Dasar Privasi
Kemas kini terakhir: 16 April 2026
Taqyid memberi keutamaan yang tinggi kepada perlindungan data peribadi anda. Taqyid ialah jenama DIGIQUEST CONSULTING, sebuah SAS Perancis yang berdaftar di bawah SIREN 929 281 780, dan menyediakan platform pematuhan halal berasaskan SaaS kepada pelanggan di Kesatuan Eropah dan Malaysia. Infrastruktur teras kami dihoskan di rantau Asia–Pasifik (Singapura) bagi berada dekat dengan pengguna di Malaysia, dengan perlindungan sewajarnya untuk pemindahan data antarabangsa. Dasar ini menerangkan bagaimana kami mengumpul, menggunakan dan melindungi maklumat anda selaras dengan Peraturan Perlindungan Data Am EU (GDPR), Akta Perlindungan Data Perancis (Loi n°78-17 bertarikh 6 Januari 1978, seperti yang dipinda), dan Akta Perlindungan Data Peribadi Malaysia 2010 (PDPA), termasuk pindaan 2024–2025.
1. Pengawal data
Pengawal bagi pemprosesan data ialah DIGIQUEST CONSULTING (beroperasi di bawah jenama Taqyid), yang berdaftar di Perancis (SIREN 929 281 780, 22 Rue du Docteur Bertrand, 70200 Lure) dan boleh dihubungi di: contact@taqyid.com. Seorang Pegawai Perlindungan Data (Data Protection Officer – DPO) telah dilantik untuk menyelia pematuhan terhadap GDPR dan PDPA, termasuk pengurusan permintaan subjek data dan pengendalian insiden.
2. Data yang kami kumpulkan
Kami mengumpul hanya data yang perlu apabila anda mendaftar ke akses awal dan menggunakan platform:
- Nama penuh
- Alamat emel profesional
- Nama syarikat
- Peranan anda dalam syarikat
- Data teknikal, log dan data penggunaan platform
Kami tidak berniat untuk mengumpul data peribadi sensitif seperti asal usul kaum atau etnik, kepercayaan agama, data biometrik, data kesihatan atau pendapat politik, dan kami meminta anda untuk tidak menyerahkan maklumat sebegini melalui platform kecuali jika diminta dengan jelas bagi tujuan yang sah dan khusus.
Dokumen perniagaan yang dimuat naik oleh anda mungkin mengandungi data peribadi pihak ketiga (contohnya, nama pada sijil halal, rekod latihan kakitangan, maklumat hubungan pembekal, atau butiran pengenalan juruaudit). Anda bertanggungjawab untuk memastikan bahawa anda mempunyai asas yang sah di bawah GDPR Artikel 6 dan PDPA Seksyen 6 untuk memuat naik data tersebut. Taqyid memproses data ini semata-mata bagi tujuan menyediakan perkhidmatan pengurusan pematuhan dan tidak menggunakannya untuk sebarang tujuan bebas.
3. Tujuan pemprosesan
Data anda digunakan untuk:
- Mengurus pendaftaran anda ke akses awal
- Menyediakan dan mentadbir akses anda ke platform
- Berkomunikasi dengan anda mengenai perkhidmatan dan perkembangannya
- Menambah baik perkhidmatan, ciri dan pengalaman pengguna kami
- Menyediakan statistik penggunaan dan prestasi yang dianonim atau diagregatkan
- Memantau dan mendiagnosis ralat teknikal serta prestasi perkhidmatan (Sentry)
- Menganalisis corak penggunaan produk dan tingkah laku pengguna dalam aplikasi bagi menambah baik ciri dan pengalaman pengguna (PostHog)
- Mengurus caching sesi pengguna dan pengehadan kadar untuk keselamatan dan prestasi (Upstash Redis)
- Mengautomasikan aliran kerja operasi dalaman termasuk pengurusan prospek, proses penerimaan dan tugas pentadbiran (n8n)
- Menghantar pemberitahuan transaksi (Resend) dan, dengan persetujuan anda, komunikasi pemasaran mengenai kemas kini produk dan kandungan berkaitan (Brevo). Anda boleh berhenti melanggan emel pemasaran pada bila-bila masa menggunakan pautan yang disediakan dalam setiap emel.
