← biller.my
English

Dasar Privasi Biller

Kemas kini terakhir: 30 Jun 2026

Dasar Privasi ini menerangkan cara data peribadi anda dikumpul, digunakan, didedahkan, disimpan dan dilindungi apabila anda menggunakan aplikasi mudah alih Biller ("Aplikasi") pada Android dan iOS, serta perkhidmatan yang ditawarkan melaluinya. Aplikasi ini membenarkan anda membeli produk digital yang dihantar serta-merta sahaja: tambah nilai masa siaran (airtime) dan data prabayar mudah alih untuk syarikat telekomunikasi Malaysia, dan pembayaran bil kepada utiliti serta pihak biller yang seumpamanya. Tiada barang fizikal dan tiada penghantaran.

"Biller" ialah nama dagangan Kira Labs Sdn Bhd bagi Aplikasi ini.

Dasar ini dikeluarkan di bawah Personal Data Protection Act 2010 (Act 709), sebagaimana dipinda oleh Personal Data Protection (Amendment) Act 2024 ("PDPA"), dan menjadi sebahagian daripada notis bertulis yang dikehendaki di bawah seksyen 7 PDPA. Sila baca dasar ini sebelum anda menggunakan Aplikasi atau memberikan sebarang data peribadi.

Versi bahasa Inggeris bagi Dasar ini boleh didapati di https://biller.my/legal/privacy. Sekiranya terdapat sebarang percanggahan antara versi bahasa Inggeris dan versi Bahasa Malaysia, versi bahasa Inggeris akan mengatasi.

1. Siapa kami: pengawal data

Pengawal data yang bertanggungjawab ke atas data peribadi anda ialah:

Dalam Dasar ini, "Biller" dan "kami" merujuk kepada Kira Labs Sdn Bhd. "Anda" merujuk kepada individu yang data peribadinya kami proses, sama ada anda menggunakan Aplikasi sebagai tetamu, pengedar berdaftar atau peniaga berdaftar.

2. Pegawai Perlindungan Data

Kami telah melantik seorang Pegawai Perlindungan Data ("DPO") yang bertanggungjawab ke atas pematuhan kami terhadap PDPA. Anda boleh menghubungi DPO mengenai Dasar ini, mengenai cara kami mengendalikan data peribadi anda, atau untuk membuat aduan atau permohonan bagi melaksanakan hak anda:

3. Data peribadi yang kami kumpul

Data peribadi yang kami kumpul bergantung pada cara anda menggunakan Aplikasi. Kami hanya mengumpul apa yang kami perlukan bagi tujuan yang dinyatakan dalam Seksyen 4.

3.1 Data yang kami kumpul daripada semua orang

Sama ada anda menggunakan Aplikasi sebagai tetamu, pengedar berdaftar atau peniaga berdaftar, kami mengumpul:

3.2 Pengguna tetamu (pembelian sekali sahaja, tiada akaun)

Apabila anda membeli sebagai tetamu, anda tidak membuka akaun dan anda tidak memegang sebarang baki tersimpan. Sebagai tambahan kepada data dalam Seksyen 3.1, bagi setiap pembelian kami mengumpul:

3.3 Pengedar dan peniaga berdaftar (penjual semula perniagaan yang mempunyai akaun)

Jika anda seorang penjual semula perniagaan yang telah disaring dan mempunyai akaun Biller, maka sebagai tambahan kepada data dalam Seksyen 3.1 kami mengumpul, melalui Aplikasi:

Apabila anda mendaftar sebagai peniaga, kami mengumpul, melalui Aplikasi, imej dokumen KYC yang anda muat naik untuk pengesahan, iaitu dokumen pendaftaran perniagaan SSM dan kad pengenalan (IC) anda. Pengedar didaftarkan oleh kami secara langsung dan menyerahkan dokumen pengenalan serta perjanjian yang ditandatangani semasa pendaftaran tersebut. Kami mengumpul KYC sebagai imej dokumen sahaja; kami tidak melakukan pengecaman wajah, pemeriksaan keaktifan atau pemadanan biometrik ke atasnya (lihat Seksyen 3.4).

