Dasar Privasi

Privacy Policy

Komitmen kami melindungi data peribadi anda mengikut Akta Perlindungan Data Peribadi 2010 (PDPA).

Our commitment to protecting your personal data under the Personal Data Protection Act 2010 (PDPA).

Last updated: 21 May 2026Dikemaskini: 21 Mei 2026

1Pengenalan & Peranan Kami

TepatiMasa ialah platform pengurusan sumber manusia (HRMS) untuk perniagaan di Malaysia, dikendalikan oleh Quantum Web Studio. Penting untuk anda memahami bahawa kami memegang dua peranan berbeza ke atas data peribadi yang melalui platform ini:

  • Sebagai Pengawal Data (Data Controller) — kami mengumpul data terhad daripada pemilik perniagaan yang mendaftar akaun TepatiMasa: nama, e-mel, kata laluan, butiran langganan, dan token peranti pengguna sendiri.
  • Sebagai Pemproses Data (Data Processor) — untuk data pekerja yang dimasukkan oleh majikan ke dalam platform (No. KP, gaji, kehadiran, dokumen HR), majikan kekal sebagai pengawal data. Quantum Web Studio hanya menyediakan infrastruktur teknikal dan memproses data tersebut bagi pihak majikan. Kami tidak menggunakan data pekerja untuk tujuan kami sendiri (cth. pemasaran, latihan AI, atau dikongsi merentas pelanggan).

Pengasingan peranan ini penting kerana ia menentukan kepada siapa anda perlu menuju untuk sebarang permintaan: untuk data akaun majikan dan langganan, hubungi kami terus; untuk data pekerja (kehadiran, profil, gaji), hubungi majikan anda dahulu — kami akan menyokong majikan dalam melayan permintaan tersebut jika perlu.

2Data yang Dikumpul

Data peribadi yang melalui platform terbahagi kepada dua kumpulan berdasarkan siapa pengawalnya:

(A) Data yang dikumpul oleh Quantum Web Studio — kami adalah Pengawal Data

Dikumpul terus daripada pemilik perniagaan / pendaftar akaun:

  • Maklumat akaun majikan: nama, e-mel, kata laluan (disimpan dalam bentuk hash sahaja), nombor telefon.
  • Maklumat langganan & pembayaran: pakej yang dilanggan, sejarah transaksi (diproses oleh Bizappay).
  • Token notifikasi push peranti anda sendiri dari Firebase Cloud Messaging (Android) atau Apple Push Notification service (iOS), untuk menghantar notifikasi.
  • Tetapan peranti: status pengaktifan biometrik (flag sahaja — data cap jari/wajah sebenar TIDAK disimpan), pilihan template slip gaji, pilihan bahasa.
  • Log audit pentadbiran: rekod akses sistem oleh kakitangan kami (siapa, bila, untuk tujuan apa).

(B) Data pekerja yang diproses bagi pihak majikan — majikan adalah Pengawal Data, Quantum adalah Pemproses

Dikumpul oleh majikan anda melalui aplikasi, disimpan dalam infrastruktur kami. Quantum tidak menentukan apa yang dikumpul — keputusan tersebut milik majikan, tertakluk kepada keperluan undang-undang buruh Malaysia (cth. EA 1955, LHDN):

  • Profil pekerja: nama penuh, No. KP, nombor telefon, e-mel, alamat, gambar profil, jantina, tarikh lahir, nama samaran, jawatan, jenis pekerja, dan maklumat waris.
  • Maklumat gaji & bank pekerja: gaji pokok, elaun, kadar OT, potongan KWSP/SOCSO/EIS, nama bank dan nombor akaun bank.
  • Rekod kehadiran: tarikh, waktu masuk/keluar, status, swafoto semasa clock-in/out, dan koordinat GPS.
  • Permohonan: jenis permohonan (cuti, MC, kecemasan, tanpa gaji, advance gaji, pengunduran diri), tarikh, alasan, dan dokumen sokongan.
  • Kandungan dijana-pengguna (UGC): mesej teks, komen, lampiran imej, dan rakaman audio ringkas (voice note) yang dihantar secara aktif oleh pengguna melalui antara muka sembang dan papan notis aplikasi, untuk disampaikan kepada penerima yang ditetapkan oleh pengguna.
  • Token notifikasi push pekerja untuk menghantar notifikasi HR (pengesahan permohonan, peringatan clock-in, mesej baharu).
  • Maklumat syarikat: nama kedai, cawangan, koordinat lokasi kedai.
  • Dokumen HR: surat tawaran, surat amaran, slip gaji, perjanjian pekerjaan, sijil & lampiran lain yang dimuat naik oleh majikan.

Nota untuk pekerja: jika anda seorang pekerja, persetujuan dan notis privasi terperinci bagi kategori (B) sepatutnya diperoleh daripada majikan anda. Anda mempunyai hak untuk meminta salinan, pembetulan, atau pemadaman terus daripada majikan anda. Quantum akan membantu majikan menyempurnakan permintaan tersebut tetapi tidak boleh mengubah data pekerja tanpa arahan majikan.

