Trust & Security

Bagaimana kami menjaga akun & data Anda

Halaman ini dikelola oleh tim Aurum PLC untuk menjawab pertanyaan umum seputar keamanan dan privasi. Isinya menjelaskan kontrol yang aktif di aplikasi — bukan sertifikasi independen.

Akun & Autentikasi

  • Sign-in via email/password dan Google OAuth.
  • Sesi pengguna dikelola lewat token aman; logout mengakhiri sesi di perangkat.
  • Role admin diberikan manual oleh operator — tidak ada eskalasi otomatis.

Penyimpanan Data

  • Data tersimpan di basis data terkelola dengan Row Level Security (RLS) aktif pada tabel sensitif.
  • Setiap akses baris dibatasi pada pemilik data; akses admin diatur lewat tabel role terpisah.
  • Bukti deposit disimpan di bucket privat dan hanya dapat diakses oleh pengunggah dan admin.

Enkripsi

  • Trafik antara browser dan server menggunakan HTTPS/TLS.
  • Data sensitif tidak ditampilkan ke klien selain kepada pemilik akun.

Kunci & Secret

  • Service key dan API secret hanya tersedia di sisi server, tidak pernah dikirim ke browser.
  • Webhook eksternal (mis. MT5 bridge) divalidasi dengan secret sebelum data diproses.

Subprocessor

  • Hosting & basis data: Lovable Cloud (didukung Supabase).
  • Email transaksional & autentikasi: penyedia email Lovable Cloud.
  • Trading data: MetaTrader 5 bridge dari broker yang ditunjuk admin.

Cookie & Analitik

  • Cookie sesi digunakan untuk menjaga status login.
  • Tidak ada tracker iklan pihak ketiga yang ditanam di halaman publik.

Retensi & Penghapusan

  • Catatan transaksi & audit disimpan untuk keperluan akuntansi dan kepatuhan internal.
  • Permintaan penghapusan data dapat diajukan ke kontak di bawah; data wajib audit tetap disimpan sesuai kebijakan internal.

Laporkan Masalah Keamanan

Jika Anda menemukan kerentanan keamanan atau aktivitas mencurigakan, mohon hubungi tim kami sebelum mempublikasikan. Kami akan menanggapi secepatnya dan memberi update perbaikan.

security@aurumplc.com

Tanggung Jawab Bersama

Aurum PLC bertanggung jawab atas konfigurasi aplikasi, kontrol akses, dan perlindungan data di sisi server. Anda bertanggung jawab menjaga kerahasiaan password, mengaktifkan keamanan akun email yang digunakan, dan tidak membagikan kredensial login.