Mata gelung tertutup anda ialah suatu hak prabayar untuk membeli produk dalam aplikasi daripada kami. Ia merupakan suatu hak penggunaan gelung tertutup, tujuan tunggal dan tidak boleh ditunaikan; pencirian tepatnya di bawah Financial Services Act 2013 dan instrumen berkaitan ditangani dalam Perjanjian Pengedar / Peniaga. Mata hanya boleh dipindahkan sebagai catatan lejar antara akaun dalam kumpulan pengedar tertutup kami (sebagai contoh, daripada seorang pengedar kepada peniaga bawahan pengedar itu sendiri) dan tidak boleh dipindahkan kepada mana-mana pihak di luar kumpulan tersebut; sebarang penyelesaian komersial antara seorang pengedar dan seorang peniaga berkenaan pindahan sedemikian berlaku antara pihak-pihak tersebut secara luar talian dan di luar Aplikasi, dan kami tidak menyediakan sebarang pengeluaran tunai, pengeluaran atau penebusan mata untuk wang.

3.4 Data peribadi sensitif dan biometrik

Biller tidak mengumpul data biometrik dan tidak menggunakan pengecaman wajah, pemeriksaan keaktifan atau pemadanan cap jari bagi pendaftaran atau sebarang aliran lain.

Satu kategori data peribadi sensitif boleh hadir dalam apa yang kami kumpul: imej IC/MyKad yang dimuat naik bagi KYC penjual semula (Seksyen 3.3) mungkin, pada muka dokumen itu, mendedahkan agama pemegangnya (MyKad pemegang beragama Islam memaparkan medan agama). Kami tidak menggunakan maklumat tersebut bagi sebarang tujuan; ia terakam semata-mata kerana ia tertera pada dokumen itu sendiri, dan imej tersebut dilindungi dengan langkah keselamatan dalam Seksyen 15. Kami bergantung pada persetujuan eksplisit anda di bawah seksyen 40 PDPA bagi pemprosesan ini, yang kami minta sebagai satu langkah berasingan yang tidak dipratanda semasa anda memuat naik dokumen KYC anda. Sekiranya kami memperkenalkan sebarang pemprosesan lain terhadap data biometrik atau data peribadi sensitif pada bila-bila masa, kami akan terlebih dahulu mengemas kini Dasar ini, mengenal pastinya dengan jelas, dan memperoleh persetujuan eksplisit anda sebagaimana yang dikehendaki oleh PDPA.

4. Mengapa kami memproses data peribadi anda (tujuan)

Kami memproses data peribadi anda bagi tujuan berikut, yang setiap satunya berkaitan secara langsung dengan pengendalian Biller, perlu bagi tujuan itu, dan mencukupi tetapi tidak berlebihan:

5. Asas undang-undang kami dan persetujuan anda

Kami memproses data peribadi biasa di mana pemprosesan adalah perlu bagi pelaksanaan sesuatu kontrak dengan anda, termasuk melengkapkan pembelian yang anda minta kami lakukan, dan selainnya atas dasar persetujuan anda. Bagi pembelian tetamu, apabila anda mengesahkan pesanan anda dan membayar, kami memproses butiran penerima dan pembayaran yang telah anda masukkan supaya kami boleh menjalankan transaksi tersebut; pemprosesan ini adalah perlu bagi pelaksanaan kontrak sekali sahaja itu dengan anda. Bagi pengedar dan peniaga berdaftar, kami memproses data akaun, mata dan transaksi anda untuk melaksanakan perjanjian kami dengan anda dan untuk mengendalikan akaun anda.

