Keamanan data Anda adalah prioritas utama kami. Berikut langkah-langkah yang kami terapkan untuk melindungi data bisnis dan data penyewa Anda.
Seluruh koneksi antara browser dan server dienkripsi menggunakan TLS 1.2/1.3. Data tidak dapat disadap dalam perjalanan.
Database PostgreSQL di-host di Supabase dengan enkripsi at-rest. Backup otomatis tersedia setiap hari.
Seluruh transaksi pembayaran diproses oleh Midtrans yang telah tersertifikasi PCI-DSS Level 1. kost.in tidak pernah menyimpan data kartu kredit.
Dokumen dan foto disimpan di Cloudflare R2 dengan signed URL — hanya dapat diakses oleh pengguna yang berwenang dalam waktu terbatas.
Login via Google OAuth 2.0 atau email+password dengan bcrypt hashing. Session token disimpan di HTTP-only cookie yang tidak dapat diakses oleh JavaScript.
Data Anda tidak pernah dijual, disewakan, atau dibagikan kepada pihak ketiga untuk tujuan pemasaran atau iklan.
Menemukan celah keamanan? Kami sangat menghargai laporan dari komunitas. Kirimkan ke security@kost.in dan kami akan merespons dalam 48 jam.