Dasar privasi

Kami mengambil berat tentang privasi anda. Kami adalah syarikat yang mematuhi GDPR

Imej Wira
Dipercayai oleh lebih 500 sekolah di seluruh dunia.

Privasi anda adalah penting.

Peraturan Perlindungan Data Umum (GDPR) adalah rangka kerja undang-undang yang menetapkan garis panduan untuk pengumpulan dan pemprosesan maklumat peribadi individu dalam Kesatuan Eropah (EU).

Dasar Perlindungan Data ini menetapkan asas di mana sebarang data peribadi yang anda berikan kepada Illumine Technology Inc. (Syarikat No. 226606) (“kami” atau “kami” atau “kami”), sama ada sendiri atau melalui anak syarikat atau pemegang lesennya, melalui pelbagai platform elektronik seperti aplikasi mudah alih, web (admin.illuminine.app) atau mana-mana platform lain yang ditetapkan oleh kami (“Portal”) diproses.

Jeneral

Kami akan mengumpul dan memproses data peribadi yang disediakan oleh anda atau mana-mana pihak ketiga dan/atau maklumat dan data lanjut yang mungkin diperlukan oleh kami dari semasa ke semasa.

Dengan menggunakan portal dan perkhidmatan kami yang disediakan melalui portal kami (“Perkhidmatan”) dalam apa jua cara, anda bersetuju bahawa anda telah membaca Dasar Perlindungan Data ini dan menerima terma yang dinyatakan di sini. Kami mungkin perlu mengubah dasar ini dari semasa ke semasa juga, tetapi kami akan melakukan yang terbaik untuk memberi amaran kepada anda tentang perubahan dengan meletakkan notis pada http://www.illumine.app/privacy, dengan menghantar e-mel kepada anda, dan/atau dengan cara lain. Sila ambil perhatian bahawa jika kami tidak dapat menghantar pemberitahuan atau jika anda memilih untuk tidak menerima e-mel notis undang-undang daripada kami (atau anda belum memberikan alamat e-mel anda kepada kami), anda masih bertanggungjawab untuk membaca dan memahami perubahan tersebut. Jika anda menggunakan Perkhidmatan selepas sebarang perubahan pada Dasar Privasi telah disiarkan, itu bermakna anda bersetuju dengan semua perubahan tersebut. Penggunaan maklumat yang kami kumpulkan sekarang adalah tertakluk kepada Dasar Privasi yang berkuat kuasa pada masa maklumat tersebut digunakan.

Anda bersetuju dan mengakui bahawa penggunaan berterusan Perkhidmatan kami selepas Dasar Perlindungan Data ini telah disemak semula merupakan penerimaan anda terhadap Dasar Perlindungan Data seperti yang dipinda, dengan syarat jika semakan tersebut secara signifikan memberi kesan kepada penggunaan Perkhidmatan kami, kami boleh memberitahu anda melalui jalan seperti yang kami anggap sesuai. Apa yang merupakan perubahan material, akan ditentukan oleh kami mengikut budi bicara tunggal dan mutlak kami.

Bilakah Kami Mengumpul Data Peribadi?

Kami mengumpul data peribadi apabila anda:

  1. atau Sekolah (seperti yang ditakrifkan di bawah) menyediakan dan/atau mendaftarkan akaun dengan kami,
  2. menggunakan Perkhidmatan,
  3. memberikan komen atau menghantar masalah kepada kami,
  4. meminta maklumat daripada kami dan berikan nama anda atau mengembalikan maklumat hubungan,
  5. menyertai mana-mana pertandingan atau tinjauan yang dianjurkan oleh kami, atau
  6. daftarkan akaun dengan kami sama ada melalui pendaftaran manual.

Kami juga boleh memproses data peribadi anak anda jika ia disediakan oleh sekolah anak anda atau ibu pejabat atau pentadbir sekolah (secara individu dan/atau secara kolektif dirujuk sebagai “Sekolah”, jika sesuai) atau oleh anda. Anda bersetuju dan bersetuju untuk kami memproses data peribadi anak anda mengikut terma dan syarat Dasar Perlindungan Data ini.

Apa Data Peribadi Yang Kami Kumpulkan?

Dalam Dasar Perlindungan Data ini, “Data Peribadi” merujuk kepada sebarang data, sama ada benar atau tidak, mengenai individu yang boleh dikenalpasti:

  1. dari data tersebut
  2. atau daripada data tersebut dan maklumat lain yang kami miliki atau mungkin mempunyai akses (termasuk data dalam rekod kami yang mungkin dikemas kini dari semasa ke semasa).

