Polisi Keselamatan

Kemaskini terakhir: April 2026

Keselamatan data anda dan anak anda adalah keutamaan kami. Berikut adalah langkah-langkah yang kami ambil untuk melindungi akaun dan maklumat anda.

1. Perlindungan Kata Laluan

Semua kata laluan disulitkan menggunakan kaedah bcrypt hashing sebelum disimpan.
Kami tidak menyimpan kata laluan anda dalam bentuk teks biasa — kakitangan kami juga tidak boleh melihatnya.
Kami mengesyorkan anda menggunakan kata laluan yang unik dan kukuh (sekurang-kurangnya 8 aksara).
Ciri set semula kata laluan tersedia melalui emel yang berdaftar.

2. Sambungan Selamat

Semua komunikasi antara peranti anda dan pelayan kami menggunakan HTTPS (SSL/TLS) yang disulitkan.
Data anda dilindungi semasa penghantaran dan tidak boleh dibaca oleh pihak ketiga.

3. Pengesahan dan Sesi

Kami menggunakan token JWT (JSON Web Token) untuk pengesahan sesi yang selamat.
Sesi log masuk mempunyai tempoh tamat automatik untuk melindungi akaun anda.
Kami juga menyokong log masuk melalui Google Sign-In untuk keselamatan tambahan.

4. Keselamatan Pembayaran

Semua pembayaran diproses melalui Billplz, gerbang pembayaran yang berdaftar dan diiktiraf di Malaysia.
Kami tidak menyimpan sebarang maklumat kad atau akaun bank anda.
Webhook pembayaran disahkan menggunakan tandatangan digital (HMAC SHA256).

5. Perlindungan Pelayan

Pelayan kami dilindungi dengan firewall dan langkah keselamatan rangkaian.
Header keselamatan HTTP (Helmet) digunakan untuk mencegah serangan biasa.
Had kadar permintaan (rate limiting) dikenakan untuk mencegah penyalahgunaan.

6. Akses Data

Akses kepada pangkalan data dihadkan kepada kakitangan teknikal yang diperlukan sahaja.
Tiada data peribadi dikongsi dengan pihak ketiga.
Data anak hanya boleh diakses oleh ibu bapa atau penjaga yang berdaftar.

7. Pelaporan Isu Keselamatan

Jika anda menemui sebarang isu keselamatan atau aktiviti mencurigakan pada akaun anda, sila hubungi kami segera di adminupkkcemerlang@gmail.com atau WhatsApp 010-868 2470.