Security Policy

1. Pendahuluan

Keamanan data, sistem, dan transaksi merupakan prioritas utama di AGEN BESI BAJA. Sebagai penyedia material konstruksi dan distributor besi baja terpercaya, kami menyadari pentingnya menjaga integritas informasi pelanggan dan keamanan operasional digital kami. Dokumen ini disusun untuk menjelaskan bagaimana kami melindungi informasi, sistem teknologi, serta proses transaksi agar tetap aman dari risiko yang dapat merugikan pelanggan maupun perusahaan.

Dengan mengakses atau menggunakan situs agenbesibaja.com, Anda menyetujui prinsip-prinsip dan ketentuan dalam Kebijakan Keamanan ini.

2. Tujuan Kebijakan Keamanan

Kebijakan ini bertujuan untuk:

  • Melindungi data pribadi dan bisnis pelanggan dari akses yang tidak sah

  • Mencegah penyalahgunaan informasi dan sistem oleh pihak internal maupun eksternal

  • Memastikan bahwa sistem website dan infrastruktur IT kami berfungsi secara aman dan dapat diandalkan

  • Menyediakan lingkungan digital yang terlindungi dari ancaman seperti malware, phising, hacking, dan aktivitas cybercrime lainnya

  • Menetapkan tanggung jawab dan prosedur penanganan insiden keamanan

3. Lingkup Kebijakan

Kebijakan ini berlaku terhadap:

  • Website agenbesibaja.com

  • Sistem backend dan server yang digunakan untuk pengolahan data dan transaksi

  • Saluran komunikasi resmi perusahaan (email, WhatsApp, telepon)

  • Interaksi data pelanggan yang terjadi secara daring maupun luring

  • Pengelolaan informasi internal yang berhubungan dengan operasional bisnis

4. Keamanan Data Pribadi dan Informasi Pelanggan

Kami menerapkan standar perlindungan terhadap seluruh informasi yang dikumpulkan melalui:

  • Formulir pemesanan di website

  • Email, WhatsApp, atau saluran komunikasi lainnya

  • Interaksi pelanggan melalui layanan telepon dan konsultasi langsung

Setiap data yang dikumpulkan akan:

  • Disimpan dalam sistem terenkripsi

  • Dibatasi aksesnya hanya untuk staf resmi yang berkepentingan

  • Tidak diperjualbelikan atau disebarluaskan ke pihak ketiga tanpa izin tertulis

  • Dihapus secara permanen jika tidak lagi diperlukan

Kami menggunakan firewall, enkripsi SSL, dan sistem manajemen akses untuk mencegah kebocoran atau pencurian data pelanggan.

5. Pengamanan Situs dan Infrastruktur IT

Agar website agenbesibaja.com tetap aman untuk digunakan, kami menjalankan langkah-langkah berikut:

  • Menggunakan HTTPS/SSL untuk semua halaman, memastikan enkripsi data saat proses pertukaran informasi

  • Melakukan pembaruan sistem CMS, plugin, dan server secara berkala untuk menutup celah kerentanan

  • Menerapkan otentikasi dua faktor (2FA) bagi administrator

  • Menjalankan audit keamanan rutin dan monitoring trafik website untuk mendeteksi anomali

  • Memasang proteksi dari brute-force attack, spam bot, dan crawling berbahaya

Situs kami juga dilindungi dengan lapisan keamanan dari penyedia hosting profesional yang memiliki standar pusat data tinggi.

6. Keamanan Pembayaran dan Transaksi

Transaksi pelanggan yang melibatkan pembayaran diproses secara aman, dengan kebijakan sebagai berikut:

  • Kami hanya menggunakan metode pembayaran resmi dan terverifikasi seperti transfer bank langsung ke rekening perusahaan

  • Kami tidak menyimpan informasi sensitif pelanggan seperti nomor rekening atau sandi internet banking

  • Bukti pembayaran diverifikasi secara manual oleh staf keuangan kami

  • Kami tidak akan pernah meminta data pribadi sensitif seperti PIN ATM, password e-banking, atau kode OTP

  • Setiap penyalahgunaan rekening palsu atau modus penipuan akan dilaporkan ke pihak berwajib

Kami menyarankan pelanggan untuk selalu mengkonfirmasi nomor rekening resmi melalui WhatsApp atau telepon sebelum melakukan pembayaran.