4. Asas undang-undang
Pemprosesan data anda adalah berdasarkan:
- Persetujuan anda semasa pendaftaran ke akses awal dan, jika berkenaan, untuk cookies analitik yang tidak penting
- Kepentingan sah Taqyid untuk mengendalikan, melindungi dan menambah baik perkhidmatan
- Pelaksanaan kontrak bagi penyediaan dan pentadbiran perkhidmatan
- Pematuhan kewajipan undang-undang di bawah GDPR dan PDPA, jika berkaitan
5. Tempoh penyimpanan data
Data anda disimpan selama:
- Pendaftaran akses awal: 3 tahun selepas interaksi terakhir
- Pelanggan aktif: tempoh kontrak + 5 tahun (keperluan undang-undang dan perakaunan)
- Cookies analitik: maksimum 13 bulan
- Dokumentasi pematuhan halal (rekod audit, sijil, log kebolehkesanan, laporan ketidakpatuhan): minimum 3 tahun dari tarikh penciptaan, selaras dengan keperluan penyimpanan rekod JAKIM MHMS 2020. Tempoh penyimpanan ini mungkin melebihi tempoh kontrak jika dikehendaki oleh piawaian pensijilan halal yang terpakai.
- Entri jejak audit: disimpan dalam format tidak boleh ubah (padam lembut) bagi mengekalkan integriti dan kebolehkesanan yang diperlukan oleh badan pensijilan halal dan peraturan industri. Walaupun akaun dan data peribadi anda boleh dipadamkan sepenuhnya atas permintaan, entri jejak audit yang merupakan sebahagian daripada rekod pematuhan kawal selia boleh disimpan dalam bentuk tanpa nama atau berpseudonim untuk mengekalkan rantaian bukti yang diperlukan bagi tujuan audit.
Selepas penamatan akaun anda, anda boleh meminta eksport lengkap data anda dalam format berstruktur (CSV atau JSON) dalam tempoh 30 hari. Selepas tempoh ini, data anda akan dipadamkan secara kekal kecuali jika penyimpanan diperlukan oleh undang-undang. Untuk butiran lanjut, sila rujuk Perjanjian Pemprosesan Data dan Terma Perkhidmatan kami.
6. Penerima data
Data anda mungkin dikongsi dengan:
- Pasukan dalaman Taqyid: kakitangan yang diberi kuasa sahaja dan atas dasar perlu tahu, tertakluk kepada kewajipan kerahsiaan
- Penyedia teknikal: penyedia perkhidmatan hosting, pengesahan, pangkalan data, emel transaksi dan analitik yang bertindak sebagai pemproses data bagi pihak kami
- Infrastruktur awan: pembekal awan bereputasi yang sebahagian besarnya terletak di rantau Asia–Pasifik (Singapura), yang menghoskan aplikasi, pangkalan data dan sandaran kami
Sub-pemproses:
| Pembekal | Tujuan | Lokasi |
|---|---|---|
| Vercel Inc. | Hosting laman web dan aplikasi, rangkaian tepi | Amerika Syarikat (CDN global) |
| Supabase Inc. | Pengesahan, penyimpanan fail | Singapura (Asia-Pasifik) |
| n8n GmbH | Automasi aliran kerja untuk proses dalaman (pengurusan prospek, urutan penerimaan, pemberitahuan operasi). Dihoskan pada VPS khusus. | Kesatuan Eropah |
| Neon Inc. | Pangkalan data PostgreSQL (data aplikasi) | Singapura (Asia-Pasifik) |
| PostHog Inc. | Analitik produk dan penjejakan tingkah laku pengguna dalam aplikasi (app.taqyid.cloud). Digunakan untuk memahami penggunaan ciri, mengenal pasti titik geseran dan menambah baik pengalaman pengguna. | Kesatuan Eropah (EU Cloud) |
| Resend Inc. | Penghantaran emel transaksi | Amerika Syarikat |
| Sentry (Functional Software Inc.) | Pemantauan ralat dan penjejakan prestasi (app.taqyid.cloud sahaja) | Amerika Syarikat |
| Upstash Inc. | Caching berasaskan Redis untuk pengurusan sesi pengguna, pengehadan kadar dan penyimpanan data sementara | Amerika Syarikat / Kesatuan Eropah |
| Brevo (Sendinblue SAS) | Emel transaksi dan pemasaran | Perancis / Kesatuan Eropah |
| Google LLC | Analitik (Google Analytics 4) — dengan persetujuan sahaja | Amerika Syarikat / Ireland |
Semua pemproses data adalah terikat secara kontrak untuk mematuhi kewajipan kerahsiaan, keselamatan dan perlindungan data yang sejajar dengan GDPR dan PDPA. Data anda tidak akan dijual kepada pihak ketiga dan tidak digunakan untuk pengiklanan berkelakuan. Kami akan memaklumkan pelanggan mengenai sebarang perubahan kepada senarai sub-pemproses kami sekurang-kurangnya 30 hari lebih awal.