3Tujuan Pemprosesan

Data peribadi anda diproses semata-mata untuk tujuan berikut:

  • Mengesahkan identiti pengguna semasa log masuk.
  • Menguruskan rekod pekerjaan (kehadiran, cuti, gaji, slip gaji).
  • Mengira caruman berkanun (KWSP, SOCSO, EIS) mengikut Akta Kerja Malaysia 1955.
  • Memproses pembayaran gaji melalui akaun bank yang didaftarkan.
  • Mengesahkan kehadiran pekerja melalui GPS dan swafoto.
  • Membolehkan komunikasi antara majikan dan pekerja.
  • Menjana laporan HR untuk kegunaan dalaman majikan.

4Bagaimana Data Diproses & Disimpan

  • Data disimpan dalam pangkalan data Supabase (PostgreSQL) yang dihoskan secara selamat dengan penyulitan semasa transit (TLS/HTTPS).
  • Kata laluan disimpan dalam bentuk hash kriptografi — kami TIDAK pernah menyimpan kata laluan dalam bentuk teks biasa.
  • Fail (gambar profil, IC, swafoto kehadiran, dokumen permohonan) disimpan dalam baldi storan Supabase dengan akses terhad. Media sosial dalaman (post, chat, lampiran) disimpan di Cloudflare R2 dengan signed URL.
  • Akses data adalah melalui Row-Level Security (RLS) — setiap pengguna hanya boleh melihat data yang berkaitan dengan peranan mereka sahaja.
  • Data tidak dijual, disewa, atau dikongsi dengan pihak ketiga untuk tujuan pemasaran.

Sub-pemproses data (sub-processors): Perkhidmatan ini melibatkan sub-pemproses data berikut, setiap satu dilantik di bawah Perjanjian Pemprosesan Data (Data Processing Agreement, DPA) yang mematuhi PDPA Malaysia dan keperluan pemindahan data merentas sempadan yang terpakai:

  • Supabase Inc. — Fungsi: pangkalan data PostgreSQL terurus, storan objek, perkhidmatan autentikasi. Rantau pemprosesan: ap-southeast-1 (Singapura). Asas perundangan: DPA setara Art. 28 GDPR.
  • Cloudflare, Inc. — Fungsi: storan objek R2 untuk aset media, edge CDN, runtime Cloudflare Workers. Rantau pemprosesan: APAC. Asas perundangan: Standard Contractual Clauses (SCC) + DPA.
  • Google LLC — Fungsi: Firebase Cloud Messaging (FCM) untuk penghantaran notifikasi push Android. Skop data: token peranti, payload notifikasi. Asas perundangan: Google Cloud DPA.
  • Apple Inc. — Fungsi: Apple Push Notification service (APNs) untuk penghantaran notifikasi push iOS. Skop data: token peranti, payload notifikasi. Asas perundangan: Apple Developer Program License Agreement.
  • Bizappay Sdn Bhd — Fungsi: pemprosesan pembayaran (FPX / kad / e-dompet) untuk langganan. Rantau pemprosesan: Malaysia. Asas perundangan: terma pedagang Bizappay di bawah PDPA Malaysia.
  • Meta Platforms, Inc. — Fungsi: WhatsApp Business API untuk penghantaran OTP & mesej transaksi. Skop data: nombor telefon, kandungan mesej template. Asas perundangan: Meta Business Tools DPA.
  • Zoho Corporation — Fungsi: SMTP relay (smtp.zoho.com) untuk penghantaran emel transaksi. Skop data: alamat emel penerima, kandungan emel. Asas perundangan: Zoho DPA.
  • Amazon Web Services, Inc. — Fungsi: Amazon SES untuk emel transaksi sandar. Rantau pemprosesan: ap-southeast-1 (Singapura). Asas perundangan: AWS DPA + SCC.

Prinsip pemindahan data minimum (data minimization) terpakai — hanya atribut yang diperlukan secara teknikal dihantar kepada setiap sub-pemproses (cth. token peranti untuk pengangkutan notifikasi, nombor MSISDN untuk penghantaran OTP, alamat RFC 5322 untuk SMTP). Tiada sub-pemproses dibenarkan memproses data untuk pengiklanan, profiling, atau analitik silang-perkhidmatan.

Pemindahan data merentas sempadan: Sub-pemproses tertentu (Google, Apple, Cloudflare, AWS) mengekalkan infrastruktur dalam pelbagai bidang kuasa, terutamanya rantau Asia-Pasifik (ap-southeast-1 Singapura, ap-northeast-1 Tokyo) dan Amerika Syarikat untuk ketersediaan global. Pemindahan tersebut dilindungi oleh: (a) penyulitan TLS 1.2+ dalam transit, (b) Perjanjian Pemprosesan Data yang dilaksanakan dengan setiap pembekal, (c) Standard Contractual Clauses (SCC) mengikut keperluan PDPA Malaysia s.129 untuk pemindahan keluar dari bidang kuasa. Permintaan untuk butiran lanjut boleh dimajukan melalui saluran perhubungan yang dinyatakan dalam dasar ini.

