Keamanan dan Privasi

Adjust memberikan informasi yang komprehensif dan kendali atas data Anda.
Tim keamanan full-time kami memastikan kerahasiaan, ketersediaan, dan integritas data yang disimpan oleh Adjust.
Sistem keamanan informasi Adjust diaudit secara rutin oleh lembaga sertifikasi terkemuka, TUV Nord, dan diakreditasi dengan sertifikasi ISO/IEC 27001 sejak tahun 2020.

ISO/IEC 27001

International Organization for Standardization (ISO) 27001:2013 adalah standar keamanan informasi yang menetapkan persyaratan untuk sistem manajemen keamanan yang kredibel dan efektif. Kami dengan bangga menerapkan praktik-praktik terbaik industri yang menjamin kerahasiaan, integritas dan ketersediaan informasi secara berkelanjutan serta kepatuhan hukum bagi para pelanggan.

Unduh sertifikat kami di sini

ePrivacy

Kami sudah mendapatkan sertifikasi ePrivacy sejak tahun 2015 dan sertifikasi ini telah diperbarui di tahun 2019. Sertifikasi ini meliputi persyaratan General Data Protection Regulation (GDPR) untuk produk-produk digital.

Unduh sertifikat kami di sini

GDPR & CCPA

Sejak awal, Adjust telah berkomitmen untuk memastikan bahwa para pelanggan dapat menggunakan produk-produk kami yang sudah mematuhi semua undang-undang privasi. Adjust sudah mematuhi GDPR bahkan sebelum GDPR dibentuk. Kami dengan bangga menyatakan bahwa kami sudah sepenuhnya mematuhi GDPR dan CCPA.

Adjust dan GDPR
Adjust dan CCPA
Syarat dan ketentuan umum Adjust

Kebijakan Privasi

Kami meyakini bahwa pengguna aplikasi berhak atas transparansi, privasi data dan keamanan informasi. Oleh karena itu, Adjust telah menerbitkan Kebijakan Privasi yang secara jelas menetapkan tentang jenis data yang dikumpulkan dan penggunaan data.
Lihat Kebijakan Privasi

  • Adjust memanfaatkan strategi keamanan berdasarkan desain dan detail ketahanan, dengan tujuan untuk mengurangi serangan. Salah satu contohnya adalah infrastruktur kami.

  • Adjust meningkatkan keandalan dengan mengoperasikan infrastruktur yang tersebar secara geografis melalui kemitraan dengan penyedia IAAS. Setiap pusat data telah didesain dengan kontrol keamanan berlapis dan komponen hardware yang tidak dapat mengeliminasi setiap titik kegagalan.

  • Yang lebih signifikan, Adjust tidak menggunakan platform cloud dan teknologi virtualisasi dalam proses produksi, hal ini mengurangi eksposur terhadap banyak risiko keamanan serius sejak tahap paling awal dari siklus aset.

  • Berkurangnya eksposur terhadap risiko keamanan juga menjelaskan akreditasi keamanan kami secara singkat. Semakin banyak risiko yang dihadapi, maka semakin banyak kontrol dan sertifikasi keamanan yang dibutuhkan untuk memastikan tingkat keamanan yang memadai.

  • Oleh karena itu, Adjust tidak membutuhkan banyak sertifikasi karena eksposur kami ke risiko jauh lebih sedikit. ISO/IEC 27001 sudah memadai untuk manajemen risiko yang efektif, yang disesuaikan dengan target bisnis dan selera risiko kami.

Keamanan Data

Adjust adalah satu-satunya pihak yang mengolah data yang dikumpulkan untuk para klien dan pihak lain tidak dapat mengaksesnya. Dengan kata lain, semua data yang dikumpulkan oleh Adjust atas nama klien akan diolah dan disimpan secara eksklusif di server yang kami kendalikan sepenuhnya.

Data dalam transit

Adjust berkomitmen untuk memastikan bahwa server kami hanya mendukung skema enkripsi dan protokol dengan standar terbaik di industri. Kerahasiaan dan integritas data yang dikirimkan juga dilindungi dengan HTTPS via TLS dan Perfect Forward Secrecy (PFS).

