Perjanjian Pemprosesan Data
Kemas kini terakhir: 16 April 2026
Perjanjian Pemprosesan Data ("DPA") ini merupakan sebahagian daripada Syarat Penggunaan antara DIGIQUEST CONSULTING (beroperasi di bawah jenama Taqyid), bertindak sebagai Pemproses Data, dan Pelanggan, bertindak sebagai Pengawal Data. DPA ini mengawal pemprosesan data peribadi oleh Taqyid bagi pihak Pelanggan selaras dengan Peraturan Perlindungan Data Am EU (GDPR) dan Akta Perlindungan Data Peribadi Malaysia 2010 (PDPA), seperti yang dipinda pada 2025.
1. Definisi
- "Data Pelanggan" bermaksud sebarang data peribadi yang dimuat naik, dihantar, atau disediakan oleh Pelanggan melalui platform Taqyid.
- "Pengawal Data" bermaksud Pelanggan, yang menentukan tujuan dan cara pemprosesan Data Pelanggan.
- "Pemproses Data" bermaksud DIGIQUEST CONSULTING (Taqyid), yang memproses Data Pelanggan bagi pihak Pelanggan.
- "Sub-pemproses" bermaksud pihak ketiga yang dilantik oleh Taqyid untuk membantu dalam pemprosesan Data Pelanggan.
2. Skop dan tujuan pemprosesan
Taqyid memproses Data Pelanggan semata-mata untuk tujuan menyediakan perkhidmatan pengurusan pematuhan halal seperti yang dinyatakan dalam Syarat Penggunaan, termasuk:
- Menyimpan dan mengurus sijil halal, rekod pembekal, dan data audit
- Memproses maklumat akaun pengguna untuk pengesahan dan kawalan akses
- Menjana laporan dan papan pemuka pematuhan
- Menghantar pemberitahuan dan amaran platform
- Menyediakan sokongan teknikal apabila diminta oleh Pelanggan
3. Sub-pemproses
Taqyid menggunakan sub-pemproses berikut:
| Pembekal | Tujuan | Lokasi |
|---|---|---|
| Vercel Inc. | Pengehosan aplikasi, rangkaian edge | Amerika Syarikat (CDN global) |
| Supabase Inc. | Pengesahan, storan fail | Singapura |
| n8n GmbH | Automasi aliran kerja untuk proses dalaman (pengurusan petunjuk, onboarding, pemberitahuan operasi) | Kesatuan Eropah |
| Neon Inc. | Pangkalan data PostgreSQL (data aplikasi) | Singapura |
| PostHog Inc. | Analitik produk dan penjejakan tingkah laku pengguna (app.taqyid.cloud sahaja) | Kesatuan Eropah (EU Cloud) |
| Resend Inc. | Penghantaran emel transaksi | Amerika Syarikat |
| Sentry (Functional Software Inc.) | Pemantauan ralat dan prestasi (app.taqyid.cloud sahaja) | Amerika Syarikat |
| Upstash Inc. | Cache berasaskan Redis untuk pengurusan sesi, pengehadan kadar, dan penyimpanan data sementara | Amerika Syarikat / Kesatuan Eropah |
| Brevo (Sendinblue SAS) | Emel transaksi dan pemasaran | Perancis / Kesatuan Eropah |
| Google LLC | Analitik (GA4, dengan persetujuan sahaja) | Amerika Syarikat / Ireland |
Taqyid akan memberitahu Pelanggan sekurang-kurangnya tiga puluh (30) hari sebelum menambah atau menggantikan sub-pemproses.
4. Penamatan dan eksport data
Selepas penamatan, Taqyid akan, atas pilihan Pelanggan, memadamkan atau memulangkan semua Data Pelanggan dalam tempoh tiga puluh (30) hari. Data boleh dieksport dalam format CSV atau JSON.
5. Undang-undang yang terpakai
DPA ini tertakluk kepada undang-undang Perancis. Untuk pemprosesan data yang tertakluk kepada GDPR, peruntukan GDPR akan terpakai. Untuk pemprosesan yang tertakluk kepada PDPA Malaysia, peruntukan PDPA akan terpakai setakat yang diperlukan.
Untuk sebarang soalan mengenai Perjanjian Pemprosesan Data ini, sila hubungi Pegawai Perlindungan Data kami di: dpo@taqyid.com
Versi penuh DPA ini tersedia dalam Bahasa Inggeris di /legal/dpa.