iSewa真的免费吗？

是的。核心平台免费使用（受我们的条款约束）——包含所有角色，房产数量上限随您验证更多手机号而增长（免费版每个已验证号码3套，Pro版5套）。不需要信用卡，没有隐藏费用。我们提供可选的Pro计划，适合需要市场功能的经纪人和承包商。

外国人可以用iSewa管理马来西亚房产吗？

当然可以。iSewa支持7种语言，包括English、简体中文、繁體中文、Bahasa Melayu、日本語、한국어和हिन्दी。用手机号码或任何国家的邮箱注册。从世界任何地方委托家人或经纪人管理。

我需要了解马来西亚房产法吗？

完全不需要！iSewa自动处理一切——门牌税、地税、附表G/H建设付款、水电费等。我们处理复杂事务，让您无忧无虑。

iSewa如何帮助经纪人和承包商获得工作？

经纪人可以创建房产列表并与业主匹配。承包商直接从租户和物业经理提出的维护工单中获得工作任务。在iSewa上建立您的认证专业档案，发展您的业务。

我的数据安全吗？

是的。我们使用双因素认证（2FA）、AES-256加密、安全会话令牌和暴力破解保护。

iSewa有什么不同？

大多数平台只处理租赁。iSewa覆盖整个房产生命周期——开发商建设、买家购买、业主管理、租户租赁和转售。所有角色在一个平台上连接，与马来西亚法规和公用事业供应商对接。

隐私政策

Name: iSewa
Author: Teknosia Sdn Bhd

最后更新：2026年2月

1. 简介

iSewa（"我们"、"本公司"、"我们的"）是在马来西亚运营的物业管理平台。我们运营网站isewa.com.my和iSewa应用程序（统称"平台"）。本隐私政策详细说明了当您访问或使用我们的平台时，我们如何收集、使用、存储、披露和保护您的个人信息。

我们致力于遵守《马来西亚个人数据保护法2010年》（"PDPA"）以及所有适用的数据保护法规。使用平台即表示您已阅读并理解本隐私政策，并同意按照本政策所述收集、使用和披露您的个人信息。

本隐私政策适用于平台的所有用户，包括物业所有人、租户、物业代理、承包商、律师、开发商、买家、代理人和任何其他访问或使用平台的人员。

2. 数据控制者

iSewa平台由TEKNOSIA SDN BHD运营，这是一家在马来西亚注册的公司，是负责通过平台收集的您的个人信息的数据控制者。如果您对数据保护有任何疑问或顾虑，您可以联系我们的数据保护官（DPO）：

运营实体：TEKNOSIA SDN BHD
公司注册号（SSM）：202401043304
数据保护官：dpo@isewa.com.my
常规支持：support@isewa.com.my

我们的数据保护官负责监督遵守PDPA和本隐私政策的情况，并作为与马来西亚个人数据保护局（Jabatan Perlindungan Data Peribadi）的主要联络人。

3. 我们收集的信息

3.1 您提供的个人信息

当您在我们的平台上注册账户、使用我们的服务或与我们沟通时，您可能会提供以下个人信息：

身份数据：全名、显示名称、个人资料照片、出生日期和身份证号码（例如MyKad/身份证号、护照号）
联系数据：电子邮件地址、电话号码（手机）以及住宅地址或商业地址
账户数据：用户名、密码（使用bcrypt以哈希形式存储）、双因素认证（2FA/TOTP）密钥和恢复代码
组织数据：公司或组织名称、注册号（SSM）以及物业管理公司、代理公司或承包商公司的业务详情
物业数据：物业地址、所有权详情、租赁协议、单位配置、物业照片、平面图和相关文件
财务数据：银行账户详情（使用AES-256-GCM在字段级别进行加密）、发票记录、付款历史、账单偏好和税务相关信息
沟通数据：通过平台消息系统发送的消息、维护工单描述、公告和评论
文件数据：您上传到平台的文件，包括租赁协议、水电费账单、收据、法律文件和其他与物业相关的文件

