Ikon loading SkoolBeez
SkoolBeez Hotline 010-8848435 07-5204562

Dasar Privasi

Komitmen kami melindungi maklumat peribadi anda

Kemaskini: Mac 2026
1

Pengenalan

Dasar ini menjelaskan bagaimana SkoolBeez dan semua subsistemnya menguruskan data peribadi pengguna. Kami komited untuk melindungi privasi setiap pengguna sistem kami, selaras dengan keperluan Akta Perlindungan Data Peribadi 2010 (PDPA) dan amalan keselamatan siber yang bertanggungjawab.

SkoolBeez beriltizam untuk:

  • Menjamin kerahsiaan dan keselamatan maklumat pengguna.
  • Mengendalikan data secara telus, sah, dan beretika.
  • Mematuhi peraturan PDPA dan dasar berkaitan.
2

Skop Dasar

Dasar ini terpakai kepada semua pengguna SkoolBeez — termasuk murid, guru, pentadbir sekolah, serta mana-mana individu yang mengakses sistem ini melalui laman web, aplikasi mudah alih, atau integrasi sah lain.

Skop perlindungan merangkumi:

  • Akaun pengguna murid dan guru
  • Admin sekolah & GPM
  • Subsistem yang berintegrasi dengan SkoolBeez
  • Akses melalui pelayan tempatan atau awan
3

Jenis Data Peribadi Yang Dikumpul

SkoolBeez hanya mengumpul maklumat yang minimum dan perlu untuk membolehkan fungsi sistem berjalan dengan baik. Tiada data sensitif dikumpul tanpa sebab yang sah.

Jenis data yang dikumpul adalah seperti berikut:

Untuk Murid
  • Nama penuh
  • ID DELIMa
  • Kelas
  • Sekolah
Untuk Guru
  • Nama penuh
  • ID DELIMa
Untuk Pentadbir Sekolah / GPM
  • Nama penuh
  • ID DELIMa
  • Nombor telefon bimbit (untuk komunikasi dan pengesahan sahaja)
Untuk Ibu Bapa / Penjaga
  • Nama penuh
  • Nombor telefon bimbit (untuk pendaftaran akaun, pengesahan OTP, dan pemberitahuan)
  • ID DELIMa anak atau imbasan Kod QR Kad Murid (untuk memulakan permintaan pautan akaun — memerlukan kelulusan murid)

Nota mengenai ID DELIMa: ID DELIMa digunakan semata-mata sebagai pengecam pengguna dalam sistem SkoolBeez — sama seperti nombor pendaftaran atau nombor matrik. Ia dimasukkan oleh pentadbir sekolah semasa pendaftaran pengguna. SkoolBeez tidak menyimpan kata laluan DELIMa dan tidak berintegrasi dengan sistem pengesahan DELIMa KPM.

SkoolBeez tidak menyimpan:

  • Nombor kad pengenalan
  • Alamat rumah
  • Emel peribadi
  • Nombor telefon murid
  • Data biometrik atau sensitif lain
4

Tujuan Pengumpulan Data

Data yang dikumpulkan digunakan semata-mata untuk menjalankan fungsi sistem dan menyokong aktiviti sekolah, bukan untuk tujuan komersial atau pihak ketiga.

Tujuan pengumpulan termasuk:

  • Memberikan akses akaun pengguna
  • Menyokong sistem kehadiran, literasi, dan aktiviti murid
  • Menjana laporan sekolah dan statistik program
  • Mengurus komunikasi dengan pentadbir sekolah
5

Penzahiran dan Perkongsian Data

SkoolBeez tidak akan berkongsi, menjual atau memindahkan data pengguna kepada pihak luar tanpa kebenaran kecuali dalam keadaan tertentu yang dinyatakan di bawah.

Data hanya akan didedahkan jika:

  • Diperlukan oleh undang-undang atau pihak berkuasa
  • Untuk penyelenggaraan sistem oleh vendor sah
  • Dalam situasi kecemasan atau keselamatan pengguna
5b

Kawalan Akses Berasaskan Peranan

SkoolBeez melaksanakan kawalan akses yang ketat berdasarkan peranan setiap pengguna. Tiada pengguna boleh mengakses data di luar skop peranan mereka. Kawalan ini dikuatkuasakan di peringkat aplikasi dan pangkalan data.

  • Murid: Hanya boleh mengakses rekod mereka sendiri.
  • Guru: Hanya boleh mengakses rekod murid dalam kelas mereka sahaja.
  • Pentadbir Sekolah / GPM: Hanya boleh mengakses rekod dalam sekolah mereka sahaja.
  • Ibu Bapa / Penjaga: Hanya boleh mengakses rekod anak mereka yang didaftarkan sahaja — tiada akses kepada data murid lain.
6

Penyimpanan dan Keselamatan Data

Kami mengambil serius keselamatan maklumat dengan mengaplikasikan langkah-langkah teknikal dan organisasi bagi melindungi data daripada capaian tidak sah atau kehilangan.

