SevenSkies melindungi data penyelenggara dan pelancong dengan kontrol berlapis yang mencakup enkripsi, akses, pemantauan, dan respons insiden. Ringkasan di bawah ini tetap sinkron dengan setiap rilis.
Terakhir diperbarui: 04 Februari 2025
Token autentikasi, kunci penyegaran, pengidentifikasi analitik, dan rahasia webhook dienkripsi menggunakan AES-256-GCM (enc:v1) dengan rotasi yang ditangani melalui bundel AUTH_SECRET yang disimpan di luar basis kode.
File yang diunggah ke Participant Hub dipindai dan disimpan dengan URL bertanda tangan yang kadaluwarsa secara otomatis; ekspor sensitif (PDF, CSV, ICS) dibuat ulang dan diverifikasi ulang pada setiap permintaan akses untuk memastikan privasi maksimal.
Izin berbasis peran mengatur setiap tindakan admin atau penyelenggara (manajemen perjalanan, pembayaran, pemberitahuan). Akses dukungan memerlukan 2FA wajib dan token peningkatan untuk tugas destruktif.
Rencana perjalanan publik hanya mencerminkan data yang ditandagi sebagai dapat dibagikan; email pemilik, catatan, dan file pemasok tidak pernah meninggalkan ruang kerja yang aman.
Setiap rute API memancarkan peristiwa keamanan terstruktur ke alur peringatan (email + file log lokal). Anomali batas kecepatan memicu pelambatan otomatis dan pemberitahuan Slack/email jika dikonfigurasi.
Restart Passenger ditangkap di start.log / stderr.log sehingga tim infra dapat mengaudit penerapan dan pembatalan.
Data utama berada di klaster MySQL terkelola dengan replika baca untuk analitik. Cadangan tetap terenkripsi saat tidak aktif dan diputar setiap 30 hari.
Jika Anda memerlukan DPA yang ditandatangani atau komitmen residensi data khusus wilayah, kirim email ke [email protected] dan referensikan ID ruang kerja Anda.
Pengungkapan yang bertanggung jawab sangat dianjurkan. Kirim laporan ke [email protected] dengan langkah-langkah reproduksi. Kami bertujuan untuk mengakui temuan kritis dalam satu hari kerja.