Kembali ke Beranda

Keamanan Data Tenant

Pembaruan Terakhir: 20 Mei 2026

1. Komitmen Keamanan Infrastruktur SaaS

Di KasirKasir, kami memahami bahwa data transaksi keuangan, rahasia resep/produk, margin keuntungan (HPP), dan data pelanggan Anda adalah **aset paling berharga** bagi kelangsungan bisnis Anda. Oleh karena itu, kami merancang infrastruktur backend dengan prinsip keamanan berlapis (*Defense in Depth*) guna memastikan data Anda tetap terlindungi 24/7.

2. Isolasi Tenant Tingkat Tinggi (Multi-Tenancy Isolation)

KasirKasir menggunakan model database **Shared Schema dengan Isolasi Logis Tenant ID**. Untuk mencegah kebocoran data antar pengguna (*cross-tenant data leakage*):

  • Setiap baris data transaksi, produk, absensi, hingga akuntansi di database PostgreSQL diikat secara komposit dengan kolom `tenant_id` unik.
  • Di sisi backend PHP Slim 4, kami mengintegrasikan **Global Query Scope** pada ORM database. Secara otomatis, sistem menyaring dan membatasi setiap query SQL agar hanya memuat data yang sesuai dengan `tenant_id` pengguna terautentikasi.
  • Pengguna dari Toko A tidak akan pernah bisa melihat, memodifikasi, atau mengakses data milik Toko B, meskipun menggunakan eksploitasi URL parameter.

3. Keamanan Koneksi & Enkripsi Data

Kami menerapkan standar enkripsi kelas industri untuk mengamankan data Anda baik saat dikirim maupun saat disimpan:

  • Data in Transit (SSL/TLS): Seluruh komunikasi data antara aplikasi Flutter Anda (Android, iOS, Desktop) dengan server API PHP kami dilindungi oleh enkripsi SSL/TLS dengan protokol HTTPS aktif, mencegah penyadapan data oleh pihak ketiga (*Man-in-the-Middle attacks*).
  • Data at Rest (Enkripsi Database): Informasi rahasia seperti kata sandi pengguna disandikan menggunakan algoritma *hashing* satu arah modern (**Bcrypt**) yang tidak dapat dipecahkan.
  • Autentikasi Token Aman: Akses ke API backend dilindungi menggunakan **JSON Web Tokens (JWT)** dengan kunci enkripsi rahasia 256-bit yang diperbarui secara berkala.

4. Backup Data Otomatis & Pemulihan Bencana

Untuk mengantisipasi kerusakan fisik perangkat kasir Anda, semua data Anda langsung tersimpan secara aman di server cloud kami secara real-time. Kami juga menjalankan sistem backup database PostgreSQL otomatis setiap hari ke media penyimpanan eksternal terenkripsi yang terpisah secara fisik. Jika terjadi bencana, data bisnis Anda dapat dipulihkan secara utuh dalam hitungan menit.

5. Keamanan Pembayaran & Pihak Ketiga

Kami tidak pernah menyimpan informasi sensitif mengenai kartu kredit, nomor rekening, atau e-wallet Anda di server kami. Seluruh proses transaksi pembayaran paket langganan diproses langsung melalui sistem gerbang pembayaran terverifikasi PCI-DSS tingkat global, **Midtrans Snap**, yang dijamin keamanan dan kerahasiaan saldonya secara hukum.

6. Audit Keamanan & Pembaruan Berkala

Tim pengembang kami secara rutin memantau log aktivitas server, melakukan pengujian celah keamanan (*vulnerability assessment*), dan memperbarui pustaka dependensi backend/frontend guna memitigasi risiko keamanan baru yang muncul di dunia siber.

7. Hubungi Tim Keamanan Kami

Jika Anda menemukan kejanggalan, memiliki kekhawatiran tentang keamanan data usaha Anda, atau ingin melaporkan potensi celah keamanan (bug bounty), silakan hubungi tim analis keamanan kami langsung di: security@kasirkasir.my.id.