3.2 认证数据

我们支持多种认证方法并收集相关数据：

电子邮件/密码：您的电子邮件和使用bcrypt加密的密码；我们从不存储纯文本密码
电话一次性密码：您的电话号码，用于通过短信发送的一次性密码（OTP）进行验证
社交登录：当您通过Google、Facebook或Apple进行身份验证时，我们从这些服务接收您的名称、电子邮件和个人资料标识符；我们不接收或存储您的社交媒体密码
MyDigital ID：如果您通过马来西亚的MyDigital ID进行身份验证，我们从政府身份提供商接收身份验证
双因素认证：如果已启用，我们存储加密的TOTP密钥和一次性恢复代码

3.3 自动收集的信息

当您访问平台时，我们自动收集某些技术信息：

设备信息：设备类型、操作系统、浏览器类型和版本、屏幕分辨率和设备标识符
网络信息：IP地址、互联网服务提供商和近似地理位置（国家/城市级别）
使用数据：访问的页面、使用的功能、时间戳、点击模式、会话持续时间、参考URL和平台内的搜索查询
性能数据：页面加载时间、错误日志和崩溃报告，帮助我们改进平台的可靠性

3.4 来自第三方的信息

我们可能从以下方面接收关于您的信息：

物业经理或所有人：当他们将您添加为租户、承包商或其他角色时
邀请链接：当您接受加入物业或组织的邀请时，我们接收推荐上下文
公用事业提供商：如果已整合，我们可能会根据您的同意代表您检索公用事业账户信息和账单数据
政府服务：通过MyDigital ID或其他马来西亚政府数字身份服务

4. 处理的法律依据

根据2010年PDPA，我们基于以下合法依据处理您的个人数据：

同意（第6条）：当您在平台上注册时，您明确同意按照本隐私政策所述的目的处理您的个人数据。您的同意被记录有时间戳和版本号（consentGivenAt、consentVersion）以供审计。
合同必要性：提供平台服务所需的处理，如我们的服务条款中所述，包括物业管理、发票、维护跟踪和沟通。
合法利益：为了防止欺诈、平台安全、服务改进和分析的目的进行处理，且此类利益不被您的数据保护权利所推翻。
法律义务：遵守马来西亚法律要求所必需的处理，包括财务记录保存义务、税务报告和法庭命令。

5. 我们如何使用您的信息

我们将您的个人信息用于以下目的：

5.1 服务提供

在平台上创建和维护您的账户
验证您的身份并根据您的角色管理访问权限
处理物业管理运营，包括开票、付款追踪和账单
管理维护请求、工作单和承包商分配
安全地存储和组织与物业相关的文件
在平台用户之间实现沟通（所有人、租户、代理、承包商等）
支持代理功能（家庭成员、物业经理）

5.2 沟通

发送服务通知，例如发票到期日期、维护更新和租赁提醒
发送安全警报，包括登录通知、2FA提示和可疑活动警告
提供平台公告、功能更新和重要服务变更
回应您的询问和支持请求

5.3 平台改进

分析使用模式和趋势以改进功能和用户体验
进行内部研究和开发新的平台功能
监控平台性能、调试问题并确保稳定性
生成匿名化的汇总统计数据以供业务报告

5.4 安全和合规

检测、防止和应对欺诈、安全事件和滥用行为
强制执行我们的服务条款和可接受的使用政策
维护审计跟踪以实现合规和问责
遵守马来西亚法律和监管要求

6. 数据共享和披露

我们不会将您的个人数据出售、租赁或交易给任何第三方用于营销目的。我们可能仅在以下情况下共享您的信息：

6.1 平台用户之间

为了物业管理运营的必要性，与相关用户之间共享与物业相关的数据。例如：

物业所有人可以查看租户联系信息和租赁详情
租户可以查看相关的物业详情和所有人/代理联系信息
代理可以访问他们受委托代表所有人管理的物业
承包商可以查看分配给他们的维护工单详情
代理人可以访问所有人授予他们权限的物业

共享信息的范围仅限于每个角色所必需的内容，并由平台内的基于角色的权限系统控制。

6.2 第三方服务提供商

我们聘请可信的第三方服务提供商来支持平台的运营。这些提供商在合同上被要求仅按照我们的指示处理您的数据，并遵守适用的数据保护法律。我们的服务提供商类别包括：

云基础设施：用于托管平台数据和文件上传的托管和存储提供商
电子邮件传递：用于发送事务性电子邮件、通知和警报的服务
短信/一次性密码传递：用于发送电话验证代码和短信通知的提供商
支付处理：用于处理订阅付款（Pro计划）的第三方支付网关
认证提供商：社交登录提供商（Google、Facebook、Apple）和MyDigital ID用于身份验证
分析：帮助我们了解平台使用情况的以隐私为中心的分析服务

