening bank Anda.

Siapa yang Dapat Mengakses Data Anda?

Data Anda bersifat pribadi secara default. Kami menerapkan kontrol akses yang ketat di setiap lapisan.

Anda Mengendalikan Akses

  • Data portofolio (transaksi, akun, saldo) hanya terlihat oleh orang yang Anda undang secara eksplisit sebagai anggota portofolio
  • Profil Anda bersifat pribadi kecuali Anda memilih untuk membagikannya
  • Undangan portofolio memerlukan persetujuan eksplisit dari Anda. Kami tidak pernah menambahkan anggota tanpa izin Anda

Akses Tim BalanceOne

Saat ini, BalanceOne dioperasikan oleh Christian (pendiri). Akses administratif ke database adalah:

  • Permintaan dukungan saja: akses hanya terjadi saat Anda menghubungi kami di support@balanceone.app untuk meminta bantuan terkait akun Anda
  • Debugging produksi: dalam kasus yang jarang terjadi, akses mungkin diperlukan untuk menyelidiki kesalahan sistem kritis. Akses dicatat beserta alasan dan stempel waktu.
  • Tidak ada akses rutin: hingga saat ini, tidak ada data pengguna produksi yang diakses oleh staf BalanceOne. Semua pengembangan dan pengujian menggunakan akun uji yang terisolasi.
  • Pencatatan akses mendatang: saat akses terjadi, akses akan dicatat dalam sistem audit kami (segera hadir: lihat log akses Anda di Pengaturan)

Kami TIDAK AKAN PERNAH:

  • Menelusuri data keuangan Anda karena rasa ingin tahu
  • Membagikan data Anda kepada pihak ketiga untuk tujuan pemasaran
  • Menjual data Anda kepada pengiklan atau pialang data
  • Mengakses data Anda tanpa alasan operasional yang sah (dukungan atau debugging kritis)
  • Menggunakan data Anda untuk melatih model AI atau untuk tujuan apa pun di luar penyediaan layanan kepada Anda
  • Mengakses atau menyimpan detail kartu kredit lengkap Anda (Stripe menangani semua data kartu)

Sistem Otomatis

Sistem berikut memproses data Anda secara otomatis sebagai bagian dari operasi normal:

  • Supabase Auth: Mengelola sesi masuk, reset kata sandi, dan verifikasi email
  • Sistem database: pencadangan otomatis (terenkripsi, hanya wilayah Sydney)
  • Resend: Mengirim email transaksional (email sambutan, reset kata sandi). Dihosting di Tokyo, Jepang.
  • Vercel Analytics: Mengumpulkan data penggunaan yang dianonimkan (tampilan halaman, alur pengguna) untuk meningkatkan aplikasi. Tanpa informasi pribadi, data transaksi, atau cookie. Sesuai GDPR.
  • Vercel Speed Insights: Memantau performa (waktu muat halaman) untuk memastikan pengalaman yang cepat. Tanpa informasi pribadi atau cookie. Sesuai GDPR.
  • Stripe: Memproses pembayaran langganan, mengelola penagihan berulang, menangani perubahan paket, dan menerbitkan faktur. Webhook memberi tahu BalanceOne tentang peristiwa pembayaran (sukses, gagal, pembaruan langganan). Data kartu ditokenisasi dan tidak pernah dikirimkan ke server BalanceOne.
  • Pengingat langganan: Pekerjaan terjadwal memeriksa penurunan paket yang akan datang dan mengirimkan pengingat email 3 hari sebelum paket Anda berubah. Pekerjaan ini berjalan setiap hari dan hanya mengakses metadata langganan (bukan data transaksi).
  • Pengingat keterlibatan: Pekerjaan terjadwal (sekitar setiap 14-17 hari) memeriksa apakah Anda baru-baru ini mencatat transaksi apa pun dan, jika tidak, mengirimkan email pengingat. Pekerjaan ini hanya mengakses stempel waktu aktivitas — tidak pernah isi, jumlah, atau deskripsi transaksi Anda.

Analitik yang Mengutamakan Privasi

BalanceOne menggunakan Vercel Analytics dan Speed Insights untuk memahami cara aplikasi digunakan dan meningkatkan performa. Alat ini mengutamakan privasi:

  • Tidak ada informasi pribadi yang dikumpulkan: kami melihat tampilan halaman agregat, bukan pengguna individu
  • Tidak ada data transaksi: data keuangan tidak pernah meninggalkan database aman kami
  • Tanpa cookie: tidak ada cookie pelacakan atau pengenal persisten
  • Sesuai GDPR: dirancang untuk regulasi privasi
  • Dianonimkan: tidak dapat mengidentifikasi pengguna individu

Yang kami lihat: "50 orang melihat halaman Portofolio hari ini, waktu muat rata-rata 1,2 detik"

Yang tidak kami lihat: "Pengguna john@example.com melihat portofolio senilai $50.000 miliknya"

Kami dapat mengevaluasi platform analitik alternatif (PostHog, Plausible) di masa mendatang. Jika kami mengganti penyedia analitik, kami akan memperbarui halaman ini.

