Dasar Privasi
Berkuat kuasa: 28 Mei 2026 · Versi 2.0
TempahKu dikendalikan oleh seorang usahawan perseorangan di Malaysia. Kami komited untuk melindungi privasi pengguna kami. Dasar ini menerangkan bagaimana kami mengumpul, menggunakan, dan melindungi maklumat anda, selaras dengan Akta Perlindungan Data Peribadi 2010 (Akta 709) seperti yang dipinda oleh Akta A1709 (2024) yang berkuat kuasa sepenuhnya pada 1 Jun 2025.
1. Maklumat Yang Kami Kumpul
Kami mengumpul maklumat berikut apabila anda menggunakan TempahKu:
- Nama penuh — untuk mengenal pasti pengguna semasa proses tempahan.
- Nombor telefon — untuk membolehkan perniagaan menghubungi anda jika perlu.
- Alamat e-mel (optional) — jika diberikan, digunakan untuk menghantar pengesahan tempahan dan pautan pembatalan. Tanpa e-mel, butiran tempahan boleh disimpan melalui pilihan di halaman pengesahan.
- Maklumat temujanji — tarikh, masa, perkhidmatan, dan nama perniagaan yang ditempah.
- Nota tambahan — sebarang nota yang anda berikan semasa membuat tempahan.
Untuk pemilik perniagaan, kami juga menyimpan maklumat akaun termasuk nama perniagaan, alamat, dan kata laluan yang di-hash.
Data peribadi sensitif
Di bawah Akta A1709 (2024), data biometrik dikelaskan sebagai data peribadi sensitif. Jika pemilik perniagaan memilih untuk menggunakan log masuk biometrik (passkey / WebAuthn — sidik jari atau pengecaman muka), kami menyimpan kekunci awam kriptografi peranti anda, bukan imej biometrik anda. Imej biometrik tidak pernah meninggalkan peranti anda dan tidak dihantar kepada TempahKu.
2. Cara Kami Menggunakan Maklumat
Maklumat yang kami kumpul digunakan untuk tujuan berikut:
- Memproses dan mengesahkan tempahan temujanji anda.
- Menghantar e-mel pengesahan tempahan kepada pengguna.
- Menghantar peringatan temujanji melalui e-mel atau pautan WhatsApp.
- Membolehkan pemilik perniagaan mengurus jadual dan tempahan mereka.
- Menambah baik perkhidmatan kami dari semasa ke semasa.
3. Perkongsian Maklumat
Maklumat peribadi pengguna (nama, telefon, e-mel, dan butiran temujanji) akan dikongsi dengan perniagaan yang anda buat tempahan. Ini perlu bagi perniagaan untuk menguruskan temujanji anda.
Kami tidak menjual atau menyewa maklumat anda kepada mana-mana pihak ketiga untuk tujuan pemasaran. Walau bagaimanapun, untuk menyediakan perkhidmatan ini, kami menggunakan beberapa pembekal teknologi (sub-pemproses) yang menerima maklumat tertentu untuk tugas yang khusus:
| Pembekal | Data dikongsi | Tujuan | Lokasi |
|---|---|---|---|
| Stripe, Inc. | E-mel pemilik, nama perniagaan, metadata bil | Memproses pembayaran langganan TempahKu Pro | Ireland / Amerika Syarikat |
| Resend (Resend.com) | Nama, e-mel, butiran tempahan, kod pengesahan (OTP) | Penghantaran e-mel transaksi | Amerika Syarikat |
| Cloudflare, Inc. | Data aplikasi | Platform hosting | Edge global; pangkalan data di Asia-Pasifik |
| Cloudflare Turnstile | Alamat IP, sidik jari pelayar (browser fingerprint) | Perlindungan bot pada borang pendaftaran & set semula kata laluan | Edge global |
Setiap sub-pemproses ini terikat dengan perjanjian pemprosesan data (Data Processing Agreement) standard mereka sendiri dan hanya menerima data yang minimum diperlukan untuk tugas mereka. Kami tidak akan menambah sub-pemproses baru tanpa mengemas kini dasar ini.
Untuk pemilik perniagaan: bagi data pelanggan yang anda kumpul melalui TempahKu, anda ialah pengawal data dan TempahKu ialah pemproses data anda. Hubungan ini ditadbir oleh Perjanjian Pemprosesan Data yang anda terima semasa pendaftaran (wajib di bawah Akta A1709 2024).
