Aman sejak awal
Pilih tempat penyimpanan data Anda, terapkan SSO dan akses berbasis peran, kendalikan publikasi dengan persetujuan, dan jaga kode serta perintah Anda agar tidak masuk ke pelatihan model.
Kontrol keamanan perusahaan
Akses dan kontrol
Lovable terintegrasi dengan penyedia SAML dan OIDC termasuk Okta, Azure AD, dan Google. SCIM mendukung penyediaan dan pencabutan akses secara otomatis. Izin berbasis peran dan diterapkan di sisi server untuk aktivitas melihat, mengedit, menyetujui, dan menerbitkan.
Pengaman untuk membuat dan menerbitkan
Mengedit, menyetujui, dan menerbitkan adalah izin yang terpisah. Akses publik dikontrol berdasarkan peran dan pengaturan lingkungan, sehingga tim dapat bergerak cepat tanpa risiko pemaparan yang tidak disengaja.
Rahasia ditangani dengan aman
Rahasia dienkripsi saat disimpan dan aksesnya dikontrol berdasarkan peran. Rahasia tidak ditampilkan dalam bentuk teks biasa di log maupun antarmuka. Akses dibatasi pada lingkungan dan tindakan yang berwenang.
Residensi data
Lovable Cloud mendukung penempatan data regional di Uni Eropa, AS, dan Australia. Data pelanggan tetap berada di wilayah yang Anda pilih dan secara default tidak berpindah antarwilayah. Kami transparan tentang infrastruktur dan subprosesor kami, sehingga Anda selalu tahu di mana data Anda berada dan bagaimana data tersebut ditangani.
Data Anda tidak digunakan untuk melatih model
Kami tidak menggunakan perintah, kode, atau data ruang kerja pelanggan untuk melatih model Lovable. Saat kami bekerja sama dengan penyedia AI, perjanjian kontraktual membatasi pelatihan dan penyimpanan data pelanggan. Hasil kerja Anda tetap menjadi milik Anda.
Isolasi yang dirancang sejak awal
Setiap ruang kerja dan proyek dipisahkan secara logis. Data pelanggan tidak dapat diakses lintas akun. Batas lingkungan didefinisikan secara eksplisit dan dievaluasi sebelum perubahan diterbitkan, memastikan pemisahan antara pengembangan dan produksi.
Pemantauan berkelanjutan & deteksi penyalahgunaan
Lovable terus memantau aktivitas platform untuk penyalahgunaan, perilaku anomali, dan pembobolan. Sistem otomatis menerapkan pembatasan laju dan mendeteksi penyalahgunaan di seluruh pengguna dan ruang kerja, dengan aktivitas berisiko tinggi ditinjau oleh tim kepercayaan dan keamanan kami.
Pemindaian keamanan otomatis
Lovable menjalankan pemindaian keamanan dasar secara otomatis setiap kali Anda memublikasikan, memeriksa konfigurasi basis data, aturan RLS, pengaturan proyek cloud, dan pola kesalahan konfigurasi yang diketahui dalam sekitar 10-15 detik. Untuk cakupan yang lebih mendalam, pemindaian keamanan mendalam tersedia sesuai permintaan dan memakan waktu sekitar 3 menit. Admin ruang kerja dapat mengaktifkan perbaikan otomatis agar agen menyelesaikan temuan yang tidak berisiko merusak selama pemindaian dasar, dan dapat memblokir publikasi jika ada temuan kritis. Ruang kerja Business dan Enterprise dapat menjadwalkan pemindaian mendalam berkala di semua proyek.
Infrastruktur terlindungi
Lovable Cloud dilindungi oleh kontrol firewall aplikasi web (WAF), isolasi jaringan, penyimpanan data terenkripsi, dan pembatasan laju permintaan adaptif di tingkat IP, pengguna, dan ruang kerja.
Keamanan pendiri
Pengujian penetrasi AI
Dapatkan laporan siap audit untuk SOC 2, ISO 27001, dan uji tuntas investor, yang membuktikan aplikasi Anda aman.
Baca selengkapnya
Panduan keamanan untuk pendiri Lovable
Apa yang sebenarnya dicari investor dalam tinjauan uji tuntas teknis — dan bagaimana cara lolos.
Temukan kerentanan sebelum berdampak pada Anda
Pemindaian keamanan dasar berjalan otomatis sebelum setiap publikasi. Jalankan pemindaian mendalam bertenaga AI sesuai kebutuhan untuk menganalisis seluruh basis kode Anda. Pemeriksaan dependensi berjalan terus-menerus di latar belakang saat Anda membuat aplikasi.
Patuh dan tersertifikasi
Frequently asked questions
Di mana data pelanggan disimpan?
Data pelanggan dihosting di Lovable Cloud di wilayah yang didukung, termasuk Uni Eropa, AS, dan Australia. Residensi data bersifat spesifik per wilayah dan secara default tidak berpindah antarwilayah.