5Siapa Boleh Akses Data Anda

  • Pekerja: boleh lihat data peribadi sendiri, rekod kehadiran, slip gaji, dan permohonan sendiri.
  • Majikan: boleh lihat data semua pekerja yang didaftarkan di bawah kedai/syarikat mereka sahaja. Tiada akses silang-kedai.
  • Admin sistem (kakitangan Quantum Web Studio): akses teknikal terhad hanya untuk justifikasi sah seperti sokongan pelanggan, troubleshooting, audit pematuhan, atau pencegahan penipuan. Akses ini direkodkan dalam log audit dalaman (siapa, bila, kedai mana, kolum apa). Admin TIDAK dibenarkan menggunakan data untuk tujuan komersial, pemasaran, atau dikongsi dengan pihak ketiga di luar pemproses yang disenaraikan di §4.

6Tempoh Penyimpanan (Auto-Padam)

Rekod operasi akan DIPADAM AUTOMATIK selepas 1 TAHUN melalui pemprosesan berjadual harian di pangkalan data.

  • Rekod kehadiran (clock in/out, lokasi GPS, swafoto) — 1 tahun.
  • Permohonan (cuti, MC, advance, pengunduran diri) — 1 tahun selepas tarikh permohonan.
  • Tuntutan & permintaan tukar cawangan — 1 tahun.
  • Log aktiviti staf, komen papan notis, notis — 1 tahun.
  • Swafoto kehadiran di Supabase Storage — 1 tahun.
  • Mesej suara & lampiran social chat di Supabase Storage — 1 tahun (auto-padam bersama mesej teks).
  • Token push notifikasi — dipadam apabila pengguna log keluar atau memadam akaun.
  • Rekod kewangan & HR (slip gaji, surat tawaran, surat amaran, perjanjian) — DISIMPAN sekurang-kurangnya 7 tahun untuk mematuhi Akta Cukai Pendapatan 1967.
  • Data pekerja aktif — disimpan sepanjang tempoh pekerjaan.
  • Data boleh dipadam lebih awal atas permintaan sah subjek data.

7Hak Anda di bawah PDPA 2010

  • Hak untuk mengakses salinan data peribadi anda.
  • Hak untuk membetulkan data yang tidak tepat.
  • Hak untuk menarik balik persetujuan (di mana berkenaan).
  • Hak untuk menghadkan pemprosesan data dalam keadaan tertentu.
  • Hak untuk memadam akaun anda dan data peribadi yang berkaitan. Lihat halaman Pemadaman Akaun untuk panduan lengkap (dalam-app, e-mel, atau borang web).
  • Hak untuk memfailkan aduan kepada Jabatan Perlindungan Data Peribadi (JPDP).

8Keselamatan & Pemberitahuan Pelanggaran Data

Kami mengambil langkah teknikal dan organisasi yang munasabah untuk melindungi data daripada akses tanpa kebenaran, kehilangan, atau pendedahan. Ini termasuk penyulitan TLS, dasar kawalan akses berasaskan peranan (RLS), pengasingan data ikut shop_id, log audit untuk akses pentadbir, dan sandaran berkala. Walau bagaimanapun, tiada sistem yang 100% selamat; pengguna juga bertanggungjawab melindungi kata laluan mereka.

Sekiranya berlaku pelanggaran data peribadi yang berisiko tinggi kepada hak dan kebebasan subjek data, kami komited untuk:

  • Memaklumkan Jabatan Perlindungan Data Peribadi (JPDP) dalam tempoh 72 jam selepas menyedari pelanggaran tersebut, selaras dengan pindaan Akta Perlindungan Data Peribadi 2024 (Akta A1709).
  • Memaklumkan subjek data yang terjejas secara langsung (melalui emel atau notifikasi dalam-app) tanpa kelewatan yang tidak wajar apabila terdapat risiko tinggi kepada mereka.
  • Menjalankan siasatan akar punca, menyiapkan langkah pembetulan, dan mendokumentasikan insiden untuk semakan kemudian.

