• Dashboard pentadbir memerlukan Firebase Authentication dan profil pengguna yang sah.
• Peranan aktif termasuk super_admin, admin_sekolah, admin legacy, dan pengurus_rumah.
• Admin sekolah hanya boleh mengurus data sekolah yang dikaitkan dengan akaun mereka.
• Pautan pengurus rumah boleh direvoke dan aksesnya dihadkan kepada rumah sukan yang diberikan.

• Data peserta disimpan dalam struktur kejohanan dan tidak dipaparkan secara awam melalui subcollection Firestore sebenar.
• Papan live awam membaca data melalui API projection, bukan public read terus kepada koleksi sebenar.
• Portal pengurus rumah menapis peserta mengikut rumah sukan berdasarkan token akses.
• Import peserta, eksport, dan portal pengurus rumah dikawal mengikut tier sekolah.

SukanSekolah menyimpan audit log untuk aktiviti operasi yang penting supaya isu akses, billing, dan perubahan tier boleh disemak semula.

• Checkout dan portal billing Stripe.
• Webhook Stripe yang mengubah tier atau tempoh langganan.
• Manual override tier oleh superadmin.
• Import peserta berskala besar dan cubaan yang disekat oleh had tier.
• Cubaan PIN atau akses magic link tertentu yang memerlukan rate limit.

• Bayaran diproses melalui Stripe; SukanSekolah tidak menyimpan nombor kad atau butiran akaun bank.
• Sistem menyimpan ID pelanggan atau sesi Stripe yang diperlukan untuk memadankan bayaran dengan sekolah.
• Admin sekolah boleh membuka portal Stripe daripada panel Langganan & bil jika akaun Stripe sudah dipautkan.

Tiada sistem web boleh dijamin bebas risiko sepenuhnya. Halaman ini menerangkan kawalan semasa produk, bukan jaminan mutlak. Untuk fasa awal, permintaan keselamatan dan pemadaman data diproses melalui sokongan supaya pengesahan identiti dapat dibuat sebelum tindakan sensitif.

Jika anda menjumpai isu akses data, kebocoran maklumat, kelemahan pautan awam, atau tingkah laku mencurigakan, hubungi sokongan dengan langkah reproduksi yang jelas. Jangan uji pada data sekolah lain tanpa kebenaran.