Kami boleh mengumpul dan memproses data peribadi berikut:

  1. nama anda, dan butiran hubungan,
  2. data peribadi anak anda seperti nama, foto, NRIC atau nombor sijil kelahiran, maklumat hubungan kecemasan untuk anak anda dan kandungan seperti yang disediakan oleh anda, Sekolah atau mana-mana pihak ketiga.

Nama anda, butiran hubungan dan data peribadi kanak-kanak adalah wajib dan jika kami tidak dibenarkan memproses maklumat tersebut, kami mungkin tidak dapat memberikan Perkhidmatan kepada anda. Kami juga boleh memproses data peribadi lain seperti:

  1. aktiviti anda melalui Portal,
  2. sejarah transaksi untuk mendokumentasikan transaksi yang mungkin anda lakukan dengan kami atau pengguna lain,
  3. dan sebarang maklumat yang dikumpulkan melalui penggunaan Kuki (seperti yang ditakrifkan di bawah).

Sesetengah maklumat yang dikumpulkan oleh kami mungkin tidak diserahkan secara eksplisit oleh anda seperti yang kami lakukan dari semasa ke semasa juga secara automatik menerima dan merekodkan maklumat pada log pelayan kami dari pelayar anda, termasuk alamat IP anda, maklumat kuki, halaman web yang anda minta, jenis dan bahasa penyemak imbas anda, masa akses dan alamat laman web yang merujuk.

Jika anda memberi kami maklumat mengenai orang lain, anda berjanji bahawa anda boleh:

  1. memberi persetujuan bagi pihaknya untuk pengumpulan dan/atau pemprosesan data peribadinya,
  2. menerima bagi pihaknya sebarang notis perlindungan data,
  3. dan menjamin bahawa anda telah memperoleh persetujuannya untuk kami atau mempunyai hak untuk membenarkan kami mengumpul, menyimpan dan/atau menggunakan data peribadinya.

Bagaimana dengan Cookies?

“Kuki” ialah fail data yang mungkin dimuat turun ke komputer anda apabila anda melawat Portal dan membenarkan Portal mengenal pasti pelayar anda setiap kali anda berinteraksi dengan Portal. Kami menggunakan kuki untuk mengenali lawatan berulang oleh pengguna Portal dan untuk mengumpul maklumat mengenai interaksi pengguna kami dengan Portal. Kuki ini mengandungi maklumat pengenalan yang membolehkan kami menyelaraskan pengalaman anda menggunakan Portal. Anda boleh menetapkan perisian pelayar anda untuk menolak kuki, tetapi anda mungkin tidak dapat mengoptimumkan ciri-ciri Portal. Dalam sesetengah kes, anda mungkin tidak dapat mengakses Portal jika kuki dilumpuhkan.

Bagaimana Kami Menggunakan Data Peribadi yang Dikumpul oleh Kami?

Secara umum, selain daripada menyediakan anda dengan Perkhidmatan dan perkhidmatan lain yang sampingan atau berkaitan dengan Perkhidmatan, kami mungkin menggunakan maklumat yang diberikan kepada kami untuk tujuan berikut:

  1. menyediakan, menyelenggara, melindungi dan memperbaiki Portal, untuk membangunkan perkhidmatan baru, dan untuk melindungi diri kita dan pengguna kami,
  2. membangunkan dan memaparkan kandungan yang disesuaikan dengan minat anda di Portal,
  3. menguatkuasakan sebarang Syarat Penggunaan antara kami,
  4. tujuan penyelidikan dan pelaporan termasuk tujuan sejarah dan statistik,
  5. operasi umum dan penyelenggaraan Portal termasuk audit dan portal yang berkaitan,
  6. menyediakan anda dengan komunikasi tetap (selain daripada bahan pemasaran langsung) daripada kami yang berkaitan dengan Portal,
  7. menyiasat aduan, transaksi yang disyaki mencurigakan dan penyelidikan untuk peningkatan perkhidmatan,
  8. menjawab sebarang pertanyaan daripada pengguna kami, dan
  9. menjalankan tinjauan pasaran dan analisis, dan memaklumkan pengguna kami tentang sebarang kemas kini atau perubahan mengenai Perkhidmatan kami.

Dengan Siapa Kami Berkongsi Data Peribadi?