9Asas Undang-Undang Pemprosesan

Pemprosesan data peribadi anda di TepatiMasa adalah berdasarkan asas undang-undang berikut, sebagaimana diiktiraf di bawah PDPA 2010 dan pindaan 2024:

  • Persetujuan (Consent) — apabila anda mendaftar akaun dan menerima dasar ini, dan apabila pekerja menerima jemputan staff onboarding.
  • Pelaksanaan kontrak (Contractual necessity) — pemprosesan yang diperlukan untuk menyampaikan perkhidmatan langganan yang anda beli (penyimpanan rekod HR, pengiraan gaji, slip gaji).
  • Obligasi undang-undang (Legal obligation) — caruman KWSP/SOCSO/EIS, pengiraan PCB, dan penyimpanan rekod kewangan 7 tahun mengikut Akta Cukai Pendapatan 1967.
  • Kepentingan sah (Legitimate interest) — log audit dalaman, pencegahan penipuan, dan peningkatan keselamatan platform — sentiasa diimbangi dengan hak privasi anda.

10Keizinan Aplikasi pada Peranti Anda

Aplikasi mudah alih TepatiMasa meminta keizinan berikut pada peranti anda. Setiap satu hanya digunakan untuk fungsi yang dinyatakan, dan anda boleh menarik balik keizinan pada bila-bila masa melalui tetapan sistem peranti:

  • Kamera — untuk mengambil swafoto semasa clock in/out, gambar profil, dan lampiran sembang yang anda hantar secara aktif.
  • Lokasi (GPS) — untuk mengesahkan kehadiran anda berada di lokasi kedai semasa clock in/out. Lokasi dirakam pada saat clock sahaja, BUKAN diburu secara berterusan di latar belakang.
  • Galeri / Foto — untuk anda memuat naik dokumen sokongan (MC, sijil) atau lampiran sembang pilihan anda sahaja.
  • Mikrofon — hanya apabila anda mula merakam voice note dalam sembang. TepatiMasa TIDAK mendengar, merakam, atau memproses audio mikrofon di luar tindakan rakaman aktif anda.
  • Notifikasi push — untuk menerima notifikasi HR (kelulusan permohonan, mesej baharu, peringatan jadual).
  • Storan tempatan — untuk cache imej supaya aplikasi tidak perlu memuat turun semula, dan untuk simpanan ringkasan offline (cth. paparan slip gaji).
  • Biometrik (cap jari / Face ID) — pilihan, untuk membuka kunci aplikasi jika anda mengaktifkan App Lock. Sistem biometrik peranti anda yang melaksanakan padanan; TepatiMasa hanya menerima isyarat ya/tidak.

11Cookies & Teknologi Penjejakan

Laman web TepatiMasa (tepatimasa.com) dan dashboard admin (landing/admin) menggunakan set cookies dan teknologi penyimpanan setempat yang minimum:

  • Cookies sesi & autentikasi — untuk mengekalkan sesi log masuk admin dan token CSRF. Diperlukan secara teknikal; tidak boleh dimatikan tanpa menjejaskan fungsi.
  • Penyimpanan tempatan (localStorage / sessionStorage) — untuk menyimpan pilihan bahasa, status onboarding ringkas, dan token akses pengguna selepas log masuk.
  • TepatiMasa TIDAK menggunakan kuki pemasaran pihak ketiga, piksel pengiklanan (Facebook Pixel, Google Ads), atau alat analitik tingkah laku merentas tapak (Google Analytics 4, Mixpanel, Hotjar) di laman pengguna akhir.

Aplikasi mudah alih tidak menggunakan cookies; ia menggunakan storan selamat peranti (Keychain / EncryptedSharedPreferences) untuk token sesi dan kelayakan "Ingat Saya" yang dipilih pengguna.

12Pembuatan Keputusan Automatik & Profiling

TepatiMasa mengandungi beberapa pengiraan automatik yang beroperasi atas data yang dimasukkan oleh majikan dan pekerja. Pengiraan ini bersifat deterministik (formula tetap) dan TIDAK menggunakan model AI bagi keputusan HR material:

  • Pengiraan gaji — gaji pokok + elaun + OT − KWSP / SOCSO / EIS / PCB mengikut formula LHDN.
  • Pengesahan kehadiran — perbandingan jarak GPS terhadap radius kedai yang ditetapkan majikan.
  • Baki cuti — kelayakan tahunan tolak cuti telah diambil.

Penting: TepatiMasa TIDAK menjalankan profiling automatik untuk membuat keputusan pekerjaan yang signifikan (cth. pemecatan, kenaikan gaji, penilaian prestasi). Semua keputusan tersebut dibuat oleh majikan secara manual berdasarkan data yang dipaparkan oleh sistem. Anda berhak meminta semakan manual atas mana-mana pengiraan automatik yang anda pertikaikan dengan menghubungi majikan anda atau Quantum.

13Komunikasi Pemasaran & Opt-Out

Sebahagian besar mesej yang kami hantar adalah transaksi (OTP log masuk, kelulusan permohonan, slip gaji, peringatan langganan) dan diperlukan untuk operasi perkhidmatan; mesej ini tidak boleh dimatikan selagi anda menggunakan platform.

