Dasar Privasi

Taqyid memberi keutamaan yang tinggi kepada perlindungan data peribadi anda. Taqyid berpusat di Belgium dan menyediakan platform pematuhan halal berasaskan SaaS kepada pelanggan di Kesatuan Eropah dan Malaysia. Infrastruktur teras kami dihoskan di rantau Asia–Pasifik (Singapura) bagi berada dekat dengan pengguna di Malaysia, dengan perlindungan sewajarnya untuk pemindahan data antarabangsa. Dasar ini menerangkan bagaimana kami mengumpul, menggunakan dan melindungi maklumat anda selaras dengan Peraturan Perlindungan Data Am EU (GDPR) dan Akta Perlindungan Data Peribadi Malaysia 2010 (PDPA), termasuk pindaan 2024–2025.

1. Pengawal data

Pengawal bagi pemprosesan data ialah Taqyid, yang berdaftar di Belgium dan boleh dihubungi di: contact@taqyid.com. Seorang Pegawai Perlindungan Data (Data Protection Officer – DPO) telah dilantik untuk menyelia pematuhan terhadap GDPR dan PDPA, termasuk pengurusan permintaan subjek data dan pengendalian insiden.

2. Data yang kami kumpulkan

Kami mengumpul hanya data yang perlu apabila anda mendaftar ke beta dan menggunakan platform:

• Nama penuh
• Alamat emel profesional
• Nama syarikat
• Peranan anda dalam syarikat
• Data teknikal, log dan data penggunaan platform

Kami tidak berniat untuk mengumpul data peribadi sensitif seperti asal usul kaum atau etnik, kepercayaan agama, data biometrik, data kesihatan atau pendapat politik, dan kami meminta anda untuk tidak menyerahkan maklumat sebegini melalui platform kecuali jika diminta dengan jelas bagi tujuan yang sah dan khusus.

3. Tujuan pemprosesan

Data anda digunakan untuk:

• Mengurus pendaftaran anda ke beta peribadi
• Menyediakan dan mentadbir akses anda ke platform
• Berkomunikasi dengan anda mengenai perkhidmatan dan perkembangannya
• Menambah baik perkhidmatan, ciri dan pengalaman pengguna kami
• Menjamin keselamatan, penyelenggaraan dan sokongan teknikal platform
• Menyediakan statistik penggunaan dan prestasi yang dianonim atau diagregatkan

4. Asas undang-undang

Pemprosesan data anda adalah berdasarkan:

• Persetujuan anda semasa pendaftaran ke beta dan, jika berkenaan, untuk cookies analitik yang tidak penting
• Kepentingan sah Taqyid untuk mengendalikan, melindungi dan menambah baik perkhidmatan
• Pelaksanaan kontrak bagi penyediaan dan pentadbiran perkhidmatan
• Pematuhan kewajipan undang-undang di bawah GDPR dan PDPA, jika berkaitan

5. Tempoh penyimpanan data

Data anda disimpan selama:

• Pendaftaran beta: 3 tahun selepas interaksi terakhir
• Pelanggan aktif: tempoh kontrak + 5 tahun (keperluan undang-undang dan perakaunan)
• Cookies analitik: maksimum 13 bulan

6. Penerima data

Data anda mungkin dikongsi dengan:

• Pasukan dalaman Taqyid: kakitangan yang diberi kuasa sahaja dan atas dasar perlu tahu, tertakluk kepada kewajipan kerahsiaan
• Penyedia teknikal: penyedia perkhidmatan hosting, pengesahan, pangkalan data, emel transaksi dan analitik yang bertindak sebagai pemproses data bagi pihak kami
• Infrastruktur awan: pembekal awan bereputasi yang sebahagian besarnya terletak di rantau Asia–Pasifik (Singapura), yang menghoskan aplikasi, pangkalan data dan sandaran kami

Semua pemproses data adalah terikat secara kontrak untuk mematuhi kewajipan kerahsiaan, keselamatan dan perlindungan data yang sejajar dengan GDPR dan PDPA. Data anda tidak akan dijual kepada pihak ketiga dan tidak digunakan untuk pengiklanan berkelakuan.

