Keamanan & Privasi Data

Terakhir diperbarui: 22 Juni 2026Ditulis oleh: Tim Strategi DAGANGIN

Kepercayaan Anda adalah prioritas kami. DAGANGIN dirancang dengan standar keamanan enterprise untuk memastikan data bisnis Anda tidak pernah bocor.

1. Zero-Trust Tenant Isolation

Setiap pengguna di DAGANGIN beroperasi dalam ruang data yang sepenuhnya terisolasi. Melalui arsitektur PostgreSQL Row-Level Security (RLS), secara teknis mustahil bagi satu pengguna untuk melihat atau mengakses data pengguna lain. Aturan ini diterapkan langsung di tingkat basis data, bukan hanya di level aplikasi.

2. Enkripsi Dokumen & Data

Seluruh data yang berjalan di sistem kami (transit) dienkripsi menggunakan standar TLS/SSL. Data yang disimpan (at rest) — termasuk struk, invoice, dan laporan keuangan yang Anda unggah — dilindungi dengan enkripsi AES-256 yang dikelola oleh infrastruktur penyimpanan kami.

3. Kemitraan Provider AI & Redaksi PII

Dagangin adalah Partner Bisnis AI untuk UMKM Indonesia yang membantu pemilik usaha memahami operasional, menganalisis dokumen bisnis, menghitung profitabilitas (HPP), dan mendapatkan rekomendasi strategi yang dapat langsung dieksekusi.

Untuk menyediakan kecerdasan ini, kami menggunakan model AI dari Google Gemini dan Groq. Namun, sebelum data Anda dikirim ke provider AI eksternal:

  • Sistem kami memiliki lapisan PII Redaction yang secara otomatis menyensor data pribadi sensitif (seperti nomor telepon, email) agar tidak diproses oleh pihak luar.
  • Prompt kami dirancang untuk mencegah injeksi (Prompt Injection) yang dapat membocorkan informasi bisnis.
  • Provider AI kami tidak menggunakan data Anda untuk melatih model publik mereka.

4. Kepemilikan Data Pengguna

Anda adalah pemilik penuh atas semua data bisnis, riwayat obrolan, dan strategi yang dihasilkan. Jika Anda memilih untuk menghapus akun DAGANGIN Anda, sistem kami akan melakukan penghapusan beruntun (Cascading Deletion) yang secara permanen dan instan menghapus seluruh jejak profil bisnis, memori, dan file Anda dari server kami.