Sekiranya kami menghantar komunikasi pemasaran (pengumuman ciri baharu, jemputan webinar, kempen promosi) ke alamat e-mel atau nombor WhatsApp anda, ia akan:

  • Hanya dihantar berdasarkan persetujuan opt-in semasa pendaftaran atau opt-in eksplisit kemudian.
  • Sentiasa termasuk pautan "unsubscribe" (e-mel) atau perintah "STOP" (WhatsApp).
  • Berhenti dengan serta-merta atas permintaan anda — kami menyimpan rekod opt-out untuk menghormati pilihan tersebut.

Anda boleh menarik balik persetujuan pemasaran pada bila-bila masa dengan menghantar e-mel kepada [email protected].

14Privasi Kanak-Kanak & Umur Minimum

TepatiMasa adalah perkhidmatan untuk perniagaan dan pekerja dewasa. Selaras dengan Akta Kanak-Kanak dan Orang Muda (Pekerjaan) 1966 (Akta 350) Malaysia, umur minimum pekerja yang boleh didaftarkan ke dalam sistem adalah 15 tahun (sebagai "orang muda" dengan keperluan kebenaran khusus) dan 18 tahun untuk akses penuh sebagai pengguna platform.

  • Kami tidak mengumpul data daripada kanak-kanak di bawah 13 tahun dengan sedar.
  • Pemegang akaun majikan (Owner) mesti berumur 18 tahun ke atas dan mempunyai kapasiti undang-undang untuk mengikat syarikat.
  • Sekiranya anda percaya kami secara tidak sengaja mengumpul data kanak-kanak di bawah umur yang dibenarkan, sila hubungi kami dan kami akan memadamnya dengan segera.

15Undang-Undang Terpakai & Bidang Kuasa

Dasar Privasi ini ditadbir oleh undang-undang Malaysia, khususnya Akta Perlindungan Data Peribadi 2010 (Akta 709) dan pindaan 2024 (Akta A1709). Sebarang pertikaian yang timbul daripada atau berkaitan dengan dasar ini hendaklah diselesaikan dahulu melalui rundingan suai-niat antara pihak; jika tidak dapat diselesaikan, pertikaian akan dirujuk kepada bidang kuasa eksklusif mahkamah Malaysia.

Aduan formal berkenaan pemprosesan data peribadi anda boleh difailkan kepada:

  • Jabatan Perlindungan Data Peribadi (JPDP) Malaysia
  • Laman web: pdp.gov.my

16Perubahan Dasar

Dasar ini boleh dikemas kini dari semasa ke semasa. Versi terkini akan sentiasa dipaparkan di dalam aplikasi dan laman web ini. Anda digalakkan menyemak dasar ini secara berkala.

17Pengendali Aplikasi, Pengawal Data & Pemproses Data

TepatiMasa dikendalikan oleh:

QUANTUM WEB STUDIO
No 1, PT 2896, Kok Lanas,
16450 Ketereh, Kelantan, Malaysia.
Tel: 09-780 2992
E-mel: [email protected]
Pegawai Perlindungan Data (DPO): [email protected]

Selaras dengan Akta Perlindungan Data Peribadi 2010 (PDPA) dan pindaan 2024 (Akta A1709), peranan kami terbahagi seperti berikut:

  • Pengawal Data (Data Controller) — Quantum Web Studio adalah pengawal data untuk: akaun majikan (nama, emel, kata laluan, langganan), data peranti, log audit, dan data agregat platform.
  • Pemproses Data (Data Processor) — Untuk data pekerja yang didaftarkan oleh majikan (No. KP, profil pekerja, kehadiran, gaji, dokumen HR), majikan kekal sebagai pengawal data dan Quantum Web Studio bertindak sebagai pemproses data bagi pihak majikan. Quantum hanya memproses data ini mengikut arahan majikan dan untuk tujuan yang dinyatakan dalam dasar ini.
  • Tanggungjawab majikan: majikan bertanggungjawab memastikan persetujuan pekerja diperoleh, notis privasi diberikan kepada pekerja, dan permintaan akses/pembetulan/pemadaman daripada pekerja dilayan dengan sewajarnya.

18Hubungi Kami

Sebarang pertanyaan, permintaan akses data, atau aduan berkaitan dasar ini, sila e-mel [email protected] atau gunakan fungsi "Maklum Balas" di dalam aplikasi.

1Introduction & Our Roles

TepatiMasa is a Human Resource Management System (HRMS) platform for businesses in Malaysia, operated by Quantum Web Studio. It is important to understand that we hold two distinct roles over personal data flowing through the platform:

  • As Data Controller — we collect a limited set of data directly from business owners who sign up for a TepatiMasa account: name, email, password, subscription details, and the owner's own device push token.
  • As Data Processor — for employee data that employers enter into the platform (IC number, salary, attendance, HR documents), the employer remains the data controller. Quantum Web Studio only provides the technical infrastructure and processes such data on the employer's behalf. We do not use employee data for our own purposes (e.g. marketing, AI training, or cross-customer sharing).

