Kebijakan Privasi Catapa

Catapa.com (selanjutnya disebut sebagai “Situs”) menyediakan perusahaan dan karyawannya yang menggunakan Catapa, suatu cara untuk mengelola SDM mereka. Untuk melakukan ini, kami mungkin perlu mengakses beberapa informasi pribadi Anda. Menjaga kepercayaan Anda adalah salah satu prioritas utama Catapa, dan alhasil, kami menjaga informasi pribadi Anda secara ketat dan menggunakannya hanya dalam kaitannya dengan penggunaan Anda atas website dan layanan kami seperti yang dijelaskan dalam Kebijakan Privasi ini. Dengan mengunjungi Catapa.com, Anda menerima praktik-praktik yang dijelaskan dalam Kebijakan Privasi ini.

Apa Informasi Pribadi Tentang Pelanggan yang Dikumpulkan Catapa.com?

Jumlah informasi yang kami kumpulkan tergantung pada fitur Catapa yang Anda gunakan. Berikut ini jenis-jenis informasi yang kami kumpulkan.

Informasi yang Anda Berikan kepada Kami: Kami menerima dan menyimpan informasi apa pun yang Anda masukkan di Situs kami atau yang diberikan kepada kami dengan cara lain. Catapa membutuhkan berbagai informasi dari perusahaan itu sendiri, karyawan Anda, kebijakan perusahaan Anda, dan mungkin tanggungan mereka. Anda dapat memilih untuk tidak memberikan informasi tertentu, tetapi Anda mungkin menjadi tidak dapat memanfaatkan banyak fitur kami.

Informasi Otomatis: Kami menerima dan menyimpan jenis informasi tertentu setiap kali Anda berinteraksi dengan kami. Sebagai contoh, kami menggunakan "cookies," dan kami mendapatkan jenis informasi tertentu ketika web browser Anda mengakses Situs.

Apakah Catapa.com Membagikan Informasi yang Diterimanya?

Informasi tentang pelanggan kami adalah bagian penting dari bisnis kami, dan kami tidak akan menjualnya kepada orang lain.

Seberapa Amankah Catapa?

Kami berupaya melindungi keamanan informasi Anda dengan menggunakan proteksi Personal Identifiable Information(PII):

  1. Enkripsi

    1. Full Disk Encryption

      1. Enkripsi database: Semua data sensitive harus disimpan dengan enkripsi
      2. Enkripsi backup: Semua backup harus terenkripsi. Kami mengimplementasikan public/private key encryption (asymmetric cryptography).
      3. Enkripsi sistem file
      4. Kemampuan untuk menjaga status enkripsi

    2. Komunikasi data aman

      1. Http over SSL dengan FIPS 140-2 compliant
      2. Database over SSL

  2. Perlindungan dan mitigasi ancaman

    1. Protect Endpoint(s)
    2. Implementasi Network Demilitarized Zone(DMZ), separated public & private network services
    3. Centralized logging & monitoring

  3. Pencegahan hilangnya data

    1. Aturan kebijakan yang tepat: Jangan memberikan akses sumber daya data tanpa otorisasi yang tepat
    2. Fully backup, mirroring database & snapshot backup
    3. Menghentikan kehilangan data yang tidak disengaja dengan memindai konten untuk informasi sensitif yang diunggah ke website, dikirim melalui e-mail atau IM, dan disimpan di perangkat penyimpanan dengan aturan otomatis, seperti:
      1. Aturan pencocokan file: Tindakan spesifik diambil berdasarkan nama atau jenis file yang coba diakses atau ditransfer oleh pengguna
      2. Aturan konten: Berisi satu atau lebih definisi data dan menentukan tindakan yang diambil jika pengguna mencoba untuk mentransfer data yang cocok dengan definisi tersebut