Dasar Privasi

Privacy Policy

Komitmen kami melindungi data peribadi anda mengikut Akta Perlindungan Data Peribadi 2010 (PDPA).

Our commitment to protecting your personal data under the Personal Data Protection Act 2010 (PDPA).

Last updated: 22 April 2026Dikemaskini: 22 April 2026

1Pengenalan

TepatiMasa ialah aplikasi pengurusan sumber manusia (HRMS) yang dibangunkan untuk kegunaan majikan dan pekerja. Dasar ini menerangkan jenis data peribadi yang dikumpul, tujuan pengumpulan, dan cara data tersebut diproses serta dilindungi.

2Data yang Dikumpul

Kami mengumpul kategori data berikut:

  • Maklumat akaun: nama pengguna, kata laluan (disimpan dalam bentuk hash sahaja), peranan (majikan/pekerja/admin).
  • Profil pekerja: nama penuh, No. KP, nombor telefon, e-mel, alamat, gambar profil, jantina, tarikh lahir, nama samaran, jawatan, jenis pekerja, serta maklumat waris.
  • Maklumat gaji & bank: gaji pokok, elaun, kadar OT, potongan KWSP/SOCSO/EIS, nama bank dan nombor akaun bank pekerja.
  • Rekod kehadiran: tarikh, waktu masuk/keluar, status, swafoto semasa clock-in/out, dan koordinat GPS.
  • Permohonan: jenis permohonan (cuti, MC, kecemasan, tanpa gaji, advance gaji, pengunduran diri), tarikh, alasan, dan dokumen sokongan.
  • Maklum balas & komunikasi: mesej, komen di papan notis, gambar lampiran.
  • Maklumat syarikat: nama kedai, cawangan, koordinat lokasi kedai.
  • Data peranti: status pengaktifan biometrik (flag sahaja — data cap jari/wajah sebenar TIDAK disimpan), pilihan template slip gaji, pilihan bahasa.

3Tujuan Pemprosesan

Data peribadi anda diproses semata-mata untuk tujuan berikut:

  • Mengesahkan identiti pengguna semasa log masuk.
  • Menguruskan rekod pekerjaan (kehadiran, cuti, gaji, slip gaji).
  • Mengira caruman berkanun (KWSP, SOCSO, EIS) mengikut Akta Kerja Malaysia 1955.
  • Memproses pembayaran gaji melalui akaun bank yang didaftarkan.
  • Mengesahkan kehadiran pekerja melalui GPS dan swafoto.
  • Membolehkan komunikasi antara majikan dan pekerja.
  • Menjana laporan HR untuk kegunaan dalaman majikan.

4Bagaimana Data Diproses & Disimpan

  • Data disimpan dalam pangkalan data Supabase (PostgreSQL) yang dihoskan secara selamat dengan penyulitan semasa transit (TLS/HTTPS).
  • Kata laluan disimpan dalam bentuk hash kriptografi — kami TIDAK pernah menyimpan kata laluan dalam bentuk teks biasa.
  • Fail (gambar profil, IC, swafoto kehadiran, dokumen permohonan) disimpan dalam baldi storan Supabase dengan akses terhad.
  • Akses data adalah melalui Row-Level Security (RLS) — setiap pengguna hanya boleh melihat data yang berkaitan dengan peranan mereka sahaja.
  • Data tidak dijual, disewa, atau dikongsi dengan pihak ketiga untuk tujuan pemasaran.

5Siapa Boleh Akses Data Anda

  • Pekerja: boleh lihat data peribadi sendiri, rekod kehadiran, slip gaji, dan permohonan sendiri.
  • Majikan: boleh lihat data semua pekerja yang didaftarkan di bawah kedai/syarikat mereka.
  • Admin sistem: akses teknikal terhad untuk sokongan sahaja, tidak digunakan untuk tujuan komersial.

6Tempoh Penyimpanan (Auto-Padam)

Rekod operasi akan DIPADAM AUTOMATIK selepas 1 TAHUN melalui pemprosesan berjadual harian di pangkalan data.

  • Rekod kehadiran (clock in/out, lokasi GPS, swafoto) — 1 tahun.
  • Permohonan (cuti, MC, advance, pengunduran diri) — 1 tahun selepas tarikh permohonan.
  • Tuntutan & permintaan tukar cawangan — 1 tahun.
  • Log aktiviti staf, komen papan notis, notis — 1 tahun.
  • Swafoto kehadiran di Supabase Storage — 1 tahun.
  • Rekod kewangan & HR (slip gaji, surat tawaran, surat amaran, perjanjian) — DISIMPAN sekurang-kurangnya 7 tahun untuk mematuhi Akta Cukai Pendapatan 1967.
  • Data pekerja aktif — disimpan sepanjang tempoh pekerjaan.
  • Data boleh dipadam lebih awal atas permintaan sah subjek data.

