Polisi privasi
Data apa yang kami kumpulkan, kenapa kami kumpulkannya, dengan siapa kami kongsikan, dan hak anda di bawah PDPA Singapura dan GDPR.
Last updated: 2026-04-26
Polisi ini menjelaskan data peribadi apa yang kami kumpulkan, kenapa kami kumpulkannya, dengan siapa kami kongsikan, berapa lama kami simpan, dan hak apa yang anda ada. Kami cuba pastikan ia terus terang. Jika ada yang tidak jelas, e-mel inq@sgaconline.com.
Siapa kami
SGAC Online ialah perkhidmatan komersial yang berpangkalan di Singapura yang failkan Kad Ketibaan Singapura (SGAC) kepada Pihak Berkuasa Imigresen & Pintu Masuk Singapura (ICA) bagi pihak pelancong. Kami bukan sebahagian daripada kerajaan Singapura dan tidak bergabung dengan ICA. Lihat penafian kami.
Data apa yang kami kumpulkan
Data yang anda berikan melalui borang permohonan
Untuk failkan SGAC anda kepada ICA, kami kumpulkan:
- Nama penuh (mengikut pasport)
- Butiran pasport (nombor, negara pengeluar, tarikh tamat)
- Kewarganegaraan
- Tarikh lahir
- Alamat e-mel
- Nombor telefon
- Alamat kediaman (di negara asal anda)
- Butiran perjalanan (tarikh ketibaan, tarikh pulang, mod perjalanan, butiran penerbangan atau kenderaan)
- Tempat menginap di Singapura (nama hotel atau alamat peribadi)
- Negara berlepas terakhir dan negara perjalanan seterusnya
Untuk permohonan kumpulan, kami kumpulkan data yang sama untuk setiap pelancong.
Data yang kami terima secara automatik
- Alamat IP dan lokasi anggaran anda (digunakan untuk pencegahan penipuan dan had kadar)
- Jenis pelayar, sistem operasi, dan saiz skrin
- Kuki (lihat polisi kuki untuk butiran)
- Halaman yang anda lawati di laman kami, jika anda bersetuju kepada analitik
Data daripada pemproses pembayaran kami
Stripe mengendalikan pembayaran anda. Kami tidak pernah melihat butiran kad penuh anda. Kami menerima:
- ID payment intent (supaya kami boleh padankan pembayaran dengan permohonan anda)
- Jumlah yang anda bayar, mata wang, dan sama ada pembayaran berjaya
- Empat digit terakhir kad, jenama kad, dan negara pengeluar (untuk pengesanan penipuan)
Kenapa kami kumpulkan data ini
| Tujuan | Asas undang-undang |
|---|---|
| Failkan SGAC anda kepada ICA | Pelaksanaan kontrak |
| Hantar e-mel kelulusan | Pelaksanaan kontrak |
| Hantar kemaskini operasi tentang permohonan anda | Pelaksanaan kontrak |
| Memproses pembayaran anda | Pelaksanaan kontrak |
| Rekod cukai dan perakaunan | Kewajipan undang-undang di bawah undang-undang Singapura |
| Jejak audit tindakan admin pada permohonan anda | Kepentingan sah (pencegahan penipuan, penyelesaian pertikaian) |
| Analitik (Google Analytics, Microsoft Clarity) | Persetujuan anda |
| Penjejakan pemasaran (Meta Pixel) | Persetujuan anda |
Dengan siapa kami kongsikan data anda
- ICA (Pihak Berkuasa Imigresen & Pintu Masuk Singapura). Inilah seluruh tujuan perkhidmatan kami. Kami failkan permohonan SGAC anda kepada ICA. Polisi privasi mereka terpakai kepada apa yang mereka lakukan dengannya.
- Stripe. Pemproses pembayaran kami. Mereka ada polisi privasi sendiri dan diperakui PCI-DSS Level 1.
- SendGrid. Penyedia perkhidmatan e-mel kami. Mereka memproses e-mel yang kami hantar kepada anda dan menyimpannya sebentar untuk menghantarnya.
- Google Analytics, Microsoft Clarity, Meta Pixel. Hanya jika anda memberi persetujuan. Perkhidmatan ini menganalisis cara pelawat menggunakan laman kami. Microsoft Clarity boleh merakam pergerakan tetikus dan klik anda (tetapi bukan apa yang anda taip di medan borang).
