Dokumentasi Keselamatan

🔒 Keselamatan

Pelajari tentang langkah keselamatan yang diambil untuk melindungi data anda dan pelanggan.

Platform Selamat

Chatbot.com.my menggunakan pelbagai lapisan keselamatan untuk melindungi data anda. Semua komunikasi dienkripsi dan data sensitif disimpan dengan selamat.

Domain Whitelist

Domain whitelist adalah ciri keselamatan utama yang menghalang widget anda daripada digunakan di website yang tidak dibenarkan.

✅ Bila Domain Dibenarkan

  • Widget berfungsi normal
  • Chat boleh bermula
  • Semua ciri tersedia

❌ Bila Domain Tidak Dibenarkan

  • Widget papar mesej error
  • Chat tidak boleh bermula
  • Data tidak dihantar

Cara Setup Domain Whitelist:

  1. Pergi ke Dashboard → Edit Bot
  2. Di bahagian "Domain Dibenarkan", tambah domain anda
  3. Tekan Enter atau klik butang tambah
  4. Klik Simpan

Format Domain:

✅ Format Betul:

  • kedaitudung.com
  • www.kedaitudung.com
  • shop.kedaitudung.com
  • localhost
  • 127.0.0.1

❌ Format Salah:

  • https://kedaitudung.com (jangan include https://)
  • kedaitudung.com/ (jangan include slash)
  • *.kedaitudung.com (wildcard tidak disokong)
💡 Tip: Jangan lupa tambah localhost jika anda sedang develop website secara local.

Keselamatan Token Bot

Token bot Telegram adalah kunci kepada bot anda. Jaga dengan baik!

Token Dienkripsi

Token bot anda disimpan dalam bentuk encrypted di database kami.

Tidak Dipapar Penuh

Token tidak ditunjukkan penuh di dashboard untuk keselamatan.

Webhook Secret

Setiap bot mempunyai webhook secret unik untuk verify request dari Telegram.

⚠️ Jika Token Bocor:
  1. Pergi ke @BotFather di Telegram
  2. Hantar /mybots dan pilih bot anda
  3. Klik "API Token" → "Revoke current token"
  4. Salin token baru dan update di dashboard

Perlindungan Data

🔐 Enkripsi

  • ✅ HTTPS untuk semua komunikasi
  • ✅ Token bot encrypted di database
  • ✅ Session data encrypted

🛡️ Perlindungan

  • ✅ CSRF protection pada semua form
  • ✅ Prepared statements (SQL injection)
  • ✅ XSS protection (output escaping)

📁 Data Retention

  • ✅ Chat history: 10 hari
  • ✅ Visitor data: 10 hari
  • ✅ Auto-cleanup expired data

🖼️ File Upload

  • ✅ Max 2MB per gambar
  • ✅ Hanya image types dibenarkan
  • ✅ Random filename (privacy)

Keselamatan Akaun

Tips untuk menjaga keselamatan akaun anda:

🔑

Gunakan Kata Laluan Kuat

Minimum 8 aksara dengan kombinasi huruf, nombor, dan simbol.

📧

Email Aktif

Gunakan email yang anda kerap check untuk terima notifikasi penting.

🚪

Log Out Bila Selesai

Terutama jika menggunakan komputer awam atau berkongsi.

🔄

Tukar Kata Laluan Berkala

Disarankan tukar setiap 3-6 bulan untuk keselamatan maksimum.

Apa yang Kami TIDAK Lakukan

Jual data pelanggan anda kepada pihak ketiga

Akses chat anda tanpa kebenaran

Simpan kata laluan dalam plain text

Hantar spam atau email marketing tanpa kebenaran

Lapor Isu Keselamatan

Jika anda menjumpai sebarang kelemahan keselamatan atau bug yang boleh membahayakan platform, sila hubungi kami dengan segera.

[email protected]

Seterusnya

❓ FAQ 📖 Dokumentasi