Dasar Privasi

Bagaimana kami melindungi data peribadi anda.

Dasar ini menerangkan data yang kami kumpul, tujuan, cara ia disimpan, dan hak anda di bawah Akta Perlindungan Data Peribadi 2010 (PDPA).

Terakhir dikemaskini: 22 Jun 2026 · Berkuatkuasa: 22 Jun 2026

1. Siapa kami

DanaLaju Sdn Bhd adalah syarikat Malaysia yang berpusat di Kuala Lumpur, pemberi pinjaman wang berlesen di bawah Akta Pemberi Pinjam Wang 1951 (KPKT). Kami bertanggungjawab sebagai pengguna data di bawah Akta Perlindungan Data Peribadi 2010.

2. Data yang kami kumpul

Untuk menilai permohonan pinjaman, mematuhi peraturan kewangan Malaysia, dan menyediakan perkhidmatan kepada anda, aplikasi mudah alih dan laman web DanaLaju mengumpul kategori data peribadi berikut:

Kategori dataContoh
PengenalanNama penuh, nombor kad pengenalan (MyKad) — disimpan dalam keadaan terenkripsi dan ditutup (masked) dalam aplikasi, tarikh lahir (diperoleh daripada MyKad), kewarganegaraan.
HubunganNombor telefon mudah alih, alamat e-mel, alamat kediaman.
PekerjaanNama majikan dan alamat tempat kerja.
Kenalan rujukan / kecemasanSatu kenalan rujukan yang anda taipkan sendiri — nama, nombor telefon, dan hubungan. Kami tidak membaca buku kenalan telefon anda; anda menaip butiran ini secara manual.
Kewangan / akaun bankNombor akaun bank dan nama pemegang akaun (untuk pengeluaran wang ke akaun anda), sejarah pinjaman dan bayaran balik, status pembayaran, transaksi FPX.
eKYCImej hadapan dan belakang MyKad, swafoto dan video liveness langsung, hasil pemadanan biometrik.
Lokasi (anggaran)Koordinat GPS anggaran (kasar) pada saat permohonan pinjaman dihantar (untuk pengesahan kawasan operasi sahaja — bukan penjejakan berterusan).
PerantiPengenal peranti setiap pemasangan / cap jari peranti (model, versi OS, ID pemasangan), token notifikasi FCM, bahasa peranti.
RangkaianAlamat IP (dicop di pihak pelayan).
AplikasiLog penggunaan aplikasi, skrin yang dilawat, tarikh permohonan, tarikh kelulusan.
Apa yang kami TIDAK kumpul

Aplikasi DanaLaju tidak membaca senarai kenalan telefon anda, mesej SMS, sejarah panggilan, atau galeri foto. Aplikasi tidak meminta keizinan tersebut, dan tidak akan minta pada masa hadapan. Kami tidak menggunakan ID pengiklanan (advertising ID), tidak menjual data peribadi anda, dan tidak menggunakannya untuk pengiklanan pihak ketiga.

3. Mengapa kami minta keizinan tertentu?

Aplikasi DanaLaju meminta beberapa keizinan peranti untuk membolehkan ciri-ciri penting. Setiap keizinan diterangkan di bawah — apa yang ia membolehkan, bila ia digunakan, dan tempoh data disimpan.

Keizinan / dataMengapa kami minta
KameraMengimbas MyKad (hadapan + belakang) dan mengambil swafoto langsung untuk pengesahan identiti (eKYC). Diperlukan oleh AMLA dan garis panduan BNM. Imej disimpan 7 tahun di simpanan terenkripsi yang berasingan daripada data akaun.
Lokasi (GPS, anggaran)Hanya lokasi anggaran (kasar) yang dirakam pada saat anda menghantar permohonan pinjaman. Bukan penjejakan latar belakang. Digunakan untuk pengesahan kawasan operasi dan pengesanan permohonan berkumpulan yang berisiko.
NotifikasiUntuk menghantar status permohonan, peringatan bayaran, dan mesej daripada pasukan sokongan. Anda boleh matikan dalam tetapan peranti pada bila-bila masa.
Senarai aplikasi terpasang (pilihan / dengan keizinan)Dengan keizinan anda, DanaLaju membaca senarai nama pakej aplikasi yang terpasang pada peranti anda dan membandingkannya dengan senarai aplikasi pemberi pinjaman wang, perjudian, dan berisiko tinggi yang telah dikenalpasti, untuk membantu mengesan penipuan pinjaman dan pinjaman berlebihan ("loan stacking"). Kami hanya mengumpul nama/pengecam aplikasi — kami tidak sekali-kali mengakses kandungan, data, mesej, atau aktiviti mana-mana aplikasi. Pemeriksaan ini adalah PILIHAN; anda boleh menolak dan terus menggunakan aplikasi. Tidak dikongsi dengan pihak ketiga.
Cap jari perantiPengenal pemasangan, model peranti, versi OS, alamat IP, bahasa peranti. Digunakan untuk mengesan akaun palsu, emulator, dan peranti yang dirooted/dijailbreak yang biasanya digunakan oleh penipu.
Corak penggunaanBilangan penekanan kekunci dan kelajuan menaip dalam medan tertentu, peristiwa salin-tampal. Kandungan input anda tidak disimpan — hanya corak agregat untuk membezakan manusia daripada input automatik (bot).
Biometrik tempatan (cap jari / wajah)Untuk log masuk pantas. Data biometrik tidak meninggalkan peranti anda — disimpan dalam Android Keystore yang selamat. Kami hanya menerima isyarat berjaya/gagal.
Pengesahan tahap aplikasiUntuk memastikan aplikasi berjalan pada peranti Android yang tulen (bukan emulator atau peranti diubah suai). Hasil pengesahan Play Integrity disimpan bersama rekod permohonan anda untuk pengesanan penipuan.
Anda boleh menolak