6.3 法律要求

当我们善意地认为披露有必要时，我们可能会披露您的个人信息以：

遵守适用的马来西亚法律、法规或法律程序（包括法庭命令）
回应政府当局的合法请求，包括个人数据保护局
保护iSewa、我们的用户或公众的权利、财产或安全
调查或防止潜在的服务条款违规

6.4 业务转让

在合并、收购、重组或资产出售的情况下，您的个人数据可能会被转移给收购实体。我们将通知您任何此类转移以及因此类交易而对本隐私政策所做的任何变更。

7. 数据安全

我们非常重视您个人数据的安全，并实施与PDPA要求一致的安全措施，包括双因素认证、AES-256-GCM加密和速率限制：

7.1 加密

传输中的数据：您的设备和我们的服务器之间的所有通信都使用TLS（传输层安全）加密
静止数据：敏感的个人数据，包括身份证号和银行账户详情，使用AES-256-GCM字段级别加密
密码：用户密码使用带有适当盐轮数的bcrypt进行哈希处理；我们从不存储纯文本密码

7.2 认证和访问控制

安全的JWT（JSON Web Token）认证，具有刷新令牌轮换以防止令牌盗窃
可选的双因素认证（2FA/TOTP）以增强账户安全
多次登录尝试失败后的账户锁定保护
在2FA设备丢失时用于账户访问的恢复代码
基于角色的访问控制（RBAC），确保用户只能访问与其角色相关的数据

7.3 基础设施安全

通过Helmet强制执行的HTTP安全标头（内容安全策略、X-Frame-Options等）
API端点的速率限制以防止暴力和拒绝服务攻击
输入验证和清理以防止注入攻击
定期安全审计和漏洞评估
安全相关事件的综合审计日志

7.4 人员控制

我们员工对个人数据的访问仅限于因其工作职能需要该数据的人员，所有有权访问的员工都受到保密义务的约束。

8. 数据保留

我们仅在必要时长内保留您的个人数据，以履行其收集目的或法律要求。我们的具体保留期限如下：

数据类别	保留期限	依据
活跃用户账户	账户期间加删除请求后30天	PDPA第10条；合同必要性
发票和财务记录	交易日期起7年	马来西亚财务记录保存法规
审计日志	2年	内部安全和审计政策
安全事件和事故日志	1年	事故调查和合规
登录会话	直至会话过期或登出	操作必要性
上传的文件和文件	账户期间	用户同意
软删除账户	30天（恢复宽限期）	PDPA合规；用户便利

8.1 自动数据清除

我们运营自动数据保留执行系统：

每日自动流程（在MYT早上2:30运行）永久删除已处于软删除状态超过30天的用户账户
过期的登录会话每天自动清理
所有自动清除操作都被记录在我们的审计日志中以供合规问责

9. 您在PDPA下的权利

根据《马来西亚个人数据保护法2010年》，您对您的个人数据拥有以下权利：

9.1 访问权

您有权请求访问我们持有的关于您的个人数据。您可以通过平台或通过电子邮件发送至我们的数据保护官dpo@isewa.com.my提交数据主体访问请求（DSAR）。我们将在21天内回复经过验证的访问请求，如PDPA所要求。

您的数据导出将包括：个人资料信息、同意记录和历史、租赁记录和发票、物业和所有权记录、上传的文件元数据、审计日志条目和安全事件记录。

9.2 更正权

您有权请求更正任何不准确或不完整的个人数据。您可以直接通过您的个人资料设置更新大多数您的信息。对于无法自我更正的数据，请联系我们的数据保护官。

9.3 撤回同意权

您可以随时撤回对处理您个人数据的同意。您可以通过平台设置或联系我们的数据保护官来执行此操作。请注意，撤回同意可能会影响您使用平台某些功能的能力，我们将在处理您的撤回之前通知您任何后果。

同意撤回不影响撤回前进行的处理或基于其他合法依据（例如法律义务）的处理的合法性。

9.4 删除权

您可以随时请求删除您的账户和相关个人数据。收到删除请求后：

您的账户将立即进行软删除（停用）
您将获得30天宽限期，在此期间您可以重新激活您的账户
30天后，您的个人数据将被永久且不可逆地删除
某些数据可能会在法律要求的期限后保留（例如财务记录保留7年）