7. Hak anda (GDPR & PDPA)
Selaras dengan GDPR dan, jika berkenaan, PDPA, anda mempunyai hak-hak berikut:
- Hak akses: mendapatkan pengesahan bahawa data peribadi anda sedang diproses dan menerima salinan data tersebut
- Hak pembetulan: membetulkan data yang tidak tepat atau tidak lengkap
- Hak pemadaman: meminta data anda dipadamkan jika dibenarkan oleh undang-undang
- Hak sekatan pemprosesan: meminta had tertentu ke atas pemprosesan dalam keadaan tertentu
- Hak mudah alih data: menerima data anda dalam format berstruktur yang lazim digunakan dan boleh dibaca mesin serta memindahkannya kepada pengawal lain jika boleh dilaksanakan secara teknikal, selaras dengan keperluan GDPR dan PDPA
- Hak bantahan: membantah pemprosesan tertentu berdasarkan kepentingan sah
- Hak menarik balik persetujuan: menarik balik persetujuan pada bila-bila masa tanpa menjejaskan kesahan pemprosesan yang telah dijalankan sebelum itu. Hak ini terpakai di bawah GDPR (Art. 7) dan PDPA 2010 seperti yang dipinda pada 2025 (Seksyen 38A).
Untuk menggunakan hak-hak ini, sila hubungi DPO kami di: dpo@taqyid.com.
Kami berusaha untuk memberi maklum balas kepada permintaan secepat yang munasabah dan, jika perlu, dalam tempoh yang ditetapkan oleh undang-undang perlindungan data yang terpakai.
Anda juga berhak mengemukakan aduan kepada pihak berkuasa penyeliaan yang kompeten:
- Bagi pengguna di Kesatuan Eropah: Commission Nationale de l'Informatique et des Libertes (CNIL), 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, Perancis. Laman web: www.cnil.fr
- Bagi pengguna di Malaysia: Jabatan Perlindungan Data Peribadi (JPDP / Department of Personal Data Protection), Kementerian Digital Malaysia. Laman web: www.pdp.gov.my
8. Keselamatan data
Kami melaksanakan langkah teknikal dan organisasi yang sewajarnya untuk melindungi data anda daripada akses tanpa kebenaran, kehilangan, pengubahan atau pendedahan, termasuk:
- Penyulitan TLS/SSL untuk data dalam transit
- Hosting yang selamat pada infrastruktur awan bereputasi di rantau Asia–Pasifik (Singapura) dengan kawalan keselamatan fizikal dan logikal yang kukuh
- Kawalan akses dalaman yang ketat dengan sistem kawalan akses berasaskan peranan (RBAC) yang mempunyai 7 peranan berbeza dan pengasingan pencipta/pengesah, memastikan tiada pengguna tunggal boleh mencipta dan meluluskan rekod pematuhan secara serentak
- Sandaran berkala yang disulitkan
- Pemantauan log akses dan semakan keselamatan secara berkala
9. Cookies
Kami menggunakan cookies untuk mengendalikan platform dan menambah baik pengalaman anda. Anda boleh melaraskan tetapan cookies dalam pelayar atau melalui banner persetujuan. Jenis cookies yang digunakan adalah:
- Cookies penting: diperlukan untuk fungsi asas laman web dan platform
- Cookies analitik: statistik penggunaan yang dianonim atau dipseudonimkan sejauh yang boleh dan hanya diaktifkan dengan persetujuan anda
- Analitik produk (PostHog): PostHog dikonfigurasikan untuk berjalan pada instans EU Cloud kami. Ia menggunakan cookies pihak pertama untuk pengenalan sesi dalam aplikasi (app.taqyid.cloud). Tiada penjejakan merentas laman dilakukan. Analitik PostHog diaktifkan hanya dengan persetujuan anda.