Langkah keselamatan termasuk:

  • Pelayan berpagar digital dengan kawalan akses, berlokasi di Malaysia
  • Pengesahan pengguna dan log aktiviti
  • Penyulitan data semasa penghantaran (SSL/TLS) dan semasa penyimpanan (encryption at rest) untuk semua data peribadi sensitif
  • Audit keselamatan dan pemantauan berkala
  • Semua kakitangan Bit Extreme dengan akses kepada data pengguna menandatangani perjanjian kerahsiaan (NDA)
7

Tempoh Penyimpanan Data

Data hanya disimpan untuk tempoh yang perlu sahaja, dan akan dipadam atau dinyahpengenalan apabila tidak lagi diperlukan.

Amalan penyimpanan:

  • Berdasarkan keperluan operasi dan pematuhan
  • Mengikut polisi penyimpanan dalaman
  • Data akan dipadam secara selamat apabila tamat tempoh
7b

Pemberitahuan Insiden Keselamatan Data

Sekiranya berlaku insiden keselamatan atau pendedahan data tanpa kebenaran, SkoolBeez mempunyai prosedur respons yang jelas untuk melindungi semua pihak yang terlibat.

Langkah-langkah tindak balas:

  • Mengenal pasti skop insiden dalam tempoh 24 jam selepas dikesan
  • Memberitahu pentadbir sekolah yang terjejas dalam tempoh 48 jam
  • Memberitahu ibu bapa atau penjaga jika data murid terlibat
  • Melaporkan kepada pihak berkuasa berkaitan dalam tempoh 72 jam jika dikehendaki oleh PDPA 2010
  • Mengambil tindakan pembetulan dan menerbitkan laporan pasca-insiden

Sebarang kebimbangan berkaitan keselamatan data boleh dikemukakan terus kepada kami melalui emel info@skoolbeez.my dengan tajuk: "Permintaan Privasi Data — PDPA".

8

Hak Pengguna

Pengguna mempunyai hak terhadap data mereka dan boleh membuat permintaan berkaitan akses, pembetulan atau penarikan balik kebenaran selagi ia mematuhi proses sistem.

Hak pengguna termasuk:

  • Memohon melihat data mereka
  • Memohon pembetulan terhadap data yang tidak tepat
  • Menarik balik kebenaran (dengan kesan terhadap capaian sistem)

Permintaan boleh dibuat melalui: (1) Pentadbir sekolah anda, atau (2) Terus kepada SkoolBeez melalui emel info@skoolbeez.my. Kami akan menjawab dalam tempoh 14 hari bekerja.

9

Kuki (Cookies)

SkoolBeez menggunakan kuki untuk mengekalkan sesi log masuk dan meningkatkan prestasi sistem. Tiada penjejakan tingkah laku digunakan.

Fungsi kuki:

  • Mengekalkan status log masuk
  • Menambah baik kelajuan paparan sistem
  • Tidak digunakan untuk pengiklanan atau profil pengguna
10

Pemindahan Data Luar Negara

Jika berlaku pemindahan data ke luar Malaysia (sebagai contoh untuk simpanan awan), langkah-langkah keselamatan tambahan akan diambil bagi memastikan ia kekal dilindungi.

Langkah-langkah perlindungan termasuk:

  • Lokasi pelayan berdaftar dan selamat
  • Pemindahan hanya ke penyedia yang mematuhi PDPA
  • Perjanjian pemprosesan data yang sah dengan pihak ketiga
11

Perubahan Kepada Dasar

Dasar ini boleh dikemas kini dari semasa ke semasa bagi mencerminkan perubahan teknologi, kehendak undang-undang atau keperluan operasi.

Jika terdapat perubahan:

  • Notis akan diberikan melalui sistem atau laman web
  • Pengguna digalakkan menyemak dasar secara berkala
  • Tarikh versi kemaskini akan dipaparkan dengan jelas
12

Pertanyaan dan Aduan

Jika anda mempunyai sebarang pertanyaan, kebimbangan, atau aduan berkaitan dasar ini, sila hubungi kami secara rasmi.

Bit Extreme Infotech Sdn Bhd
TG-F-07, UTM-MTDC Technology Centre II,
Universiti Teknologi Malaysia,
81300 Skudai, Johor Bahru.
info@skoolbeez.my
07-5204562
1

Introduction

This policy outlines how SkoolBeez and all its subsystems collect, store, use, and protect users' personal data. We are committed to ensuring user privacy is upheld in accordance with the Personal Data Protection Act 2010 (PDPA) and responsible information security practices.

SkoolBeez is committed to:

  • Safeguarding the confidentiality and security of user data
  • Handling data in a lawful, transparent, and ethical manner
  • Complying with PDPA and relevant data governance standards
2

Scope of Policy

This policy applies to all users of SkoolBeez — including students, teachers, school administrators, and anyone granted access to the platform through web, mobile apps, or official integrations.

Scope includes:

  • Student and teacher user accounts
  • School admin & librarian (GPM) access
  • All connected SkoolBeez subsystems
  • Access via local or cloud-based servers
3

Types of Personal Data Collected

SkoolBeez collects only the minimum information necessary to enable platform functionality. No sensitive personal data is collected unless explicitly required and justified.