Kami mungkin berkongsi data peribadi anda dengan:

  1. penyedia perkhidmatan pihak ketiga di bawah kontrak yang membantu operasi perniagaan kami (seperti pedagang, rakan kongsi, siasatan penipuan, pengumpulan bil, pemantauan tingkah laku pengguna di Portal dan pemprosesan pembayaran untuk sebarang produk atau perkhidmatan),
  2. pihak ketiga (termasuk mereka di luar negara) yang menyediakan perkhidmatan pemprosesan data, dan
  3. mana-mana orang yang berada di bawah kewajipan kerahsiaan yang telah berjanji untuk menyimpan sulit data tersebut, yang kami telah terlibat untuk memenuhi kewajipan kami kepada anda.

Kami tidak berkongsi data peribadi anak anda dengan pihak ketiga untuk tujuan pemasaran. Walau bagaimanapun, kami mungkin perlu berkongsi data peribadi anak anda yang diberikan kepada kami melalui Portal kami dengan Sekolah untuk memastikan bahawa kami dapat menyediakan Perkhidmatan kepada anda dan juga untuk memenuhi kewajipan kami kepada Sekolah. Data peribadi anak anda seperti nama dan gambarnya mungkin tidak dapat dielakkan atau secara kebetulan didedahkan kepada pengguna Portal yang lain (contohnya ibu bapa dan penjaga yang lain).

Sebagai contoh, anak anda mungkin muncul dalam gambar yang diterbitkan di Portal bersama anak-anak pengguna kami yang lain.

  1. Kami mungkin mendedahkan data peribadi jika dikehendaki untuk berbuat demikian oleh undang-undang atau jika kami mempunyai kepercayaan yang baik bahawa pendedahan tersebut diperlukan untuk melindungi dan/atau mempertahankan hak dan kepentingan kami. Kami mungkin, seperti yang dibenarkan oleh undang-undang yang berkenaan, mendedahkan data peribadi kepada pihak ketiga berkaitan dengan penyiasatan penipuan, pelanggaran, cetak rompak, penghindaran cukai dan pengelakan atau aktiviti haram lain dan anda secara nyata memberi kuasa kepada kami untuk membuat pendedahan tersebut.
  2. Jika kami digabungkan atau diperoleh oleh entiti lain, data peribadi boleh dipindahkan kepada entiti tersebut sebagai sebahagian daripada penggabungan atau pemerolehan.

Sebagai individu, apakah hak anda?

Kami akan, atas permintaan bertulis anda kepada kami (lihat Hubungi di bawah), membolehkan anda bertanya tentang cara di mana data peribadi anda telah digunakan atau mungkin telah digunakan atau didedahkan dalam tempoh setahun sebelum permintaan itu, melainkan jika kami dikehendaki atau diberi kuasa untuk berbuat demikian oleh undang-undang, untuk menolak permintaan anda untuk mengakses data peribadi anda.

Anda mempunyai hak, tanpa sebarang kos, untuk meminta akses kepada data peribadi yang mungkin kami proses mengenai anda. Jika anda ingin menggunakan hak ini, anda harus:

  1. letakkan permintaan anda secara bertulis,
  2. termasuk bukti identiti dan alamat anda (contohnya salinan lesen memandu atau pasport anda, dan bil utiliti atau kad kredit baru-baru ini), dan
  3. nyatakan data peribadi yang anda mahu akses, termasuk mana-mana akaun atau nombor rujukan jika berkenaan.

Hak Pembetulan Kesalahan -

Anda mempunyai hak untuk meminta kami untuk membetulkan, meminda, atau memadam data yang tidak tepat sebarang ketidaktepatan dalam data anda secara percuma. Jika anda ingin menggunakan hak ini, anda harus:

  1. letakkan permintaan anda secara bertulis,
  2. memberi kami maklumat yang mencukupi untuk mengenal pasti anda (contohnya nombor akaun, nama pengguna, butiran pendaftaran), dan
  3. nyatakan maklumat yang tidak betul dan apa yang harus digantikan dengannya.

