Kebijakan Keamanan
Dokumen ini menjelaskan kebijakan dan prosedur keamanan yang diterapkan oleh BerryLabs untuk melindungi data pelanggan, sistem, dan layanan kami. Keamanan adalah fondasi dari setiap layanan yang kami sediakan, dan kami berkomitmen penuh untuk menjaga integritas, kerahasiaan, dan ketersediaan informasi Anda.
Kebijakan Keamanan BerryLabs
Last updated: February 10, 2025
At BerryLabs ("We"), we are committed to protecting your personal data in accordance with Indonesia's Personal Data Protection Law No. 27 of 2022 (UU PDP). This privacy policy explains how we collect, use, disclose, and protect your personal data when using our platform.
About Us
BerryLabs recognizes the importance of users' personal data when using our platform ("Platform", "Application", or "Web Application"). We have two websites that function to access and store your data:
berrylabs.io: The main landing page directing all users to the Company User.
app.berrylabs.io: The main platform where all users are directed to the Company User.
When data collection applies to both types of users, we will refer to the term "User."
1. Lingkup dan Penerapan
Kebijakan ini berlaku untuk semua layanan dan produk BerryLabs, termasuk namun tidak terbatas pada AI Agent (WhatsApp, Voice, Video), sistem internal, dan infrastruktur cloud yang digunakan untuk mengoperasikan platform kami. Kebijakan ini juga berlaku untuk semua karyawan, kontraktor, dan pihak ketiga yang memiliki akses ke sistem BerryLabs.
2. Keamanan Data dan Enkripsi
Kami menerapkan standar industri terdepan untuk melindungi data Anda.
Enkripsi saat Transit: Semua komunikasi antara perangkat Anda dan server BerryLabs, termasuk data biometrik dan percakapan, dienkripsi menggunakan protokol Transport Layer Security (TLS) terbaru. Ini memastikan bahwa data tidak dapat diakses atau dibaca oleh pihak yang tidak berwenang saat sedang dikirim.
Enkripsi saat Istirahat (At Rest): Semua data sensitif yang disimpan dalam database dan penyimpanan kami dienkripsi menggunakan algoritma enkripsi yang kuat. Kunci enkripsi dikelola secara terpisah untuk mencegah akses tidak sah.
Kontrol Akses Berbasis Prinsip Kebutuhan Tahu (Need-to-Know): Akses ke data pelanggan dibatasi secara ketat hanya untuk personel BerryLabs yang berwenang dan memiliki kebutuhan bisnis yang sah untuk mengaksesnya. Akses ini diawasi dan dicatat untuk tujuan audit.
3. Keamanan Biometrik dan AI
Sebagai penyedia solusi AI Agent yang mengolah data biometrik, kami mengambil langkah-langkah keamanan khusus untuk melindungi data tersebut.
Non-Penyimpanan Data Biometrik Permanen: Data biometrik (seperti citra wajah dan rekaman suara) yang digunakan untuk verifikasi identitas tidak disimpan secara permanen di server kami. Data ini diolah secara real-time untuk menghasilkan template matematis, dan data mentah asli akan segera dihapus setelah proses verifikasi selesai.
Deteksi Kehidupan (Liveness Detection) dan Deepfake: Sistem kami dilengkapi dengan teknologi canggih untuk memverifikasi keaslian individu. Teknologi ini mampu mendeteksi upaya penipuan menggunakan video atau gambar yang direkam sebelumnya, deepfake, atau topeng.
Tujuan Terbatas (Purpose Limitation): Data biometrik hanya digunakan untuk tujuan verifikasi identitas yang sah dan tidak digunakan untuk tujuan lain tanpa persetujuan eksplisit dari pengguna.
4. Keamanan Aplikasi dan Infrastruktur
Kami mengadopsi praktik terbaik untuk memastikan platform dan infrastruktur kami aman.
Siklus Hidup Pengembangan yang Aman: Semua produk BerryLabs dikembangkan dengan mempertimbangkan keamanan di setiap tahap, dari perancangan hingga implementasi. Kode kami secara rutin diulas dan diuji untuk kerentanan keamanan.
Pemindaian Kerentanan dan Uji Penetrasi: Kami secara berkala melakukan pemindaian kerentanan otomatis dan uji penetrasi yang dilakukan oleh tim internal maupun pihak ketiga independen. Temuan yang diidentifikasi ditangani dan diperbaiki dengan prioritas tinggi.
Pemantauan dan Respon Insiden: Infrastruktur kami dipantau 24/7 untuk mendeteksi aktivitas mencurigakan. Tim tanggap insiden kami siap bertindak cepat untuk mengatasi dan memitigasi potensi ancaman keamanan.
5. Kepatuhan dan Sertifikasi
Kami berkomitmen untuk mematuhi regulasi perlindungan data yang berlaku dan mengejar sertifikasi keamanan untuk menunjukkan komitmen kami.
Kepatuhan Regulasi: BerryLabs beroperasi sesuai dengan hukum dan regulasi perlindungan data yang relevan di yurisdiksi kami, termasuk GDPR (General Data Protection Regulation) dan peraturan lokal terkait.
Audit Pihak Ketiga: Kami secara rutin menjalani audit keamanan independen yang dilakukan oleh pihak ketiga untuk memvalidasi kepatuhan dan efektivitas kontrol keamanan kami.
6. Tanggung Jawab Pengguna
Keamanan adalah tanggung jawab bersama. Kami mendorong pengguna untuk:
Menjaga kerahasiaan informasi akun dan kredensial akses mereka.
Menggunakan kata sandi yang kuat dan unik.
Melaporkan setiap kerentanan atau aktivitas mencurigakan yang mereka temukan kepada tim kami.
7. Hubungi Kami
Jika Anda memiliki pertanyaan atau kekhawatiran tentang syarat dan ketentuan ini, silakan hubungi kami di:
Email: team@berrylabs.io
Alamat: Jl. Braga No.109, Braga, Kec. Sumur Bandung, Kota Bandung, Jawa Barat 40111