Kontrol Keamanan

Pusat Kepercayaan & Keamanan

Physitrack Group memprioritaskan keamanan dan privasi data Anda, menawarkan solusi perawatan kesehatan dan kesejahteraan global dengan langkah-langkah perlindungan data yang kuat.

Jaga kerahasiaan informasi pribadi Anda

Temukan langkah-langkah yang kami ambil dan fitur yang kami tawarkan untuk melindungi data Anda dan menjaga agar informasi Anda tetap terlindungi.

Keamanan kami dibangun dengan standar tertinggi

Pelajari bagaimana tim keamanan internal kami melakukan pendekatan terhadap keamanan informasi dan membentengi produk kami.

Pengesahan tingkat perusahaan memvalidasi kontrol keamanan kami

Lihat pengesahan dan sertifikasi yang memastikan data pengguna kami aman dan terlindungi.

Dua Merek Terkemuka, Satu Platform Tepercaya

Platform fisioterapi dan rehabilitasi digital yang menghubungkan pasien dengan praktisi berlisensi. Menyediakan resep latihan, pelacakan kemajuan, dan solusi telehealth untuk kondisi muskuloskeletal.

*Physitrack terdaftar di Kantor Komisioner Informasi Inggris Raya dengan nomor ZA396165.

Platform kesejahteraan di tempat kerja yang komprehensif yang mendukung kesehatan mental karyawan, kesehatan fisik, dan layanan kesehatan kerja untuk organisasi dari semua ukuran.

* Champion Health terdaftar di Kantor Komisioner Informasi Inggris Raya dengan nomor ZA525188.

Tata Kelola Keamanan & Kepemimpinan

Tim keamanan kami menggunakan kerangka kerja industri terbaik dan pemantauan berkelanjutan untuk memastikan praktik keamanan yang patut dicontoh. Komitmen pimpinan terhadap keunggulan keamanan menumbuhkan budaya perlindungan dan kepatuhan. Kami memberikan pelatihan keamanan secara rutin dan memiliki peran yang jelas untuk akses dan perlindungan data.

Manajemen Kerentanan
  • Praktik-praktik Siklus Hidup Pengembangan Aman (SDLC).
  • Deteksi proaktif, penentuan prioritas (CVE, penilaian CVSS), dan remediasi kerentanan.
  • Uji penetrasi pihak ketiga secara berkala, dengan ringkasan audit yang tersedia berdasarkan permintaan.

Keamanan Infrastruktur

Arsitektur keamanan yang kuat dengan deteksi ancaman, segmentasi jaringan, dan penilaian kerentanan yang berkelanjutan.

Keamanan Infrastruktur (AWS)
  • Hosting AWS yang aman dengan pusat data bersertifikasi ISO 27001 dan SOC 2.
  • Arsitektur terdesentralisasi untuk meningkatkan ketahanan dan toleransi kesalahan.
  • Cadangan harian terenkripsi yang disimpan dengan aman di berbagai wilayah geografis.
  • Status kesehatan layanan real-time tersedia secara online.
  • Infrastruktur kami dihosting di AWS, yang mengelola kontrol keamanan fisik dan lingkungan.

Keamanan Jaringan

Keamanan jaringan kami meliputi segmentasi, firewall, dan deteksi ancaman. Kami menggunakan CSPM otomatis untuk keamanan cloud dan memantau ancaman secara terus menerus.

Keamanan Aplikasi

Langkah-langkah anti-perusakan kami, seperti pengaburan kode dan pemeriksaan integritas, mencegah akses yang tidak sah. Audit rutin dan uji penetrasi memastikan kepatuhan terhadap standar OWASP dan NIST.

Manajemen Kerentanan

Kami menjaga keamanan melalui Siklus Hidup Pengembangan Aman (SDLC), mengidentifikasi dan mengatasi kerentanan menggunakan penilaian CVE dan CVSS. Tes penetrasi pihak ketiga secara rutin dilakukan, dengan ringkasan audit yang tersedia berdasarkan permintaan.

Keamanan Pembayaran

Pembayaran diproses dengan aman melalui layanan pihak ketiga yang sesuai dengan PCI-DSS, tanpa penyimpanan internal data pembayaran.

Enkripsi Data

Data dienkripsi selama transmisi menggunakan TLS 1.2+ dan saat tidak digunakan dengan AES-256. Kami memastikan enkripsi ujung ke ujung antara perangkat dan cloud.

Kontrol Akses & Otentikasi

Kami menggunakan kontrol akses berbasis peran (RBAC) untuk membatasi akses pengguna ke informasi yang diperlukan. Otentikasi multi-faktor (MFA) menambahkan lapisan keamanan ekstra.

Kepatuhan & Sertifikasi

Kepatuhan yang komprehensif terhadap standar internasional termasuk sertifikasi GDPR, HIPAA, dan ISO 27001. Audit dan penilaian pihak ketiga secara berkala memastikan kepatuhan berkelanjutan terhadap standar keamanan dan privasi tertinggi.

Physitrack Group memiliki ISMS, dengan peran Manajer Keamanan Informasi dan Petugas Perlindungan Data yang ditunjuk. Kepatuhan kami terhadap persyaratan ISO telah dikonfirmasi oleh audit independen dan didukung dengan sertifikat ISO27001 (Keamanan Informasi) dan ISO27018 (Perlindungan Data di Cloud).

Perlindungan Data & Privasi

Enkripsi tingkat lanjut, pemrosesan data yang aman, dan kontrol privasi yang komprehensif melindungi informasi sensitif di setiap tahap Praktik privasi yang transparan dengan kontrol pengguna atas penggunaan data dan mekanisme persetujuan yang jelas untuk semua aktivitas pemrosesan.

Ikhtisar Perlindungan Data

Physitrack Group berkomitmen terhadap transparansi dan kepatuhan yang ketat terhadap peraturan perlindungan data global, memastikan hak-hak pengguna dihormati di semua platform. Kami memprioritaskan perlindungan informasi pribadi dan kesehatan sebagai tanggung jawab mendasar, membangun kepercayaan dengan para pengguna kami.

Langkah-langkah Penyimpanan & Keamanan Data

  • Data disimpan dengan aman di dalam lingkungan AWS, dienkripsi (standar enkripsi AES-256).
  • Penyimpanan yang sesuai secara geografis memastikan residensi data regional.
  • Pencadangan yang aman dilakukan secara teratur, dienkripsi, dan disimpan di lokasi yang terpisah.

Pemrosesan Data & Kategori Data

Physitrack Group memproses data kesehatan pribadi dan kategori khusus secara ketat untuk tujuan memberikan layanan kesehatan dan kesejahteraan yang aman dan efektif. Jenis data yang diproses sedikit berbeda antara kedua produk kami, Physitrack dan Champion Health.

Untuk perincian lengkap kategori data yang diproses, silakan lihat Perjanjian Pemrosesan Data (DPA) kami yang terperinci.

Catatan: Kami didirikan di bawah hukum Inggris dan terdaftar di ICO (Kantor Komisioner Informasi). Kami memiliki klien di lebih dari 100 negara. Karena alasan ini, DPA kami hanya tersedia dalam bahasa Inggris.

DPA kami adalah:

  • Sepenuhnya selaras dengan GDPR, GDPR Inggris, dan peraturan internasional yang relevan.
  • Didukung oleh audit subprosesor yang ketat dan pemeriksaan kepatuhan.
  • Didesain untuk memastikan transparansi penuh dan hak-hak pelanggan, termasuk keberatan terhadap perubahan subprosesor.

Hak Pengguna & Transparansi

  • Manajemen hak pengguna penuh: akses, koreksi, penghapusan.
  • Kebijakan dan prosedur yang transparan dirinci dengan jelas dalam pemberitahuan privasi dan ketentuan layanan.

Penyimpanan & Penghapusan Data

  • Data disimpan hanya seperlunya sesuai dengan kebijakan penyimpanan yang terperinci.
  • Penghapusan aman secara otomatis setelah periode penyimpanan, diaudit secara eksternal.

Di mana Physitrack data?

Physitrack platform dan basis datanya di Amazon Web Services (AWS). AWS mengoperasikan pusat data yang aman di seluruh dunia.

Tabel di bawah ini menunjukkan di pusat data mana saja server-server Physitrack .

