Dasar Perlindungan Data dan Notis Privasi

Privasi kami adalah penting.

The  Peraturan Perlindungan Data Umum (GDPR)  ialah rangka kerja undang-undang yang menetapkan garis panduan untuk pengumpulan dan pemprosesan maklumat peribadi individu dalam Kesatuan Eropah (EU).

Dasar Perlindungan Data ini menetapkan asas untuk mana-mana data peribadi yang anda berikan Peribadi Illumine Labs. Ltd. (No. Syarikat 226606) (“kami” atau “kami” atau “kami”), sama ada sendiri atau melalui anak syarikat atau pemegang lesennya, melalui pelbagai platform elektronik seperti aplikasi mudah alih, web (admin.illumine.app) atau mana-mana platform lain yang ditetapkan oleh kami (” Portal “) diproses .

Umum

Kami akan mengumpul dan memproses data peribadi yang diberikan oleh anda atau mana-mana pihak ketiga dan/atau maklumat dan data lanjut yang mungkin diperlukan oleh kami dari semasa ke semasa.

Dengan menggunakan Portal kami dan perkhidmatan yang disediakan melalui Portal kami (“Perkhidmatan”) dalam apa jua cara, anda bersetuju bahawa anda telah membaca Dasar Perlindungan Data ini dan menerima terma yang dinyatakan di sini. Kami mungkin perlu menukar Polisi ini dari semasa ke semasa juga, tetapi kami akan melakukan yang terbaik untuk memaklumkan anda tentang perubahan dengan meletakkan notis pada http://www.illumine.app/privacy , dengan menghantar e-mel kepada anda dan/atau melalui beberapa cara lain. Sila ambil perhatian bahawa jika kami tidak dapat menghantar pemberitahuan atau jika anda telah memilih untuk tidak menerima e-mel notis undang-undang daripada kami (atau anda tidak memberikan kami alamat e-mel anda), anda masih bertanggungjawab untuk membaca dan memahami perubahan. Jika anda menggunakan Perkhidmatan selepas sebarang perubahan pada Dasar Privasi telah disiarkan, ini bermakna anda bersetuju menerima semua perubahan tersebut. Penggunaan maklumat yang kami kumpul sekarang adalah tertakluk kepada Dasar Privasi yang berkuat kuasa pada masa maklumat tersebut digunakan.

Anda bersetuju dan mengakui bahawa penggunaan berterusan Perkhidmatan kami selepas Polisi Perlindungan Data ini telah disemak membentuk penerimaan anda terhadap Polisi Perlindungan Data seperti yang dipinda, dengan syarat jika semakan tersebut memberi kesan material kepada penggunaan Perkhidmatan kami oleh anda, kami mungkin memberitahu anda melalui cara tersebut. seperti yang kami rasa sesuai. Apa yang menjadi perubahan material, akan ditentukan oleh kami mengikut budi bicara mutlak kami.

Bilakah Kami Mengumpul Data Peribadi?

Kami mengumpul data peribadi apabila anda:

1. atau Sekolah (seperti yang ditakrifkan di bawah) menyediakan dan/atau mendaftarkan akaun dengan kami,
2. menggunakan Perkhidmatan,
3. berikan ulasan atau serahkan masalah kepada kami,
4. minta maklumat daripada kami dan berikan nama anda atau kembalikan maklumat hubungan,
5. menyertai mana-mana peraduan atau tinjauan yang dianjurkan oleh kami, atau
6. daftar akaun dengan kami sama ada melalui pendaftaran manual.

Kami juga mungkin memproses data peribadi anak anda jika ia diberikan oleh sekolah anak anda atau ibu pejabat atau pentadbir sekolah (secara individu dan/atau secara kolektif dirujuk sebagai “Sekolah”, jika sesuai) atau oleh anda. Anda bersetuju dan membenarkan kami memproses data peribadi anak anda mengikut terma dan syarat Polisi Perlindungan Data ini.

Apakah Data Peribadi Yang Kami Kumpul?

Dalam Dasar Perlindungan Data ini, “Data Peribadi” merujuk kepada sebarang data, sama ada benar atau tidak, mengenai individu yang boleh dikenal pasti:

1. daripada data itu; atau
2. daripada data tersebut dan maklumat lain yang kami ada atau mungkin mempunyai akses kepada (termasuk data dalam rekod kami yang mungkin dikemas kini dari semasa ke semasa).

