Dasar Privasi

Privasi dan keselamatan data anda adalah keutamaan kami

Kemaskini terakhir: November 11, 2025

Di Resumi, dikendalikan oleh TANJAKSOFT SOLUTIONS (003791654-D), kami komited untuk melindungi privasi dan data peribadi anda. Dasar Privasi ini menerangkan cara kami mengumpul, menggunakan, menyimpan, dan melindungi maklumat anda mengikut Akta Perlindungan Data Peribadi 2010 (PDPA) Malaysia dan Peraturan Perlindungan Data Am (GDPR) di mana berkenaan.

Dengan menggunakan Resumi, anda bersetuju dengan amalan data yang diterangkan dalam dasar ini.

1. Maklumat Yang Kami Kumpul

Maklumat Peribadi

  • Alamat e-mel (untuk penciptaan akaun dan komunikasi)
  • Nama penuh (untuk pemperibadian dan pembinaan resume)
  • Maklumat pembayaran (diproses dengan selamat oleh Stripe - kami tidak menyimpan butiran kad)
  • Data OAuth (maklumat profil Google jika anda log masuk dengan Google)

Kandungan Resume

  • Semua maklumat yang anda masukkan dalam resume anda (pengalaman kerja, pendidikan, kemahiran, dll.)
  • Foto profil (jika dimuat naik)
  • Bahagian dan kandungan tersuai

Maklumat Penggunaan

  • Alamat IP dan maklumat peranti
  • Jenis dan versi pelayar
  • Halaman yang dilawati dan ciri yang digunakan
  • Penggunaan kredit AI dan sejarah penjanaan
  • Cap masa log masuk dan log aktiviti

2. Cara Kami Menggunakan Maklumat Anda

Kami menggunakan data peribadi anda untuk tujuan berikut:

  • Penyampaian Perkhidmatan: Untuk menyediakan pembinaan resume, penjanaan kandungan AI, dan akses templat
  • Pengurusan Akaun: Untuk mencipta dan mengurus akaun anda, mengesahkan log masuk, dan menjejaki status langganan
  • Pemprosesan Pembayaran: Untuk memproses pembayaran untuk Pas 7-Hari dan langganan Seumur Hidup melalui Stripe
  • Pemprosesan AI: Untuk menghantar gesaan anda ke API OpenAI untuk penjanaan kandungan (data anda diproses tetapi tidak disimpan oleh OpenAI untuk latihan)
  • Komunikasi: Untuk menghantar e-mel transaksi (pengesahan pembelian, kemas kini akaun, respons sokongan)
  • Analitik: Untuk meningkatkan perkhidmatan kami, memahami tingkah laku pengguna, dan mengoptimumkan ciri
  • Keselamatan: Untuk mencegah penipuan, mengesan penyalahgunaan, dan melindungi perkhidmatan kami

3. Penyimpanan dan Keselamatan Data

Di Mana Kami Simpan Data Anda

  • Data resume: Disimpan dalam pangkalan data PostgreSQL selamat yang dihoskan di Vercel
  • Imej profil: Disimpan dalam AWS S3 dengan penyulitan semasa berehat
  • Lokasi pelayan: Pusat data di Singapura dan Amerika Syarikat

Langkah Keselamatan

  • Semua data dihantar melalui penyulitan HTTPS/TLS
  • Kata laluan di-hash menggunakan bcrypt (tidak pernah disimpan dalam teks biasa)
  • Audit keselamatan dan kemas kini berkala
  • Kawalan akses dan pengesahan melalui NextAuth.js
  • Sandaran pangkalan data dilakukan setiap hari

4. Perkhidmatan Pihak Ketiga

Kami berkongsi data terhad dengan perkhidmatan pihak ketiga yang dipercayai berikut:

  • Stripe: Pemprosesan pembayaran (e-mel, nama, kaedah pembayaran)
  • OpenAI: Penjanaan kandungan AI (gesaan sahaja, tidak disimpan untuk latihan)
  • Google OAuth: Pengesahan (maklumat profil, e-mel)
  • AWS S3: Penyimpanan imej (foto profil)
  • Vercel: Perkhidmatan hosting dan pangkalan data

Kami TIDAK menjual, menyewa, atau memperdagangkan data peribadi anda kepada mana-mana pihak ketiga untuk tujuan pemasaran.