- Penyedia hos kami (DigitalOcean). Mereka mengehoskan pelayan tempat laman kami berjalan dan tentunya ada akses kepada data yang mengalir.
- Kerajaan dan penguatkuasa undang-undang. Jika kami diwajibkan secara undang-undang untuk berkongsi data (perintah mahkamah, sapina sah, permintaan pengawal selia), kami akan berbuat demikian, dan kami akan beritahu anda kecuali dilarang secara undang-undang.
Kami tidak menjual data peribadi anda kepada sesiapa, tidak pernah.
Di mana data anda disimpan
Pelayan kami di Singapura. Sebahagian pemproses kami menyimpan data di negara lain:
- Stripe: AS, EU
- SendGrid: AS
- Google Analytics: global
- Microsoft Clarity: AS
- Meta Pixel: AS
- DigitalOcean: Singapura (utama), AS (sandaran)
Apabila data peribadi meninggalkan Singapura, kami bergantung pada mekanisme undang-undang yang disediakan setiap pemproses (Standard Contractual Clauses, keputusan kecukupan, dll.) untuk melindunginya.
Berapa lama kami simpan data anda
| Data | Tempoh penyimpanan |
|---|---|
| Data permohonan SGAC | 12 bulan dari tarikh ketibaan anda |
| Rekod pembayaran | 7 tahun (keperluan undang-undang cukai Singapura) |
| Log e-mel | 12 bulan |
| Log audit admin | 24 bulan |
| Data analitik | Mengikut lalai alat pihak ketiga (biasanya 14 hingga 26 bulan) |
Selepas tempoh penyimpanan, kami padam atau anonimkan data.
Hak anda secara sekilas
Di bawah PDPA Singapura, anda berhak untuk:
- Mengakses data peribadi yang kami simpan tentang anda
- Membetulkan data yang tidak tepat
- Menarik balik persetujuan anda bila-bila masa (walaupun ini boleh menjejaskan keupayaan kami menyediakan perkhidmatan)
- Meminta kami padam data anda, tertakluk kepada kewajipan penyimpanan undang-undang kami
Jika anda di EU atau UK, anda juga ada hak GDPR termasuk kemudahalihan data dan hak menolak pemprosesan tertentu.
Untuk menggunakan mana-mana hak ini, e-mel inq@sgaconline.com dengan baris subjek "Privacy request" dan kod rujukan anda jika ada. Kami menjawab dalam 30 hari.
Persetujuan kuki
Anda mengawal kuki mana yang kami pasang di peranti anda. Uruskan pilihan anda melalui banner kuki pada lawatan pertama, atau dengan mengeklik pautan di footer kami. Lihat polisi kuki untuk senarai penuh.
Data kanak-kanak
Perkhidmatan kami untuk pelancong segala umur, termasuk kanak-kanak. Untuk pelancong di bawah 18 tahun, ibu bapa atau penjaga isi permohonan bagi pihak mereka. Kami tidak secara sedar mengumpul data terus daripada kanak-kanak di bawah 13 tahun.
Keselamatan
Kami melindungi data anda dengan:
- Penyulitan HTTPS untuk semua data dalam transit
- Penyimpanan pangkalan data tersulit semasa disimpan
- Kawalan akses ketat (hanya kakitangan yang dibenarkan boleh melihat data anda)
- Audit keselamatan tetap
Tiada sistem yang sempurna selamat. Jika kami menjumpai pelanggaran yang menjejaskan data anda, kami akan beritahu anda dan pihak berkuasa berkaitan dalam 72 jam, mengikut keperluan PDPA dan GDPR.
Perubahan polisi ini
Kami boleh kemas kini polisi ini dari semasa ke semasa. Tarikh "Terakhir dikemas kini" di bahagian atas mencerminkan perubahan terkini. Perubahan material akan dikomunikasikan melalui e-mel kepada pelanggan aktif dan melalui notis pada halaman ini.
Polisi lain
Untuk gambaran penuh cara kami bekerja dengan anda, lihat juga penafian, terma perkhidmatan, polisi bayaran balik, dan polisi kuki.
Soalan privasi atau permintaan data
E-mel kami melalui halaman hubungan dengan baris subjek "Privacy request". Kami menjawab permintaan data dalam 30 hari, biasanya lebih cepat.