Keselamatan & Perlindungan Data

YBServe dibina dengan keselamatan sebagai prinsip asas. Kami melindungi data kawasan anda dengan langkah keselamatan bertaraf industri dan mematuhi peraturan perlindungan data Malaysia.

Perlindungan Data

  • Semua data disulitkan semasa transit menggunakan TLS 1.3
  • Data disulitkan semasa rehat menggunakan penyulitan AES-256
  • Kawalan akses berasaskan peranan (Admin, Kakitangan, Sukarelawan)
  • Pengasingan data penyewa lengkap dengan Keselamatan Tahap Baris (RLS)
  • Pencirian kata laluan selamat menggunakan algoritma bcrypt
  • Pengurusan sesi dengan token httpOnly yang selamat

Keselamatan Infrastruktur

  • Pengehosan awan bertaraf enterprise dengan failover automatik
  • Perlindungan Web Application Firewall (WAF)
  • Perlindungan DDoS dan had kadar pada semua endpoint
  • Tampalan keselamatan berkala dan kemas kini automatik
  • HTTPS dikuatkuasakan pada semua sambungan
  • Sambungan pangkalan data dilindungi dengan SSL

Audit & Pemantauan

  • Semua aktiviti isu dilog dengan cap masa
  • Tindakan pengguna dijejak untuk akauntabiliti
  • Jejak audit tidak boleh diubah atau dipadam
  • Pemantauan sistem 24/7 dengan amaran automatik
  • Penilaian keselamatan berkala dan ujian penembusan
  • Prosedur tindak balas insiden tersedia

Pematuhan PDPA

  • Mematuhi Akta Perlindungan Data Peribadi Malaysia 2010
  • Mekanisme persetujuan yang jelas untuk pengumpulan data
  • Hak subjek data disokong sepenuhnya (akses, pembetulan, penghapusan)
  • Prosedur pemberitahuan pelanggaran dalam 72 jam
  • Perjanjian Pemprosesan Data (DPA) tersedia untuk semua pelanggan
  • Senarai sub-pemproses tersedia atas permintaan

Pemilikan Data

  • Pejabat kawasan memiliki semua data rakyat
  • YBServe bertindak sebagai Pemproses Data sahaja
  • Kami tidak pernah menjual atau berkongsi data anda dengan pihak ketiga
  • Eksport data tersedia dalam format standard atas permintaan
  • Penghapusan data lengkap selepas penamatan kontrak
  • Tiada perlombongan data atau penggunaan sekunder data anda

Keselamatan AI

  • AI memproses data hanya untuk tujuan pengklasifikasian
  • Tiada latihan AI dilakukan ke atas data kawasan anda
  • Pembekal AI pihak ketiga terikat dengan perjanjian data yang ketat
  • Output AI adalah nasihat sahaja - manusia membuat keputusan
  • Data minimum dihantar ke perkhidmatan AI (ringkasan teks sahaja)
  • Analisis imej dilakukan dengan teknik yang memelihara privasi

Tindak Balas Insiden

  • Prosedur pembendungan segera untuk insiden keselamatan
  • Pemberitahuan pelanggan dalam 72 jam selepas pelanggaran disahkan
  • Analisis punca utama dan laporan insiden terperinci
  • Langkah pencegahan dilaksanakan selepas insiden
  • Pasukan keselamatan khusus bertugas 24/7
  • Latihan tindak balas insiden dan latihan berkala

Standard & Amalan Terbaik

YBServe mengikuti amalan terbaik industri dan standard keselamatan:

OWASP Top 10

Ujian Keselamatan

PDPA 2010

Pematuhan Malaysia

SOC 2 Type II

Infrastruktur (Supabase)

Perlukan Maklumat Lanjut?

Muat turun Perjanjian Pemprosesan Data kami, hubungi pasukan keselamatan kami, atau laporkan kerentanan.

Muat Turun DPA