Kami mungkin mengumpul dan memproses data peribadi berikut:

1. nama anda, dan butiran hubungan;
2. data peribadi anak anda seperti nama, foto, NRIC atau nombor sijil kelahiran, maklumat hubungan kecemasan untuk anak anda dan Kandungan seperti yang anda berikan, Sekolah atau mana-mana pihak ketiga.

Nama anda, butiran hubungan dan data peribadi kanak-kanak adalah wajib dan jika kami tidak dibenarkan memproses maklumat tersebut, kami mungkin tidak dapat memberikan anda Perkhidmatan. Kami juga mungkin memproses data peribadi lain seperti:

1. aktiviti anda melalui Portal;
2. sejarah transaksi untuk mendokumentasikan transaksi yang mungkin anda alami dengan kami atau pengguna lain; dan
3. sebarang maklumat yang dikumpul melalui penggunaan Kuki (seperti yang ditakrifkan di bawah).

Sesetengah maklumat yang kami kumpulkan mungkin tidak diserahkan oleh anda secara eksplisit seperti yang kami lakukan dari semasa ke semasa juga secara automatik menerima dan merekodkan maklumat pada log pelayan kami daripada penyemak imbas anda, termasuk alamat IP anda, maklumat kuki, halaman web yang anda minta, pelayar anda jenis dan bahasa, masa akses dan alamat tapak web yang merujuk.

Jika anda memberi kami maklumat tentang orang lain, anda berjanji bahawa anda boleh:

• memberi kebenaran bagi pihaknya untuk pengumpulan dan/atau pemprosesan data peribadinya;
• menerima bagi pihaknya sebarang notis perlindungan data; dan
• menjamin bahawa anda telah mendapatkan persetujuannya untuk kami atau mempunyai hak untuk membenarkan kami mengumpul, menyimpan dan/atau menggunakan data peribadinya.

Bagaimana dengan Cookies?

“Kuki” ialah fail data yang boleh dimuat turun ke komputer anda apabila anda melawati Portal dan membenarkan Portal mengenal pasti penyemak imbas anda apabila anda berinteraksi dengan Portal. Kami menggunakan kuki untuk mengenali lawatan berulang oleh pengguna Portal dan untuk mengumpul maklumat tentang interaksi pengguna kami dengan Portal. Kuki ini mengandungi maklumat pengenalan yang membolehkan kami menyelaraskan pengalaman anda menggunakan Portal. Anda boleh menetapkan perisian penyemak imbas anda untuk menolak kuki, tetapi anda mungkin tidak dapat mengoptimumkan ciri Portal. Dalam sesetengah kes, anda mungkin tidak dapat mengakses Portal jika kuki dilumpuhkan.

Bagaimanakah Kami Menggunakan Data Peribadi yang Dikumpul oleh Kami?

Secara umum, selain daripada memberikan anda Perkhidmatan dan perkhidmatan lain yang bersampingan atau berkaitan dengan Perkhidmatan, kami mungkin menggunakan maklumat yang diberikan kepada kami untuk tujuan berikut:

1. menyediakan, mengekalkan, melindungi dan menambah baik Portal, untuk membangunkan perkhidmatan baharu, dan untuk melindungi diri kami dan pengguna kami;
2. membangun dan memaparkan kandungan yang disesuaikan dengan minat anda di Portal.
3. menguatkuasakan mana-mana Syarat Penggunaan antara kami;
4. tujuan penyelidikan dan pelaporan termasuk tujuan sejarah dan statistik;
5. operasi am dan penyelenggaraan Portal termasuk audit dan portal yang berkaitan;
6. memberikan anda komunikasi tetap (selain daripada bahan pemasaran langsung) daripada kami berkaitan dengan Portal;
7. menyiasat aduan, transaksi yang disyaki mencurigakan dan penyelidikan untuk penambahbaikan perkhidmatan;
8. menjawab sebarang pertanyaan daripada pengguna kami; dan
9. menjalankan tinjauan dan analitik pasaran, dan memaklumkan pengguna kami tentang sebarang kemas kini atau perubahan berkenaan Perkhidmatan kami.

Dengan Siapa Kami Berkongsi Data Peribadi?

