1. Pengenalan
BorangBot ("kami", "perkhidmatan kami") adalah platform borang digital dan penjanaan PDF yang dikendalikan oleh pemilik perniagaan BorangBot, beroperasi di Malaysia.
Dasar Privasi ini menerangkan bagaimana kami mengumpul, menggunakan, menyimpan dan melindungi data peribadi anda apabila anda menggunakan laman web dan perkhidmatan kami di borangbot.com, selaras dengan Akta Perlindungan Data Peribadi 2010 (PDPA) Malaysia.
Dengan mendaftar atau menggunakan BorangBot, anda bersetuju dengan terma Dasar Privasi ini.
2. Data yang Kami Kumpul
a) Data yang anda berikan secara langsung:
- Nama penuh dan nama syarikat
- Alamat e-mel dan kata laluan (disimpan dalam bentuk yang di-hash)
- Kunci API OpenAI (jika diberikan untuk ciri AI — disimpan terenkripsi)
- Kandungan borang dan template yang anda bina
- Data submission yang anda masukkan atau muat naik
- Imej dokumen, PDF imbasan, nama fail, dan metadata ringkas berkaitan ciri Pengimbas Dokumen
b) Data yang dikumpul secara automatik:
- Alamat IP dan maklumat peranti (melalui log pelayan standard)
- Kuki sesi untuk pengesahan log masuk
- Maklumat pelayar (user-agent)
c) Data yang kami tidak kumpul:
- Maklumat penuh kad kredit/debit anda (nombor kad penuh, CVC) tidak disimpan di pelayan kami
- Data biometrik atau data sensitif lain yang tidak berkaitan dengan perkhidmatan
3. Tujuan Pengumpulan Data
Kami mengumpul data peribadi anda untuk tujuan-tujuan berikut:
- Mencipta dan menguruskan akaun anda
- Menyediakan perkhidmatan pemprosesan borang dan penjanaan PDF
- Menyediakan ciri pengimbasan dokumen, penukaran imej ke PDF, penyimpanan dokumen, dan perkongsian melalui pautan token
- Menghantar e-mel berkaitan akaun (set semula kata laluan, notifikasi)
- Menguruskan langganan dan pelan perkhidmatan
- Meningkatkan keselamatan dan mencegah penipuan
- Mematuhi kewajipan undang-undang Malaysia
Kami tidak menjual, menyewa atau memperdagangkan data peribadi anda kepada pihak ketiga untuk tujuan pemasaran.
4. Pendedahan kepada Pihak Ketiga
Data anda mungkin dikongsi dengan pihak berikut hanya apabila perlu:
- Pembekal perkhidmatan hosting: Pelayan web tempat data disimpan secara selamat
- Stripe (pemproses pembayaran): Untuk memproses langganan, pembayaran berulang, pengesahan transaksi, pencegahan penipuan, dan pengurusan pertikaian pembayaran. Kami hanya menerima metadata transaksi yang diperlukan (contohnya status bayaran, ID pelanggan, ID langganan), bukan butiran kad penuh. Polisi Stripe: stripe.com/en-my/privacy
- OpenAI (jika ciri AI digunakan): Kandungan teks yang anda tampal untuk ciri AI Auto-Isi dihantar ke API OpenAI. Rujuk Dasar Privasi OpenAI di openai.com/privacy
- Pihak berkuasa undang-undang: Jika diperlukan oleh undang-undang Malaysia atau perintah mahkamah
Sesetengah data mungkin diproses di luar Malaysia oleh penyedia infrastruktur global kami tertakluk kepada kontrak perlindungan data dan keperluan undang-undang yang terpakai.
Tiada pihak ketiga lain yang menerima data peribadi anda tanpa persetujuan anda, kecuali seperti yang diperlukan untuk penyediaan perkhidmatan atau pematuhan undang-undang.
