Dasar Privasi

Data Anda, Hak Anda

Bacalah komited mematuhi Akta Perlindungan Data Peribadi 2010 (PDPA Malaysia). Dasar ini menjelaskan data apa yang kami kumpul, mengapa, dan kawalan anda ke atasnya.

Kemaskini terakhir: 1 Julai 2026  |  Versi: 1.2  |  Kuasa berkuatkuasa: Segera

Ringkasan Cepat

📋

Data yang Dikumpul

  • Maklumat akaun (nama, e-mel, nama pengguna)
  • Data penggunaan & analitik
  • Maklumat pembayaran (tidak disimpan penuh)
  • Kandungan yang anda cipta
🔒

Kawalan Anda

  • Akses & muat turun data anda
  • Kemaskini/maklumkan pembetulan
  • Padam akaun & data
  • Tarik balik keizinan (opt-out)
🛡️

Perlindungan

  • Enkripsi TLS 1.3 transit
  • Enkripsi AES-256 simpanan
  • Sambungan FCP/KEK
  • Audit keselamatan berkala
🇲🇾

PDPA Malaysia

  • Pemprosesan berlandaskan keizinan
  • Penghantaran ke luar negara
  • Pihak ketiga terpilih sahaja
  • Pegawai Perlindungan Data

Data yang Kami Kumpul

👤 Akaun & Profil

  • Nama penuh (untuk KYC & pembayaran)
  • E-mel (login, notifikasi, pemulihan)
  • Nama pengguna (profil awam, URL unik)
  • Kata laluan (hash bcrypt, tidak pernah dilihat kami)
  • Foto profil (pilihan, disimpan di R2)
  • Bio & pautan media sosial (pilihan)

📖 Kandungan & Aktiviti

  • Novel, bab, & draf yang anda terbitkan
  • Riwayat bacaan & kemajuan bab
  • Komen, ulasan, & rating
  • Novel disimpan & diikuti
  • Syiling dibeli, digunakan, & ditip
  • Log aktiviti keselamatan (login, IP, user-agent)

💳 Pembayaran & KYC

  • Maklumat bank (nama, no. akaun — untuk bayaran penulis)
  • Dokumen KYC (MyKad/Pasport — disemak, tidak disimpan lama)
  • Rekod transaksi DuitNow/FPX (ID, amaun, tarikh, status)
  • Bukti pembayaran (imbasan — dipadam selepas disahkan)
  • Tiada data kad kredit disimpan (gateway pihak ketiga)

📊 Analitik & Teknikal

  • Alamat IP (disingkat untuk geolokasi negara)
  • Jenis peranti, pelayar, OS
  • Rujukan & halaman yang dilawati
  • Waktu & tempoh sesi
  • Ralat & prestasi (Cloudflare Analytics Engine)
  • Tiada pencampuran profil peribadi

Mengapa Data Dikumpul (Pematuhan PDPA)

Keizinan (Consent)

Daftar akaun, notifikasi e-mel, analitik pilihan

Kontrak (Contract)

Memproses pembayaran, bayaran penulis, syiling

Kewajipan Undang-Undang (Legal Obligation)

AKTA AMLA, rekod kewangan 7 tahun, PDPA

Kepentingan Sah (Legitimate Interest)

Keselamatan, penipuan, penambahbaikan platform

Kami tidak menjual data peribadi anda kepada mana-mana pihak. Data hanya dikongsi sebagaimana berikut:

Pembayaran

  • Stripe / FPX / DuitNow gateway
  • Bank penulis (bayaran bulanan)
  • Tiada data kad disimpan kami

Infrastruktur

  • Cloudflare (Workers, R2, D1, KV, Analytics)
  • Neon (PostgreSQL — enkripsi rehat)
  • Penyedia e-mel transaksional

Undang-Undang

  • Pihak berkuasa (perintah mahkamah)
  • Audit kewangan (LHDN, AMLA)
  • Laporan CSAM ke PDRM/MCMC

Analitik (Anonim)

  • Cloudflare Web Analytics (tiada cookie)
  • Tiada Google Analytics / Meta Pixel
  • Data tidak boleh dikaitkan ke individu

Hak Anda di Bawah PDPA 2010

📄

Hak Akses

Minta salinan semua data peribadi yang kami simpan tentang anda. Kami akan sediakan dalam 21 hari.

