Lewati ke konten
EMPOBase
id
Mulai gratis
Keamanan & privasi

Dibangun di atas Google Cloud. Siap audit.

EMPOBase di-hosting sepenuhnya di Google Cloud — fondasi keamanan yang sama yang diandalkan kantor negara Anda saat menggunakan Gmail atau Drive. Halaman ini mencakup apa yang kami jamin hari ini, apa yang ada di peta jalan terdekat, dan vendor yang menyentuh data Anda.

Hosting
Google Cloud
Region Singapura. Residensi data UE / yang ditambatkan per region ada di peta jalan kami.
Enkripsi
Saat transit + saat disimpan
TLS saat transit. Enkripsi yang dikelola Google pada setiap byte saat disimpan.
Isolasi
Basis data per organisasi
Setiap organisasi memperoleh basis datanya sendiri. Tanpa baris bersama, tanpa kueri lintas organisasi.
Bagaimana permintaan mengalir

Dari peramban Anda ke basis data, dalam empat lapisan yang diperkuat.

Tampilan tingkat tinggi tentang bagaimana setiap permintaan terautentikasi melintasi EMPOBase. Menyebut lapisannya (Edge / Identitas / Aplikasi / Penyimpanan), bukan produk di baliknya.

EMPOBase request flow Authenticated users on the left flow through edge protection, identity verification, per-tenant application logic, and into encrypted storage. Field staff Director Donor liaison EDGE TLS · HSTS · CSP DDoS & bot filtering IDENTITY Signed tokens Google IdP · MFA-ready APPLICATION TENANT A TENANT B STORAGE Per-tenant DB Encrypted files Every request: edge protection → signed identity → per-tenant isolation → encrypted storage.
Encryption at rest uses Google-managed keys today. Customer-held, operator-blind encryption for sensitive records is on our roadmap (see below).
Apa yang kami jamin

Fondasi keamanan, dalam istilah sederhana.

Detail implementasi dijaga kerahasiaannya dengan alasan yang sama seperti bank tidak menerbitkan diagram jaringannya. Properti di bawah ini adalah yang kami komitmenkan dan yang akan diverifikasi oleh audit eksternal.

Isolasi organisasi

  • Satu basis data per organisasi. SQL lintas organisasi secara struktural mustahil — tidak ada baris bersama yang dapat bocor
  • Berkas yang diunggah berada di jalur penyimpanan per organisasi dengan kontrol akses tingkat objek. Pengunduhan hanya terjadi melalui URL bertanda tangan berdurasi singkat
  • Permintaan pada lapisan aplikasi dibatasi pada organisasi yang terautentikasi di setiap panggilan API, bukan hanya saat login

Enkripsi

  • TLS untuk setiap koneksi antara peramban Anda, aplikasi kami, dan basis data kami. HSTS diberlakukan
  • Kunci enkripsi yang dikelola Google pada data saat disimpan — baik basis data maupun penyimpanan berkas
  • Kunci enkripsi yang dikelola pelanggan (BYOK) — ada di peta jalan untuk Enterprise, belum tersedia (lihat peta jalan di bawah)

Identitas & sesi

  • Login melalui penyedia identitas Google yang dikelola — kredensial Anda tidak pernah menyentuh basis data kami
  • Token identitas ditandatangani secara kriptografis dan diverifikasi di sisi server pada setiap permintaan
  • Cookie sesi bersifat HttpOnly + Secure + SameSite. JavaScript tidak dapat membacanya; permintaan lintas situs tidak dapat memutarnya ulang
  • Daftar izin domain terotorisasi pada penyedia identitas — halaman phishing tidak dapat mem-proxy login Anda

Ketahanan

  • Pencadangan basis data harian dengan pemulihan ke titik waktu tertentu — 7 hari di Pro, 30 hari di Enterprise
  • Rahasia dan kredensial disimpan dalam brankas kunci yang didukung perangkat keras. Rotasi, akses yang dikendalikan IAM, dan pencatatan audit pada setiap pembacaan
  • Penyebaran tak berubah pada tingkat kontainer. Tanpa penambalan SSH ke server; setiap rilis adalah build baru yang menggantikan yang lama
  • Content-Security-Policy ketat + X-Frame-Options + X-Content-Type-Options pada setiap halaman
Privasi

Data Anda, aturan Anda. Bukan bahan pelatihan.

Kami mengoperasikan portalnya. Kami tidak memiliki apa yang ada di dalamnya. Catatan penerima manfaat, alur donor, survei MEAL, penggajian staf — pelanggan adalah pemilik datanya, dan kami memperlakukannya sesuai dengan itu.