Kami mungkin berkongsi data peribadi anda dengan:

1. pembekal perkhidmatan pihak ketiga di bawah kontrak yang membantu dengan operasi perniagaan kami (seperti pedagang, rakan kongsi, penyiasatan penipuan, kutipan bil, pemantauan tingkah laku pengguna di Portal dan pemprosesan pembayaran untuk sebarang produk atau perkhidmatan);
2. pihak ketiga (termasuk mereka di luar negara) yang menyediakan perkhidmatan pemprosesan data; dan
3. mana-mana orang, yang berada di bawah kewajipan kerahsiaan yang telah mengambil tanggungjawab untuk merahsiakan data tersebut, yang telah kami libatkan untuk memenuhi kewajipan kami kepada anda.

Kami tidak berkongsi data peribadi anak anda dengan pihak ketiga untuk tujuan pemasaran. Walau bagaimanapun, kami mungkin perlu berkongsi data peribadi anak anda yang diberikan kepada kami melalui Portal kami dengan Sekolah untuk memastikan kami dapat menyediakan Perkhidmatan kepada anda dan juga untuk memenuhi kewajipan kami kepada Sekolah. Data peribadi anak anda seperti nama dan gambarnya mungkin tidak dapat dielakkan atau secara kebetulan didedahkan kepada pengguna Portal lain (cth ibu bapa dan penjaga lain). Sebagai contoh, anak anda mungkin muncul dalam gambar yang diterbitkan di Portal bersama anak pengguna kami yang lain.

1. Kami mungkin mendedahkan data peribadi jika dikehendaki berbuat demikian oleh undang-undang atau jika kami mempunyai kepercayaan suci hati bahawa pendedahan tersebut perlu untuk melindungi dan/atau mempertahankan hak dan kepentingan kami. Kami boleh, seperti yang dibenarkan oleh undang-undang yang terpakai, mendedahkan data peribadi kepada pihak ketiga berkaitan dengan penyiasatan penipuan, pelanggaran, cetak rompak, pengelakan cukai dan pengelakan atau aktiviti lain yang menyalahi undang-undang dan anda dengan nyata memberi kuasa kepada kami untuk membuat pendedahan sedemikian.
2. Jika kami digabungkan atau diperoleh oleh entiti lain, data peribadi mungkin dipindahkan kepada entiti tersebut sebagai sebahagian daripada penggabungan atau pemerolehan.

Sebagai seorang individu, apakah hak anda?

Kami akan, atas permintaan bertulis anda kepada kami (lihat Kenalan  di bawah), membenarkan anda untuk bertanya tentang cara data peribadi anda telah atau mungkin telah digunakan atau didedahkan dalam tempoh setahun sebelum permintaan itu, melainkan kami dikehendaki atau diberi kuasa untuk berbuat demikian oleh undang-undang, untuk menolak permintaan anda untuk akses kepada data peribadi anda.

Anda mempunyai hak, tanpa sebarang kos, untuk meminta akses kepada data peribadi yang mungkin kami proses tentang anda. Jika anda ingin menggunakan hak ini, anda hendaklah:

• letakkan permintaan anda secara bertulis
• sertakan bukti identiti dan alamat anda (cth. salinan lesen memandu atau pasport anda, dan bil utiliti atau kad kredit terkini); dan
• nyatakan data peribadi yang anda ingin akses, termasuk sebarang akaun atau nombor rujukan jika berkenaan

Hak membetulkan kesilapan –

Anda mempunyai hak untuk menghendaki kami membetulkan, meminda atau memadam data yang tidak tepat sebarang ketidaktepatan dalam data anda secara percuma. Jika anda ingin menggunakan hak ini, anda hendaklah:

• mengemukakan permintaan anda secara bertulis;
• berikan kami maklumat yang mencukupi untuk mengenal pasti anda (cth nombor akaun, nama pengguna, butiran pendaftaran); dan
• nyatakan maklumat yang tidak betul dan apa yang perlu diganti.

Hak pemadaman/hak untuk dilupakan –

Anda juga mempunyai hak untuk meminta kami berhenti memproses data peribadi anda untuk tujuan pemasaran langsung. Jika anda ingin menggunakan hak ini, anda hendaklah:

• letakkan permintaan anda secara bertulis (e-mel yang dihantar ke dpo@illumine.app dengan pengepala yang mengatakan ‘Nyahlanggan’ boleh diterima);
• berikan kami maklumat yang mencukupi untuk mengenal pasti anda (cth nombor akaun, nama pengguna, butiran pendaftaran); dan
• jika bantahan anda bukan untuk mengarahkan pemasaran secara umum, tetapi untuk mengarahkan pemasaran melalui saluran tertentu (cth e-mel atau telefon), sila nyatakan saluran yang anda bantah.
• Jika diminta untuk mengalih keluar data, Kami akan membalas dan memadam data dalam jangka masa yang munasabah.

