Keselamatan Data

Akses kepada maklumat pengguna hanya diberikan kepada individu yang dibenarkan seperti guru, pentadbir sekolah, atau pentadbir sistem yang sah. Setiap peranan pengguna mempunyai had akses yang ditetapkan dan dikuatkuasakan di peringkat aplikasi dan pangkalan data.

Setiap pengguna diwajibkan untuk log masuk menggunakan kelayakan akaun SkoolBeez yang sah. Sistem turut merekod log aktiviti pengguna bagi tujuan keselamatan dan audit dalaman.

Data disimpan di pelayan selamat yang dilindungi oleh tembok api (firewall), kawalan akses fizikal, dan lapisan keselamatan digital berlapis. Akses kepada infrastruktur pengeluaran adalah terhad kepada kakitangan teknikal yang dibenarkan sahaja.

Semua data peribadi sensitif disulitkan semasa penghantaran menggunakan protokol SSL/TLS dan semasa penyimpanan (encryption at rest) bagi mengurangkan risiko pencerobohan atau kebocoran maklumat.

Sistem dipantau secara berterusan bagi mengesan percubaan akses luar biasa, perisian hasad, atau sebarang aktiviti mencurigakan yang boleh mengancam keselamatan data pengguna.

SkoolBeez hanya mengumpul maklumat yang diperlukan sahaja untuk menjalankan fungsi sistem. Tiada penyimpanan maklumat sensitif seperti nombor kad pengenalan, alamat rumah, nombor telefon murid, atau data biometrik.

Setiap pengguna hanya boleh mengakses data dalam skop peranan mereka sahaja:

• Murid — hanya rekod mereka sendiri.
• Guru — hanya rekod murid dalam kelas mereka.
• Pentadbir Sekolah / GPM — hanya rekod dalam sekolah mereka.
• Ibu Bapa / Penjaga — hanya rekod anak mereka yang didaftarkan.

Data SkoolBeez disimpan di pelayan yang berlokasi di Malaysia, memastikan data pengguna kekal dalam bidang kuasa undang-undang Malaysia dan tertakluk kepada Akta Perlindungan Data Peribadi 2010 (PDPA).

Sekiranya berlaku insiden keselamatan, SkoolBeez mempunyai prosedur respons yang jelas:

• Pengesanan dan pengenalpastian skop insiden dalam tempoh 24 jam.
• Pemberitahuan kepada pentadbir sekolah yang terjejas dalam tempoh 48 jam.
• Pemberitahuan kepada ibu bapa atau penjaga jika data murid terlibat.
• Pelaporan kepada pihak berkuasa dalam tempoh 72 jam jika dikehendaki oleh PDPA 2010.
• Tindakan pembetulan dan penerbitan laporan pasca-insiden.

Kakitangan Bit Extreme Infotech dengan akses kepada sistem SkoolBeez adalah terhad kepada mereka yang memerlukannya (prinsip least privilege):

• Semua kakitangan dengan akses kepada data pengguna menandatangani perjanjian kerahsiaan (NDA).
• Semua akses dilog dan boleh diaudit pada bila-bila masa.
• Akses ditamatkan serta-merta apabila tamat tempoh pekerjaan.
• Kata laluan dan hak akses dinilai semula secara berkala.

Access to user data is strictly limited to authorised personnel such as teachers, school administrators, or verified system operators. Each user role has defined access boundaries enforced at the application and database level.

All users must log in using valid SkoolBeez account credentials. The system maintains audit logs of all user activity for security monitoring and internal accountability purposes.

Data is hosted on secure servers protected by firewalls, physical access controls, and layered digital security protocols. Access to production infrastructure is restricted to authorised technical staff only.

All sensitive personal data is encrypted during transmission using SSL/TLS protocols and at rest to prevent unauthorised interception or data breaches.

The system is continuously monitored for unusual access patterns, malware, or suspicious activities that may pose a threat to user data security.

SkoolBeez only collects data that is strictly necessary for system functionality. We do not store sensitive information such as identity card numbers, home addresses, student phone numbers, or biometric data.

Every user can only access data within the scope of their assigned role:

• Students — can only access their own records.
• Teachers — can only access records of students within their assigned class(es).
• School Admins / GPM — can only access records within their own school.
• Parents / Guardians — can only access records of their own registered child/children.

SkoolBeez data is stored on servers located in Malaysia, ensuring all user data remains under Malaysian legal jurisdiction and is subject to the Personal Data Protection Act 2010 (PDPA).

In the event of a security incident, SkoolBeez will:

• Detect and identify the scope within 24 hours of discovery.
• Notify affected school administrators within 48 hours.
• Notify parents or guardians if student data is involved.
• Report to relevant authorities within 72 hours if required under PDPA 2010.
• Take corrective action and publish a post-incident report.

Bit Extreme Infotech staff with access to SkoolBeez systems are limited to those who require it (least privilege principle):

• All staff with access to user data sign a confidentiality agreement (NDA).
• All access is logged and fully auditable at any time.
• Access is immediately revoked upon end of employment.
• Passwords and access rights are reviewed periodically.