4. Penyimpanan & Pengekalan Data
Semua data disimpan pada infrastruktur Cloudflare yang selamat. Tempoh pengekalan berbeza mengikut jenis data:
| Jenis Data | Tempoh Pengekalan |
|---|---|
| Maklumat akaun pemilik perniagaan (nama, e-mel, kata laluan hashed) | Sehingga akaun dipadam atas permintaan |
| Tempahan aktif (akan datang & sejarah baru-baru ini) | Sehingga akaun pemilik perniagaan dipadam |
| Invois & resit pembayaran | Minimum 7 tahun (mematuhi Akta Cukai Pendapatan & Akta Syarikat Malaysia) |
| Statistik agregat (tanpa maklumat peribadi) | Disimpan tanpa had masa |
| Data peribadi yang dipadam atas permintaan | Permintaan swadiri (melalui /mybooking atau /delete-account) dijalankan serta-merta selepas anda klik pautan pengesahan e-mel; permintaan manual melalui dpo@tempahku.com diproses dalam 14 hari bekerja. Rekod kewangan kekal dalam bentuk anonim (nama dan ID pelanggan digantikan dengan label "Pelanggan Dipadam (PDPA)") |
| Log akses demo (emel + alamat IP daripada pelawat demo) | Disimpan untuk pengauditan keselamatan; dibersihkan secara berkala (sekurang-kurangnya setiap 90 hari) melalui alat penyahjangkitan pentadbir |
| Kekunci biometrik (passkey / WebAuthn) | Sehingga pemilik perniagaan menyahdaftarkan peranti, atau apabila akaun dipadam (mana-mana lebih awal) |
| Log aktiviti (audit log) — siapa melakukan apa, dan bila | Disimpan minimum 24 bulan untuk pengauditan keselamatan; selepas itu dipadam atau dianonimkan |
Tiada pemadaman automatik berdasarkan masa — data anda kekal selagi akaun aktif. Untuk memadam akaun, sila gunakan borang di halaman pemadaman akaun.
5. Pemindahan Data Antarabangsa
Kerana kami menggunakan pembekal teknologi global (Stripe, Resend, Cloudflare), maklumat anda mungkin diproses di luar Malaysia, termasuk di Amerika Syarikat dan Eropah. Setiap pembekal mengekalkan piawaian keselamatan antarabangsa (SOC 2, ISO 27001) dan perjanjian pemprosesan data standard.
Selaras dengan Garis Panduan Pemindahan Data Peribadi Rentas Sempadan yang dikeluarkan oleh Pesuruhjaya Perlindungan Data Peribadi (berkuat kuasa 1 April 2025), pemindahan ke negara-negara tersebut dibenarkan apabila pembekal mempunyai perlindungan setanding dengan PDPA Malaysia melalui perjanjian pemprosesan data standard (Standard Contractual Clauses) dan pensijilan keselamatan antarabangsa.
Dengan menggunakan TempahKu, anda memberi kebenaran untuk pemindahan data antarabangsa ini, seperti yang dibenarkan di bawah Seksyen 129, Akta Perlindungan Data Peribadi 2010 (Akta 709) seperti yang dipinda.
6. Hak Anda
Akta A1709 (2024) memperkukuhkan hak data subjek. Anda berhak untuk:
- Akses — meminta salinan maklumat peribadi yang kami simpan tentang anda.
- Pembetulan — meminta pembetulan maklumat yang tidak tepat atau tidak lengkap.
- Pemadaman / "Hak Dilupakan" (Section 30A, Akta A1709) — meminta pemadaman maklumat peribadi anda, tertakluk kepada pengecualian undang-undang (contoh: rekod kewangan yang perlu dikekalkan 7 tahun di bawah Akta Cukai Pendapatan).
- Kemudahalihan Data (Data Portability, Section 43A, Akta A1709) — meminta data peribadi anda dalam format yang boleh dibaca mesin (JSON / ZIP) supaya anda boleh memindahkannya ke perkhidmatan lain.
- Penarikan kebenaran — menarik balik persetujuan pemprosesan data pada bila-bila masa. Penarikan tidak menjejaskan kesahihan pemprosesan yang telah berlaku sebelumnya.
- Aduan kepada Pesuruhjaya — memfailkan aduan dengan Jabatan Perlindungan Data Peribadi (JPDP) jika anda berpendapat hak anda telah dilanggar. Hubungan rasmi: www.pdp.gov.my atau aduan@pdp.gov.my.
Untuk membuat sebarang permintaan, sila hubungi Pegawai Perlindungan Data (DPO) kami di dpo@tempahku.com, atau hello@tempahku.com. Kami akan memproses permintaan anda dalam masa 14 hari bekerja (lebih cepat daripada tempoh statutori 21 hari di bawah PDPA).
Pemilik perniagaan: isi borang di halaman pemadaman akaun untuk memadam akaun anda.
Pelanggan (yang membuat tempahan di perniagaan TempahKu): log masuk ke /mybooking dengan nombor telefon + OTP, kemudian klik "Padam Data Saya". Pemadaman terpakai merentasi semua perniagaan TempahKu yang anda pernah tempah. Sebagai alternatif, hantar emel ke dpo@tempahku.com.