5. Penyimpanan & Keselamatan Data
- Data disimpan di pelayan yang terletak di / diakses dari Malaysia
- Kata laluan disimpan menggunakan bcrypt hashing (tidak boleh dibaca balik)
- Sambungan ke laman web dilindungi dengan HTTPS/TLS
- Akses kepada database dihadkan kepada sistem dalaman sahaja
- Data submission dan PDF disimpan dalam folder yang tidak boleh dilayari secara langsung
- Dokumen imbasan dan PDF yang dijana melalui Pengimbas Dokumen disimpan dalam akaun anda sehingga anda memadamnya atau akaun ditamatkan
- Pautan kongsi dokumen menggunakan token rawak. Sesiapa yang memiliki pautan sah boleh mengakses dokumen tersebut sehingga token tamat tempoh
Tempoh penyimpanan: Data akaun disimpan selagi akaun aktif. Data submission dan dokumen imbasan disimpan selagi anda menyimpannya dalam dashboard anda. Rekod token perkongsian boleh kekal sehingga dokumen berkaitan dipadam atau token luput. Setelah akaun dipadam, data akan dibuang dalam tempoh 30 hari.
Tiada sistem yang 100% selamat. Sekiranya berlaku pelanggaran data, kami akan memaklumkan pengguna yang terjejas dalam tempoh yang munasabah.
6. Hak Anda di Bawah PDPA 2010
Di bawah Akta Perlindungan Data Peribadi 2010 Malaysia, anda berhak untuk:
- Mengakses data peribadi yang kami pegang tentang anda
- Membetulkan sebarang data yang tidak tepat atau tidak lengkap
- Menarik balik persetujuan terhadap pemprosesan data anda
- Meminta pemadaman data peribadi anda (tertakluk kepada obligasi undang-undang)
- Membuat aduan kepada Pesuruhjaya Perlindungan Data Peribadi Malaysia
Untuk menggunakan mana-mana hak ini, hubungi kami di support@borangbot.com. Kami akan bertindak balas dalam masa 14 hari bekerja.
7. Data Pihak Ketiga (Pelanggan Anda)
Apabila anda menggunakan BorangBot untuk mengumpul data daripada pelanggan anda (melalui borang yang anda bina), anda bertindak sebagai Pemproses Data di bawah PDPA 2010.
Prinsip yang sama terpakai apabila anda mengimbas atau memuat naik dokumen pihak ketiga melalui ciri Pengimbas Dokumen, termasuk dokumen pengenalan, borang persetujuan, resit, kontrak, atau dokumen lain yang mengandungi data peribadi.
Tanggungjawab anda: Anda bertanggungjawab untuk memastikan anda mempunyai persetujuan atau hak yang sah daripada individu-individu tersebut untuk mengumpul, mengimbas, memuat naik, menyimpan dan berkongsi data atau dokumen mereka, dan bahawa penggunaan BorangBot mematuhi obligasi PDPA anda sendiri.
BorangBot tidak berkongsi data pelanggan anda dengan mana-mana pihak tanpa keperluan yang sah dan data tersebut hanya boleh diakses oleh akaun anda, kecuali apabila anda sendiri menjana pautan perkongsian dokumen atau borang. Anda boleh memadam data submission dan dokumen imbasan bila-bila masa melalui dashboard anda.
8. Kuki & Teknologi Penjejak
BorangBot menggunakan kuki minimum yang diperlukan untuk operasi:
- Kuki Sesi (wajib): Untuk mengenal pasti pengguna yang log masuk. Tamat apabila anda log keluar atau selepas 2 jam tidak aktif.
- Kuki pembayaran/fraud (Stripe): Apabila checkout Stripe digunakan, Stripe boleh menggunakan kuki atau isyarat peranti untuk pengesahan transaksi, pencegahan penipuan, dan keselamatan pembayaran.
- Tiada kuki penjejakan: Kami tidak menggunakan Google Analytics, Facebook Pixel atau sebarang alat penjejakan pihak ketiga.
- Tiada iklan: Kami tidak memaparkan iklan dan tidak menjejak tingkah laku anda merentasi laman web lain.
9. Perubahan Dasar ini
Kami mungkin mengemas kini Dasar Privasi ini dari semasa ke semasa. Sebarang perubahan material akan dimaklumkan melalui e-mel atau notis yang ketara di laman web kami sekurang-kurangnya 7 hari sebelum berkuat kuasa.
Penggunaan berterusan perkhidmatan selepas perubahan berkuat kuasa dianggap sebagai penerimaan terhadap dasar yang dikemas kini.
10. Hubungi Kami
Untuk sebarang pertanyaan berkaitan privasi atau untuk menggunakan hak anda di bawah PDPA 2010:
Jika anda tidak berpuas hati dengan tindak balas kami, anda boleh membuat aduan kepada Jabatan Perlindungan Data Peribadi Malaysia di pdp.gov.my.
BorangBot