Polisi Privasi

Host (anda)

• Email dan nama
• Maklumat pembayaran (dikendali oleh Chip — kami tidak simpan butiran kad anda)
• Maklumat event: nama majlis, tarikh, lokasi, gambar kulit
• Tetapan akaun dan keutamaan

Tetamu Majlis

• Nama (sebagaimana yang dimasukkan tetamu)
• Nombor telefon ATAU ID akaun Google (untuk pengenalan gambar)
• Gambar yang dimuat naik (selepas GPS distrip)
• Pesanan dalam Buku Ucapan (jika digunakan)

Data Automatik

• Statistik penggunaan tanpa nama (PostHog)
• Log ralat untuk membaiki bug (Sentry — tanpa data sensitif)
• Kuki sesi untuk auth dan keutamaan UI

• Menyediakan perkhidmatan: galeri, pengenalan tetamu, pemprosesan gambar
• Hantar email transaksi: pengesahan, resit, peringatan tempoh
• Pemprosesan pembayaran melalui Chip
• Membaiki dan meningkatkan produk (analitik tanpa nama)
• Mematuhi keperluan undang-undang Malaysia

Bila tetamu muat naik gambar, kami secara automatik membuang metadata lokasi GPS, model peranti, dan masa pengambilan terperinci. Ini melindungi privasi tetamu dan mengelak pendedahan lokasi atau pola peribadi.

Kami amalkan prinsip "data tidak disimpan selamanya":

• Gambar event: disimpan mengikut tempoh pakej anda (7-60 hari), kemudian dipadam automatik
• Data tetamu (nama, fon): disimpan untuk tempoh event sahaja
• Email log dan resit: disimpan 7 tahun untuk kewajipan kewangan
• Akaun host yang tidak aktif >2 tahun: kami hubungi sebelum padam

Anda boleh memohon pemadaman lebih awal pada bila-bila masa (lihat seksyen Hak Anda).

Kami menggunakan pemproses pihak ketiga untuk operasi tertentu:

• Supabase — pangkalan data & autentikasi
• Cloudflare R2 — penyimpanan gambar (zero-egress)
• Cloudflare Images — pemprosesan gambar (HEIC→WebP, strip GPS)
• Chip (chip-in.asia) — pemprosesan pembayaran
• Resend — email transaksi
• Sentry — pengesanan ralat
• PostHog — analitik tanpa nama

Semua pemproses ini terikat oleh terma yang melindungi data anda. Mereka tidak dibenarkan menggunakan data anda untuk tujuan lain.

Galeri majlis Gathrly boleh dilihat oleh sesiapa yang mempunyai pautan atau kod QR. Ini sengaja — supaya tetamu mudah berkongsi tanpa perlu daftar atau pin.

Tetamu sedar bahawa gambar mereka boleh dilihat oleh tetamu lain semasa proses upload (tiada pendaftaran untuk view).

Ciri kawalan privasi (PIN atau password event) akan diperkenalkan dalam Fasa 3. Buat masa ini, host bertanggungjawab menjaga pautan/QR mereka.

Sebagai pengguna di Malaysia, anda mempunyai hak-hak berikut di bawah PDPA 2010:

• Hak akses — minta salinan data peribadi anda yang kami simpan
• Hak pembetulan — betulkan data yang tidak tepat
• Hak penarikan persetujuan — tarik balik persetujuan untuk pemprosesan
• Hak pemadaman — minta pemadaman data anda
• Hak mengehadkan pemprosesan — hadkan cara kami guna data anda

Untuk menggunakan mana-mana hak ini, email kami di hello@gathrly.my. Kami akan respons dalam tempoh 21 hari kalendar seperti yang ditetapkan oleh PDPA.

• Row-Level Security (RLS) pada pangkalan data — host hanya akses data sendiri
• Enkripsi semasa pengiriman (HTTPS/TLS)
• Penyimpanan kata laluan dihash (bukan plaintext)
• Akses terhad untuk pasukan Gathrly — hanya yang perlu untuk operasi
• Audit keselamatan berkala

Walaupun kami berusaha keras, tiada sistem selamat 100%. Jika anda mengesyaki akaun anda dikompromi, hubungi kami dengan segera.

Kami guna kuki untuk:

• Kuki sesi: untuk log masuk host (wajib)
• Kuki keutamaan: bahasa pilihan anda (BM/EN), tema
• Kuki analitik: PostHog (tanpa nama) — anda boleh opt-out

Sesetengah pemproses kami beroperasi di luar Malaysia (cth Supabase, Cloudflare). Data anda mungkin dipindahkan ke negara-negara ini untuk pemprosesan. Kami memastikan semua pemindahan mematuhi standard perlindungan setara dengan PDPA.

Gathrly bukan untuk kegunaan kanak-kanak di bawah 13 tahun. Jika anda menyedari kanak-kanak di bawah 13 telah memberikan data peribadi kepada kami, sila hubungi kami untuk pemadaman.

Polisi ini boleh dikemaskini dari semasa ke semasa. Perubahan ketara akan diberitahu melalui email kepada akaun host yang aktif.