Polisi Privasi

a) Maklumat Akaun

Apabila anda mendaftar, kami mengumpulkan nama penuh, alamat email, nombor telefon, nama perniagaan, dan kata laluan anda. Kata laluan disimpan dalam bentuk yang disulitkan dan tidak boleh dibaca oleh sesiapa termasuk pasukan kami.

b) Data Pelanggan Anda

Ini termasuk senarai kenalan yang anda muat naik (nama, nombor telefon, email), sejarah perbualan WhatsApp yang diproses melalui platform, serta tag, segmen, dan nota yang anda cipta.

c) Data Penggunaan

Kami mengumpulkan alamat IP, maklumat pelayar, halaman yang dilawati, log aktiviti, dan data prestasi kempen (kadar buka, klik, balas) untuk tujuan penambahbaikan perkhidmatan.

d) Data Pembayaran

Maklumat pembayaran diproses sepenuhnya oleh Billplz (pemproses pembayaran pihak ketiga kami). Kami tidak menyimpan nombor kad kredit atau maklumat perbankan di server kami.

Maklumat yang dikumpulkan digunakan untuk:

• Menyediakan, mengendalikan, dan menyelenggara platform.
• Memproses pembayaran dan mengurus langganan anda.
• Menghantar mesej WhatsApp bagi pihak anda melalui WhatsApp Business API rasmi.
• Menyediakan ciri AI auto-reply dan cadangan pintar.
• Menjana laporan analitik dan prestasi kempen.
• Menyediakan sokongan pelanggan.
• Menghantar kemas kini penting mengenai perkhidmatan, perubahan polisi, atau isu keselamatan.
• Meningkatkan dan mengoptimumkan pengalaman pengguna.

Kami tidak menjual maklumat peribadi anda. Kami hanya berkongsi data dengan pihak berikut untuk tujuan penyediaan perkhidmatan:

• Meta / WhatsApp — Untuk menghantar dan menerima mesej melalui WhatsApp Business API.
• Billplz — Untuk memproses bayaran langganan.
• Penyedia AI (DeepSeek, OpenAI) — Untuk ciri auto-reply AI. Hanya kandungan mesej yang relevan dihantar, tanpa maklumat peribadi pelanggan anda.
• Pihak berkuasa — Hanya jika dikehendaki oleh undang-undang atau perintah mahkamah.

Kami mengambil langkah keselamatan berikut untuk melindungi data anda:

• Penyulitan data semasa penghantaran (TLS/SSL) dan semasa penyimpanan.
• Kata laluan disulitkan menggunakan bcrypt dengan salt rounds yang selamat.
• Sesi pengguna tamat tempoh secara automatik selepas 7 hari.
• Kawalan akses berasaskan peranan (admin, agent, viewer) di dalam setiap workspace.
• Header keselamatan HTTP termasuk Content Security Policy (CSP), HSTS, dan X-Frame-Options.
• Had kadar log masuk (rate limiting) untuk mencegah serangan brute force.

Data anda disimpan selagi akaun anda aktif atau selagi diperlukan untuk menyediakan perkhidmatan. Jika anda meminta pemadaman akaun, kami akan memadam maklumat peribadi anda dalam tempoh 30 hari, kecuali jika dikehendaki oleh undang-undang untuk menyimpannya lebih lama.

Anda boleh meminta eksport semua data anda pada bila-bila masa melalui dashboard atau dengan menghubungi pasukan sokongan.

Di bawah Akta Perlindungan Data Peribadi 2010, anda mempunyai hak untuk:

• Akses — Meminta salinan maklumat peribadi anda yang kami simpan.
• Pembetulan — Membetulkan maklumat yang tidak tepat atau tidak lengkap.
• Penarikan persetujuan — Menarik balik persetujuan anda untuk pemprosesan data pada bila-bila masa.
• Pemadaman — Meminta pemadaman maklumat peribadi anda.
• Kemudahalihan data — Memindahkan data anda ke perkhidmatan lain.

Untuk melaksanakan mana-mana hak ini, hubungi kami melalui email atau WhatsApp. Kami akan memproses permintaan anda dalam tempoh 21 hari bekerja.

Kami menggunakan cookies yang diperlukan untuk operasi platform, termasuk cookies sesi untuk mengekalkan log masuk anda. Kami tidak menggunakan cookies penjejakan pihak ketiga untuk pengiklanan atau pemasaran.

Perkhidmatan kami tidak ditujukan kepada individu di bawah umur 18 tahun. Kami tidak mengumpulkan maklumat peribadi daripada kanak-kanak secara sedar. Jika kami mendapati data kanak-kanak telah dikumpulkan, kami akan memadamkannya dengan segera.

Dalam menjalankan perkhidmatan, data anda mungkin diproses oleh penyedia perkhidmatan yang terletak di luar Malaysia (contohnya, penyedia AI dan Meta). Kami memastikan pemindahan data tersebut dilindungi dengan langkah keselamatan yang setara dengan PDPA Malaysia.

Kami mungkin mengemas kini polisi ini dari semasa ke semasa. Perubahan material akan dimaklumkan sekurang-kurangnya 30 hari sebelum berkuat kuasa melalui email atau notifikasi dalam dashboard. Tarikh kemas kini terakhir akan ditunjukkan di bahagian atas halaman ini.