This separation matters because it determines who you should approach for any request: for employer account and subscription data, contact us directly; for employee data (attendance, profile, salary), contact your employer first — we will support the employer in fulfilling such requests where needed.

2Data We Collect

Personal data flowing through the platform falls into two groups based on who controls it:

(A) Data collected by Quantum Web Studio — we are the Data Controller

Collected directly from business owners / account registrants:

  • Employer account info: name, email, password (stored as hash only), phone number.
  • Subscription & payment info: plan tier, transaction history (processed by Bizappay).
  • Your own device push notification token from Firebase Cloud Messaging (Android) or Apple Push Notification service (iOS), used to deliver notifications.
  • Device settings: biometric activation flag (fingerprint/face data itself is NOT stored), payslip template choice, language preference.
  • Administrative audit logs: records of system access by our staff (who, when, for what purpose).

(B) Employee data processed on the employer's behalf — employer is the Data Controller, Quantum is the Processor

Collected by your employer via the application, stored in our infrastructure. Quantum does not determine what is collected — that decision belongs to the employer, subject to Malaysian labour law requirements (e.g. EA 1955, LHDN):

  • Employee profile: full name, IC No., phone, email, address, profile photo, gender, date of birth, nickname, position, employee type, and next-of-kin details.
  • Employee salary & bank info: basic salary, allowances, OT rate, EPF/SOCSO/EIS deductions, bank name and account number.
  • Attendance records: date, clock in/out time, status, selfie at clock-in/out, and GPS coordinates.
  • Applications: type (leave, MC, emergency, unpaid, advance, resignation), date, reason, and supporting documents.
  • User-generated content (UGC): text messages, comments, image attachments, and short audio recordings (voice notes) actively sent by users through the in-app chat and notice board interfaces, intended for delivery to recipients designated by the sender.
  • Employee push notification tokens used to deliver HR notifications (application approvals, clock-in reminders, new messages).
  • Company info: shop name, branches, shop location coordinates.
  • HR documents: offer letters, warning letters, payslips, employment agreements, certificates & other attachments uploaded by the employer.

Note for employees: if you are an employee, the detailed consent and privacy notice for category (B) should be provided to you by your employer. You have the right to request a copy, correction, or deletion directly from your employer. Quantum will assist the employer in fulfilling such requests but cannot alter employee data without the employer's instruction.

3Purpose of Processing

Your personal data is processed solely to:

  • Verify user identity during login.
  • Manage employment records (attendance, leave, salary, payslips).
  • Calculate statutory contributions (EPF, SOCSO, EIS) per Malaysia Employment Act 1955.
  • Process salary payments via registered bank accounts.
  • Verify employee attendance via GPS and selfie.
  • Enable communication between employer and employees.
  • Generate HR reports for internal use.

4How Data Is Processed & Stored

  • Data is stored in Supabase (PostgreSQL) hosted securely with TLS/HTTPS encryption in transit.
  • Passwords are stored as cryptographic hashes — we NEVER store plaintext passwords.
  • Files (profile photos, IC, attendance selfies, application documents) are stored in Supabase storage buckets with restricted access. Internal social media (posts, chats, attachments) are stored in Cloudflare R2 with signed URLs.
  • Data access is controlled via Row-Level Security (RLS) — each user only sees data relevant to their role.
  • Data is not sold, rented, or shared with third parties for marketing.

Data sub-processors: The Service engages the following data sub-processors, each appointed under an executed Data Processing Agreement (DPA) compliant with PDPA Malaysia and applicable cross-border data transfer requirements:

  • Supabase Inc. — Function: managed PostgreSQL, object storage, authentication services. Processing region: ap-southeast-1 (Singapore). Legal basis: Art. 28 GDPR-equivalent DPA.
  • Cloudflare, Inc. — Function: R2 object storage for media assets, edge CDN, Cloudflare Workers runtime. Processing region: APAC. Legal basis: Standard Contractual Clauses (SCC) + DPA.
  • Google LLC — Function: Firebase Cloud Messaging (FCM) for Android push notification delivery. Data scope: device tokens, notification payload. Legal basis: Google Cloud DPA.
  • Apple Inc. — Function: Apple Push Notification service (APNs) for iOS push notification delivery. Data scope: device tokens, notification payload. Legal basis: Apple Developer Program License Agreement.
  • Bizappay Sdn Bhd — Function: payment processing (FPX / card / e-wallet) for subscriptions. Processing region: Malaysia. Legal basis: Bizappay merchant terms under PDPA Malaysia.
  • Meta Platforms, Inc. — Function: WhatsApp Business API for OTP & transactional message delivery. Data scope: phone numbers, templated message content. Legal basis: Meta Business Tools DPA.
  • Zoho Corporation — Function: SMTP relay (smtp.zoho.com) for transactional email delivery. Data scope: recipient email addresses, email content. Legal basis: Zoho DPA.
  • Amazon Web Services, Inc. — Function: Amazon SES for backup transactional email. Processing region: ap-southeast-1 (Singapore). Legal basis: AWS DPA + SCC.