Kepemilikan data
Anda memiliki segala sesuatu yang Anda unggah. Kami memprosesnya untuk menyediakan layanan — tidak lebih dari itu. Batalkan, dan ekspor lengkap Anda menjadi milik Anda dalam 30 hari.
Tanpa pelatihan, tanpa penjualan ulang
Kami tidak menjual, melisensikan, membagikan, menambang, atau memonetisasi data Anda dengan cara lain kepada pihak ketiga. Kami tidak memasukkannya ke dalam alur pelatihan AI. Titik.
Hak untuk menghapus
Penghapusan per catatan dari antarmuka. Pembersihan akun secara penuh dalam 30 hari sejak permintaan tertulis. Cadangan juga kedaluwarsa dalam 30 hari.
Hak untuk mengekspor
Salinan lengkap CSV / SQL sesuai permintaan untuk Team dan ke atas. Ekspor tingkat gratis disertai watermark tetapi memuat bidang yang sama.
DPA terarsip
Perjanjian Pemrosesan Data standar yang mencakup kewajiban Pasal 28 GDPR, tersedia atas permintaan. Klausul Kontrak Standar UE disertakan untuk transfer di luar UE.
Data penerima manfaat
Nama, foto, koordinat GPS, dan dokumen identitas penerima manfaat diperlakukan sebagai Data Pribadi Sensitif. Kontrol penyuntingan per bidang di modul Program untuk berbagi lebih lanjut.
Subpemroses

Siapa lagi yang menyentuh data Anda, dan mengapa.

Kepatuhan pengadaan mengharuskan kami menyebut setiap pihak ketiga yang menyentuh data pelanggan. Jika kami menambahkan subpemroses baru, pelanggan di Pro dan Enterprise mendapat pemberitahuan 30 hari dengan hak untuk mengajukan keberatan.

Vendor Tujuan Jenis data Lokasi
Google Cloud Hosting, basis data, penyimpanan berkas, DNS, rahasia Semua data pelanggan Singapura · UE tersedia
Penyedia identitas Google Login (Google + email) Email, nama tampilan, stempel waktu login Global
Hostinger Registrar domain Hanya catatan kepemilikan domain UE (Lituania)
Resend Email transaksional (tanda terima, autentikasi, notifikasi) Alamat email, isi pesan AS
RedotPay / KBZ Pay / transfer bank Pemrosesan pembayaran (kanal paket berbayar saat ini) Kontak penagihan, konfirmasi pembayaran Bervariasi menurut kanal
Stripe Penagihan langganan (direncanakan — belum aktif) Kontak penagihan, email, instrumen pembayaran AS · UE tersedia

Daftar subpemroses diperbarui seiring perubahan integrasi. Stripe direncanakan tetapi belum aktif; pemrosesan pembayaran saat ini menggunakan RedotPay, KBZ Pay, dan transfer bank.

Bagian yang jujur

Apa yang ada di peta jalan, bertanggal.

Kami adalah produk yang masih muda. Berpura-pura memegang sertifikasi yang tidak kami miliki tidak akan bertahan di panggilan asesmen pertama Anda. Inilah keadaan yang sebenarnya.

Hari ini

Kontrol fondasi

  • · Baseline asli Google Cloud
  • · Isolasi basis data per organisasi
  • · Enkripsi saat transit dan saat disimpan
  • · Templat DPA atas permintaan
  • · Daftar subpemroses (di atas)
Sedang berlangsung

2026 S2

  • · Pendaftaran MFA untuk semua pengguna
  • · Ekspor jejak audit yang menghadap pelanggan
  • · Endpoint ekspor dan hapus data GDPR
  • · Residensi data UE
  • · Kit kuesioner keamanan vendor
Peta jalan

2027

  • · SOC 2 Type I
  • · Kunci enkripsi yang dikelola pelanggan (BYOK)
  • · Permulaan audit ISO 27001
  • · Halaman status publik
Hubungi kami

Kirim kuesioner keamanan Anda — kami akan menjawabnya.

Tim pengadaan INGO: kirim CAIQ Anda, VSA Anda, daftar periksa keamanan vendor buatan sendiri Anda. Kami merespons dalam 5 hari kerja di bawah NDA dan menelusuri setiap celah.

Pengungkapan yang bertanggung jawab: menemukan kerentanan? Kirim email ke security@empobase.com. Kami mengonfirmasi dalam 48 jam dan mencantumkan kredit peneliti di changelog.

Email tim keamanan Minta DPA