✏️

Hak Pembetulan

Minta pembetulan data yang tidak tepat atau tidak lengkap. Dikerjakan dalam 14 hari.

🗑️

Hak Pemadaman

Minta padam akaun & data peribadi (kecuali rekod undang-undang). Diproses 30 hari.

⏸️

Hak Sekatan Proses

Sekat pemprosesan tertentu (contoh: analitik, pemasaran). Keizinan ditarik balik.

📦

Hak Keberangkalan Data

Terima data dalam format struktur (JSON/CSV) & pindah ke penyedia lain.

🛑

Hak Bantahan

Bantah pemprosesan berasaskan kepentingan sah (pemasaran langsung, profil).

Untuk menunaikan hak anda, e-mel ke:

mgtapp.dev2021@gmail.com

Sertakan nama pengguna & e-mel akaun. Kami akan sahkan identiti sebelum memproses.

Keselamatan & Tempoh Simpanan

🔐 Teknikal

  • TLS 1.3 semua sambungan
  • AES-256 data rehat (Neon, R2, D1)
  • Kata laluan: bcrypt cost 12
  • JWT pendek hayat + refresh rotation
  • CSP, HSTS, COOP, CORP headers
  • Rate limiting & WAF (Cloudflare)

🗂️ Tempoh Simpanan

  • Data akaun: semasa akaun aktif
  • Rekod kewangan: 7 tahun (Akta 1967)
  • Log keselamatan: 13 bulan
  • Analitik teragregasi: 26 bulan
  • Kandungan terbit: sehingga dipadam penulis
  • Pasca-padam: 90 hari backup, lalu musnah

🌏 Penghantaran Antarabangsa

  • Server utama: Singapore (Cloudflare APAC)
  • DB: Neon US-East (klausul kontrak standard)
  • R2: Global CDN (edge caching)
  • Tiada data ke negara tanpa keputusan kecekapan PDPC
  • Penghantaran: keizinan / kontrak standard / undang-undang

Cookie & Pelacakan

✅ Kami Guna (Wajib)

  • Sesi login (HttpOnly, Secure, SameSite=Lax)
  • CSRF token (SameSite=Strict)
  • Pilihan tema (localStorage — tiada server)

📊 Analitik (Pilihan — Opt-in)

  • Cloudflare Web Analytics (tiada cookie)
  • Hanya metrik agregat: halaman, rujukan, negara
  • Tiada profil peribadi, tiada penjejakan silang

❌ Kami TIDAK Guna

  • Google Analytics / GA4
  • Meta Pixel / Facebook Tracking
  • TikTok Pixel, Google Ads, pendapat luar
  • Cookie pihak ketiga untuk iklan
  • Fingerprinting / session replay

Kanak-kanak di Bawah 13 Tahun

Bacalah tidak sengaja mengumpul data kanak-kanak di bawah 13 tahun tanpa keizinan ibu bapa/penjaga. Kandungan R18 memerlukan verifikasi umur 18+. Jika anda sedar data kanak-kanak dikumpul, hubungi kami untuk padam segera.

Perubahan Dasar Ini

Perubahan material akan diumumkan melalui e-mel, pemberitahuan dalam aplikasi, & blog sekurang-kurangnya 30 hari sebelum berkuatkuasa. Teruskan menggunakan Bacalah selepas tarikh berkuatkuasa bermakna menerima dasar terbaru.

Hubungi Pegawai Perlindungan Data

Soalan, aduan, atau permintaan hak PDPA:

mgtapp.dev2021@gmail.com

Subjek: "Privasi & PDPA — Bacalah"  |  Balas dalam 5 hari bekerja