Data minimization principles apply — only technically necessary attributes are transmitted to each sub-processor (e.g. device tokens for notification transport, MSISDN for OTP delivery, RFC 5322 addresses for SMTP). No sub-processor is authorized to process data for advertising, profiling, or cross-service analytics.

Cross-border data transfer: Certain sub-processors (Google, Apple, Cloudflare, AWS) maintain infrastructure across multiple jurisdictions, primarily the Asia-Pacific region (ap-southeast-1 Singapore, ap-northeast-1 Tokyo) and the United States for global availability. Such transfers are protected by: (a) TLS 1.2+ encryption in transit, (b) executed Data Processing Agreements with each provider, (c) Standard Contractual Clauses (SCC) as required by PDPA Malaysia s.129 for outbound transfers. Requests for further details may be directed to the contact channels specified in this policy.

5Who Can Access Your Data

  • Employees: can view their own profile, attendance records, payslips, and applications.
  • Employers: can view data of all employees registered under their own shop/company only. No cross-shop access.
  • System admins (Quantum Web Studio staff): limited technical access only for valid justifications such as customer support, troubleshooting, compliance audit, or fraud prevention. Such access is recorded in an internal audit log (who, when, which shop, which columns). Admins are NOT permitted to use data for commercial purposes, marketing, or sharing with third parties outside the processors listed in §4.

6Retention Period (Auto-Delete)

Operational records are AUTO-DELETED after 1 YEAR via a scheduled daily database job.

  • Attendance records (clock in/out, GPS, selfies) — 1 year.
  • Applications (leave, MC, advance, resignation) — 1 year from application date.
  • Claims & branch transfer requests — 1 year.
  • Staff activity logs, notice board comments — 1 year.
  • Attendance selfies in Supabase Storage — 1 year.
  • Voice messages & social chat attachments in Supabase Storage — 1 year (auto-deleted alongside text messages).
  • Push notification tokens — deleted when the user signs out or deletes their account.
  • Financial & HR records (payslips, offer letters, warning letters, agreements) — retained at least 7 years to comply with Income Tax Act 1967.
  • Active employee data — kept for the duration of employment.
  • Data may be deleted earlier upon valid data subject request.

7Your Rights Under PDPA 2010

  • Right to access a copy of your personal data.
  • Right to correct inaccurate data.
  • Right to withdraw consent (where applicable).
  • Right to restrict processing in certain circumstances.
  • Right to delete your account and associated personal data. See the Account Deletion page for full instructions (in-app, email, or web form).
  • Right to lodge a complaint with the Department of Personal Data Protection (JPDP).

8Security & Data Breach Notification

We take reasonable technical and organizational measures to protect data from unauthorized access, loss, or disclosure. These include TLS encryption, role-based access control (RLS), shop_id-based data isolation, audit logging for admin access, and periodic backups. However, no system is 100% secure; users are also responsible for protecting their passwords.

In the event of a personal data breach that poses a high risk to the rights and freedoms of data subjects, we are committed to:

  • Notifying the Department of Personal Data Protection (JPDP) within 72 hours of becoming aware of the breach, in line with the 2024 amendments to the Personal Data Protection Act (Act A1709).
  • Notifying affected data subjects directly (via email or in-app notification) without undue delay where there is a high risk to them.
  • Conducting a root cause investigation, completing corrective measures, and documenting the incident for subsequent review.

9Legal Basis for Processing

Processing of your personal data on TepatiMasa relies on the following legal bases, as recognized under PDPA 2010 and its 2024 amendments:

  • Consent — when you register an account and accept this policy, and when an employee accepts a staff onboarding invitation.
  • Contractual necessity — processing required to deliver the subscription you have purchased (HR record storage, payroll calculations, payslip generation).
  • Legal obligation — EPF/SOCSO/EIS contributions, PCB calculations, and 7-year financial record retention under the Income Tax Act 1967.
  • Legitimate interest — internal audit logs, fraud prevention, and platform security improvements — always balanced against your privacy rights.

10App Permissions on Your Device

The TepatiMasa mobile app requests the following permissions on your device. Each is used only for the stated function, and you may revoke any permission at any time via your device's system settings:

  • Camera — to capture clock in/out selfies, profile photos, and chat attachments you actively send.
  • Location (GPS) — to verify your attendance at the shop location during clock in/out. Location is captured only at the moment of clocking, NOT continuously tracked in the background.
  • Photos / Gallery — for you to upload supporting documents (MC, certificates) or chat attachments of your own choosing only.
  • Microphone — only when you start recording a voice note in chat. TepatiMasa does NOT listen to, record, or process microphone audio outside of your active recording action.
  • Push notifications — to receive HR notifications (application approvals, new messages, schedule reminders).
  • Local storage — to cache images so the app does not need to re-download them, and to keep offline summaries (e.g. payslip viewing).
  • Biometrics (fingerprint / Face ID) — optional, to unlock the app if you enable App Lock. Matching is performed by your device's biometric system; TepatiMasa only receives a yes/no signal.