Sila ambil perhatian bahawa jika permintaan anda melibatkan maklumat dalam portal, sila hubungi sekolah anda.

Pengekalan data

• Kami akan mengekalkan data peribadi anda selagi perlu untuk memenuhi tujuan ia dikumpulkan, tujuan undang-undang atau perniagaan Illumine, atau seperti yang dikehendaki oleh undang-undang yang berkaitan. Kami biasanya akan menyimpan data berikut: (a) butiran anak dan ibu bapa, (b) yuran sekolah, (c) rekod kesihatan keseluruhan kanak-kanak, (d) kehadiran kanak-kanak termasuk gambar yang diambil yang dikaitkan dengan daftar masuk/keluar; dan (e) portfolio kanak-kanak (gambar dan hasil pembelajaran), sehingga pihak sekolah menggunakan perkhidmatan kami

• Apabila Kami tidak mempunyai keperluan perniagaan sah yang berterusan untuk memproses maklumat peribadi anda, Kami sama ada akan memadam atau menamakannya, atau, jika ini tidak mungkin, maka Kami akan menyimpan maklumat peribadi anda dengan selamat dan mengasingkannya daripada sebarang pemprosesan selanjutnya sehingga pemadaman boleh dilakukan.

Penyimpanan data dan sandaran

Kami sedang menggunakan  Google Cloud & Firebase  untuk menyimpan dan memproses data.

Tembok api yang dikemas kini dan kaedah teknikal lain digunakan untuk melindungi rangkaian Pusat Operasi daripada akses yang tidak dibenarkan. Data pelanggan disimpan secara logik diasingkan daripada data pelanggan lain. Kami mempunyai sandaran data selama 30 hari yang disimpan dalam awan Google dan disulitkan oleh Google. Data lama secara automatik dikocok oleh awan. Sekiranya berlaku insiden, pihak yang terlibat dimaklumkan dan data dipulihkan menggunakan sandaran terkini. Pelayan data dan pelayan storan kami terletak di Amerika Syarikat dan Eropah.

Keselamatan Data

Semua perkhidmatan Firebase(pangkalan data dan storan) telah berjaya menyelesaikan proses penilaian ISO 27001 dan SOC 1, SOC 2 dan SOC 3, dan sesetengahnya juga telah menyelesaikan proses pensijilan ISO 27017 dan ISO 27018. Perkhidmatan Firebase menyulitkan data dalam transit menggunakan HTTPS dan mengasingkan data pelanggan secara logik. Semua tapak web dan panggilan rangkaian kami disulitkan dan menggunakan protokol HTTPS.

Illumine menggunakan penyulitan SSL hujung ke hujung daripada peranti pengguna akhir sehingga ke pangkalan data serta antara perkhidmatan dalaman pada pelayan.

 Privasi Data

Illumine mempunyai sistem kebenaran sebagai sebahagian daripada Portal, membolehkan anda memilih siapa yang boleh melihat dan mengakses maklumat tersebut. Tiada ibu bapa boleh mengakses mana-mana data ibu bapa lain dalam sistem.

Perkhidmatan pangkalan data Illumine mengehadkan akses kepada pekerja terpilih yang mempunyai tujuan perniagaan untuk mengakses data yang disimpan. Perkhidmatan pangkalan data merekodkan akses pekerja kepada sistem apabila akses dibuat. Perkhidmatan pangkalan data Illumine hanya membenarkan akses kepada data oleh pekerja yang log masuk dengan Log Masuk Google dan pengesahan 2 faktor.

Apakah prosedur pelanggaran keselamatan?

Dengan syarat Illumine mengesan pelanggaran keselamatan atau ancaman daripadanya berhubung dengan portal, Illumine akan berusaha untuk mencari dan mengenal pasti pelanggaran atau ancaman tersebut serta skop isu secepat mungkin, berusaha untuk mengehadkan potensi atau kerosakan yang berlaku pada setakat yang mungkin, cuba untuk menghalang pelanggaran keselamatan sedemikian pada masa hadapan dan setakat yang mungkin, memulihkan sebarang data yang hilang.

