Polisi Privasi

Polisi Privasi ini menerangkan bagaimana VIRAL.MY, yang dimiliki oleh Dayabumi Creative Network (PG 0534996W), mengumpul, menggunakan, menyimpan, dan melindungi maklumat peribadi anda apabila anda menggunakan platform kami.

Dengan menggunakan VIRAL.MY, anda bersetuju dengan amalan privasi yang dinyatakan dalam dokumen ini. Polisi ini dikawal oleh Akta Perlindungan Data Peribadi 2010 (PDPA) Malaysia.

Dikemaskini: April 2026.

1. Maklumat Yang Kami Kumpul

a) Maklumat dari Google OAuth 2.0

VIRAL.MY menggunakan Google OAuth 2.0 untuk pengesahan pengguna. Apabila anda log masuk menggunakan akaun Google anda, kami menerima maklumat berikut dari Google:

• Nama penuh — dipaparkan dalam profil akaun anda.
• Alamat emel Google — digunakan sebagai pengecam unik akaun anda.
• Gambar profil Google — dipaparkan dalam dashboard anda.
• ID unik Google (sub) — digunakan untuk menghubungkan akaun Google dengan rekod anda dalam sistem kami.

Kami tidak menerima atau menyimpan kata laluan Google anda. Kami juga tidak mempunyai akses kepada emel, kalendar, fail Drive, atau mana-mana data lain dalam akaun Google anda. Skop akses yang diminta adalah terhad kepada maklumat profil asas sahaja.

b) Data Operasi Kedai

• Maklumat kedai: nama kedai, penerangan, nombor WhatsApp, lokasi, tema, logo, dan imej penutup.
• Produk: nama, penerangan, harga, gambar, kategori, varian, dan status aktif.
• Pesanan: nama pelanggan, nombor telefon, alamat penghantaran, nota, item yang dipesan, jumlah, dan status pesanan.
• Tetapan integrasi: URL webhook, token bot Telegram, ID chat Telegram, dan maklumat Google Sheets (plan PRO).

c) Data Analitik

• Paparan halaman kedai: laluan URL, perujuk (referrer), ejen pengguna (jenis pelayar), dan negara pengunjung (berdasarkan IP, tanpa menyimpan IP penuh).
• Peristiwa pesanan: jenis peristiwa (pesanan dibuat, status berubah) dan jumlah pesanan.

d) Data Teknikal

• Log sesi pengguna yang disimpan dalam sistem cache selamat kami (cookie httpOnly, tamat tempoh 7 hari).
• Log penghantaran integrasi (webhook, Telegram, Google Sheets) untuk tujuan penyahpepijatan.

2. Cara Kami Menggunakan Maklumat Anda

• Mengesahkan identiti anda dan mengekalkan sesi log masuk yang selamat.
• Menyediakan dan mengoperasikan semua fungsi platform — kedai, produk, pesanan, dan dashboard.
• Menghantar notifikasi emel berkaitan pesanan baru melalui perkhidmatan emel bertauliah.
• Memproses dan mengesahkan pembayaran langganan melalui Billplz.
• Menghantar pemberitahuan pesanan ke webhook, Telegram, atau Google Sheets yang anda konfigurasikan (jika diaktifkan).
• Menjana analitik untuk membantu anda memahami prestasi kedai anda.
• Menambah baik keselamatan, prestasi, dan kestabilan platform.
• Mematuhi keperluan undang-undang jika diperlukan oleh pihak berkuasa Malaysia.

3. Perkongsian Maklumat dengan Pihak Ketiga

Kami tidak menjual, menyewa, atau mendedahkan maklumat peribadi anda kepada pihak ketiga untuk tujuan pemasaran. Maklumat anda hanya dikongsi dalam situasi berikut:

• Google LLC — Pengesahan log masuk melalui Google OAuth 2.0. Tertakluk kepada Polisi Privasi Google.
• Billplz Sdn Bhd — Pemprosesan pembayaran langganan PRO. Tertakluk kepada Polisi Privasi Billplz.
• Penyedia Perkhidmatan Emel — Penghantaran emel notifikasi kepada peniaga. Bertindak sebagai pemproses data kami.
• Penyedia Infrastruktur Awan — Menyimpan dan memproses semua data platform di bawah perjanjian perlindungan data yang ketat.
• Telegram — Sekiranya anda mengaktifkan integrasi Telegram, butiran pesanan akan dihantar ke bot Telegram yang anda konfigurasikan.
• Google Sheets API — Sekiranya anda mengaktifkan integrasi Google Sheets, butiran pesanan akan direkodkan ke spreadsheet yang anda nyatakan.
• Pihak berkuasa undang-undang — Jika dikehendaki oleh undang-undang Malaysia atau perintah mahkamah.