Anda boleh enggan memberikan data peribadi, tetapi sebahagian data adalah wajib untuk menyediakan perkhidmatan (lihat Seksyen 9). Di mana kami bergantung pada persetujuan anda, anda boleh menariknya balik (lihat Seksyen 11), walaupun penarikan balik tidak akan menjejaskan pemprosesan yang telah dijalankan dan mungkin bermakna kami tidak lagi dapat menyediakan perkhidmatan yang berkaitan.

6. Sumber data peribadi anda

Kami memperoleh data peribadi anda daripada sumber berikut:

7. Kelas pihak ketiga yang kepadanya kami mungkin mendedahkan data peribadi anda

Kami mendedahkan data peribadi anda hanya bagi tujuan dalam Seksyen 4, atau tujuan yang berkaitan secara langsung, dan hanya kepada kelas pihak ketiga berikut:

Kami tidak menjual data peribadi anda. Kami tidak mendedahkan data peribadi anda kepada mana-mana pihak di luar kelas di atas tanpa persetujuan anda, kecuali di mana PDPA membenarkan atau menghendakinya.

Di mana kami melibatkan pemproses data, kami mengikat mereka melalui perjanjian bertulis untuk melindungi data peribadi anda, untuk memprosesnya hanya atas arahan kami, dan untuk mematuhi Prinsip Keselamatan. Pemproses data itu sendiri bertanggungjawab secara langsung ke atas keselamatan data peribadi di bawah PDPA.

8. Pilihan dan cara mengehadkan pemprosesan

Anda boleh mengehadkan cara kami memproses data peribadi anda dengan:

Jika anda memasukkan data peribadi orang lain (sebagai contoh, anda menambah nilai nombor mudah alih milik orang lain, atau memuat naik resit yang mengandungi butiran orang lain), anda mengesahkan bahawa anda berhak memberikan data tersebut dan membenarkan kami memprosesnya bagi tujuan transaksi itu, dan bahawa orang tersebut menyedari Dasar ini.

9. Sama ada pemberian data adalah wajib

Sebahagian data peribadi adalah wajib: tanpanya kami tidak dapat menyediakan perkhidmatan. Khususnya:

Jika anda tidak memberikan data yang wajib, pembelian atau akaun yang berkaitan tidak dapat diteruskan. Data lain adalah sukarela dan anda boleh memilih untuk tidak memberikannya.

10. Berapa lama kami menyimpan data peribadi anda (pengekalan)

Kami menyimpan data peribadi anda hanya selama yang perlu bagi tujuan dalam Seksyen 4, selepas itu kami mengambil langkah munasabah untuk memusnahkan atau memadamkannya secara kekal. Dalam amalan:

Jika anda meminta kami memadamkan akaun atau data anda, kami akan berbuat demikian kecuali di mana kami dikehendaki atau dibenarkan oleh undang-undang untuk mengekalkan rekod tertentu (sebagai contoh, rekod transaksi yang disimpan sebagaimana dikehendaki oleh undang-undang).

11. Hak anda

Di bawah PDPA anda mempunyai hak berikut, yang boleh anda laksanakan dengan menghubungi DPO kami (Seksyen 2):

Untuk membantu kami menemukan rekod anda dan bertindak atas permohonan anda, sila berikan kami butiran yang mencukupi untuk mengenal pasti data yang berkaitan. Jika anda menggunakan Aplikasi sebagai tetamu, anda tidak mempunyai akaun dengan kami, jadi sila nyatakan rujukan pesanan/transaksi serta butiran penerima dan pembayaran bagi transaksi yang berkenaan; kami mungkin meminta maklumat selanjutnya untuk mengesahkan bahawa permohonan itu benar-benar berkaitan dengan anda. Kami akan membalas permohonan anda dalam tempoh dan dengan cara yang dikehendaki oleh undang-undang. Kami mungkin perlu mengesahkan identiti anda sebelum bertindak atas sesuatu permohonan, dan dalam kes terhad undang-undang membenarkan kami menolak atau mengenakan fi yang ditetapkan.