Data collected includes:

For Students
  • Full name
  • DELIMa ID (MOE Digital ID)
  • Class
  • School
For Teachers
  • Full name
  • DELIMa ID
For School Admins / GPMs
  • Full name
  • DELIMa ID
  • Mobile number (used for communication and verification only)
For Parents / Guardians
  • Full name
  • Mobile number (for account registration, OTP verification, and notifications)
  • Child's DELIMa ID or QR Card scan (used to initiate an account link request — requires student approval)

Note on DELIMa ID: The DELIMa ID is used solely as a user identifier within the SkoolBeez system — similar to a student registration or roll number. It is entered by school administrators during user onboarding. SkoolBeez does not store DELIMa passwords and does not integrate with KPM's DELIMa authentication system.

SkoolBeez does not collect or store:

  • Identity card numbers
  • Home addresses
  • Personal email addresses
  • Student phone numbers
  • Biometric or sensitive personal data
4

Purpose of Data Collection

The personal data collected is used strictly to support school-related functions within the platform. SkoolBeez does not use this data for marketing or external purposes.

Data is used to:

  • Provide account access and authentication
  • Support attendance, reading, and student activity features
  • Generate reports for school administration
  • Facilitate communication with verified school personnel
5

Data Disclosure and Sharing

SkoolBeez will not sell, rent, or transfer user data to any third party without consent, except in specific and clearly defined circumstances.

Data may only be disclosed when:

  • Required by law or government authorities
  • Necessary for system maintenance by authorised vendors
  • In emergency or safety-related situations
5b

Role-Based Access Control

SkoolBeez enforces strict role-based access controls. No user can access data outside the scope of their assigned role. These controls are enforced at the application and database level.

  • Students: Can only access their own records.
  • Teachers: Can only access records of students within their assigned class(es).
  • School Admins / GPM: Can only access records within their own school.
  • Parents / Guardians: Can only access records of their own registered child/children — no access to any other student's data.
6

Data Storage and Security

We take data security seriously by applying technical and organisational measures to protect against unauthorised access, misuse, or loss of information.

Security measures include:

  • Secure server environments with access control, hosted in Malaysia
  • User authentication and activity logging
  • Data encryption during transmission (SSL/TLS) and at rest for all sensitive personal data
  • Regular security audits and monitoring
  • All Bit Extreme staff with access to user data are bound by a signed confidentiality agreement (NDA)
7

Data Retention Period

Personal data will only be stored for as long as necessary for operational purposes and will be deleted or anonymised when no longer required.

Our retention practices include:

  • Retention based on system needs and compliance
  • Internal data retention policies
  • Safe deletion processes at end-of-life
7b

Data Security Incident Notification

In the event of a security incident or unauthorised data disclosure, SkoolBeez has a clear response procedure to protect all affected parties.

Response steps include:

  • Identifying the scope of the incident within 24 hours of detection
  • Notifying affected school administrators within 48 hours
  • Notifying parents or guardians if student data is involved
  • Reporting to relevant authorities within 72 hours if required under PDPA 2010
  • Taking corrective action and publishing a post-incident report

Any data security concerns may be submitted directly to us at info@skoolbeez.my with the subject: "Data Privacy Request — PDPA". We will respond within 14 working days.

8

User Rights

Users have full rights over their personal data and may request access, correction, or withdrawal of consent, subject to system processes and justifications.

Users have the right to:

  • Request to view their personal data
  • Request corrections to inaccurate information
  • Withdraw consent (which may affect system access)

Requests can be made through: (1) Your school administrator, or (2) Directly to SkoolBeez at info@skoolbeez.my. We will respond within 14 working days.

9

Cookies

SkoolBeez uses cookies to maintain login sessions and enhance system performance. We do not use cookies for behaviour tracking or targeted advertising.

Cookie usage includes:

  • Maintaining active login sessions
  • Improving page load and performance
  • Not used for profiling or third-party marketing
10

Data Transfers Outside Malaysia

If data must be transferred outside Malaysia (e.g. cloud backup), SkoolBeez will implement appropriate safeguards to ensure continued data protection.

Safeguards include:

  • Use of secure, registered data hosting providers
  • Transfers only to PDPA-compliant environments
  • Valid data processing agreements with service providers
11

Changes to This Policy

This policy may be updated periodically to reflect changes in law, technology, or system operations. Users will be notified of significant updates.

In the event of updates:

  • Notification will be sent via the platform or website
  • Users are encouraged to review the policy regularly
  • Latest version date will always be displayed clearly
12

Questions and Complaints

If you have any questions, concerns, or complaints regarding this policy, please contact us through the official channels below:

Bit Extreme Infotech Sdn Bhd
TG-F-07, UTM-MTDC Technology Centre II,
Universiti Teknologi Malaysia,
81300 Skudai, Johor Bahru.
info@skoolbeez.my
07-5204562

© 2026 SkoolBeez. Hak cipta terpelihara.