- Penjejakan emel: emel pemasaran kami yang dihantar melalui Brevo mungkin mengandungi piksel penjejakan yang merekodkan sama ada emel telah dibuka dan pautan mana yang telah diklik. Data ini digunakan untuk menambah baik komunikasi kami. Anda boleh melumpuhkan pemuatan imej dalam klien emel anda untuk menghalang penjejakan ini, atau berhenti melanggan emel pemasaran pada bila-bila masa menggunakan pautan yang disediakan dalam setiap emel.
Cookies yang digunakan di laman ini:
| Cookie | Pembekal | Tujuan | Tempoh | Jenis |
|---|---|---|---|---|
| sb-*-auth-token | Supabase | Sesi pengesahan pengguna | Sesi / 1 tahun | Penting |
| _ga, _ga_* | Google Analytics 4 | Statistik penggunaan tanpa nama | Sehingga 13 bulan | Analitik (persetujuan diperlukan) |
| ph_* | PostHog | Sesi analitik produk (aplikasi sahaja) | 1 tahun | Analitik (persetujuan diperlukan) |
| cookie-consent | Taqyid | Menyimpan pilihan persetujuan cookies anda | 1 tahun | Penting |
10. Pemindahan antarabangsa
Infrastruktur teras kami (hosting aplikasi dan pangkalan data) terletak di rantau Asia–Pasifik (Singapura). Bagi pengguna yang berpangkalan di Kawasan Ekonomi Eropah, ini melibatkan pemindahan data peribadi ke luar Kawasan Ekonomi Eropah.
Jika data anda dipindahkan ke negara yang tidak mempunyai keputusan kecukupan, kami melaksanakan perlindungan yang sewajarnya (seperti Klausa Kontraktual Piawai Suruhanjaya Eropah dan langkah teknikal serta organisasi tambahan) bagi memastikan tahap perlindungan yang sejajar dengan keperluan GDPR dan PDPA. Sesetengah penyedia tambahan (seperti perkhidmatan emel atau analitik) juga mungkin memproses data di luar negara anda bermastautin di bawah perlindungan yang sama.
11. Pemberitahuan pelanggaran data
Sekiranya berlaku pelanggaran data peribadi yang mungkin mengakibatkan risiko yang ketara kepada hak dan kebebasan anda, Taqyid akan memberitahu pihak berkuasa perlindungan data yang kompeten secepat yang praktikal dan, jika diperlukan, dalam tempoh maksimum 72 jam selepas menyedari pelanggaran tersebut. Apabila pelanggaran berkemungkinan menyebabkan kemudaratan yang ketara, individu yang terjejas juga akan dimaklumkan tanpa kelewatan yang tidak perlu — dan dalam apa jua keadaan dalam tempoh tujuh (7) hari selepas pemberitahuan awal kepada pihak berkuasa berkenaan, selaras dengan PDPA Malaysia 2025 (Seksyen 12B).
12. Perubahan dasar ini
Dasar ini boleh dikemas kini dari semasa ke semasa. Tarikh kemas kini terakhir dipaparkan di bahagian atas halaman ini. Kami akan memaklumkan anda terlebih dahulu tentang sebarang perubahan penting yang menjejaskan cara data anda diproses.
Untuk sebarang pertanyaan berkaitan dasar privasi ini atau amalan perlindungan data kami, sila hubungi Pegawai Perlindungan Data (DPO) kami di: dpo@taqyid.com