Tanpa iklan atau pelacakan: BalanceOne tidak menggunakan platform iklan, piksel pelacakan, atau analitik pemasaran pihak ketiga. Analitik yang kami kumpulkan semata-mata untuk meningkatkan pengalaman Anda.

Fitur Berbasis AI (Mendatang)

Kami berencana menawarkan wawasan berbasis AI untuk membantu Anda memahami keuangan Anda (misalnya pola pengeluaran dan kategorisasi cerdas).

Pendekatan yang mengutamakan privasi:

  • Hanya ikut-serta: fitur AI dinonaktifkan secara default
  • Retensi nol: data Anda diproses sementara dan segera dihapus
  • Bukan untuk pelatihan: data Anda tidak akan pernah digunakan untuk melatih model AI
  • Kendali Anda: Anda dapat menonaktifkan fitur AI kapan saja dari Pengaturan

Cara kerjanya:

Saat Anda mengaktifkan fitur AI, kami akan mengirim data transaksi Anda ke penyedia AI tepercaya (OpenAI, Anthropic) untuk dianalisis. Mereka memproses data Anda dan mengembalikan wawasan hanya kepada Anda. Data Anda tidak disimpan, dicatat, atau digunakan untuk tujuan lain.

Belum tersedia

Pelajari selengkapnya di Kebijakan Privasi kami

Keamanan Infrastruktur

Hosting & Residensi Data

  • Database: Supabase PostgreSQL yang dihosting di Sydney, Australia
  • Aplikasi: jaringan edge Vercel dengan wilayah Sydney, Australia
  • Pengiriman email: Resend (hanya email transaksional)
  • Pemrosesan pembayaran: Stripe (infrastruktur global — data dapat diproses di wilayah AS, UE, atau Asia Pasifik selama transaksi)
  • Residensi data: Semua data keuangan Anda (portofolio, transaksi, akun) tetap berada di pusat data Australia. Data pemrosesan pembayaran ditangani oleh Stripe sesuai perutean infrastruktur mereka.

Perlindungan Teknis

  • Row Level Security (RLS): database secara otomatis menegakkan aturan akses, bahkan staf BalanceOne tidak dapat melewatinya tanpa pencatatan audit eksplisit
  • Penegakan berlapis: pembatasan akses ditegakkan di tingkat database, API, dan UI
  • Perlindungan DDoS: Vercel menyediakan perlindungan otomatis terhadap serangan denial-of-service
  • Autentikasi aman: autentikasi OAuth 2.0 / JSON Web Token (JWT) standar industri
  • Manajemen sesi: keluar otomatis setelah tidak aktif, penanganan cookie yang aman
  • Isolasi pembayaran: Detail kartu diambil melalui Stripe Elements (iframe aman yang dihosting oleh Stripe). Nomor kartu sama sekali tidak melewati server BalanceOne. Kami hanya menerima referensi token (merek kartu + 4 digit terakhir).
  • Verifikasi webhook: Peristiwa Stripe diverifikasi menggunakan validasi tanda tangan HMAC sebelum perubahan database dilakukan. Peristiwa yang tidak terverifikasi ditolak.
  • Idempotansi: Perubahan langganan dan peristiwa pembayaran menggunakan kunci idempotansi untuk mencegah pemrosesan duplikat.

Kontrol Privasi Anda

Anda memiliki kendali penuh atas data Anda dan siapa yang dapat melihatnya:

  • Kelola anggota portofolio di Pengaturan Portofolio (undang atau hapus anggota kapan saja)
  • Unduh data Anda kapan saja dari Pengaturan → Data & Privasi (segera hadir)
  • Hapus akun Anda dan semua data terkait dari Pengaturan → Data & Privasi (segera hadir)
  • Tinjau riwayat akses untuk melihat kapan staf BalanceOne mengakses data Anda (segera hadir)

Respons Insiden

Jika terjadi insiden keamanan yang tidak diinginkan:

  1. Kami akan segera menyelidiki dan membatasi masalah
  2. Pengguna terdampak akan diberi tahu sesegera mungkin melalui email
  3. Kami akan memberikan informasi yang jelas tentang data apa yang terdampak
  4. Kami akan menerapkan perlindungan tambahan untuk mencegah kejadian berulang

Insiden terkait pembayaran: Jika Stripe mengalami pelanggaran yang memengaruhi data Anda, mereka diwajibkan untuk memberi tahu kami berdasarkan perjanjian pemrosesan data mereka. Kami akan memberi tahu pengguna terdampak sesegera mungkin sesuai kewajiban kami berdasarkan Undang-Undang Privasi Australia 1988. Prosedur respons insiden Stripe.

Laporkan masalah keamanan: Jika Anda menemukan kerentanan keamanan, silakan kirim email ke support@balanceone.app dengan subjek "Security Issue". Kami menanggapi semua laporan dengan serius.

Ada pertanyaan?

Untuk pertanyaan keamanan atau privasi, hubungi kami di: support@balanceone.app

Lihat kebijakan privasi lengkap

Halaman ini diperbarui secara berkala saat kami meningkatkan praktik keamanan kami.