Hak Pemadangan/Hak untuk Dilupakan -

Anda juga mempunyai hak untuk meminta kami berhenti memproses data peribadi anda untuk tujuan pemasaran langsung. Jika anda ingin menggunakan hak ini, anda harus:

  1. letakkan permintaan anda secara bertulis (e-mel dihantar ke dpo@illumine.app dengan tajuk yang mengatakan 'Hentikan Langgan' boleh diterima),
  2. memberi kami maklumat yang mencukupi untuk mengenal pasti anda (contohnya nombor akaun, nama pengguna, butiran pendaftaran) dan
  3. jika bantahan anda bukan untuk pemasaran langsung secara umum, tetapi untuk pemasaran langsung melalui saluran tertentu (contohnya e-mel atau telefon), sila nyatakan saluran yang anda bantah.
  4. Jika diminta untuk membuang data, Kami akan bertindak balas dan memadam data dalam jangka masa yang munasabah.

Sila ambil perhatian bahawa jika permintaan anda menyangkut maklumat di portal sila hubungi sekolah anda.

Pengekalan data

  1. Kami akan menyimpan data peribadi anda selagi diperlukan untuk memenuhi tujuan yang dikumpulkan, tujuan undang-undang atau perniagaan Illumine, atau seperti yang dikehendaki oleh undang-undang yang berkaitan. Kami biasanya akan menyimpan data berikut: (a) butiran anak dan ibu bapa, (b) yuran sekolah, (c) rekod kesihatan keseluruhan kanak-kanak, (d) kehadiran kanak-kanak termasuk gambar yang diambil yang dikaitkan dengan daftar masuk/keluar; dan (e) portfolio kanak-kanak (gambar dan hasil pembelajaran), sehingga sekolah menggunakan perkhidmatan kami.
  2. Apabila Kami tidak mempunyai keperluan perniagaan sah yang berterusan untuk memproses maklumat peribadi anda, Kami akan memadamkan atau menyifikasikannya tanpa nama, atau, jika ini tidak mungkin, maka Kami akan menyimpan maklumat peribadi anda dengan selamat dan mengasingkannya daripada sebarang pemprosesan selanjutnya sehingga penghapusan mungkin dilakukan.

Penyimpanan data dan sandaran

Kami menggunakan Google Cloud & Firebase untuk menyimpan dan memproses data.

Firewall yang dikemas kini dan kaedah teknikal lain digunakan untuk melindungi rangkaian Pusat Operasi daripada akses yang tidak dibenarkan. Data pelanggan disimpan secara logik yang dipisahkan daripada data pelanggan lain. Kami mempunyai sandaran data selama 30 hari yang disimpan dalam awan Google dan disulitkan oleh Google. Data lama secara automatik dikumpulkan oleh awan. Sekiranya berlaku kejadian, pihak yang terjejas dimaklumkan dan data dipulihkan menggunakan sandaran terkini. Pelayan data dan pelayan storan kami terletak di Amerika Syarikat dan Eropah.

Keselamatan Data

Semua perkhidmatan Firebase (pangkalan data dan penyimpanan) telah berjaya menyelesaikan proses penilaian ISO 27001 dan SOC 1, SOC 2, dan SOC 3, dan ada juga yang telah menyelesaikan proses pensijilan ISO 27017 dan ISO 27018. Perkhidmatan Firebase menyulitkan data dalam transit menggunakan HTTPS dan secara logik mengasingkan data pelanggan. Semua panggilan laman web dan rangkaian kami disulitkan dan menggunakan protokol HTTPS.

Illumine menggunakan penyulitan SSL hujung ke hujung dari peranti pengguna akhir hingga ke pangkalan data serta antara perkhidmatan dalaman pada pelayan.

Privasi Data

Illumine mempunyai sistem kebenaran sebagai sebahagian daripada Portal, membolehkan anda memilih siapa yang boleh melihat dan mengakses maklumat apa. Tiada ibu bapa boleh mengakses data ibu bapa yang lain dalam sistem.

Perkhidmatan pangkalan data Illumine menyekat akses kepada pekerja terpilih yang mempunyai tujuan perniagaan untuk mengakses data yang disimpan. Perkhidmatan pangkalan data log akses pekerja ke sistem setiap kali akses dibuat. Perkhidmatan pangkalan data Illumine hanya membenarkan akses kepada data oleh pekerja yang mendaftar masuk dengan Google Log In dan pengesahan 2 faktor.

Apakah prosedur pelanggaran keselamatan?

Dengan syarat Illumine mengesan pelanggaran keselamatan atau ancamannya berhubung dengan portal, illumine akan berusaha untuk mencari dan mengenal pasti pelanggaran atau ancaman tersebut serta skop isu secepat mungkin, berusaha untuk mengehadkan potensi atau kerosakan yang berlaku sejauh mungkin, berusaha menghalang pelanggaran keselamatan sedemikian pada masa akan datang dan setakat mungkin, memulihkan sebarang data yang hilang.

