

Legal
Bukti pemenuhan standar keamanan untuk pengiriman dan penyimpanan data kartu pembayaran.
Website dan sistem kami tidak pernah menerima, memproses, atau menyimpan nomor kartu kredit/debit, tanggal kadaluarsa, maupun kode CVV milik tamu. Formulir pemesanan di situs ini hanya mengumpulkan data tamu (nama, email, telepon) dan detail reservasi — tidak ada input field untuk data kartu pembayaran di server kami.
Seluruh transaksi pembayaran kartu diproses melalui Midtrans, penyedia payment gateway yang telah tersertifikasi PCI DSS (Payment Card Industry Data Security Standard). Saat pembayaran dilakukan, tamu diarahkan ke halaman pembayaran resmi Midtrans (Snap) yang sepenuhnya dihosting dan diamankan oleh Midtrans — data kartu dimasukkan dan diproses langsung di infrastruktur Midtrans, tidak pernah melewati atau singgah di server milik kami.
Seluruh komunikasi antara browser tamu, server kami, dan Midtrans menggunakan koneksi terenkripsi (HTTPS/TLS). Karena data kartu pembayaran tidak pernah singgah di server kami, risiko kebocoran data kartu dari sisi kami menjadi minimal — tanggung jawab keamanan penyimpanan & transmisi data kartu berada pada Midtrans sebagai payment processor bersertifikasi PCI DSS.
Pertanyaan lebih lanjut mengenai keamanan pembayaran dapat disampaikan melalui halaman Kontak. Lihat juga Kebijakan Privasi Data.