Anda boleh menolak mana-mana keizinan, tetapi sesetengah ciri tidak akan berfungsi. Contohnya, tanpa keizinan kamera kami tidak boleh menyelesaikan eKYC, dan permohonan anda tidak boleh diteruskan.

4. Tujuan pengumpulan

Kami mengumpul data peribadi anda untuk tujuan berikut:

5. Dengan siapa kami berkongsi

Kami tidak menjual data peribadi anda dan tidak menggunakannya untuk pengiklanan pihak ketiga. Aplikasi tidak menggunakan ID pengiklanan, dan tidak membaca SMS, log panggilan, atau buku kenalan telefon anda. Kami hanya berkongsi data dengan pihak ketiga berikut, untuk tujuan yang dinyatakan sahaja, dengan persetujuan anda atau sebagaimana yang dikehendaki oleh undang-undang:

5a. Perkhidmatan pihak ketiga dalam aplikasi

Aplikasi mudah alih DanaLaju menyertakan perkhidmatan pihak ketiga berikut. Setiap satu terikat dengan dasar privasinya sendiri:

PerkhidmatanTujuan · Data yang diakses
Firebase Cloud Messaging (FCM)Notifikasi tolak. Menerima token peranti + muatan notifikasi (kemaskini status, peringatan bayaran). Dasar privasi.
SentryTangkapan ralat masa jalan. Menerima jejak tindanan (stack trace) dengan data peribadi dibersihkan sebelum dihantar. Dasar privasi.

6. Tempoh penyimpanan

Kami menyimpan data peribadi anda selama yang diperlukan untuk tujuan ia dikumpul, dan untuk memenuhi kewajipan undang-undang:

7. Hak anda

Di bawah Akta Perlindungan Data Peribadi 2010, anda mempunyai hak untuk:

Untuk melaksanakan mana-mana hak ini, hantar e-mel kepada pegawai data kami di [email protected]. Kami akan respon dalam tempoh 21 hari bekerja.

8. Padam akaun anda

Anda boleh meminta akaun DanaLaju anda dipadamkan pada bila-bila masa, melalui aplikasi (Tetapan → Akaun → Padam akaun) atau dengan menghantar e-mel kepada [email protected] daripada alamat e-mel yang anda daftarkan, dengan tajuk "Permintaan Padam Akaun" dan empat digit terakhir MyKad anda untuk pengesahan.

Selepas pengesahan identiti, kami akan:

Jika anda hanya mahu berhenti menerima pemberitahuan, anda boleh mematikan notifikasi dalam tetapan peranti — anda tidak perlu memadam akaun.

9. Keselamatan

Data peribadi anda disulitkan dalam transit (TLS 1.3) dan dalam simpanan (AES-256). Akses pasukan dalaman dihadkan kepada apa yang diperlukan untuk peranan mereka, dilog, dan diaudit. Imej eKYC disimpan di bilik perpustakaan terenkripsi yang berasingan daripada data akaun.

10. Kanak-kanak

Perkhidmatan DanaLaju hanya untuk individu berumur 21 tahun ke atas. Kami tidak mengumpul data daripada kanak-kanak. Jika anda percaya kanak-kanak telah memberi data kepada kami, hubungi kami dan kami akan memadamnya dengan segera.

11. Perubahan kepada dasar ini

Kami boleh mengemaskini dasar ini dari semasa ke semasa. Sebarang perubahan material akan dimaklumkan kepada anda melalui aplikasi atau e-mel sekurang-kurangnya 30 hari sebelum berkuatkuasa. Versi terkini akan sentiasa tersedia di laman ini.

12. Hubungi pegawai perlindungan data

Pegawai Perlindungan Data (DPO)
DanaLaju Sdn Bhd
25-4 Avenue 10, 8 Jalan Kerinchi, Bangsar South, 59200 Kuala Lumpur, Wilayah Persekutuan Kuala Lumpur
E-mel: [email protected]
WhatsApp: 011-6725 0178

Komitmen privasi kami

DanaLaju komited melindungi data peribadi anda di bawah Akta Perlindungan Data Peribadi 2010. Anda boleh menarik balik persetujuan, mengakses, atau membetulkan data anda pada bila-bila masa melalui pegawai perlindungan data kami.