1. Pengenalan
AYUB ("kami", "kita", "platform") ialah sistem perakaunan dalam talian yang dibangunkan untuk perusahaan kecil dan sederhana (PKS) di Malaysia. Kami komited untuk melindungi privasi dan data peribadi anda selaras dengan Akta Perlindungan Data Peribadi 2010 (PDPA) Malaysia.
Dasar Privasi ini menerangkan bagaimana kami mengumpul, menggunakan, menyimpan, dan melindungi maklumat peribadi anda apabila anda menggunakan platform AYUB.
2. Maklumat yang Kami Kumpul
2.1 Maklumat Akaun
Semasa pendaftaran dan penggunaan platform, kami mengumpul:
- Nama penuh - untuk pengenalan akaun
- Alamat email - untuk log masuk, pengesahan, dan komunikasi
- Kata laluan - disimpan dalam bentuk yang telah disulitkan (hashed) menggunakan algoritma bcrypt
- Nombor telefon - untuk tujuan komunikasi (pilihan)
2.2 Maklumat Perniagaan
- Nama perniagaan
- Alamat perniagaan
- Terma pembayaran perniagaan
- Nota dokumen perniagaan
2.3 Data Kewangan
- Rekod transaksi (pendapatan dan perbelanjaan)
- Kategori perakaunan dan carta akaun
- Kaedah pembayaran
- Imej resit yang dimuat naik
- Dokumen yang dihasilkan (invois, sebut harga, pesanan pembelian, resit rasmi)
2.4 Data Keselamatan
- Alamat IP - direkodkan semasa setiap log masuk untuk keselamatan
- Maklumat peranti (user agent) - untuk mengesan peranti baru dan aktiviti mencurigakan
- Cap jari peranti (device hash) - untuk pengesanan peranti
- Data sesi - disimpan dalam pangkalan data untuk pengurusan sesi
2.5 Data Pembayaran
- Rekod langganan (pelan, tarikh, status)
- ID pelanggan dan langganan Stripe
- Maklumat kad kredit/debit anda TIDAK disimpan oleh AYUB. Semua pembayaran diproses oleh Stripe, Inc.
3. Bagaimana Kami Menggunakan Data Anda
| Tujuan |
Data yang Digunakan |
| Menyediakan perkhidmatan perakaunan |
Data akaun, data kewangan, maklumat perniagaan |
| Analisis resit menggunakan AI |
Imej resit dihantar ke OpenAI untuk pengekstrakan data |
| Penjanaan dokumen AI |
Maklumat perniagaan dan sejarah perbualan |
| Pemprosesan pembayaran langganan |
Email, nama, dan ID pelanggan dihantar ke Stripe |
| Keselamatan akaun |
Alamat IP, maklumat peranti, sejarah log masuk |
| Notifikasi log masuk |
Email, alamat IP, maklumat peranti |
| Penjanaan laporan kewangan |
Data transaksi dan perakaunan |
| Komunikasi perkhidmatan |
Email (pengesahan, peringatan langganan, notifikasi keselamatan) |
4. Perkhidmatan Pihak Ketiga
Kami menggunakan perkhidmatan pihak ketiga yang dipercayai untuk menyediakan fungsi tertentu:
4.1 OpenAI (GPT-4o)
- Tujuan: Analisis imej resit dan penjanaan dokumen perniagaan
- Data yang dihantar: Imej resit (dalam format base64), maklumat perniagaan, dan sejarah perbualan dokumen