PhysitrackLokasi pusat data
ae.physitrack.comAbu Dhabi / Dubai Selatan, Uni Emirat Arab
au.physitrack.comSydney, Australia
br.physitrack.comSao Paulo, Brasil
ca.physitrack.comMontreal, Kanada
ch.physitrack.comZürich, Swiss
de.physitrack.comFrankfurt, Jerman
es.physitrack.comFrankfurt, Jerman
fi.physitrack.comStockholm, Swedia
fr.physitrack.comFrankfurt, Jerman
id.physitrack.comSingapura
yaitu.physitrack.comDublin, Irlandia
itu.physitrack.comMilan, Italia
nl.physitrack.comFrankfurt, Jerman
nz.physitrack.comSydney, Australia
pl.physitrack.comFrankfurt, Jerman
se.physitrack.comStockholm, Swedia
uk.physitrack.comLondon, Inggris
kami.physitrack.comVirginia Utara, Amerika Serikat
Cadangan disimpan di yurisdiksi yang sama dengan pusat data yang bersangkutan.

Kontrol Keamanan

Utamakan privasi

Kami meminta dan menyimpan sesedikit mungkin data dan telah merancang platform dan operasi kami sesuai dengan prinsip-prinsip GDPR Uni Eropa yang ketat. Subpemroses non-UE memiliki Klausul Kontrak Standar.

Enkripsi data saat transit dan saat diam

Semua data yang dikirim ke dan dari platform kami dienkripsi dalam perjalanan dan dienkripsi saat istirahat. Lihat skor SSL Labs kami. Semua media antara klien dan server menggunakan protokol standar (DTLS/SRTP) yang dienkripsi dengan enkripsi 256 bit AES.TLS digunakan untuk email masuk dan keluar.

Sesuai dengan HIPAA

Di atas semua kontrol yang melindungi kerahasiaan, integritas, dan ketersediaan PHI, kami memiliki BAA dengan pihak ketiga dan subkontraktor yang memiliki akses ke PHI.

Kerahasiaan & tim kami

Akses ke data pasien sangat dibatasi, dan setiap orang atau pihak yang (berpotensi) memiliki akses ke data pasien terikat dengan perjanjian kerahasiaan.

Penyimpanan lokal di negara/regional

Physitrack menjalankan platform yang terisolasi secara fisik di berbagai pusat data di seluruh dunia untuk menghindari kebocoran data di luar yurisdiksi sebanyak mungkin.

Audit keamanan
  • Setiap tahun, kami menyewa pihak ketiga yang terakreditasi untuk melakukan uji penetrasi grey box pada platform kami. Ini termasuk pengujian kerentanan terhadap ancaman OWASP
  • Setiap minggu, pihak ketiga independen memindai platform kami untuk mencari kerentanan yang diketahui.
    Setiap kerentanan yang tidak terungkap diprioritaskan, diselesaikan, dan disebarkan sesegera mungkin setelah penemuan.
Keamanan jaringan
  • Arsitektur keamanan jaringan kami terdiri dari beberapa zona keamanan. Kami memantau dan melindungi jaringan kami, untuk memastikan tidak ada akses yang tidak sah yang dilakukan dengan menggunakan:

    - virtual private cloud (VPC);
    - host benteng atau VPN dengan daftar kontrol akses jaringan (ACL) dan tidak ada alamat IP publik;
    - firewall yang memantau dan mengontrol lalu lintas jaringan yang masuk dan keluar;
    - pemfilteran alamat IP.
Keamanan fisik

Infrastruktur kami dihosting di dalam AWS. Kontrol terkait keamanan fisik dan lingkungan untuk server kami, yang mencakup bangunan, kunci atau kunci yang digunakan pada pintu, dikelola oleh AWS: "Akses fisik dikontrol dengan ketat baik di perimeter maupun di titik masuk gedung oleh staf keamanan profesional. Staf yang berwenang harus melewati otentikasi dua faktor minimal dua kali untuk mengakses lantai pusat data."