Apakah data pelanggan digunakan untuk melatih AI?
Tidak. Perintah, kode, dan data ruang kerja pelanggan tidak digunakan untuk melatih model Lovable. Jika penyedia AI pihak ketiga digunakan, perjanjian kontraktual membatasi pelatihan dan penyimpanan data pelanggan.
Apakah Lovable bersifat multi-tenant, dan bagaimana data pelanggan diisolasi?
Lovable adalah platform multi-tenant dengan isolasi logis antara ruang kerja dan proyek. Data pelanggan tidak dapat diakses lintas akun. Kontrol isolasi diterapkan baik pada lapisan aplikasi maupun infrastruktur.
Subprosesor apa saja yang digunakan Lovable?
Lovable bekerja dengan sejumlah terbatas subprosesor infrastruktur dan AI. Semua subprosesor dilindungi oleh perjanjian perlindungan data. Daftar subprosesor terbaru tersedia berdasarkan permintaan.
Apakah Lovable mengakses atau mengkloning kode sumber kami?
Tidak. Lovable tidak mengkloning repositori Git pelanggan, mengakses kode aplikasi di dalam lingkungan Anda, atau memerlukan akses CI/CD internal. Kode sumber, repositori, dan infrastruktur produksi Anda tetap berada di dalam perimeter keamanan organisasi Anda yang sudah ada. Lovable tidak menempatkan agen di dalam lingkungan produksi pelanggan atau membuat koneksi jaringan masuk.
Apakah Lovable memerlukan akses ke pipeline CI/CD atau infrastruktur produksi kami?
Tidak. Lovable tidak memerlukan akses langsung ke pipeline CI/CD atau infrastruktur produksi pelanggan. Lovable tidak menempatkan agen di dalam lingkungan produksi atau membuat koneksi jaringan masuk. Semua integrasi beroperasi dalam batas izin yang telah ditentukan.
Bagaimana kontrol penerbitan diterapkan?
Izin penerbitan diterapkan di sisi server dan tidak dapat dilewati melalui permintaan di sisi klien. Pengeditan, persetujuan, dan penerbitan merupakan izin terpisah berbasis peran. Penerbitan produksi dapat memerlukan persetujuan eksplisit, dan semua peristiwa penerbitan dicatat beserta atribusi penggunanya.
Bagaimana Lovable menerapkan kontrol akses berbasis peran (RBAC)?
Lovable terintegrasi dengan penyedia identitas SAML dan OIDC serta mendukung SCIM untuk penyediaan dan pencabutan akses otomatis. Akses berbasis peran, dengan izin yang didefinisikan secara eksplisit untuk melihat, mengedit, menyetujui, dan menerbitkan. Semua pemeriksaan otorisasi dievaluasi di sisi server saat permintaan diproses.
Apakah Lovable mendukung akses dengan hak istimewa minimal?
Ya. Lovable mendukung akses dengan hak minimum melalui izin berbasis peran dan integrasi dengan penyedia identitas perusahaan. Organisasi dapat menentukan peran terperinci untuk mengedit, menyetujui, dan menerbitkan, sehingga pengguna hanya mendapatkan akses yang diperlukan untuk tanggung jawab mereka. Kebijakan akses selaras dengan pengaturan identitas organisasi dan konfigurasi ruang kerja.
Bagaimana rahasia dan kredensial API dikelola?
Rahasia dienkripsi saat disimpan dan dibatasi pada lingkungan tertentu. Akses ke rahasia dikontrol berdasarkan peran dan dapat diaudit. Rahasia dapat dirotasi atau dicabut tanpa memerlukan penerapan ulang seluruh sistem. Integrasi dijalankan dalam batas izin yang telah ditentukan untuk mengurangi paparan kredensial yang tidak diinginkan.
Apakah Lovable melakukan pemindaian keamanan otomatis?
Ya. Pemindaian keamanan dasar berjalan otomatis setiap kali Anda memublikasikan, mencakup konfigurasi basis data, kebijakan RLS, dan pengaturan proyek cloud (~10-15 detik). Pemindaian keamanan mendalam tersedia sesuai permintaan dan menganalisis seluruh basis kode Anda (~3 menit). Admin ruang kerja dapat mengaktifkan perbaikan otomatis agar agen menyelesaikan temuan yang tidak berisiko merusak secara otomatis, dan dapat mengonfigurasi pemblokiran publikasi untuk masalah kritis. Pemeriksaan dependensi berjalan terus-menerus di latar belakang pada setiap pengeditan. Admin Business dan Enterprise dapat menjadwalkan pemindaian mendalam berkala di semua proyek ruang kerja.
Apakah Lovable mematuhi SOC 2 atau GDPR?
Lovable mendukung persyaratan SOC 2 dan GDPR serta menyediakan dokumentasi keamanan dan perjanjian perlindungan data untuk peninjauan perusahaan.
