UrusNGO Logo
UrusNGO
Platform Impak

Dasar Privasi

Kemas kini terakhir: 26 Mei 2026

Dasar Privasi ini dikeluarkan oleh Synchronetwork Sdn Bhd ("UrusNGO", "kami") selaras dengan Akta Perlindungan Data Peribadi 2010 ("PDPA") Malaysia. Ia menerangkan bagaimana kami mengumpul, memproses, menyimpan dan melindungi data peribadi yang anda berikan apabila menggunakan platform UrusNGO.

1. Kategori Data yang Dikumpul

  • Maklumat pentadbir NGO: nama, e-mel, nombor telefon, jawatan, nama dan nombor pendaftaran NGO.
  • Maklumat penderma: nama, e-mel, nombor telefon, jumlah sumbangan, rujukan transaksi.
  • Maklumat penerima/asnaf: nama, alamat, butiran keluarga dan dokumen sokongan yang dimuat naik oleh NGO.
  • Maklumat pembayaran: rujukan transaksi, status pembayaran, dan metadata daripada gateway pembayaran (kami tidak menyimpan nombor kad penuh).
  • Analitik penggunaan: alamat IP, jenis pelayar, halaman dilawati, log aktiviti pengguna untuk tujuan keselamatan dan penambahbaikan produk.

2. Tujuan Pemprosesan

  • Maklumat pentadbir NGO — pengurusan akaun, pengesahan identiti, komunikasi sokongan dan invois.
  • Maklumat penderma — memproses sumbangan, mengeluarkan resit cukai, dan komunikasi terima kasih bagi pihak NGO.
  • Maklumat penerima — pengurusan rekod bantuan dan pelaporan impak oleh NGO.
  • Maklumat pembayaran — pemprosesan transaksi, rekod kewangan dan pematuhan audit.
  • Analitik penggunaan — keselamatan platform, pengesanan penipuan dan penambahbaikan ciri.

3. Asas Sah di Bawah PDPA

Pemprosesan data dilakukan berdasarkan: (a) persetujuan anda semasa pendaftaran atau sumbangan; (b) keperluan untuk melaksanakan kontrak perkhidmatan dengan NGO; (c) kewajipan undang-undang seperti rekod kewangan; dan (d) kepentingan sah kami untuk menjaga keselamatan platform. Bagi data penderma dan penerima, NGO bertindak sebagai pengguna data utama dan UrusNGO bertindak sebagai pemproses data.

4. Dasar Cookie

Kami menggunakan tiga jenis cookie:

  • Penting — diperlukan untuk log masuk dan sesi (tidak boleh dimatikan).
  • Analitik — membantu kami memahami penggunaan platform (boleh dimatikan).
  • Pemasaran — untuk mengukur keberkesanan kempen kami (boleh dimatikan).

Anda boleh menarik balik persetujuan cookie pada bila-bila masa melalui tetapan pelayar atau dengan menghubungi sokongan@urusngo.com.

5. Senarai Subpemproses

Kami berkongsi data minimum yang diperlukan dengan subpemproses berikut:

  • Billplz — gateway pembayaran untuk memproses sumbangan dan langganan.
  • Penyedia hosting (Cloudflare / Supabase) — pengehosan aplikasi dan pangkalan data.
  • Penyedia e-mel transaksi — penghantaran resit, notifikasi sistem dan e-mel pengesahan.
  • Penyedia analitik — pengukuran penggunaan tanpa nama dan prestasi laman.

6. Tempoh Penyimpanan Data

  • Akaun aktif — data disimpan selagi akaun masih aktif.
  • Akaun dibatalkan — data disimpan selama 30 hari untuk eksport, kemudian dipadam secara kekal.
  • Sandaran (backup) — kitaran sandaran dikekalkan sehingga 90 hari sebelum dipadam.
  • Rekod kewangan — disimpan selama 7 tahun seperti dikehendaki undang-undang Malaysia.

7. Pemberitahuan Pelanggaran Data

Sekiranya berlaku pelanggaran data peribadi yang berisiko tinggi kepada pengguna, kami akan memaklumkan NGO yang terjejas melalui e-mel dalam tempoh 72 jam selepas pengesahan insiden, bersama langkah pembendungan dan tindakan disyorkan. Pihak berkuasa relevan akan dimaklumkan sekiranya dikehendaki.

8. Hak Subjek Data

Di bawah PDPA, anda mempunyai hak untuk:

  • Mengakses data peribadi anda yang kami simpan.
  • Membetulkan data yang tidak tepat atau tidak lengkap.
  • Menarik balik persetujuan untuk pemprosesan pada bila-bila masa.
  • Menghadkan atau membantah pemprosesan tertentu.
  • Memfailkan aduan kepada Pesuruhjaya Perlindungan Data Peribadi (PDP) Malaysia di www.pdp.gov.my.

9. Pegawai Perlindungan Data (DPO)

Untuk sebarang pertanyaan, permohonan hak subjek data atau aduan, sila hubungi Pegawai Perlindungan Data kami di sokongan@urusngo.com.