11Cookies & Tracking Technologies

The TepatiMasa website (tepatimasa.com) and admin dashboard (landing/admin) use a minimal set of cookies and local-storage technologies:

  • Session & authentication cookies — to maintain admin sign-in sessions and CSRF tokens. These are technically required and cannot be disabled without breaking functionality.
  • Local storage (localStorage / sessionStorage) — to remember your language choice, lightweight onboarding state, and user access token after login.
  • TepatiMasa does NOT use third-party marketing cookies, advertising pixels (Facebook Pixel, Google Ads), or cross-site behavioural analytics tools (Google Analytics 4, Mixpanel, Hotjar) on end-user pages.

The mobile app does not use cookies; it uses the device's secure storage (Keychain / EncryptedSharedPreferences) for session tokens and the user-selected "Remember Me" credential.

12Automated Decision-Making & Profiling

TepatiMasa includes a number of automated calculations that operate on data entered by employers and employees. These calculations are deterministic (fixed formulas) and do NOT rely on AI models for material HR decisions:

  • Payroll calculation — basic salary + allowances + OT − EPF / SOCSO / EIS / PCB per LHDN formulas.
  • Attendance verification — GPS distance comparison against the radius set by the employer.
  • Leave balance — annual entitlement minus leave taken.

Important: TepatiMasa does NOT perform automated profiling to make significant employment decisions (e.g. termination, salary increase, performance evaluation). All such decisions are made manually by the employer based on the data the system surfaces. You have the right to request manual review of any automated calculation you dispute by contacting your employer or Quantum.

13Marketing Communications & Opt-Out

The majority of messages we send are transactional (login OTP, application approvals, payslips, subscription reminders) and are required for service operation; they cannot be disabled while you use the platform.

If we send marketing communications (new feature announcements, webinar invitations, promotional campaigns) to your email or WhatsApp number, they will:

  • Be sent only based on opt-in consent at registration or explicit later opt-in.
  • Always include an "unsubscribe" link (email) or "STOP" command (WhatsApp).
  • Cease immediately upon your request — we keep an opt-out record to honour your preference.

You may withdraw marketing consent at any time by emailing [email protected].

14Children's Privacy & Minimum Age

TepatiMasa is a service for adult businesses and employees. In line with Malaysia's Children and Young Persons (Employment) Act 1966 (Act 350), the minimum age of an employee who may be registered into the system is 15 years (as a "young person" with specific authorization requirements) and 18 years for full access as a platform user.

  • We do not knowingly collect data from children under 13 years old.
  • The employer (Owner) account holder must be 18 years or older with the legal capacity to bind the company.
  • If you believe we have inadvertently collected data from a child below the permitted age, please contact us and we will delete it promptly.

15Governing Law & Jurisdiction

This Privacy Policy is governed by the laws of Malaysia, in particular the Personal Data Protection Act 2010 (Act 709) and its 2024 amendments (Act A1709). Any dispute arising out of or in connection with this policy shall first be resolved through good-faith negotiation between the parties; if unresolved, disputes shall be referred to the exclusive jurisdiction of the courts of Malaysia.

Formal complaints regarding the processing of your personal data may be lodged with:

  • Department of Personal Data Protection (JPDP) Malaysia
  • Website: pdp.gov.my

16Policy Changes

This policy may be updated from time to time. The latest version will always be displayed in the application and on this website. We encourage you to review this policy periodically.

17Application Operator, Data Controller & Data Processor

TepatiMasa is operated by:

QUANTUM WEB STUDIO
No 1, PT 2896, Kok Lanas,
16450 Ketereh, Kelantan, Malaysia.
Tel: 09-780 2992
Email: [email protected]
Data Protection Officer (DPO): [email protected]

In line with the Personal Data Protection Act 2010 (PDPA) and its 2024 amendments (Act A1709), our roles are split as follows:

  • Data Controller — Quantum Web Studio is the data controller for: employer accounts (name, email, password, subscription), device data, audit logs, and aggregate platform data.
  • Data Processor — For employee data registered by employers (IC number, employee profile, attendance, salary, HR documents), the employer remains the data controller and Quantum Web Studio acts as data processor on behalf of the employer. Quantum processes such data only under the employer's instructions and for the purposes set out in this policy.
  • Employer responsibilities: employers are responsible for obtaining employee consent, providing privacy notices to employees, and handling access/correction/deletion requests from their employees appropriately.

18Contact Us

Any inquiries, data access requests, or complaints regarding this policy, please email [email protected] or use the "Feedback" function in the app.