Tidak ada informasi pembayaran yang disimpan

Privasi Anda adalah hal yang paling penting bagi kami. Sebagai bagian dari komitmen kami untuk melindungi data Anda, kami tidak menyimpan informasi bank atau kartu kredit apa pun di server kami. Sebaliknya, kami mengandalkan layanan pembayaran pihak ketiga yang bersertifikat PCI-DSS untuk menangani semua transaksi. Mereka adalah pemimpin industri dalam hal keamanan dan kepatuhan pembayaran, yang memastikan bahwa informasi pembayaran Anda diproses dengan aman dan efisien.
Untuk pemrosesan pembayaran, kami menggunakan layanan tepercaya berikut ini:

  • Adyen adalah layanan pembayaran terkemuka yang dikenal dengan teknologi canggih dan kepatuhan terhadap standar PCI-DSS. Anda dapat meninjau praktik privasi mereka di halaman kebijakan privasi mereka.
  • Stripe adalah platform pembayaran yang diakui secara global yang dikenal dengan langkah-langkah keamanannya yang kuat dan kepatuhannya terhadap standar PCI-DSS. Anda dapat mempelajari lebih lanjut tentang praktik privasi mereka dengan mengunjungi halaman kebijakan privasi mereka.
  • GoCardless mengkhususkan diri dalam pembayaran debit langsung dan mematuhi standar keamanan tertinggi. Informasi terperinci tentang perlindungan data dan kebijakan privasi mereka dapat ditemukan di halaman kebijakan privasi mereka.
  • Chargebee menawarkan platform penagihan langganan yang komprehensif dengan protokol keamanan yang kuat. Silakan lihat kebijakan privasi mereka untuk detail lebih lanjut tentang bagaimana Chargebee menangani data Anda.

Komitmen kami terhadap keamanan data Anda semakin diperkuat oleh kemitraan kami dengan layanan tepercaya yang memiliki reputasi baik. Bersama-sama, kami menerapkan serangkaian langkah keamanan yang komprehensif, memastikan bahwa informasi keuangan Anda dikelola dengan sangat hati-hati dan aman.

Daur Hidup Pengembangan yang Aman

Kami menggunakan proses pengembangan praktik terbaik industri untuk aplikasi dan infrastruktur kami, kode berada di bawah kontrol versi (Git), dan fitur/perbaikan dikembangkan di cabang yang terpisah, sebelum ditinjau oleh rekan sejawat, kode harus melewati ribuan pengujian otomatis dan dipindai untuk masalah keamanan yang diketahui. Perbaikan/fitur kemudian diuji secara manual (QA) dan digabungkan ke cabang kode master Kami memiliki lingkungan pengujian, pementasan, dan produksi yang terpisah.

Apakah ada kursus gratis?

Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.

Apakah saya mendapatkan sertifikat?

Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.

Bagaimana cara mendaftar sebagai Instruktur?

Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.

Apakah ini pelajaran interaktif?

Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.

Apakah ada kursus gratis?

Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.

Apakah saya mendapatkan sertifikat?

Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.

Bagaimana cara mendaftar sebagai Instruktur?

Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.

Apakah ini pelajaran interaktif?

Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.

Pengungkapan yang bertanggung jawab

Physitrack Group berkomitmen untuk menjaga standar keamanan dan privasi tertinggi bagi pengguna kami. Kami menghargai dukungan komunitas keamanan dalam mengidentifikasi potensi kerentanan dalam platform kami secara bertanggung jawab.

Melaporkan Kerentanan

Jika Anda yakin telah menemukan kerentanan keamanan dalam sistem kami, kami mendorong Anda untuk melaporkannya kepada kami di security@physitrack.com. Mohon sertakan informasi sedetail mungkin untuk membantu kami menyelidiki dan menyelesaikan masalah secara efisien.

Masalah keamanan: 24 jam | Permintaan privasi: 72 jam

Untuk Pertanyaan Umum

Komitmen Kami

  • Kami akan segera menerima laporan Anda dan memberi Anda informasi selama proses perbaikan.
  • Kami akan memperlakukan laporan Anda secara rahasia dan tidak akan mengungkapkan identitas Anda tanpa persetujuan.
  • Kami tidak akan melakukan tindakan hukum terhadap Anda jika Anda bertindak dengan itikad baik dan mengikuti prinsip-prinsip pengungkapan yang bertanggung jawab.‍

Cakupan

Kebijakan ini berlaku untuk kerentanan pada layanan yang dihosting di bawah domain Physitrack dan Champion Health. Kerentanan pada layanan pihak ketiga harus dilaporkan secara langsung kepada penyedia layanan tersebut.

Di luar Cakupan

  • Rekayasa sosial terhadap karyawan atau kontraktor Physitrack
    Serangan fisik atau upaya penyusupan fisik
  • Serangan penolakan layanan (DoS) atau pengujian brute force