7. Hak anda (GDPR & PDPA)

Selaras dengan GDPR dan, jika berkenaan, PDPA, anda mempunyai hak-hak berikut:

• Hak akses: mendapatkan pengesahan bahawa data peribadi anda sedang diproses dan menerima salinan data tersebut
• Hak pembetulan: membetulkan data yang tidak tepat atau tidak lengkap
• Hak pemadaman: meminta data anda dipadamkan jika dibenarkan oleh undang-undang
• Hak sekatan pemprosesan: meminta had tertentu ke atas pemprosesan dalam keadaan tertentu
• Hak mudah alih data: menerima data anda dalam format berstruktur yang lazim digunakan dan boleh dibaca mesin serta memindahkannya kepada pengawal lain, tertakluk kepada kebolehlaksanaan teknikal mengikut keperluan PDPA
• Hak bantahan: membantah pemprosesan tertentu berdasarkan kepentingan sah
• Hak menarik balik persetujuan: menarik balik persetujuan pada bila-bila masa tanpa menjejaskan kesahan pemprosesan yang telah dijalankan sebelum itu

Untuk menggunakan hak-hak ini, sila hubungi DPO kami di: dpo@taqyid.com.

Kami berusaha untuk memberi maklum balas kepada permintaan secepat yang munasabah dan, jika perlu, dalam tempoh yang ditetapkan oleh undang-undang perlindungan data yang terpakai.

Anda juga berhak mengemukakan aduan kepada pihak berkuasa perlindungan data yang kompeten (contohnya, pihak berkuasa di EU) dan/atau Jabatan Perlindungan Data Peribadi Malaysia (PDPD).

8. Keselamatan data

Kami melaksanakan langkah teknikal dan organisasi yang sewajarnya untuk melindungi data anda daripada akses tanpa kebenaran, kehilangan, pengubahan atau pendedahan, termasuk:

• Penyulitan TLS/SSL untuk data dalam transit
• Hosting yang selamat pada infrastruktur awan bereputasi di rantau Asia–Pasifik (Singapura) dengan kawalan keselamatan fizikal dan logikal yang kukuh
• Kawalan akses dalaman yang ketat dan berdasarkan peranan
• Sandaran berkala yang disulitkan
• Pemantauan log akses dan semakan keselamatan secara berkala

9. Cookies

Kami menggunakan cookies untuk mengendalikan platform dan menambah baik pengalaman anda. Anda boleh melaraskan tetapan cookies dalam pelayar atau melalui banner persetujuan. Jenis cookies yang digunakan adalah:

• Cookies penting: diperlukan untuk fungsi asas laman web dan platform
• Cookies analitik: statistik penggunaan yang dianonim atau dipseudonimkan sejauh yang boleh dan hanya diaktifkan dengan persetujuan anda

10. Pemindahan antarabangsa

Infrastruktur teras kami (hosting aplikasi dan pangkalan data) terletak di rantau Asia–Pasifik (Singapura). Bagi pengguna yang berpangkalan di Kawasan Ekonomi Eropah, ini melibatkan pemindahan data peribadi ke luar Kawasan Ekonomi Eropah.

Jika data anda dipindahkan ke negara yang tidak mempunyai keputusan kecukupan, kami melaksanakan perlindungan yang sewajarnya (seperti Klausa Kontraktual Piawai Suruhanjaya Eropah dan langkah teknikal serta organisasi tambahan) bagi memastikan tahap perlindungan yang sejajar dengan keperluan GDPR dan PDPA. Sesetengah penyedia tambahan (seperti perkhidmatan emel atau analitik) juga mungkin memproses data di luar negara anda bermastautin di bawah perlindungan yang sama.

11. Pemberitahuan pelanggaran data

Sekiranya berlaku pelanggaran data peribadi yang mungkin mengakibatkan risiko yang ketara kepada hak dan kebebasan anda, Taqyid akan memberitahu pihak berkuasa perlindungan data yang kompeten secepat yang praktikal dan, jika diperlukan, dalam tempoh maksimum 72 jam selepas menyedari pelanggaran tersebut. Jika pelanggaran tersebut berpotensi menyebabkan mudarat yang serius, individu yang terjejas juga akan dimaklumkan tanpa kelewatan yang tidak wajar selaras dengan kewajipan GDPR dan PDPA.

12. Perubahan dasar ini

Dasar ini boleh dikemas kini dari semasa ke semasa. Tarikh kemas kini terakhir dipaparkan di bahagian atas halaman ini. Kami akan memaklumkan anda terlebih dahulu tentang sebarang perubahan penting yang menjejaskan cara data anda diproses.