Sermon.id
DOKUMEN LEGAL

Keamanan Khotbah

Komitmen kami terhadap kerahasiaan pelayanan firman Anda

Prinsip — Privacy by default

Khotbah Anda hanya ada selama Anda memerintahkan. Sesi ditutup — isi hilang dari publik. Tidak ada arsip publik tanpa izin tertulis Anda.

Enkripsi

  • Transport: TLS 1.2/1.3 di seluruh permukaan publik.
  • At-rest: dokumen kredensial dan bukti pembayaran disimpan terenkripsi.
  • Password: bcrypt cost 12, tidak pernah disimpan plaintext.

Sesi live

Komunikasi pendeta ⇄ jemaat menggunakan WebSocket terotentikasi melalui token sesi. Tidak ada rekaman video/audio default. Slide dipush real-time dan menghilang dari memory server saat sesi ditutup.

Akses internal

Hanya 2 super admin yang ditunjuk dapat mengakses dashboard verifikasi dan validasi pembayaran. Semua tindakan tercatat di audit log permanen.

Pelaporan kerentanan

Jika menemukan celah keamanan, mohon laporkan ke security@sermon.id. Kami berkomitmen merespons dalam 48 jam kerja dan tidak menuntut peneliti dengan itikad baik.

Backup

Database backup harian terenkripsi, disimpan terpisah dari server aplikasi. Retention 14 hari rolling.

Dokumen pratinjau. Pengungkapan teknis lebih detail tersedia atas permintaan untuk sinode atau gereja besar.