Data at rest

Data pelanggan yang penting dienkripsi menggunakan AES256. Akses ke semua database dikontrol secara ketat sesuai dengan prinsip wewenang dan pembagian tugas.

Backup

Adjust memiliki server dan aplikasi yang tidak digunakan dan tersebar secara geografis di berbagai pusat data. Backup biasanya dilakukan per kawasan dan secara berkelanjutan.

Retensi

Semua data pelanggan dihapus dari database kami setelah 30 hari sejak tanggal berakhirnya kontrak.

Gambaran Umum tentang Keamanan

Adjust tidak seperti kebanyakan perusahaan SaaS global yang menggunakan public cloud provider.
Kami memilih untuk membangun infrastruktur sendiri hingga server fisik secara terpadu. Pengaturan seperti ini memberikan transparansi penuh atas administrasi sistem dan meningkatkan kapasitas untuk melakukan penyesuaian berdasarkan kebutuhan kami.

Kontrol Akses

Kami telah menyiapkan dan mendokumentasikan proses untuk mengontrol akses, berdasarkan prinsip wewenang, kebutuhan akan informasi, dan pembagian tugas. Sistem produksi hanya dapat diakses oleh beberapa staf utama dari tim engineering Adjust dan login password dilarang.

Keamanan Personel

Sebelum, selama dan setelah bekerja di Adjust, para pegawai dan kontraktor Adjust harus mengikuti kebijakan dan prosedur yang ada sebagai kontribusi terhadap budaya keamanan Adjust, berdasarkan prinsip bahwa keamanan merupakan tanggung jawab semua pihak. Pelatihan keamanan diadakan secara rutin.

Keamanan Jaringan

Kontrol yang berlapis juga melindungi kerahasiaan, ketersediaan dan integritas data pelanggan dalam transmisi. Semua lalu lintas jaringan dengan pelanggan selalu dilindungi dengan HTTPS via TLS 1.2, protokol komunikasi paling tepercaya di Internet.

Keamanan Operasional

Pemantauan adalah aspek utama dari protokol keamanan Adjust. Kami bereaksi cepat dan menyelesaikan masalah yang dihadapi terkait dengan ketersediaan dan keandalan atau keamanan sistem produksi. Jika ada ketidaksesuaian, kami akan menindaklanjutinya untuk memastikan bahwa hal serupa tidak terulang di masa mendatang.

Keamanan Sistem

Server dan workstation kami diperkuat secara rutin dengan update keamanan terbaru dan kontrol keamanan internal. Konfigurasi sistem dijaga secara berkelanjutan dan didokumentasikan dengan penerapan secara berkelanjutan dan sistem manajemen terpusat.

Keamanan Aplikasi Berlapis

Tim pengembang kami mengikuti praktik coding OWASP yang aman untuk meminimalisir kerentanan aplikasi dalam software Adjust yang dikustomisasi. Kami juga menempatkan database dan server aplikasi di lokasi yang berbeda untuk menghindari risiko keamanan.

Logging

Logging merupakan komponen penting dari infrastruktur Adjust. Kami menggunakannya secara luas untuk memantau kegiatan produksi serta menyelidiki event keamanan. Logs dicatat secara real-time menggunakan channel yang aman ke layanan logging terpusat.

Uji Penetrasi

Uji penetrasi adalah salah satu komponen utama dari proses manajemen kerentanan. Server, network dan aplikasi web kami perlu menjalani penilaian eksternal secara rutin untuk mengidentifikasi dan memperbaiki kerentanan.

Hubungi Tim Keamanan Adjust

Prioritas utama dan nilai penting bagi Adjust adalah menjaga kerahasiaan dan keamanan data klien. Kami menjaga keamanan, kepercayaan, dan privasi, oleh karena itu kami menghargai kerja keras para security researcher.
Apabila Anda menemukan kelemahan dalam sistem kami, atau memiliki pertanyaan, silakan hubungi tim Keamanan Adjust di security@adjust.com