Jika anda memegang akaun penjual semula berdaftar (sebagai pengedar atau peniaga), anda juga boleh memadamkan akaun anda menggunakan pilihan pemadaman akaun dalam aplikasi pada tetapan anda. Pemadaman layan diri ini tersedia bagi akaun penjual semula berdaftar (kedua-dua pengedar dan peniaga); tetamu tidak mempunyai akaun dan hendaklah menggunakan saluran DPO di atas untuk meminta pemadaman data transaksi mereka. Dalam kedua-dua keadaan kami masih akan mengekalkan rekod minimum yang dikehendaki oleh undang-undang untuk kami simpan.

12. Kuki, SDK dan analitik

Aplikasi ini ialah aplikasi mudah alih dan tidak menggunakan kuki pelayar laman web. Ia memang menggunakan kit pembangunan perisian (SDK) dan perkhidmatan yang memproses data terhad bagi pihak kami, iaitu:

Kami tidak menggunakan SDK analitik, pengiklanan atau pelaporan ranap pihak ketiga dalam Aplikasi. Alat ini memproses isyarat peranti dan anti-penipuan yang diterangkan dalam Seksyen 3 dan tidak mengakses kenalan atau fail anda melebihi apa yang diperlukan bagi fungsi di atas.

13. Kanak-kanak

Aplikasi dan perkhidmatannya ditujukan untuk orang dewasa dan tidak ditujukan kepada kanak-kanak. Selaras dengan Terma dan Syarat kami, kami tidak dengan sengaja menyediakan Produk kepada, dan tidak dengan sengaja mengumpul data peribadi daripada, sesiapa yang berumur di bawah 18 tahun. Jika anda percaya seorang kanak-kanak telah memberikan data peribadi kepada kami, sila hubungi DPO kami dan kami akan mengambil langkah yang sewajarnya untuk memadamkannya.

14. Hubungan dengan hak pengguna anda

Tiada apa-apa dalam Dasar ini yang mengehadkan atau mengecualikan hak dan jaminan yang anda miliki sebagai pengguna di bawah Consumer Protection Act 1999, yang terpakai tanpa mengira apa-apa yang dinyatakan di sini. Komitmen perkhidmatan kami, termasuk sebarang sasaran penyelesaian bagi transaksi yang gagal, tidak betul atau tidak dihantar, adalah sebagai tambahan kepada, dan tidak menggantikan, hak berkanun tersebut.

15. Keselamatan data peribadi anda

Kami mengambil langkah praktikal untuk melindungi data peribadi anda daripada kehilangan, penyalahgunaan, pengubahsuaian, dan akses, pendedahan, pengubahan atau pemusnahan yang tidak dibenarkan atau tidak sengaja, dengan mengambil kira sifat data, tempat ia disimpan, keselamatan peralatan kami, kebolehpercayaan kakitangan kami, dan pemindahan data yang selamat. Langkah-langkah ini termasuk penyulitan data semasa dalam transit menggunakan keselamatan pengangkutan terkini dengan penyematan sijil, penyulitan semasa rehat bagi data sensitif seperti nombor mudah alih, imej resit dan maklumat akaun, kawalan akses, dan penyamaran (redaksi) nombor mudah alih dalam log kami. Kami juga menghendaki pemproses data kami, melalui kontrak, untuk menerapkan langkah keselamatan yang sewajarnya.

Tiada kaedah penghantaran atau penyimpanan yang benar-benar selamat sepenuhnya, tetapi kami berusaha untuk melindungi data peribadi anda dan mengkaji semula langkah perlindungan kami dari semasa ke semasa.

