ALESA SUPER STORE

Privacy Policy

Back to Home

Dasar Privasi

Kemaskini Terakhir: 30 September 2025

1. Pengenalan

Alesa Super Store ("kami", "perkhidmatan kami") komited untuk melindungi privasi pengguna. Dasar Privasi ini menerangkan bagaimana kami mengumpul, menggunakan, dan melindungi maklumat peribadi anda apabila anda menggunakan platform kami.

Dengan menggunakan perkhidmatan kami, anda bersetuju dengan pengumpulan dan penggunaan maklumat mengikut dasar ini.

2. Maklumat Yang Kami Kumpul

2.1 Maklumat Pendaftaran

Apabila anda mendaftar akaun, kami mengumpul:

  • Username - untuk login dan identifikasi akaun
  • Alamat Email - untuk komunikasi dan pemulihan akaun
  • Password - disimpan dalam format encrypted (hashed)

2.2 Maklumat Pembayaran

Untuk memproses pembayaran, kami mengumpul:

  • Order ID - untuk tracking transaksi
  • Jumlah Bayaran - untuk rekod kewangan
  • Kaedah Pembayaran - FPX, Card, E-Wallet, atau Manual Transfer
  • Resit Bank Transfer - jika guna manual transfer (disimpan secara selamat)

Nota Penting: Kami TIDAK menyimpan maklumat kad kredit/debit anda. Semua pembayaran online diproses melalui gateway pembayaran selamat (BizAppay) yang compliant dengan PCI DSS.

2.3 Maklumat Penggunaan

Kami merekod aktiviti penggunaan anda untuk tujuan analytics dan improvement:

  • Download History - files yang anda download dan bila
  • Login Activity - tarikh dan masa login
  • IP Address - untuk keselamatan dan fraud prevention
  • Browser & Device Info - untuk optimize user experience

2.4 Cookies & Tracking

Kami menggunakan cookies untuk:

  • Mengekalkan sesi login anda
  • Mengingati preferences anda
  • Menganalisis traffic dan behavior patterns

3. Bagaimana Kami Menggunakan Maklumat Anda

Maklumat yang dikumpul digunakan untuk:

Pengurusan Akaun

Menguruskan registration, login, dan membership anda

Pemprosesan Pembayaran

Memproses transaksi dan mengesan status pembayaran

Komunikasi

Menghantar email konfirmasi, notifikasi, dan updates

Keselamatan

Mencegah fraud, abuse, dan unauthorized access

Analytics

Menganalisis penggunaan untuk improve perkhidmatan

Customer Support

Menyediakan bantuan dan menyelesaikan masalah anda

4. Perkongsian Maklumat

Kami TIDAK menjual, menyewa, atau berkongsi maklumat peribadi anda kepada pihak ketiga untuk tujuan marketing. Namun, kami mungkin berkongsi maklumat dengan pihak-pihak berikut:

Payment Gateway (BizAppay)

Untuk memproses transaksi pembayaran secara selamat. BizAppay mempunyai dasar privasi sendiri dan compliant dengan PCI DSS.

Service Providers

Hosting provider, email service, dan tools yang membantu operasi platform. Semua bound oleh confidentiality agreements.

Legal Requirements

Jika dikehendaki oleh undang-undang, court order, atau regulatory authorities.

5. Keselamatan Data

Kami mengambil langkah-langkah keselamatan yang serius untuk melindungi data anda:

SSL/TLS Encryption

Semua data transmitted secara encrypted (HTTPS)

Password Hashing

Password anda di-hash menggunakan bcrypt algorithm

Secure Database

Database protected dengan firewall dan access control

Regular Backups

Data di-backup secara regular untuk disaster recovery

Access Control

Hanya authorized personnel sahaja boleh akses data

Perhatian: Walaupun kami menggunakan security measures yang terbaik, tiada sistem yang 100% selamat. Anda juga perlu bertanggungjawab menjaga keselamatan akaun anda (gunakan strong password, jangan share credentials).

6. Hak Anda (Data Subject Rights)

Anda mempunyai hak-hak berikut berkaitan data peribadi anda:

Hak untuk Akses

Anda boleh request untuk melihat data peribadi yang kami simpan tentang anda

Hak untuk Perbetulkan

Anda boleh update atau betulkan maklumat yang tidak tepat

Hak untuk Padam

Anda boleh request untuk delete akaun dan data anda (tertakluk kepada legal requirements)

Hak untuk Data Portability

Anda boleh request copy data anda dalam format machine-readable

Hak untuk Object

Anda boleh object penggunaan data anda untuk tujuan marketing (opt-out)

Untuk exercise rights ini, sila hubungi kami di support@sme2u.xyz

7. Data Retention (Berapa Lama Kami Simpan Data)

Kami menyimpan data anda selagi diperlukan untuk:

  • Active Membership: Selagi membership anda aktif
  • Expired Accounts: 1 tahun selepas expiry (untuk renewal purposes)
  • Payment Records: 7 tahun (untuk tax dan audit compliance)
  • Download Logs: 2 tahun (untuk analytics)
  • Deleted Accounts: 30 hari backup retention, then permanently deleted

8. Children's Privacy

Perkhidmatan kami tidak ditujukan untuk kanak-kanak bawah umur 18 tahun. Kami tidak sengaja mengumpul data dari kanak-kanak. Jika anda adalah parent/guardian dan sedar anak anda telah provide data kepada kami, sila hubungi kami untuk delete.

9. Perubahan Dasar Privasi

Kami mungkin update Dasar Privasi ini dari semasa ke semasa. Sebarang perubahan akan dipaparkan di page ini dengan "Last Updated" date yang dikemaskini. Perubahan signifikan akan dinotifikasikan melalui email.

Anda digalakkan untuk review page ini secara berkala untuk mengetahui sebarang perubahan.

10. Hubungi Kami

Jika anda mempunyai sebarang pertanyaan mengenai Dasar Privasi ini, atau ingin exercise rights anda, sila hubungi kami:

Email: support@sme2u.xyz

WhatsApp: +60123456789

Website: https://sme2u.xyz

Support Hours: 9am - 6pm (Weekdays)

Komitmen Kami

Kami komited untuk melindungi privasi dan keselamatan data anda. Jika anda mempunyai sebarang kebimbangan mengenai bagaimana data anda dikendalikan, sila hubungi kami dengan segera. Privasi anda adalah keutamaan kami.