5. Kuki dan Penjejakan

Kami menggunakan kuki dan teknologi serupa untuk:

  • Kuki Penting: Pengurusan sesi, pengesahan (diperlukan)
  • Kuki Berfungsi: Ingat keutamaan anda (bahasa, pilihan templat)
  • Analitik: Memahami corak penggunaan (data tanpa nama)

Anda boleh mengawal kuki melalui tetapan pelayar anda, tetapi melumpuhkan kuki penting boleh menjejaskan fungsi.

6. Hak Privasi Anda

Di bawah PDPA dan GDPR, anda mempunyai hak berikut:

  • Akses: Minta salinan semua data yang kami pegang tentang anda
  • Pembetulan: Kemas kini atau betulkan data yang tidak tepat
  • Pemadaman: Minta pemadaman akaun dan data anda ("hak untuk dilupakan")
  • Kemudahalihan: Eksport data resume anda dalam format biasa (PDF, JSON)
  • Bantahan: Bantah aktiviti pemprosesan data tertentu
  • Tarik Balik Persetujuan: Tarik balik persetujuan anda untuk pemprosesan data pada bila-bila masa

Untuk melaksanakan hak ini, hubungi kami di support@resumi.my. Kami akan menjawab dalam masa 30 hari.

7. Pengekalan Data

  • Akaun Aktif: Data dikekalkan selagi akaun anda aktif
  • Akaun Dipadam: Data peribadi dipadam dalam masa 30 hari selepas pemadaman akaun untuk pembatalan sukarela
  • Ditamatkan untuk Pelanggaran: Akaun ditamatkan untuk penipuan, penyalahgunaan komersial, atau pelanggaran Terma: eksport data dilumpuhkan serta-merta, data dipadam dalam masa 90 hari, bukti pelanggaran dikekalkan untuk tujuan undang-undang/pertikaian
  • Rekod Pembayaran: Dikekalkan selama 7 tahun untuk tujuan cukai dan perakaunan (seperti yang dikehendaki oleh undang-undang Malaysia)
  • Log Penyalahgunaan/Penipuan: Log penggunaan, alamat IP, dan rekod aktiviti untuk akaun yang ditandakan untuk penyalahgunaan boleh dikekalkan selama-lamanya untuk keselamatan dan pencegahan penipuan
  • Data Tetamu: Data resume dalam pelayar (localStorage) dibersihkan apabila anda mendaftar atau memadam secara manual

Hak eksport data (Seksyen 6) tidak terpakai kepada akaun yang ditamatkan untuk penipuan, penyalahgunaan komersial, atau pelanggaran teruk Terma Perkhidmatan kami.

7A. Larangan Penggunaan Komersial dan Pemprosesan Data

Perkhidmatan kami bertujuan untuk penggunaan peribadi, individu sahaja. Jika anda menggunakan Resumi untuk menyediakan perkhidmatan kepada pihak ketiga (cth., penulisan resume untuk pelanggan) tanpa kebenaran:

  • Anda bertindak sebagai pemproses data bagi pihak pelanggan anda, dan anda bertanggungjawab sepenuhnya untuk pematuhan undang-undang perlindungan data (PDPA, GDPR) berkenaan maklumat peribadi pelanggan anda
  • TANJAKSOFT SOLUTIONS menafikan semua liabiliti untuk pemprosesan anda terhadap data peribadi pihak ketiga melalui platform kami
  • Anda mesti mendapatkan persetujuan yang sesuai daripada pelanggan anda untuk memproses data mereka dan memaklumkan mereka bahawa data mereka diproses melalui platform pihak ketiga
  • Anda menanggung rugi TANJAKSOFT SOLUTIONS untuk sebarang pelanggaran perlindungan data, tuntutan, atau penalti yang timbul daripada penggunaan komersial tanpa kebenaran anda
  • Kami berhak untuk memadam semua data yang berkaitan dengan akaun yang terlibat dalam penggunaan komersial tanpa kebenaran, tanpa menyediakan pilihan eksport data

Untuk penggunaan Perniagaan atau Perusahaan yang dibenarkan, Perjanjian Pemprosesan Data (DPA) dan Perjanjian Rakan Perniagaan (BAA) yang berasingan diperlukan. Hubungi support@resumi.my untuk pelesenan komersial.

8. Privasi Kanak-kanak

Resumi tidak bertujuan untuk pengguna di bawah umur 18 tahun. Kami tidak sengaja mengumpul data peribadi daripada kanak-kanak. Jika anda percaya kami telah mengumpul data daripada kanak-kanak bawah umur, sila hubungi kami dengan segera di support@resumi.my.

