Polisi Privasi

Visaumrah.my adalah platform lead generation umrah yang dikendalikan dari Malaysia. Polisi ini menerangkan cara kami kumpul, guna, simpan, dan lindungi data peribadi pengguna.

Penggunaan platform ini tertakluk kepada Akta Perlindungan Data Peribadi 2010 (PDPA Malaysia). Dengan menggunakan visaumrah.my, pengguna dianggap telah membaca dan memahami polisi ini.

Data yang dikumpul melalui platform ini terdiri daripada:

• Profil quiz: pengalaman umrah, kumpulan, departure, target tahun, bulan, constraint masa, budget, keperluan khas, status passport, simpanan Tabung Haji, dan keutamaan.
• Maklumat kontak: nama, panggilan (Tuan/Puan/Cik/Ustaz/Ustazah/Abang/Kak), dan nombor WhatsApp.
• Metadata teknikal: tarikh submit dan status delivery WhatsApp.

Yang TIDAK dikumpul: alamat IP berasingan, password lain, akaun media sosial, lokasi GPS, atau fingerprint device.

• Hantar ringkasan umrah peribadi melalui WhatsApp.
• Sediakan tazkirah serta info pakej secara berkala (jika pengguna opt-in).
• Susulan oleh agent untuk butiran pakej (jika berminat).
• Analisis tanpa nama untuk meningkatkan kualiti platform.

• WhatsApp delivery: melalui Waha (self-hosted instance kami) untuk hantar mesej kepada nombor WA pengguna.
• AI service: OpenRouter digunakan untuk generate ringkasan tazkirah. Data profil dihantar tetapi TIDAK dikongsi untuk tujuan training model.
• Email service: Resend (untuk notifikasi admin sahaja).
• Hosting: Cloudflare. Data disimpan di Cloudflare D1 database, encrypted at rest.
• Agent partner umrah: nama, nombor WA, dan profil dikongsi dengan kawan founder (agent partner) untuk susulan pakej. Tidak dikongsi dengan pihak luar tanpa kebenaran pengguna.

• Data lead disimpan selagi akaun aktif atau sehingga pengguna minta padam.
• Backup harian disimpan dalam GitHub Releases (private) selama 30 hari sebagai artifact, dan kekal sebagai release sehingga manual delete.

• Hak akses: minta salinan data peribadi yang dikumpul.
• Hak betulkan: minta data salah dibetulkan.
• Hak padam: minta data dipadamkan, kecuali yang diperlukan oleh undang-undang.
• Hak halang: tarik balik kebenaran untuk proses data.
• Hak unsubscribe: hantar STOP / BERHENTI / JANGAN melalui WhatsApp pada bila-bila masa.

Untuk apa-apa permintaan berkaitan hak di atas, sila hubungi info@visaumrah.my.

• Encryption-at-rest disediakan oleh Cloudflare.
• HTTPS dikuatkuasakan pada semua endpoint.
• Akses admin dilindungi oleh HMAC-signed session cookie dan password.
• Audit trail disediakan untuk perubahan kritikal.

• Visaumrah.my tidak guna tracking cookies untuk visitor.
• Hanya admin session cookie (HttpOnly + Secure + SameSite=Strict) digunakan selepas login admin.
• Cloudflare Web Analytics (jika diaktifkan) tidak guna cookies — hanya page view counter tanpa nama.

Platform ini direka untuk dewasa (18 tahun ke atas) yang merancang umrah. Kami TIDAK secara sengaja kumpul data daripada kanak-kanak bawah umur 18 tahun. Sekiranya didapati data kanak-kanak telah dihantar tanpa kebenaran ibu bapa atau penjaga, sila hubungi kami untuk pemadaman segera.

Polisi ini boleh dikemas kini dari semasa ke semasa. Versi dan tarikh akhir kemas kini akan dipaparkan di hujung halaman ini.

Perubahan material akan dimaklumkan kepada pengguna yang masih aktif (subscribed) melalui WhatsApp atau email.

Sebarang pertanyaan, aduan, atau permintaan berkaitan data peribadi boleh dihantar ke:

Email: info@visaumrah.my

Untuk aduan yang tidak diselesaikan, pengguna boleh merujuk kepada Pesuruhjaya Perlindungan Data Peribadi (PDP) Malaysia.