Legal

Pematuhan PDPA Malaysia

Berkuat kuasa: 1 Mei 2026  ·  Versi 1.0

1. Pengenalan

Dokumen ini menerangkan cara AgentKit Sdn Bhd mematuhi Akta Perlindungan Data Peribadi 2010 (Akta 709) Malaysia. Ia adalah pelengkap kepada Dasar Privasi kami dan memberi tumpuan khusus kepada keperluan PDPA.

2. Tujuh prinsip PDPA

Akta 709 menetapkan tujuh prinsip yang AgentKit patuhi:

  1. Prinsip Am: Data peribadi diproses dengan persetujuan dan untuk tujuan sah.
  2. Prinsip Notis & Pilihan: Subjek data diberi notis tentang tujuan pemprosesan dan pilihan untuk membantah.
  3. Prinsip Pendedahan: Data peribadi tidak didedahkan kepada pihak ketiga tanpa persetujuan, kecuali yang dikecualikan oleh undang-undang.
  4. Prinsip Keselamatan: Langkah teknikal dan organisasi diambil untuk melindungi data daripada akses tanpa kebenaran.
  5. Prinsip Pengekalan: Data tidak disimpan lebih lama daripada yang diperlukan.
  6. Prinsip Integriti Data: Data disimpan dengan tepat, lengkap, dan terkini.
  7. Prinsip Akses: Subjek data berhak mengakses dan memperbetulkan data peribadi mereka.

3. Pendaftaran sebagai pengguna data

AgentKit Sdn Bhd berdaftar sebagai Pengguna Data di bawah Suruhanjaya Perlindungan Data Peribadi Malaysia (PDP).

Nombor pendaftaran PDP akan dipaparkan di sini selepas proses pendaftaran selesai.

4. Persetujuan

Kami mendapatkan persetujuan jelas (express consent) daripada subjek data sebelum mengumpul atau memproses data peribadi. Persetujuan diperolehi melalui:

  • Borang pendaftaran akaun (checkbox persetujuan)
  • Borang persetujuan PDPA dalam aliran lead-to-customer
  • Persetujuan e-mel pemasaran (double opt-in untuk newsletter)

5. Hak subjek data

Pelanggan / lead yang datanya disimpan dalam organisasi AgentKit berhak untuk:

  • Meminta akses kepada data mereka
  • Meminta pembetulan data yang tidak tepat
  • Meminta pemadaman data (right to erasure)
  • Menarik balik persetujuan pada bila-bila masa
  • Membantah pemprosesan untuk pemasaran langsung

Cara melaksanakan hak: Subjek data harus menghubungi ejen takaful yang menguruskan akaun mereka. Ejen akan menggunakan ciri "Padam data pelanggan" dalam platform AgentKit untuk memenuhi permintaan tersebut. Jika ejen tidak respons dalam 21 hari, subjek data boleh hubungi privacy@agentkit.my.

6. Pemindahan data merentas sempadan

Setengah daripada pemproses data kami beroperasi di luar Malaysia:

  • Anthropic (Claude): Amerika Syarikat
  • Google (Gemini): Amerika Syarikat / Singapura
  • Cloudflare R2: Asia Pasifik (Singapura)
  • Stripe: Amerika Syarikat / Singapura

Pemindahan dilakukan dengan perlindungan kontraktual yang setanding dengan keperluan Akta 709. Kami memilih pemproses yang menyediakan jaminan keselamatan dan privasi yang sesuai.

7. Pelanggaran data (data breach)

Sekiranya berlaku pelanggaran data peribadi yang signifikan, kami akan:

  • Memaklumkan pelanggan terjejas dalam tempoh 72 jam selepas pengesanan
  • Memaklumkan Suruhanjaya PDP seperti yang diperlukan oleh undang-undang
  • Memuatkan butiran insiden, langkah pembetulan, dan langkah pencegahan

8. Pegawai pelindungan data (DPO)

AgentKit melantik Pegawai Pelindungan Data yang boleh dihubungi di dpo@agentkit.my. DPO bertanggungjawab memastikan pematuhan PDPA, melatih kakitangan, dan menjadi titik hubungan untuk subjek data dan Suruhanjaya PDP.

9. Audit dan kemas kini

Kami menjalankan kajian pematuhan PDPA setiap tahun. Dokumen ini dikemas kini berdasarkan keputusan kajian dan perubahan undang-undang.

Isu atau komen? Emel legal@agentkit.my

Dasar Privasi → Terma Perkhidmatan → Dasar Cookie → Dasar Bayaran Balik → SLA (Enterprise) →