9. Pemindahan Data Antarabangsa

Data anda mungkin dipindahkan ke dan diproses di negara di luar Malaysia (Singapura, Amerika Syarikat) di mana pembekal perkhidmatan kami beroperasi. Kami memastikan perlindungan yang sesuai disediakan melalui:

  • Klausa Kontrak Standard (SCC) yang diluluskan oleh pihak berkuasa perlindungan data yang berkaitan
  • Langkah keselamatan yang mematuhi PDPA (Malaysia) dan GDPR (di mana berkenaan)
  • Perjanjian Pemprosesan Data dengan semua pembekal perkhidmatan pihak ketiga

Notis GDPR untuk Penduduk Kesatuan Eropah

Walaupun Resumi terutamanya disasarkan kepada pengguna Malaysia, jika anda mengakses perkhidmatan kami dari Kawasan Ekonomi Eropah (EEA), United Kingdom, atau Switzerland, sila ambil perhatian:

  • TANJAKSOFT SOLUTIONS tidak mempunyai wakil EU yang ditetapkan kerana perniagaan kami berpusat di Malaysia dan terutamanya melayani penduduk Malaysia
  • Data anda mungkin dipindahkan ke dan diproses di negara yang mungkin tidak menyediakan tahap perlindungan data yang sama seperti EU
  • Dengan menggunakan perkhidmatan kami dari EU, anda secara nyata bersetuju dengan pemindahan data tersebut dan mengakui risiko yang berkaitan
  • Kami mengesyorkan penduduk EU menggunakan perkhidmatan alternatif dengan infrastruktur pematuhan GDPR penuh jika ini menjadi kebimbangan

Asas Undang-undang untuk Pemprosesan (pengguna EU): Kami memproses data anda berdasarkan (a) keperluan kontrak untuk menyediakan perkhidmatan kami, (b) persetujuan eksplisit anda, dan (c) kepentingan perniagaan sah kami dalam penambahbaikan perkhidmatan dan pencegahan penipuan.

10. Notifikasi Pelanggaran Data

Sekiranya berlaku pelanggaran data yang boleh menjejaskan maklumat peribadi anda, kami akan:

  • Memberitahu pengguna yang terjejas melalui e-mel dalam masa 72 jam selepas menemui pelanggaran
  • Memaklumkan pihak berkuasa perlindungan data Malaysia yang berkaitan seperti yang dikehendaki oleh PDPA
  • Memberikan butiran tentang data yang terjejas dan langkah yang kami ambil untuk mengatasinya

Walau bagaimanapun, TANJAKSOFT SOLUTIONS tidak bertanggungjawab untuk sebarang kerosakan yang timbul daripada pelanggaran data yang disebabkan oleh faktor di luar kawalan munasabah kami, termasuk pelanggaran pembekal perkhidmatan pihak ketiga, serangan siber canggih, atau akses tanpa kebenaran walaupun langkah keselamatan kami.

11. Perubahan kepada Dasar Ini

Kami mungkin mengemas kini Dasar Privasi ini dari semasa ke semasa. Kami akan memberitahu anda tentang perubahan penting melalui e-mel atau melalui notis pada perkhidmatan kami. Penggunaan berterusan anda selepas perubahan menunjukkan penerimaan dasar yang dikemas kini.

Hubungi Pegawai Perlindungan Data Kami

Untuk sebarang pertanyaan berkaitan privasi, permintaan akses data, atau kebimbangan:

Email: support@resumi.my

Subjek: "Permintaan Privasi" atau "Perlindungan Data"

Masa Respons: Dalam masa 30 hari

Nama Perniagaan: TANJAKSOFT SOLUTIONS

Pendaftaran: 003791654-D

Lokasi: Malaysia

Had Liabiliti: Walaupun kami melaksanakan langkah keselamatan standard industri dan mematuhi undang-undang perlindungan data yang berkenaan, liabiliti maksimum TANJAKSOFT SOLUTIONS untuk sebarang tuntutan berkaitan privasi tidak akan melebihi jumlah yang anda bayar dalam 12 bulan sebelum tuntutan. Untuk pengguna PERCUMA, liabiliti maksimum ialah RM 50. Kami tidak bertanggungjawab untuk kerosakan tidak langsung, berbangkit, atau punitif yang timbul daripada insiden privasi.

Dasar Privasi - Resumi | Resumi