Dalam kes pelanggaran keselamatan di mana orang yang tidak dibenarkan mendapat akses kepada data Pelanggan atau di mana kehilangan data telah berlaku, Illumine akan, apabila boleh, rujuk. cth bahagian “Prosedur”, memberitahu Pelanggan dalam notis bertulis tentang pelanggaran keselamatan. Pemberitahuan sedemikian akan mengandungi maklumat mengenai data yang Illumine anggap telah diakses tanpa kebenaran, sama ada Illumine telah memulakan langkah berjaga-jaga khas, dan pemberitahuan itu akan memaklumkan sama ada Pelanggan, menurut penilaian Illumine, mesti mengambil langkah berjaga-jaga khas.

Kenalan

Jika anda ingin membuat permintaan akses atau meminta pembetulan data peribadi atau mempunyai sebarang pertanyaan atau aduan berkenaan dengan data peribadi anda, sila hubungi kami di:

Pegawai Perlindungan Data

info@illumine.app

Illumine Labs Pvt. Ltd.

Data Peribadi yang dikumpul untuk tujuan berikut dan menggunakan perkhidmatan berikut:

– Analitis

• Google Analitis dan Statistik WordPress
  Data Peribadi: Kuki; Data Penggunaan
• Menghubungi Pengguna untuk pendaftaran baharu
• Borang permintaan pendaftaran dan demo
  Data Peribadi: nama syarikat; negara; alamat emel; nama pertama; nama terakhir; nombor telefon

– Mengendalikan pembayaran

• belang
  Data Peribadi: pelbagai jenis Data seperti yang dinyatakan dalam dasar privasi perkhidmatan
• Pengehosan dan infrastruktur bahagian belakang
• Perkhidmatan Awan Google

Data Peribadi: pelbagai jenis Data seperti yang dinyatakan dalam dasar privasi perkhidmatan

Pemantauan infrastruktur

• Bugsnag
  Data Peribadi: Maklumat ranap sistem; maklumat peranti; Pengecam unik universal (UUID)
• Panel campuran
  Data Peribadi: pelbagai jenis Data seperti yang dinyatakan dalam dasar privasi perkhidmatan.

Data Peribadi: Maklumat ranap sistem; maklumat peranti; Pengecam unik universal (UUID)

• Interaksi berasaskan lokasi
• Geolokasi (hanya terpakai jika ciri penjejakan bas digunakan)
  Data Peribadi: kedudukan geografi – Hanya lokasi pemandu bas disimpan. Kami tidak sekali-kali menyimpan Geolokasi pengguna individu.

Tiket sokongan dan penyelesaian masalah

• Apple App Store dan Google Play Store
  Data Peribadi: Data Penggunaan

WordPress.com

• Hubspot
  Data Peribadi: Kuki; alamat emel;; bahasa; pengecam peranti unik; Data Penggunaan; pelbagai jenis Data seperti yang dinyatakan dalam dasar privasi perkhidmatan
• Perkhidmatan platform dan pengehosan

Maklumat lanjut tentang Data Peribadi

• • Pemberitahuan tolak
    Aplikasi ini boleh menghantar pemberitahuan tolak kepada Pengguna untuk mencapai tujuan yang digariskan dalam dasar privasi ini.
    Pengguna mungkin dalam kebanyakan kes menarik diri daripada menerima pemberitahuan tolak dengan melawati tetapan peranti mereka, seperti tetapan pemberitahuan untuk telefon mudah alih, dan kemudian menukar tetapan tersebut untuk Aplikasi ini, beberapa atau semua aplikasi pada peranti tertentu.
    Pengguna mesti sedar bahawa melumpuhkan pemberitahuan tolak boleh menjejaskan utiliti Aplikasi ini secara negatif.
  • Pengenalan pengguna melalui pengecam unik universal (UUID)
    Aplikasi ini mungkin menjejaki Pengguna dengan menyimpan apa yang dipanggil pengecam unik universal (atau UUID pendek) untuk tujuan analitik atau untuk menyimpan pilihan Pengguna. Pengecam ini dijana semasa pemasangan Aplikasi ini, ia berterusan antara pelancaran dan kemas kini Aplikasi, tetapi ia hilang apabila Pengguna memadamkan Aplikasi. Pemasangan semula menjana UUID baharu