Perjanjian Pemprosesan Data
Kemas kini terakhir: 28 Mac 2026
Perjanjian Pemprosesan Data ("DPA") ini merupakan sebahagian daripada Syarat Penggunaan antara DIGIQUEST CONSULTING (beroperasi di bawah jenama Taqyid), bertindak sebagai Pemproses Data, dan Pelanggan, bertindak sebagai Pengawal Data. DPA ini mengawal pemprosesan data peribadi oleh Taqyid bagi pihak Pelanggan selaras dengan Peraturan Perlindungan Data Am EU (GDPR) dan Akta Perlindungan Data Peribadi Malaysia 2010 (PDPA), seperti yang dipinda pada 2025.
1. Definisi
- "Data Pelanggan" bermaksud sebarang data peribadi yang dimuat naik, dihantar, atau disediakan oleh Pelanggan melalui platform Taqyid.
- "Pengawal Data" bermaksud Pelanggan, yang menentukan tujuan dan cara pemprosesan Data Pelanggan.
- "Pemproses Data" bermaksud DIGIQUEST CONSULTING (Taqyid), yang memproses Data Pelanggan bagi pihak Pelanggan.
- "Sub-pemproses" bermaksud pihak ketiga yang dilantik oleh Taqyid untuk membantu dalam pemprosesan Data Pelanggan.
2. Skop dan tujuan pemprosesan
Taqyid memproses Data Pelanggan semata-mata untuk tujuan menyediakan perkhidmatan pengurusan pematuhan halal seperti yang dinyatakan dalam Syarat Penggunaan, termasuk:
- Menyimpan dan mengurus sijil halal, rekod pembekal, dan data audit
- Memproses maklumat akaun pengguna untuk pengesahan dan kawalan akses
- Menjana laporan dan papan pemuka pematuhan
- Menghantar pemberitahuan dan amaran platform
- Menyediakan sokongan teknikal apabila diminta oleh Pelanggan
3. Sub-pemproses
Taqyid menggunakan sub-pemproses berikut:
| Pembekal | Tujuan | Lokasi |
|---|---|---|
| Vercel Inc. | Pengehosan aplikasi, rangkaian edge | Amerika Syarikat (CDN global) |
| Supabase Inc. | Pengesahan, storan fail | Singapura |
| Neon Inc. | Pangkalan data PostgreSQL (data aplikasi) | Singapura |
| Resend Inc. | Penghantaran emel transaksi | Amerika Syarikat |
| Sentry (Functional Software Inc.) | Pemantauan ralat dan prestasi | Amerika Syarikat |
| Brevo (Sendinblue SAS) | Emel transaksi dan pemasaran | Perancis / Kesatuan Eropah |
| Google LLC | Analitik (GA4, dengan persetujuan sahaja) | Amerika Syarikat / Ireland |
Taqyid akan memberitahu Pelanggan sekurang-kurangnya tiga puluh (30) hari sebelum menambah atau menggantikan sub-pemproses.
4. Penamatan dan eksport data
Selepas penamatan, Taqyid akan, atas pilihan Pelanggan, memadamkan atau memulangkan semua Data Pelanggan dalam tempoh tiga puluh (30) hari. Data boleh dieksport dalam format CSV atau JSON.
5. Undang-undang yang terpakai
DPA ini tertakluk kepada undang-undang Perancis. Untuk pemprosesan data yang tertakluk kepada GDPR, peruntukan GDPR akan terpakai. Untuk pemprosesan yang tertakluk kepada PDPA Malaysia, peruntukan PDPA akan terpakai setakat yang diperlukan.
Untuk sebarang soalan mengenai Perjanjian Pemprosesan Data ini, sila hubungi Pegawai Perlindungan Data kami di: dpo@taqyid.com
Versi penuh DPA ini tersedia dalam Bahasa Inggeris di /legal/dpa.