7Hak Anda di bawah PDPA 2010

  • Hak untuk mengakses salinan data peribadi anda.
  • Hak untuk membetulkan data yang tidak tepat.
  • Hak untuk menarik balik persetujuan (di mana berkenaan).
  • Hak untuk menghadkan pemprosesan data dalam keadaan tertentu.
  • Hak untuk memfailkan aduan kepada Jabatan Perlindungan Data Peribadi (JPDP).

8Keselamatan

Kami mengambil langkah teknikal dan organisasi yang munasabah untuk melindungi data daripada akses tanpa kebenaran, kehilangan, atau pendedahan. Ini termasuk penyulitan TLS, dasar kawalan akses berasaskan peranan (RLS), dan sandaran berkala. Walau bagaimanapun, tiada sistem yang 100% selamat; pengguna juga bertanggungjawab melindungi kata laluan mereka.

9Perubahan Dasar

Dasar ini boleh dikemas kini dari semasa ke semasa. Versi terkini akan sentiasa dipaparkan di dalam aplikasi dan laman web ini. Anda digalakkan menyemak dasar ini secara berkala.

10Hubungi Kami

Sebarang pertanyaan, permintaan akses data, atau aduan berkaitan dasar ini, sila e-mel [email protected] atau gunakan fungsi "Maklum Balas" di dalam aplikasi.

1Introduction

TepatiMasa is a Human Resource Management System (HRMS) developed for use by employers and employees. This policy explains the types of personal data collected, the purpose of collection, and how that data is processed and protected.

2Data We Collect

We collect the following categories of data:

  • Account information: username, password (stored as hash only), role (employer/employee/admin).
  • Employee profile: full name, IC No., phone, email, address, profile photo, gender, date of birth, nickname, position, employee type, and next-of-kin details.
  • Salary & bank: basic salary, allowances, OT rate, EPF/SOCSO/EIS deductions, bank name and account number.
  • Attendance: date, clock in/out time, status, selfie, and GPS coordinates.
  • Applications: type (leave, MC, emergency, unpaid, advance, resignation), date, reason, and supporting documents.
  • Feedback & communications: messages, notice board comments, attached images.
  • Company info: shop name, branches, shop location coordinates.
  • Device data: biometric activation flag (fingerprint/face data itself is NOT stored), payslip template choice, language preference.

3Purpose of Processing

Your personal data is processed solely to:

  • Verify user identity during login.
  • Manage employment records (attendance, leave, salary, payslips).
  • Calculate statutory contributions (EPF, SOCSO, EIS) per Malaysia Employment Act 1955.
  • Process salary payments via registered bank accounts.
  • Verify employee attendance via GPS and selfie.
  • Enable communication between employer and employees.
  • Generate HR reports for internal use.

4How Data Is Processed & Stored

  • Data is stored in Supabase (PostgreSQL) hosted securely with TLS/HTTPS encryption in transit.
  • Passwords are stored as cryptographic hashes — we NEVER store plaintext passwords.
  • Files (profile photos, IC, attendance selfies, application documents) are stored in Supabase storage buckets with restricted access.
  • Data access is controlled via Row-Level Security (RLS) — each user only sees data relevant to their role.
  • Data is not sold, rented, or shared with third parties for marketing.

5Who Can Access Your Data

  • Employees: can view their own profile, attendance records, payslips, and applications.
  • Employers: can view data of all employees registered under their shop/company.
  • System admins: limited technical access for support only — not used commercially.

6Retention Period (Auto-Delete)

Operational records are AUTO-DELETED after 1 YEAR via a scheduled daily database job.

  • Attendance records (clock in/out, GPS, selfies) — 1 year.
  • Applications (leave, MC, advance, resignation) — 1 year from application date.
  • Claims & branch transfer requests — 1 year.
  • Staff activity logs, notice board comments — 1 year.
  • Attendance selfies in Supabase Storage — 1 year.
  • Financial & HR records (payslips, offer letters, warning letters, agreements) — retained at least 7 years to comply with Income Tax Act 1967.
  • Active employee data — kept for the duration of employment.
  • Data may be deleted earlier upon valid data subject request.

7Your Rights Under PDPA 2010

  • Right to access a copy of your personal data.
  • Right to correct inaccurate data.
  • Right to withdraw consent (where applicable).
  • Right to restrict processing in certain circumstances.
  • Right to lodge a complaint with the Department of Personal Data Protection (JPDP).

8Security

We take reasonable technical and organizational measures to protect data from unauthorized access, loss, or disclosure. These include TLS encryption, role-based access control (RLS), and periodic backups. However, no system is 100% secure; users are also responsible for protecting their passwords.

9Policy Changes

This policy may be updated from time to time. The latest version will always be displayed in the application and on this website. We encourage you to review this policy periodically.

10Contact Us

Any inquiries, data access requests, or complaints regarding this policy, please email [email protected] or use the "Feedback" function in the app.