4. Penyimpanan & Keselamatan Data

Semua data disimpan di atas infrastruktur awan bertaraf enterprise yang menggunakan penyulitan semasa transit (TLS/HTTPS) dan semasa penyimpanan. Sesi log masuk disimpan sebagai token rawak yang tidak boleh diteka, dan dihantar melalui cookie httpOnly yang tidak boleh diakses oleh JavaScript.

• Gambar produk dan imej kedai disimpan dalam sistem storan objek awan yang selamat.
• Sesi log masuk tamat tempoh secara automatik selepas 7 hari tanpa aktiviti.
• Kata laluan tidak disimpan kerana kami menggunakan Google OAuth untuk pengesahan.
• Akses kepada panel pentadbir (superadmin) dihadkan kepada kakitangan bertauliah sahaja.

Walaupun kami mengambil langkah-langkah yang munasabah untuk melindungi data anda, tiada sistem yang 100% selamat. Sila hubungi kami dengan segera di khai@webmaster.my sekiranya anda mengesyaki sebarang pelanggaran keselamatan.

5. Tempoh Penyimpanan Data

• Data akaun dan kedai disimpan selagi akaun anda aktif.
• Setelah akaun dihapuskan atas permintaan anda, semua data akan dipadam dalam tempoh 30 hari.
• Log analitik disimpan selama maksimum 12 bulan sebelum dipadam secara automatik.
• Log penghantaran integrasi disimpan selama 30 hari.
• Rekod transaksi kewangan mungkin disimpan lebih lama untuk mematuhi keperluan undang-undang cukai Malaysia.

6. Kuki (Cookies) & Sesi

VIRAL.MY menggunakan satu kuki sesi selamat (session) yang disimpan sebagai cookie httpOnly dengan atribut Secure dan SameSite=Lax. Kuki ini:

• Tidak boleh diakses oleh JavaScript (httpOnly).
• Hanya dihantar melalui HTTPS (Secure).
• Tamat tempoh secara automatik selepas 7 hari.
• Dipadam apabila anda log keluar.

Kami tidak menggunakan kuki pihak ketiga untuk pengiklanan atau penjejakan.

7. Hak Anda Sebagai Pengguna

Di bawah PDPA Malaysia, anda mempunyai hak untuk:

• Akses — Meminta salinan data peribadi yang kami simpan tentang anda.
• Pembetulan — Meminta pembetulan data yang tidak tepat atau tidak lengkap.
• Pemadaman — Meminta penghapusan data peribadi anda (dengan memohon pemadaman akaun).
• Penarikan Persetujuan — Menarik balik persetujuan untuk pemprosesan data tertentu, walaupun ini mungkin menjejaskan keupayaan anda menggunakan platform.

Untuk menggunakan mana-mana hak ini, sila hubungi kami di khai@webmaster.my. Kami akan memproses permintaan anda dalam tempoh 14 hari bekerja.

8. Privasi Kanak-Kanak

Platform VIRAL.MY tidak ditujukan kepada individu yang berumur di bawah 18 tahun. Kami tidak dengan sengaja mengumpul data peribadi daripada kanak-kanak. Sekiranya anda percaya bahawa kami telah mengumpul maklumat dari seseorang yang berumur di bawah 18 tahun, sila hubungi kami untuk kami mengambil tindakan yang sesuai.

9. Perubahan kepada Polisi Ini

Kami boleh mengemaskini Polisi Privasi ini dari semasa ke semasa. Perubahan penting akan dimaklumkan kepada pengguna melalui notis yang jelas di platform. Tarikh kemaskini terkini akan sentiasa dipaparkan di bahagian atas dokumen ini. Penggunaan berterusan platform selepas kemaskini dianggap sebagai persetujuan anda.

Hubungi Kami

Untuk sebarang pertanyaan, aduan, atau permintaan berkaitan privasi data anda:

• Syarikat: Dayabumi Creative Network (PG 0534996W)
• Emel: khai@webmaster.my
• Telefon / WhatsApp: 019-209 2006
• Alamat: Rawang, Selangor Malaysia
• Laman Web: webmaster.my