7. Akses dan Hak Pengguna

Pengguna website berhak untuk:

  • Mengetahui bagaimana data mereka disimpan dan digunakan

  • Meminta salinan atau penghapusan data mereka dari sistem kami

  • Menggunakan layanan website secara bebas tanpa intervensi ilegal atau manipulatif dari pihak lain

Namun, pengguna juga bertanggung jawab untuk:

  • Tidak mencoba meretas, mengakses, atau memodifikasi sistem kami secara tidak sah

  • Tidak menyebarkan malware, script jahat, atau tautan berbahaya di situs kami

  • Tidak mencoba mengganggu server, jaringan, atau sistem internal kami

Kami memiliki hak untuk memblokir atau mengambil tindakan hukum terhadap aktivitas pengguna yang melanggar kebijakan ini.

8. Keamanan Fisik dan Gudang

Keamanan tidak hanya berlaku secara digital, tetapi juga secara fisik pada lokasi usaha kami, khususnya gudang dan kantor operasional. Kami menerapkan:

  • Sistem CCTV di area strategis

  • Pembatasan akses ke gudang hanya bagi staf resmi dan tamu terdaftar

  • Prosedur keamanan pengiriman barang keluar dan masuk

  • SOP keselamatan kerja untuk menghindari kecelakaan atau kehilangan barang

Pengunjung yang datang ke gudang diwajibkan mengikuti prosedur keamanan, termasuk registrasi dan pendampingan staf.

9. Penanganan Insiden Keamanan

Jika terjadi pelanggaran keamanan atau dugaan penyusupan sistem, kami akan:

  • Melakukan investigasi internal segera

  • Menonaktifkan sementara sistem yang terdampak untuk mencegah kerusakan lanjutan

  • Menginformasikan kepada pelanggan yang terdampak jika diperlukan

  • Menghubungi penyedia infrastruktur atau otoritas terkait bila ancaman serius terjadi

  • Menyusun laporan pasca-insiden sebagai evaluasi dan dasar perbaikan ke depan

Tim kami selalu siap merespons dengan cepat terhadap segala bentuk ancaman keamanan yang mungkin terjadi.

10. Edukasi dan Pelatihan Internal

Kami memastikan bahwa seluruh staf memahami pentingnya keamanan sistem dan informasi melalui:

  • Pelatihan dasar keamanan informasi bagi karyawan baru

  • Pembaruan rutin tentang praktik terbaik dalam penggunaan teknologi dan data

  • Penyuluhan tentang ancaman digital seperti phising, ransomware, dan rekayasa sosial

  • SOP internal untuk pengelolaan perangkat kerja dan data pelanggan

Budaya keamanan ini kami bangun sebagai bagian dari etos kerja perusahaan.

11. Kolaborasi dengan Pihak Ketiga

Dalam beberapa kasus, kami mungkin menggunakan layanan dari pihak ketiga (misalnya: server hosting, jasa ekspedisi, payment gateway). Kami memastikan bahwa:

  • Pihak ketiga tersebut memiliki kebijakan keamanan dan privasi yang setara

  • Tidak ada akses data pelanggan diberikan tanpa persetujuan atau perlindungan hukum

  • Kerja sama dilakukan dengan kontrak formal dan standar perlindungan data

Setiap penyalahgunaan oleh pihak eksternal akan ditindaklanjuti sesuai kontrak dan ketentuan hukum yang berlaku.

12. Perubahan dan Revisi Kebijakan

Kebijakan ini dapat diperbarui sewaktu-waktu mengikuti perkembangan teknologi, kebutuhan operasional, atau peraturan hukum. Kami akan mencantumkan tanggal pembaruan terakhir di bagian atas dokumen ini.

Kami menyarankan pengguna untuk memeriksa halaman ini secara berkala agar tetap mendapatkan informasi terbaru mengenai langkah-langkah keamanan kami.

13. Pelaporan Masalah Keamanan

Jika Anda menemukan kerentanan, celah keamanan, atau aktivitas mencurigakan di website kami, segera laporkan kepada tim kami melalui:

Email: info@agenbesibaja.com
WhatsApp: +62 858-8030-3898
Telepon: +62 21-2608-1222 atau +62 21-2267-6529

Kami menghargai kerja sama dari setiap pihak yang membantu menjaga keamanan platform kami.