16. Pemindahan rentas sempadan

Sebahagian pemproses yang kami gunakan beroperasi di luar Malaysia, jadi sebahagian data peribadi anda, termasuk sebahagian besar data akaun dan transaksi anda, dipindahkan ke dan diproses di luar Malaysia. Lokasi luar negara yang utama dinyatakan di bawah:

Bagi setiap pemindahan sedemikian, kami bergantung pada suatu asas yang dibenarkan di bawah seksyen 129 PDPA, yang mungkin termasuk bahawa destinasi tersebut memastikan tahap perlindungan yang serupa secara substansial dengan, atau sekurang-kurangnya setara dengan, PDPA, bahawa pemindahan itu perlu bagi pelaksanaan kontrak kami dengan anda, persetujuan anda, atau bahawa kami telah mengambil segala langkah berjaga-jaga yang munasabah dan menjalankan segala usaha wajar untuk memastikan data anda dilindungi. Kami menyimpan rekod pemproses luar negara yang kami gunakan, lokasi mereka, kategori data yang dipindahkan, dan asas seksyen 129 yang dipegang bagi setiap satu, selaras dengan panduan Pemindahan Data Peribadi Rentas Sempadan Pesuruhjaya.

17. Pengendalian pelanggaran data

Kami mengekalkan suatu proses tindak balas insiden bagi pelanggaran data peribadi. Jika kami mempunyai sebab untuk mempercayai bahawa suatu pelanggaran data peribadi telah berlaku, kami akan memberitahu Pesuruhjaya Perlindungan Data Peribadi secepat yang dapat dilaksanakan, dengan cara dan bentuk yang dikehendaki oleh Pesuruhjaya (di bawah garis panduan semasa Pesuruhjaya, dalam tempoh 72 jam). Di mana suatu pelanggaran menyebabkan atau berkemungkinan menyebabkan kemudaratan yang ketara kepada individu yang terjejas, kami juga akan memberitahu individu tersebut tanpa kelewatan yang tidak perlu (di bawah garis panduan tersebut, dalam tempoh tujuh hari selepas pemberitahuan kepada Pesuruhjaya). Kami menilai dan mendokumentasikan setiap pelanggaran, dan kami mematuhi jangka masa serta ambang yang ditetapkan dalam garis panduan semasa Pesuruhjaya.

18. Penjajaran dengan pendedahan privasi gedung aplikasi

Kami dikehendaki oleh Google Play dan Apple App Store untuk menyediakan pendedahan privasi yang tepat. Amalan data yang kami isytiharkan dalam bahagian Google Play Data Safety dan dalam butiran Apple App Privacy adalah selaras dengan Dasar ini, termasuk kategori data yang kami kumpul (seperti nombor telefon, alamat e-mel (penjual semula), maklumat pembayaran dan kewangan, imej yang dimuat naik pengguna (resit pindahan bank dan dokumen KYC, penjual semula), serta peranti atau pengecam lain), tujuan (kefungsian aplikasi dan pencegahan penipuan), perkongsian token tolak dan isyarat peranti/pengesahan dengan Google dan Apple sebagaimana yang diterangkan dalam Seksyen 7, 12 dan 16, penggunaan penyulitan semasa dalam transit, dan ketersediaan laluan pemadaman data. Kami tidak menggunakan data anda untuk menjejaki anda merentas aplikasi atau laman web syarikat lain, dan pengecam pemasangan yang dijana oleh aplikasi tidak digunakan untuk penjejakan.

19. Cara menghubungi kami dan cara membuat aduan

Bagi sebarang pertanyaan, permohonan atau aduan mengenai data peribadi anda, sila hubungi DPO kami (Seksyen 2) atau pasukan sokongan kami:

20. Perubahan kepada Dasar ini

Kami mungkin mengemas kini Dasar ini dari semasa ke semasa untuk mencerminkan perubahan dalam amalan kami atau dalam undang-undang. Kami akan menyiarkan Dasar yang dikemas kini dalam Aplikasi dan di URL Dasar Privasi kami yang diterbitkan, dan kami akan menukar tarikh "Kemas kini terakhir" di atas. Di mana undang-undang menghendaki, kami akan memberitahu anda mengenai perubahan material dan, di mana berkaitan, meminta persetujuan anda sebelum mengumpul atau menggunakan data peribadi anda bagi tujuan baharu.

Dasar ini ditadbir oleh undang-undang Malaysia.