9.5 防止处理权

您有权防止为直接营销目的处理您的个人数据。我们不向用户从事直接营销，但您可以通过平台设置中的通知偏好设置选择退出非必要通信。

9.6 如何行使您的权利

要行使任何权利，您可以：

使用平台内的相关自助选项（个人资料设置、账户删除）
通过电子邮件发送至我们的数据保护官dpo@isewa.com.my
写信至下方联系部分提供的地址

在处理您的请求前，我们可能会要求您验证您的身份，以确保您个人数据的安全。

10. 数据泄露通知

在可能对受影响的数据主体造成重大伤害的个人数据泄露事件中，我们将：

在意识到泄露后的72小时内向个人数据保护局（PDPA专员）通知
及时向受影响的数据主体通知，提供泄露详情、潜在后果以及我们已采取或建议采取的措施
在我们的内部事件管理系统中记录泄露，包括严重程度级别、受影响的数据类别、受影响的用户数量、根本原因分析和补救步骤

11. 国际数据转移

您的数据主要存储和处理在马来西亚。在某些情况下，当使用第三方云基础设施或服务提供商时，您的数据可能会在其他司法管辖区进行处理。在进行此类转移时，我们确保：

有适当的保障措施到位，包括与我们的服务提供商的合同数据保护条款
接收司法管辖区提供充分的数据保护水平，或已实施适当的合同措施
转移符合2010年PDPA的要求（第129条）

12. Cookies和跟踪技术

12.1 必要Cookies

我们使用绝对必要的cookies用于以下目的：

认证：会话cookies用于维护您的登录状态和管理安全访问
安全：CSRF（跨站请求伪造）保护令牌
偏好：语言和主题偏好存储

这些cookies对平台的正常运营至关重要，无法禁用。

12.2 分析Cookies

我们可能使用以隐私为中心的分析来了解用户如何与平台交互。这些分析被配置为：

不收集或存储个人可识别信息
仅使用匿名化或汇总数据
不与广告网络共享数据

12.3 第三方Cookies

我们不使用广告或再营销cookies。我们不允许第三方广告网络在平台上放置cookies。

12.4 管理Cookies

您可以通过浏览器设置控制和管理cookies。请注意，禁用必要的cookies可能会阻止平台的某些功能正常运行。

13. 自动决策

平台不使用可能产生法律效果或类似地对您造成重大影响的自动决策或分析。任何自动处理（例如账单周期预测或维护优先级建议）仅用于协助用户，不代替人为决策。

14. 儿童隐私

该平台不适合18岁以下的个人使用。我们不会故意从18岁以下儿童收集个人数据。如果我们意识到我们从18岁以下儿童收集了个人数据，我们将立即采取措施从我们的系统中删除此类数据。

如果您是父母或监护人，并认为您的孩子向我们提供了个人数据，请联系我们的数据保护官dpo@isewa.com.my，以便我们可以采取适当的行动。

15. 第三方链接

平台可能包含指向不由我们运营的第三方网站、服务或资源的链接。我们对这些第三方的隐私做法不负责，建议您在提供任何个人数据前查看他们的隐私政策。

16. 对本隐私政策的更改

我们可能会不时更新本隐私政策，以反映我们的做法变更、平台功能或法律要求。当我们进行重大变更时：

我们将更新此页面顶部的"最后更新"日期
我们将通过电子邮件或通过平台的通知系统通知注册用户
如PDPA所要求，我们将为影响我们如何处理您个人数据的重大变更获取新鲜同意
我们维护同意的版本历史以确保可审计性

在任何变更后继续使用平台即表示您接受更新的隐私政策。

17. 投诉

如果您认为我们未按照本隐私政策或2010年PDPA处理您的个人数据，您可以：

联系我们的数据保护官dpo@isewa.com.my来提出您的关注
向个人数据保护局（马来西亚个人数据保护部门）提交投诉，地址为www.pdp.gov.my

18. 联系我们

如果您对本隐私政策或我们的数据保护做法有任何疑问、顾虑或请求，请与我们联系：

TEKNOSIA SDN BHD（iSewa的运营商）

公司注册号（SSM）：202401043304
数据保护官：dpo@isewa.com.my
常规支持：support@isewa.com.my