Keamanan dan perlindungan data

Halaman ini khusus menjabarkan langkah-langkah dan protokol komprehensif yang dirancang untuk memastikan kerahasiaan, integritas, dan keamanan file Anda. Pelajari lebih lanjut tentang praktik keamanan kuat yang kami gunakan untuk melindungi data Anda.

Privasi dan Keamanan Data

Temukan cara kami memprioritaskan privasi. Jelajahi ringkasan cara penanganan data di bagian ini

Kebijakan Privasi iLovePDF

Kami ingin memberikan transparansi terkait cara kami menangani data Anda. Dalam gambaran singkat ini, kami akan memberikan wawasan penting tentang pendekatan yang kami gunakan. Untuk detail lebih lanjut, lihat Kebijakan Privasi lengkap.

Sebagai komitmen untuk memastikan privasi Anda, kami memiliki prinsip sebagai berikut:

  • Pengumpulan Data: Kami hanya mengumpulkan informasi yang diperlukan untuk tujuan penyediaan layanan.
  • Keamanan Data: Data Anda secara aman disimpan dan dilindungi.
  • Berbagi Data: Kami tidak menjual data Anda kepada pihak ketiga.
  • Cookie: Kami menggunakan cookie untuk meningkatkan pengalaman Anda. Pelajari lebih lanjut dalam kebijakan lengkap.
  • Hak Anda: Anda memiliki hak untuk mengontrol data Anda beserta penggunaannya.

Gambaran Kebijakan Keamanan

Kebijakan Keamanan iLovePDF berfokus pada pencegahan, deteksi, dan respons terhadap insiden keamanan untuk menjaga data rahasia dan memastikan tidak ada gangguan pada layanan. Hal ini berlaku pada semua individu yang berinteraksi dengan layanan iLovePDF. Untuk detail lebih lanjut, lihat Gambaran Kebijakan Keamanan lengkap.

Tanggung Jawab Utama

Tanggung jawab kami mencakup alokasi sumber daya oleh manajemen eksekutif, pengawasan kebijakan oleh Komite Keamanan, kepatuhan terhadap langkah-langkah keamanan, dan pelaporan insiden oleh karyawan serta pengguna yang terotorisasi.

Langkah-Langkah Keamanan Utama

Langkah-langkah keamanan penting mencakup kontrol akses, pelatihan keamanan, pembaruan sistem secara teratur, dan strategi mitigasi risiko penting. Selain itu, iLovePDF menekankan enkripsi data, audit keamanan, dan Rencana Peningkatan Berkelanjutan yang kuat untuk menjaga keamanan serta ketahanan informasi.

Evaluasi dan Peningkatan Berkelanjutan

Kami mengelola dan melindungi keamanan informasi dengan Rencana Peningkatan Berkelanjutan. Kami secara teratur meninjau kebijakan untuk memastikan efektivitas dan relevansinya dalam lanskap yang terus berubah. Selain itu, kami secara aktif mencari kesempatan untuk melakukan peningkatan pada proses keamanan informasi. Komitmen ini memungkinkan kami untuk menjadi yang terdepan dalam menghadapi ancaman yang muncul dan secara berkelanjutan meningkatkan perlindungan terhadap data pengguna.

Sertifikasi dan kepatuhan

Keamanan, privasi, dan kepercayaan adalah fokus kami: Kepatuhan terhadap standar dan peraturan

Keamanan
iLovePDF dengan bangga menyatakan diri telah bersertifikasi ISO/IEC 27001:2017, yang baru-baru ini diperbarui pada bulan March 2023. Sertifikasi ini menjamin kepatuhan yang tinggi terhadap standar keamanan informasi global. Akses sertifikat ISO 27001 kami.
Keamanan
Sebagai perusahaan yang berbasis di Eropa, iLovePDF sepenuhnya patuh terhadap GDPR serta memastikan penghormatan penuh pada privasi data. Kami menjamin hak-hak Anda, termasuk akses, perbaikan, dan penghapusan data pribadi, secara cermat.
Keamanan
Kami mengintegrasikan berbagai layanan yang disediakan oleh Penyedia Layanan Kepercayaan yang Memenuhi Syarat (QTSP) di bawah eIDAS, yang memungkinkan kami untuk menawarkan tanda tangan dan stempel elektronik yang mematuhi standar keamanan serta autentikasi tertinggi. Hal ini memastikan validitas hukum dan integritas dokumen yang ditandatangani.

Keamanan Produk

Temukan rincian tentang cara kami mengamankan dan melindungi data serta pemrosesan dokumen pengguna

Keamanan
Infrastruktur cloud
iLovePDF memanfaatkan kemitraan infrastruktur cloud untuk lingkungan yang aman dan dapat diadaptasi, yang memastikan ketangguhan untuk memenuhi permintaan pengguna secara efektif.
Keamanan
Komunikasi jaringan
Kami mengandalkan layanan pengiriman konten global dan perlindungan terhadap DDoS guna menjamin akses cepat di seluruh dunia dan keamanan yang kuat terhadap ancaman online.
Keamanan
Penyimpanan
Infrastruktur cloud iLovePDF didukung oleh penyedia penyimpanan data yang terkemuka. Penting ditekankan bahwa iLovePDF tidak menyimpan dokumen pengguna.

Enkripsi Data

Enkripsi data adalah pilar dasar keamanan produk ini. Kami menerapkan protokol enkripsi yang kuat termasuk penggunaan protokol HTTPS (Hypertext Transfer Protocol Secure), untuk menjaga data, baik saat data bergerak atau diam. Enkripsi yang cermat ini menjamin kerahasiaan dan integritas data Anda sehingga tidak ada lagi kekhawatiran saat menggunakan layanan kami.