Sekiranya berlaku pelanggaran keselamatan di mana orang yang tidak dibenarkan mendapat akses kepada data Pelanggan atau di mana kehilangan data telah berlaku, Illumine akan, jika mungkin, rujuk seksyen “Prosedur”, memberitahu Pelanggan dalam notis bertulis mengenai pelanggaran keselamatan tersebut. Pemberitahuan sedemikian akan mengandungi maklumat mengenai data mana yang dianggap Illumine telah diakses tidak dibenarkan, sama ada Illumine telah memulakan langkah berjaga-jaga khas, dan pemberitahuan itu akan memberitahu sama ada Pelanggan, menurut penilaian Illumine, mesti mengambil langkah berjaga-jaga khas.

Data Peribadi yang dikumpulkan untuk tujuan berikut dan menggunakan perkhidmatan berikut:

Analitik

  1. Google Analytics dan Statistik WordPress Data Peribadi: Kuki; Data Penggunaan,
  2. Menghubungi Pengguna untuk pendaftaran baru,
  3. Borang permintaan pendaftaran dan demo Data peribadi: nama syarikat; negara; alamat e-mel; nama depan; nama belakang; nombor telefon.

Mengendalikan pembayaran

  1. Data Peribadi Stripe: pelbagai jenis Data seperti yang dinyatakan dalam dasar privasi perkhidmatan,
  2. Infrastruktur hosting dan backend,
  3. Perkhidmatan Awan Google.

Data Peribadi: pelbagai jenis Data seperti yang dinyatakan dalam dasar privasi perkhidmatan

Pemantauan infrastruktur

  1. Bugsnag
    Data Peribadi: Maklumat kemalangan; maklumat peranti; Pengenal unik secara universal (UUID)
  2. Mixpanel
    Data Peribadi: pelbagai jenis Data seperti yang dinyatakan dalam dasar privasi perkhidmatan.

Data Peribadi: Maklumat kemalangan; maklumat peranti; Pengenal unik secara universal (UUID)

  1. Interaksi berasaskan lokasi.
  2. Geolokasi (hanya berlaku jika ciri penjejakan bas digunakan)
    Data Peribadi: kedudukan geografi - Hanya lokasi pemandu bas yang disimpan. Kami tidak pernah menyimpan Geolokasi pengguna individu.

Tiket sokongan dan penyelesaian masalah

  1. Kedai Aplikasi Apple dan Kedai Google Play
    Data Peribadi: Data Penggunaan.

Laman Web

  1. Hubspot
    Data Peribadi: Kuki; alamat e-mel;; bahasa; pengenal peranti unik; Data Penggunaan; pelbagai jenis Data seperti yang dinyatakan dalam dasar privasi perkhidmatan.
  2. Perkhidmatan platform dan hosting.

Maklumat lanjut mengenai Data Peribadi

  • Pemberitahuan push

    Aplikasi ini boleh menghantar pemberitahuan push kepada Pengguna untuk mencapai tujuan yang digariskan dalam dasar privasi ini. Pengguna boleh dalam kebanyakan kes memilih keluar daripada menerima pemberitahuan push dengan melawat tetapan peranti mereka, seperti tetapan pemberitahuan untuk telefon bimbit, dan kemudian menukar tetapan tersebut untuk Aplikasi ini, beberapa atau semua aplikasi pada peranti tertentu. Pengguna mesti sedar bahawa melumpuhkan pemberitahuan push boleh menjejaskan utiliti Aplikasi ini secara negatif.
  • Pengenalan pengguna melalui pengenal unik universal (UUID)

    Aplikasi ini boleh mengesan Pengguna dengan menyimpan apa yang disebut pengenal unik universal (atau UUID pendek) untuk tujuan analisis atau untuk menyimpan pilihan Pengguna. Pengenal ini dihasilkan semasa pemasangan Aplikasi ini, ia berterusan antara pelancaran dan kemas kini Aplikasi, tetapi ia hilang apabila Pengguna memadamkan Aplikasi. Pemasangan semula menghasilkan UUID baru.

Hubungi

Jika anda ingin membuat permintaan akses atau meminta pembetulan data peribadi atau mempunyai sebarang pertanyaan atau aduan berkenaan dengan data peribadi anda, sila hubungi kami di:

Pegawai Perlindungan Data
info@illumine.app
Illumine Labs Pvt. Ltd.