Keamanan Data saat Menggunakan AI Gateway — Apa yang Perlu Kamu Tahu

Keamanan Data saat Menggunakan AI Gateway

Saat kamu mengirim prompt ke AI gateway, data kamu melewati beberapa layer. Penting untuk memahami apa yang terjadi dan bagaimana melindungi data sensitif.

Apa yang Terjadi dengan Prompt Kamu?

1. Kamu ketik prompt di Excel add-in
2. Request terenkripsi via HTTPS/TLS 1.3 ke gateway (api.kerjasantuy.xyz)
3. Gateway memvalidasi API key dan merutekan request ke model provider pihak ketiga
4. Model memproses dan mengirim respons balik
5. Gateway meneruskan respons ke Excel kamu

Apa yang Kami Simpan?

Metadata penggunaan disimpan untuk keperluan billing dan troubleshooting:

• Waktu request
• Jumlah token/kredit yang dikonsumsi
• Model yang digunakan
• Status request (sukses/error)

Prompt dan output tidak disimpan secara default oleh KerjaSantuy. Namun, model provider pihak ketiga mungkin memiliki kebijakan penyimpanan data mereka sendiri. Kami merekomendasikan untuk tidak mengirim data yang sangat sensitif.

Langkah Keamanan yang Sudah Diterapkan

• TLS 1.3 — Semua koneksi terenkripsi via Cloudflare
• API key di-hash — Key tidak disimpan dalam bentuk plain text di database
• Rate limiting — Pencegahan abuse per API key
• Auth validation — Setiap request diverifikasi

Best Practices untuk Pengguna

• Jangan kirim data rahasia — NPWP full, nomor rekening, data pribadi sensitif sebaiknya tidak dijadikan prompt
• Gunakan data yang dianonimkan — "hitung PPh untuk gaji Rp 10 juta" lebih aman daripada "hitung PPh untuk Budi Santoso, NPWP 12.345.678.9-012.000"
• Pastikan kebijakan internal organisasi mengizinkan penggunaan AI gateway untuk data kantor
• Untuk data perusahaan/klien — konsultasikan dengan compliance team sebelum menggunakan AI gateway

Baca Lebih Lanjut

Untuk detail lengkap tentang bagaimana kami memproses data, baca:

• Kebijakan Privasi
• Syarat Layanan