Pengenalan
Novessa Cosmetic mengambil serius isu keselamatan data pelanggan serta transaksi dalam talian. Kami beriltizam untuk menyediakan persekitaran membeli-belah yang selamat, dipercayai, dan mematuhi standard industri antarabangsa bagi perlindungan maklumat. Polisi ini menerangkan langkah-langkah keselamatan yang kami amalkan untuk memastikan data pelanggan sentiasa dilindungi.
1. Perlindungan Data Peribadi
Semua maklumat peribadi yang diberikan oleh pelanggan, termasuk nama, alamat, nombor telefon, dan e-mel, dilindungi daripada akses tanpa kebenaran.
Data hanya digunakan untuk tujuan yang dibenarkan seperti pemprosesan pesanan, penghantaran, dan komunikasi rasmi.
Kami melaksanakan dasar “least privilege”, iaitu hanya staf tertentu yang diberi akses kepada maklumat pelanggan atas dasar keperluan kerja.
2. Keselamatan Transaksi
Semua transaksi pembayaran dilindungi melalui teknologi Secure Socket Layer (SSL) Encryption bagi memastikan data yang dihantar tidak dapat dipintas oleh pihak ketiga.
Novessa Cosmetic tidak menyimpan butiran kad kredit atau kad debit pelanggan di dalam pelayan kami. Semua data kewangan dikendalikan oleh penyedia pembayaran rasmi yang mematuhi Piawaian PCI DSS (Payment Card Industry Data Security Standard).
Setiap transaksi disemak secara automatik oleh sistem pembayaran untuk mengesan aktiviti mencurigakan.
3. Keselamatan Sistem dan Laman Web
Pelayan (server) laman web kami dilindungi oleh firewall dan sistem pemantauan yang beroperasi 24/7 untuk mengesan serta menghalang sebarang percubaan pencerobohan.
Kami melaksanakan kemas kini keselamatan (security patch) secara berkala untuk mengelakkan kerentanan sistem.
Data pelanggan yang disimpan dalam pelayan disulitkan (encrypted at rest) untuk mengelakkan kebocoran maklumat sekiranya berlaku akses tanpa izin.
4. Polisi Kata Laluan dan Akaun Pengguna
Pelanggan dinasihatkan untuk mencipta kata laluan yang kukuh (gabungan huruf besar, huruf kecil, nombor, dan simbol).
Novessa Cosmetic tidak akan meminta kata laluan anda melalui e-mel, panggilan telefon, atau mesej. Jika anda menerima permintaan sebegitu, sila abaikan dan laporkan kepada kami segera.
Aktiviti log masuk mencurigakan akan disemak, dan akaun pelanggan boleh digantung buat sementara jika terdapat risiko keselamatan.
5. Perlindungan Terhadap Ancaman Siber
Kami melaksanakan kawalan anti-malware dan anti-virus untuk melindungi laman web serta data pelanggan.
Sistem pemantauan kami boleh mengesan ancaman seperti serangan DDoS, phishing, dan cubaan hacking.
Langkah mitigasi kecemasan (incident response) telah disediakan untuk memastikan perkhidmatan dapat dipulihkan dengan segera sekiranya berlaku serangan siber.
6. Audit dan Pematuhan
Novessa Cosmetic sentiasa menyemak dan mengaudit dasar keselamatan bagi memastikan ia sejajar dengan amalan terbaik industri.
Kami mematuhi undang-undang perlindungan data yang relevan di Malaysia termasuk Akta Perlindungan Data Peribadi 2010 (PDPA).
7. Tanggungjawab Pelanggan
Pelanggan juga bertanggungjawab untuk menjaga keselamatan akaun mereka sendiri. Ini termasuk tidak berkongsi kata laluan dengan orang lain dan sentiasa log keluar selepas menggunakan laman web.
Kami menggalakkan pelanggan untuk segera melaporkan sebarang aktiviti yang mencurigakan berkaitan akaun atau transaksi mereka.
Penutup
Polisi Keselamatan ini boleh dikemas kini dari semasa ke semasa bagi memastikan keberkesanan dan kesesuaian dengan teknologi serta undang-undang semasa. Dengan menggunakan laman web Novessa Cosmetic, pelanggan bersetuju dengan langkah-langkah keselamatan yang dinyatakan di dalam polisi ini.