7. Kuki (Cookies)
TempahKu menggunakan kuki yang minimum dan tidak menggunakan kuki untuk tujuan pemasaran atau penjejakan tingkah laku:
| Kuki | Tujuan | Tempoh |
|---|---|---|
| tempahku_lang | Menyimpan pilihan bahasa anda (BM/EN) | 1 tahun |
| Session token (HttpOnly) | Mengekalkan sesi log masuk pemilik perniagaan | Sehingga log keluar / 7 hari |
| __cf_bm | Perlindungan bot — ditetapkan oleh Cloudflare untuk laman web yang dilindungi | 30 minit |
8. Pelanggaran Data
Sekiranya berlaku pelanggaran keselamatan yang menjejaskan data peribadi anda, kami komited untuk mematuhi Garis Panduan Pemberitahuan Pelanggaran Data Pesuruhjaya Perlindungan Data Peribadi (berkuat kuasa 1 Jun 2025):
- Memberitahu Pesuruhjaya Perlindungan Data Peribadi (JPDP) dalam tempoh 72 jam selepas kami mengetahui tentang pelanggaran tersebut, seperti yang dikehendaki oleh Akta A1709;
- Jika pelanggaran berkemungkinan menyebabkan kemudaratan signifikan kepada anda (contoh: pendedahan kata laluan, data kewangan), kami juga akan memberitahu anda secara terus dalam masa 7 hari selepas pemberitahuan kepada JPDP;
- Memaklumkan apa data yang terdedah, langkah pemulihan yang diambil, dan tindakan yang anda boleh ambil untuk melindungi diri anda;
- Mengekalkan dokumentasi pelanggaran dan tindakan pembetulan untuk semakan JPDP.
Saluran pemberitahuan dalaman: setiap pelanggaran disahkan, didokumentasikan, dan dilaporkan oleh Pegawai Perlindungan Data (DPO) kami (lihat §11).
9. Data Kanak-Kanak
TempahKu tidak ditujukan untuk individu di bawah umur 18 tahun. Jika ibu bapa atau penjaga membuat tempahan bagi pihak kanak-kanak (contoh: tempahan tutor persendirian atau pakej rambut untuk anak), persetujuan ibu bapa dianggap diberikan apabila tempahan dibuat. Sekiranya kami mendapati maklumat kanak-kanak telah dikumpul tanpa persetujuan ibu bapa, data tersebut akan dipadam dengan segera.
10. Hubungi Kami
Jika anda mempunyai sebarang pertanyaan tentang dasar privasi ini, sila hubungi
kami di:
hello@tempahku.com
11. Pegawai Perlindungan Data (DPO)
Selaras dengan Garis Panduan Pelantikan Pegawai Perlindungan Data yang dikeluarkan oleh Pesuruhjaya Perlindungan Data Peribadi (berkuat kuasa 1 Jun 2025), TempahKu telah melantik seorang Pegawai Perlindungan Data (DPO) yang bertanggungjawab memastikan pematuhan PDPA.
Nama: Pegawai Perlindungan Data, TempahKu
Emel: dpo@tempahku.com
Bahasa: Bahasa Melayu / English
Status pendaftaran JPDP: Belum difailkan. TempahKu akan memfailkan pendaftaran rasmi DPO dengan JPDP sebaik sahaja proses pendaftaran entiti perniagaan rasmi (SSM) selesai. Sementara itu, DPO telah dilantik secara dalaman dan boleh dihubungi terus melalui emel di atas untuk semua permintaan PDPA.
DPO menerima dan memproses semua permintaan hak data subjek (akses, pembetulan, pemadaman, kemudahalihan data), serta mengkoordinasi pemberitahuan pelanggaran data.
12. Asas Undang-undang
Dasar ini disediakan untuk mematuhi rangka kerja undang-undang berikut:
- Akta Perlindungan Data Peribadi 2010 (Akta 709) — undang-undang asas
- Akta Perlindungan Data Peribadi (Pindaan) 2024 (Akta A1709) — diwartakan 24 Disember 2024, berkuat kuasa secara berperingkat: 1 Januari 2025 (penalti dinaikkan kepada RM1 juta + tanggungjawab pemproses data), 1 April 2025 (hak kemudahalihan data, hak pemadaman, peraturan pemindahan rentas sempadan), 1 Jun 2025 (pelantikan DPO mandatori + pemberitahuan pelanggaran 72 jam).
- Garis Panduan JPDP (Februari 2025) — Pelantikan DPO, Pemberitahuan Pelanggaran Data, Pemindahan Data Peribadi Rentas Sempadan
- Akta Cukai Pendapatan 1967 dan Akta Syarikat 2016 — untuk pengekalan rekod kewangan minimum 7 tahun (mengatasi hak pemadaman untuk data kewangan sahaja)
Pegawai Pengawal Selia Berkanun: Pesuruhjaya Perlindungan Data Peribadi (PDP), Jabatan Perlindungan Data Peribadi (JPDP), Kementerian Digital Malaysia — www.pdp.gov.my
