Keamanan & Retensi Data

Keamanan

Canary Whistleblowing System (Canary®) dan server kami menggunakan sertifikat SSL sebagai protokol kriptografi untuk mengamankan komunikasi antara Canary Whistleblowing System dan klien atau pelapor. SSL memungkinkan klien dan pelapor mendapatkan sistem yang terpercaya dan jaminan-jaminan sebagai berikut:

  • Tidak ada yang bisa membaca pesan
  • Tidak ada yang bisa mengubah pesan
  • Anda berkomunikasi dengan Server WBS

Kami mengenkripsi data dan menandatanganinya!

Transaksi data melalui aplikasi Canary Whistleblowing System menggunakan standar keamanan tingkat tinggi seperti penggunaan SSL (COMODO CA Limited), Firewall, dan perlindungan keseluruhan yang mencakup pemantauan aktivitas mencurigakan. Perlindungan ini digunakan untuk mencegah malware, virus, pencurian, dan penyalahgunaan serta serangan luar lainnya.

SSL digunakan untuk segala bentuk komunikasi internet (Web, Email, Aplikasi Seluler dan Chat Online).

Retensi Data

Canary berkomitmen untuk melindungi dan menghormati privasi Anda sesuai dengan aturan GDPR:

  1. Data dikumpulkan untuk tujuan yang ditentukan, eksplisit dan sah sebagaimana disebutkan dalam Kebijakan Privasi.
  2. Data akan dihapus setelah periode tertentu berdasarkan perjanjian.
  3. Data dapat diungkapkan untuk persyaratan hukum sebagaimana disebutkan dalam Kebijakan Privasi.

Enkripsi ujung-ke-ujung

Canary Whistleblowing adalah website yang telah terenkripsi menggunakan ujung ke ujung (E2EE) yang berarti hanya pengguna yang dapat berkomunikasi, klien atau pelapor dan Canary Whistleblowing yang dapat mengakses pesan. Kami menggunakan sertifikat SSL sebagai protokol kriptografi yang memungkinkan Canary Whistleblowing dan server untuk melindungi data pengguna dari penyadapan yang tidak diinginkan.

Ketika pengguna mengunjungi web kami yang sudah terlidungi, server akan membagikan kunci publik (public key) dengan pengguna untuk memulai sesi aman guna melindungi pesan yang dikirim. Hanya Canary Whistleblowing System, yang memiliki kunci pribadi (private key) yang terpasang di server dan tidak pernah membagikannya, dapat mendekripsi pesan yang dikirim oleh pengguna. Itu berarti hanya Canary Whistleblowing yang bisa membaca pesan.

Referensi Kami