Transparency Report

Setiap klaim bisa lo verifikasi sendiri.

Skor publik, daftar sub-prosesor, status kerentanan, permintaan data pemerintah.

Dokumen ini melengkapi halaman Security dan Compliance. Tujuannya: kalau lo procurement, peneliti, atau cuma penasaran — lo dapet semua artifact yang lo butuhin tanpa harus email Kami dulu.

Last updated: 2026-05-21 · Next scheduled review: 2026-08-21

Skor Keamanan Publik

Setiap skor di bawah dapat diverifikasi independen. Klik tombol verify untuk re-run scan-nya sendiri.

Mozilla HTTP Observatory

A+

120 / 100

Header policy + CSP + nonce

Verify

internet.nl

96%

IPv6, DNSSEC, RPKI

Modern internet readiness

Verify

Cipher Profile

TLS 1.3

X25519MLKEM768

Post-quantum key exchange

Verify

MTA-STS

enforce

mta-sts.bisnapi.id

Mail TLS strict transport

Verify

Status Kerentanan

Kami melacak kerentanan di dependensi Kami secara publik dan bersikap jujur tentang status saat ini.

HIGH (transitive, build-time only)

CRITICAL runtime

RESOLVED (drizzle SQL injection)

Detail lengkap, CVE, transitive path, dan upstream tracking ada di repo: docs/security/VULNERABILITY-TRACKING.md

Repository

Permintaan Data Pemerintah

Q1 2026 (Jan–Mar)

Diterima

Dipenuhi

Ditolak

Kebijakan: We push back on overbroad requests, require valid legal process, and notify users when legally permitted.

Update kuartalan. Setiap permintaan dilaporkan agregat (jumlah & jenis) tanpa membuka detail spesifik kasus.

Daftar Sub-Prosesor

Pihak ketiga yang memproses Data Pribadi atas instruksi Kami. Penambahan sub-prosesor baru diberitahukan 14 hari sebelumnya.

Sub-Prosesor	Peran	Lokasi	Sejak	DPA
Cloudflare, Inc.	Edge compute, CDN, R2, D1, Workers AI, Email Routing	Global edge	2026-03-25	Link
Aiven Oy	Managed Postgres (data plane)	EU (Helsinki)	2026-05-17	Link
Xendit	Payment processing	Indonesia	2026-04-12	Link

Kepatuhan UU PDP

PT Snappy Angkasa Media menerbitkan pernyataan kepatuhan formal terhadap UU No. 27/2022 tentang Perlindungan Data Pribadi. Dokumen ini mencakup ROPA per-modul, hak Subjek Data, prosedur pemberitahuan pelanggaran 3×24 jam, transfer lintas negara, dan status kepatuhan jujur per item.

DPO

Bagas Fajar Wicaksono

privacy@bisnapi.id

PSE Kominfo

022966.01/DJAI.PSE/04/2026

Aktif sejak 2026-04

Baca Dokumen Lengkap

Pusat Dokumen

Compliance

UU PDP Compliance Statement

Privacy

Data Processing Addendum (DPA)

Terms

Acceptable Use Policy (AUP)

Security

Vulnerability Disclosure (VDP)

Security

Security Architecture

Compliance

Compliance Posture

Well-known endpoints

security.txt PGP Public Key MTA-STS Policy humans.txt llms.txt robots.txt

Mendjaga Kedaoelatan Oesaha Repoeblik Indonesia

Halaman ini di-update minimal kuartalan. Kalau lo nemuin item yang gak akurat, laporin ke privacy@bisnapi.id. Kami tanggep dalam 5 hari kerja dan update halaman ini bila valid.

Dokumen ini bukan janji marketing. Setiap angka, setiap link, setiap status — bisa lo cek sendiri.