Selain itu, kami menggunakan enkripsi end-to-end untuk memastikan tingkat keamanan tertinggi untuk data mulai dari saat Anda mengunggahnya hingga ketika data tersebut diproses dan dikirimkan kembali kepada Anda.

Retensi dan Penghapusan Data

Menghargai privasi Anda dan mematuhi peraturan yang berlaku adalah prinsip utama kebijakan penyimpanan dan penghapusan data kami. Di iLovePDF, semua file yang diproses dalam platform secara otomatis dan permanen dihapus dalam jangka waktu dua jam setelah diproses. Kami juga memberi pengguna opsi untuk menghapus file secara manual dari layar unduhan sehingga memberi kontrol lebih atas siklus hidup data. Untuk transparansi, perlu dicatat bahwa kami menyimpan dokumen yang ditandatangani selama maksimum 5 tahun sesuai dengan persyaratan hukum.

Perlindungan Pengguna

Di iLovePDF, kami memprioritaskan perlindungan terhadap pengguna. Sebagai bagian dari komitmen kami untuk meningkatkan keamanan, kami menawarkan Autentikasi Dua Faktor (2FA). Dengan 2FA, akun Anda dilengkapi dengan lapisan keamanan tambahan guna memastikan bahwa hanya pengguna yang terotorisasi yang dapat mengaksesnya. Data Anda tetap terlindungi dan pengalaman pengguna Anda menjadi lebih aman dari sebelumnya.

Informasi Pembayaran (Didukung oleh Stripe)

Untuk transaksi yang lancar dan aman, iLovePDF didukung oleh Stripe, sebuah gateway pembayaran yang ternama dan tepercaya. Stripe menawarkan keamanan tingkat tinggi untuk informasi pembayaran dan telah tersertifikasi sebagai Penyedia Layanan PCI Level 1.

Kami tidak mengumpulkan informasi pembayaran apa pun, dan oleh sebab itu, kami tidak tunduk pada kewajiban PCI.

Keamanan Internal

Temukan langkah-langkah dan protokol komprehensif yang kami terapkan untuk mengamankan operasi dan data internal iLovePDF

Keamanan
Pengelolaan Akun Terpusat
Kami menggunakan sistem pengelolaan akun terpusat, yang menyederhanakan kontrol dan pengawasan atas akun pengguna untuk meningkatkan keamanan.
Keamanan
Sistem Pengelolaan Kata Sandi
Kami menjaga integritas dan keamanan kredensial masuk Anda melalui sistem pengelolaan kata sandi yang kuat. Kami juga menerapkan rotasi kata sandi, yang mewajibkan adanya perubahan kata sandi setiap 90 hari untuk mengurangi risiko akses tak terotorisasi.
Keamanan
Autentikasi Dua Faktor (2FA)
Kami menerapkan Autentikasi Dua Faktor (2FA) untuk semua akun nominal yang menambahkan lapisan perlindungan tambahan pada akun pengguna. Hal ini dapat meningkatkan keamanan dan melindungi data serta kredensial masuk Anda lebih baik.
Keamanan
Akses Fisik Terkendali
Menerapkan langkah-langkah keamanan seperti alarm, autentikasi sidik jari, perlindungan dari kebakaran, dan perlindungan antipencurian untuk memastikan kontrol yang ketat atas akses fisik ke fasilitas kami.
Keamanan
Orientasi dan Pemberhentian Karyawan
Prosedur orientasi dan pemberhentian karyawan kami mencakup daftar periksa yang memprioritaskan praktik terbaik keamanan untuk memastikan bahwa akses karyawan sesuai dengan standar keamanan kami.
Keamanan
Prinsip Batasan Hak Akses Paling Rendah
Hak akses dikelola secara cermat dengan mengikuti prinsip batasan hak akses paling rendah. Hal ini berarti bahwa pengguna hanya diberikan tingkat akses minimum yang diperlukan untuk menjalankan tugas sehingga dapat meminimalkan potensi risiko keamanan.
Kebijakan Keamanan Informasi iLovePDF
Di iLovePDF, kami memperkuat keamanan data dengan standar ISO/IEC 27001. Sistem kami memastikan kerahasiaan, integritas, dan ketersediaan, yang didukung oleh peningkatan berkelanjutan dan alokasi sumber daya untuk kepatuhan.

iLovePDF is formed of a team of experienced professionals in the Information Technology sector, whose mission is to develop products that facilitate the conversion, editing, and management of files.

The Information Security Management System (ISMS) preserves the confidentiality, integrity, and availability of information through the application of a risk management process for these products.

The Information Security Policy establishes the main principles for the ISMS, defining the following security objectives:

  • Guarantee the confidentiality of the information that iLovePDF receives/sends/processes through its platforms
  • Ensure the integrity, accuracy, and veracity of information to guarantee it does not suffer unauthorized alterations or modifications
  • Protect access to information, allowing it to be available when requested
  • Ensure maximum system availability
  • Establish the necessary measures to keep the team constantly aware of adapting compliance and security policies
  • Establish evaluation and monitoring measures to ensure that supplier security is aligned with the organization's ISMS

Additionally, iLovePDF is committed to compliance with all national and international regulations that apply to it, defining specific resources for competent management.

iLovePDF's Management provides all staff with the necessary resources to maintain these objectives, and there is a dedicated team that manages information security which regularly meets to discuss issues related to the ISMS.

With an established ISMS infrastructure in place, iLovePDF will regularly evaluate the actions necessary to protect the ISO/IEC 27001 certification and its continuous improvement.

Furthermore, Management commits to actively participating in the ISMS process and plays a key role in making the decisions that relate to system and information security.



Marco Grossi

January 1th, 2024
Barcelona

Woops! Ada kesalahan pada koneksi Internet Anda...