Keamanan Data
Keamanan data sekolah, guru, siswa, dan orang tua adalah prioritas utama Omnicla. Kami menerapkan praktik keamanan berlapis sesuai standar industri untuk memastikan data Anda terlindungi setiap saat.
Enkripsi End-to-End
Data dienkripsi saat transit (TLS 1.2+) dan saat disimpan (AES-256).
Role-Based Access
Akses dibatasi berdasarkan peran: admin, guru, orang tua, siswa.
Audit Log
Setiap aktivitas penting tercatat dan dapat ditinjau oleh admin sekolah.
Backup Harian
Data dicadangkan otomatis setiap hari dengan retensi 30 hari.
1. Infrastruktur
Omnicla berjalan di penyedia cloud tier-1 dengan sertifikasi ISO 27001 dan SOC 2. Server berada di data center yang aman secara fisik dengan redundansi tinggi.
2. Autentikasi
- Password disimpan menggunakan hashing kuat (bcrypt/argon2).
- Mendukung autentikasi dua faktor (2FA) untuk admin sekolah.
- Sesi memiliki masa berlaku terbatas dan dapat dicabut kapan saja.
3. Pemantauan & Respon
Sistem dipantau 24/7 untuk mendeteksi aktivitas mencurigakan. Tim kami merespon insiden keamanan sesuai prosedur tanggap darurat (incident response plan).
4. Privasi by Design
Kami menerapkan prinsip minimalisasi data — hanya mengumpulkan informasi yang benar-benar dibutuhkan untuk menjalankan layanan pendidikan.
5. Kepatuhan
- UU Perlindungan Data Pribadi (UU PDP) Republik Indonesia.
- Praktik keamanan mengacu pada OWASP Top 10 dan CIS Controls.
- Kontrak Pemrosesan Data (DPA) tersedia atas permintaan sekolah.
6. Tanggung Jawab Pengguna
Sekolah dan pengguna individu juga berperan menjaga keamanan: gunakan password kuat, aktifkan 2FA bila tersedia, dan jangan bagikan kredensial akun.
7. Laporkan Kerentanan
Menemukan potensi celah keamanan? Kirim laporan ke security@omnicla.id. Kami berterima kasih atas disclosure yang bertanggung jawab.