Jadual Penyimpanan Data
Data Retention Schedule | Tempoh simpanan data peribadi pengguna
📅 Jadual Penyimpanan Data / Data Retention Schedule
Kemas kini terakhir / Last updated: 10 April 2026
Dokumen ini menetapkan tempoh penyimpanan data peribadi yang dikumpul oleh GigHala (Calmic Sdn Bhd), selaras dengan Akta Perlindungan Data Peribadi 2010 (PDPA) dan keperluan undang-undang Malaysia yang lain. Data hanya disimpan selama yang diperlukan untuk tujuan yang ditetapkan — tidak lebih.
This document establishes personal data retention periods in compliance with Malaysia's PDPA 2010 and other applicable laws. Data is retained only as long as necessary for its stated purpose.
👤 1. Data Akaun Pengguna / User Account Data
| Jenis Data | Tempoh Penyimpanan | Justifikasi |
|---|---|---|
| Data profil aktif (nama, e-mel, telefon, kata laluan hashed) | Selagi akaun aktif | Keperluan kontrak |
| Data selepas penutupan akaun | 7 tahun | Akta Syarikat 2016 |
| Nombor IC/MyKad | Selagi aktif + 7 tahun | Keperluan PERKESO & LHDN |
| Data lokasi (GPS) | Selagi akaun aktif | Padanan gig sahaja |
| Token pengesahan e-mel/telefon | 24 jam | Tamat tempoh automatik |
| Token set semula kata laluan | 2 jam | Tamat tempoh automatik |
| Kunci rahsia 2FA (TOTP) | Selagi 2FA aktif | Padam apabila dinyahaktifkan |
💳 2. Data Kewangan & Transaksi / Financial & Transaction Data
| Jenis Data | Tempoh | Justifikasi |
|---|---|---|
| Rekod transaksi, invois, resit | 7 tahun | Akta Cukai Pendapatan 1967 (keperluan LHDN) |
| Nombor akaun bank / nama bank | Selagi aktif + 7 tahun | Keperluan audit kewangan |
| Rekod caruman PERKESO | 7 tahun | Akta PERKESO 1969 |
| ID pelanggan Stripe | Selagi aktif + 7 tahun | Keperluan audit pembayaran |
🪪 3. Data Pengesahan Identiti (Biometrik) / Identity Verification Data
Nota Penting: Imej IC dan selfie adalah data peribadi sensitif dan dikendalikan dengan perlindungan yang lebih ketat.
| Jenis Data | Tempoh | Kaedah Pemadaman |
|---|---|---|
| Imej IC/MyKad (hadapan & belakang) | 1 tahun selepas pengesahan tamat tempoh, atau apabila akaun ditutup (mana yang lebih awal) | Padam fail dari disk + padam rekod pangkalan data |
| Gambar selfie (liveness check) | 1 tahun selepas pengesahan tamat tempoh, atau apabila akaun ditutup | Padam fail dari disk + padam rekod pangkalan data |
| Rekod status pengesahan (tarikh, diluluskan oleh) | Selagi aktif + 7 tahun | Padam automatik |
📧 4. Data Log Komunikasi / Communication Log Data
| Jenis Data | Tempoh | Justifikasi |
|---|---|---|
| Log e-mel (EmailSendLog) — kandungan penuh | 1 tahun | Audit & penyahpepijatan perkhidmatan |
| Sejarah perubahan e-mel (EmailHistory) | 2 tahun | Audit keselamatan & pencegahan penipuan |
| Mesej dalam platform (chat) | Selagi kedua-dua pengguna aktif + 1 tahun selepas penutupan akaun | Penyelesaian pertikaian kontrak |
| Log penghantaran SMS/WhatsApp | 90 hari | Penyahpepijatan perkhidmatan |
🌐 5. Data Log Sistem & Pengunjung / System & Visitor Logs
| Jenis Data | Tempoh | Justifikasi |
|---|---|---|
| Log pengunjung (VisitorLog) — IP, user agent, laluan | 90 hari | Analitik & keselamatan; tiada keperluan lebih lama |
| Log keselamatan (percubaan log masuk gagal) | 1 tahun | Pemantauan keselamatan & forensik siber |
| Rekod sesi log masuk aktif | 24 jam | Tamat tempoh sesi automatik |
🖼️ 6. Fail Media & Dokumen / Media Files
| Jenis Data | Tempoh |
|---|---|
| Foto profil pengguna | Selagi akaun aktif; padam apabila akaun ditutup |
| Gambar gig | Selagi gig aktif; padam apabila gig atau akaun dipadam |
| Dokumen sokongan yang dimuat naik | Selagi akaun aktif; atau atas permintaan pengguna |
📊 7. Ringkasan Jadual / Retention Summary
| Kategori Data | Tempoh Maksimum | Rujukan Undang-undang |
|---|---|---|
| Rekod kewangan / transaksi / PERKESO | 7 tahun | Akta Cukai Pendapatan 1967; Akta PERKESO 1969 |
| Data akaun pengguna (selepas penutupan) | 7 tahun | Akta Syarikat 2016 |
| Log e-mel | 1 tahun | PDPA 2010 Seksyen 5 (had tujuan) |
| Imej IC/selfie biometrik | 1 tahun selepas pengesahan tamat | PDPA 2010 Seksyen 5; data sensitif |
| Log pengunjung (IP/user agent) | 90 hari | PDPA 2010 Seksyen 5 |
| Token pengesahan / kata laluan | 24 jam / 2 jam | Amalan terbaik keselamatan |
🗑️ 8. Prosedur Pemadaman / Deletion Procedures
Pemadaman Automatik:
- Pekerjaan terjadual (cron jobs) dijalankan setiap malam untuk memadam data yang telah melebihi tempoh penyimpanan
- Token yang tamat tempoh dibersihkan dalam masa 24 jam
- Log pengunjung lama dipadam secara bergilir-gilir (rolling deletion setiap 90 hari)
Pemadaman Atas Permintaan:
- Pengguna boleh memohon pemadaman data: privacy@gighala.my
- Permintaan diproses dalam masa 21 hari bekerja
- Sesetengah data mungkin tidak boleh dipadam atas kewajipan undang-undang; kami akan memaklumkan anda tentang data yang dikekalkan
Urutan Pemadaman Selepas Penutupan Akaun:
Segera: Akaun ditandakan tidak aktif; akses dihalang; sesi dipadam
Dalam 30 hari: Foto profil dan fail media yang tidak diperlukan dipadam dari disk
Dalam 90 hari: Log pengunjung yang berkaitan dipadam
Dalam 1 tahun: Imej IC dan selfie pengesahan identiti dipadam
Selepas 7 tahun: Rekod kewangan dan data akaun minimum dipadam sepenuhnya
📞 9. Hubungi Kami / Contact Us
Untuk pertanyaan tentang penyimpanan data atau untuk memohon pemadaman:
- E-mel Privasi: privacy@gighala.my
- DPO: dpo@gighala.my
Dokumen ini disemak semula setiap tahun atau apabila ada perubahan keperluan undang-undang.
Calmic Sdn Bhd (1466852W / 202201021155) — GigHala Platform, gighala.my