Keamanan

Terakhir diperbarui: 20 March 2026

Di Oke POS, keamanan data bisnis Anda adalah prioritas utama kami. Kami menerapkan berbagai lapisan perlindungan untuk memastikan data Anda tetap aman.

1. Enkripsi Data

  • Transmisi Data: Semua komunikasi antara browser/aplikasi dan server kami dilindungi dengan enkripsi HTTPS/TLS 1.3.
  • Data Tersimpan: Data sensitif seperti password dienkripsi menggunakan algoritma bcrypt dengan salt unik.
  • PIN Otorisasi: PIN kasir dan supervisor di-hash dan tidak pernah disimpan dalam bentuk teks biasa.

2. Isolasi Data Multi-Tenant

  • Pemisahan Ketat: Setiap bisnis (tenant) memiliki data yang sepenuhnya terisolasi. Data satu tenant tidak dapat diakses oleh tenant lain.
  • Tenant Scoping: Setiap query database secara otomatis difilter berdasarkan tenant ID untuk mencegah kebocoran data lintas tenant.
  • API Protection: Setiap request API divalidasi terhadap konteks tenant untuk memastikan otorisasi yang tepat.

3. Autentikasi & Otorisasi

  • Role-Based Access Control (RBAC): Sistem peran berlapis (Owner, Manager, Cashier, Waiter, Kitchen Staff) dengan permission granular.
  • Supervisor Authorization: Aksi sensitif (void, refund, diskon besar) memerlukan otorisasi PIN supervisor.
  • Session Management: Token autentikasi dengan masa berlaku terbatas dan revokasi otomatis.
  • Verifikasi Email: Wajib verifikasi email sebelum dapat mengakses sistem.

4. Keamanan Infrastruktur

  • Server: Hosted pada infrastruktur dengan standar keamanan tinggi.
  • Firewall: Perlindungan firewall berlapis untuk mencegah akses tidak sah.
  • Monitoring: Pemantauan 24/7 terhadap aktivitas mencurigakan dan ancaman keamanan.
  • Update Rutin: Patch keamanan diterapkan secara berkala pada semua komponen sistem.

5. Backup & Pemulihan Data

  • Backup Otomatis: Data di-backup secara otomatis setiap hari.
  • Redundansi: Backup disimpan di lokasi terpisah untuk perlindungan dari bencana.
  • Pemulihan: Prosedur pemulihan data teruji untuk meminimalkan downtime.
  • Retensi Backup: Backup disimpan selama 30 hari untuk memungkinkan pemulihan dari berbagai titik waktu.

6. Keamanan Aplikasi

  • CSRF Protection: Perlindungan terhadap serangan Cross-Site Request Forgery pada semua form.
  • XSS Prevention: Sanitasi output untuk mencegah serangan Cross-Site Scripting.
  • SQL Injection Prevention: Penggunaan parameterized queries dan ORM untuk mencegah injeksi SQL.
  • Rate Limiting: Pembatasan jumlah request untuk mencegah brute force dan DDoS.
  • Input Validation: Validasi ketat pada semua input pengguna di sisi server.

7. Audit Trail

  • Log Aktivitas: Semua aksi penting (login, transaksi, perubahan data) dicatat dalam log audit.
  • Retensi Log: Log audit disimpan selama 90 hari.
  • Otorisasi Log: Setiap aksi yang memerlukan otorisasi supervisor dicatat lengkap dengan siapa yang mengotorisasi.

8. Keamanan Pembayaran

  • Payment Gateway: Pembayaran subscription diproses melalui Xendit, payment gateway tersertifikasi PCI DSS.
  • Tidak Menyimpan Kartu: Kami tidak menyimpan data kartu kredit/debit. Semua data pembayaran dikelola oleh payment gateway.
  • Validasi Webhook: Callback dari payment gateway divalidasi untuk mencegah pemalsuan notifikasi.

9. Keamanan Perangkat

  • Registrasi Perangkat: Perangkat POS, KDS, dan Waiter App harus didaftarkan dan disetujui oleh admin.
  • Revokasi Akses: Admin dapat mencabut akses perangkat kapan saja.
  • Force Update: Pembaruan keamanan kritis dapat dipaksakan pada semua perangkat.

10. Pelaporan Kerentanan

Jika Anda menemukan kerentanan keamanan, silakan hubungi kami segera:

  • Email: [email protected]
  • Kami menghargai setiap laporan dan akan merespons dalam waktu 24 jam kerja.

11. Kepatuhan

  • Kami berkomitmen untuk mematuhi regulasi perlindungan data yang berlaku di Indonesia.
  • Praktik keamanan kami ditinjau dan diperbarui secara berkala sesuai standar industri terbaru.
← Kembali ke Beranda