Dasar Privasi

1. Pengenalan

Serpih Innovation ("kami", "Serpih") berkomitmen untuk melindungi privasi pengguna platform kami. Dasar Privasi ini menerangkan bagaimana kami mengumpul, menggunakan, menyimpan, dan melindungi maklumat peribadi anda apabila anda menggunakan platform Serpih di serpih.my.

2. Maklumat yang Kami Kumpul

2.1 Maklumat Akaun

• Nama penuh dan nama pendek (nama pilihan)
• Alamat e-mel
• Nama pengguna (username)
• Kata laluan (disimpan dalam bentuk terenkripsi — tidak boleh dibaca oleh Serpih)
• Jantina dan bangsa (digunakan untuk konfigurasi kad digital)

2.2 Maklumat Kad Digital

• Nama majlis dan tarikh acara
• Lokasi majlis
• Maklumat kenalan (nama, nombor telefon)
• Gambar yang dimuat naik ke kad
• Maklumat tetamu (nama, RSVP status)

2.3 Maklumat Teknikal

• Alamat IP (untuk had kadar / rate limiting)
• Jenis peranti dan pelayar web (browser)
• Log akses dan aktiviti platform
• Data sesi pengesahan (authentication session)

2.4 Maklumat Pembayaran

Kami tidak menyimpan maklumat kad kredit/debit. Semua transaksi diproses sepenuhnya oleh CHIP Collect. Kami hanya menyimpan rekod ID transaksi dan status pembayaran untuk tujuan pengesahan.

3. Bagaimana Kami Menggunakan Maklumat Anda

• Menyediakan dan menguruskan perkhidmatan kad digital anda
• Menghantar e-mel pengesahan akaun dan OTP
• Memproses pembayaran dan menghantar resit
• Menghantar notifikasi penting berkaitan perkhidmatan
• Mengesan dan mencegah penipuan serta aktiviti tidak sah
• Menambah baik platform berdasarkan corak penggunaan

4. Perkongsian Maklumat

Kami tidak menjual maklumat peribadi anda kepada mana-mana pihak ketiga. Kami berkongsi maklumat hanya dengan penyedia perkhidmatan yang dipercayai untuk tujuan operasi platform:

5. Penyimpanan dan Keselamatan Data

Data anda disimpan dalam pangkalan data Supabase yang dilindungi dengan:

• Enkripsi AES-256 untuk data dalam keadaan diam (at rest)
• TLS/SSL untuk semua data dalam perjalanan (in transit)
• Row Level Security (RLS) — setiap pengguna hanya boleh mengakses data mereka sendiri
• Kata laluan yang di-hash menggunakan algoritma bcrypt
• Token sesi yang dijana secara selamat dan tamat tempoh secara automatik

6. Kuki dan Penjejakan

Serpih menggunakan kuki (cookies) yang diperlukan untuk berfungsi:

• better-auth.session_token — token sesi untuk pengesahan log masuk
• Kami tidak menggunakan kuki penjejakan pihak ketiga (Google Analytics, Facebook Pixel, dll.)
• Kami tidak menjejak aktiviti pengguna merentasi laman web lain

7. Hak Pengguna

Selaras dengan Akta Perlindungan Data Peribadi 2010 (PDPA) Malaysia, anda berhak untuk:

• Mengakses — meminta salinan data peribadi yang kami simpan tentang anda
• Membetulkan — mengemas kini maklumat yang tidak tepat melalui halaman Tetapan
• Memadam — meminta penghapusan akaun dan data berkaitan
• Memindahkan — meminta eksport data anda dalam format yang boleh dibaca mesin
• Membantah — membantah pemprosesan data anda untuk tujuan tertentu

Untuk menggunakan hak-hak ini, hubungi kami di support@serpih.my. Kami akan bertindak balas dalam masa 14 hari bekerja.

8. Pemeliharaan Data

• Data akaun aktif: Disimpan selama tempoh akaun aktif
• Data selepas penamatan akaun: Dihapus dalam masa 90 hari
• Log transaksi pembayaran: Disimpan selama 7 tahun (keperluan undang-undang)
• Log keselamatan: Disimpan selama 90 hari

9. Privasi Kanak-Kanak

Platform Serpih tidak ditujukan kepada individu bawah umur 18 tahun. Kami tidak dengan sengaja mengumpul maklumat peribadi kanak-kanak. Sekiranya anda mendapati bahawa kanak-kanak telah mendaftar tanpa kebenaran, sila hubungi kami untuk penghapusan segera.

10. Perubahan Dasar Privasi

Kami mungkin mengemas kini Dasar Privasi ini dari semasa ke semasa. Sebarang perubahan material akan dimaklumkan melalui e-mel atau notis dalam platform sekurang-kurangnya 14 hari sebelum berkuat kuasa.