- Pelayan: Pelayan OpenAI di luar Malaysia
- Sila rujuk Dasar Privasi OpenAI untuk maklumat lanjut
4.2 Stripe, Inc.
- Tujuan: Pemprosesan pembayaran langganan Premium
- Data yang dihantar: Nama, alamat email, dan maklumat pembayaran
- AYUB tidak menyimpan maklumat kad kredit/debit anda
- Stripe mematuhi piawaian keselamatan PCI DSS Level 1
- Sila rujuk Dasar Privasi Stripe
4.3 DigitalOcean Spaces
- Tujuan: Penyimpanan fail resit yang dimuat naik
- Data yang disimpan: Imej resit
- Lokasi pelayan: Singapura (rantau SGP1)
- Sila rujuk Dasar Privasi DigitalOcean
5. Keselamatan Data
Kami mengambil langkah keselamatan yang serius untuk melindungi data anda:
- Penyulitan kata laluan - Kata laluan disulitkan menggunakan algoritma bcrypt dengan 12 pusingan hashing
- Pengesahan email - Akaun memerlukan pengesahan email sebelum akses penuh
- Perlindungan CSRF - Semua borang dilindungi daripada serangan Cross-Site Request Forgery
- Kuki HttpOnly - Kuki sesi tidak boleh diakses oleh JavaScript
- Kuki SameSite - Ditetapkan kepada "lax" untuk perlindungan tambahan
- Had kadar log masuk - Maksimum 5 percubaan log masuk gagal sebelum sekatan sementara
- Notifikasi log masuk - Amaran email apabila peranti atau lokasi baru dikesan (perlu diaktifkan)
- Tamat tempoh sesi - Sesi tamat secara automatik selepas tempoh tidak aktif (boleh dikonfigurasikan)
- API Keys yang disulitkan - Kunci API disimpan dalam bentuk hash SHA256
- Pemampatan imej - Resit dimampatkan sebelum penyimpanan untuk keselamatan dan prestasi
6. Penyimpanan dan Pengekalan Data
| Jenis Data |
Tempoh Pengekalan |
| Data akaun dan profil |
Sehingga akaun dipadam |
| Data transaksi |
Sehingga akaun dipadam (transaksi yang dipadam disimpan sementara untuk pemulihan) |
| Imej resit |
Sehingga dipadam oleh pengguna atau akaun dipadam |
| Sejarah log masuk |
Sehingga akaun dipadam |
| Rekod pembayaran |
Sehingga akaun dipadam |
| Data sesi |
120 minit (boleh dikonfigurasikan) |
| Dokumen yang dihasilkan |
Sehingga dipadam oleh pengguna atau akaun dipadam |
7. Kuki dan Teknologi Penjejakan
AYUB menggunakan kuki yang minimum dan perlu sahaja:
- Kuki sesi - Untuk mengekalkan sesi log masuk anda (wajib)
- Token CSRF - Untuk keselamatan borang (wajib)
- Token "Ingat Saya" - Untuk log masuk berterusan jika dipilih (pilihan)
Kami tidak menggunakan kuki penjejakan pihak ketiga, piksel penjejakan, atau teknologi pengiklanan.
8. Hak Anda
Di bawah PDPA Malaysia, anda mempunyai hak berikut:
- Hak akses - Anda boleh mengakses semua data anda melalui dashboard AYUB pada bila-bila masa
- Hak pembetulan - Anda boleh mengemaskini maklumat profil dan perniagaan anda melalui Tetapan
- Hak pemadaman - Anda boleh memadam akaun anda secara kekal, yang akan turut memadam semua data berkaitan termasuk transaksi, resit, dokumen, dan rekod pembayaran
- Hak muat turun - Anda boleh memuat turun laporan kewangan (Lejer Umum, Untung Rugi, Kunci Kira-kira) dalam format PDF
Penting: Pemadaman akaun adalah kekal dan tidak boleh dibatalkan. Semua data anda termasuk transaksi, resit, dokumen, API keys, dan rekod pembayaran akan dipadam secara kekal.
9. Perlindungan Kanak-kanak
AYUB tidak ditujukan untuk individu di bawah umur 18 tahun. Kami tidak secara sedar mengumpul data peribadi daripada kanak-kanak. Jika kami mengetahui bahawa kami telah mengumpul data daripada individu di bawah 18 tahun, kami akan memadam data tersebut dengan segera.
10. Pemindahan Data Antarabangsa
Data anda mungkin dipindahkan ke dan diproses di negara lain melalui perkhidmatan pihak ketiga kami:
- OpenAI - Pelayan di Amerika Syarikat (untuk analisis resit dan penjanaan dokumen)
- Stripe - Pelayan di Amerika Syarikat (untuk pemprosesan pembayaran)
- DigitalOcean - Pelayan di Singapura (untuk penyimpanan fail)
Kami memastikan pihak ketiga ini mematuhi piawaian keselamatan data yang tinggi.
11. Perubahan kepada Dasar Privasi
Kami mungkin mengemaskini Dasar Privasi ini dari semasa ke semasa. Sebarang perubahan penting akan dimaklumkan melalui email atau notifikasi dalam platform. Tarikh kemaskini terakhir akan dinyatakan di bahagian atas halaman ini.
12. Hubungi Kami
Jika anda mempunyai sebarang soalan atau kebimbangan mengenai Dasar Privasi ini atau pengendalian data peribadi anda, sila hubungi kami: