Tarikh berkuat kuasa: 16 Julai 2026
Dasar Privasi ini (juga dirujuk sebagai "Notis Privasi" kami) menerangkan cara Xyberteq Innovations Sdn Bhd mengumpul, menggunakan, mendedahkan, memindahkan, menyimpan dan melindungi data peribadi apabila anda melayari laman web kami, menghubungi kami, atau memohon taklimat atau demonstrasi perkhidmatan kami. Ia dikeluarkan menurut Akta Perlindungan Data Peribadi 2010 Malaysia, sebagaimana yang dipinda oleh Akta Perlindungan Data Peribadi (Pindaan) 2024 ("PDPA"), dan, jika berkenaan dengan individu di Kawasan Ekonomi Eropah ("EEA") dan United Kingdom, Peraturan Perlindungan Data Am EU (Peraturan (EU) 2016/679) dan peraturan ePrivasi ("GDPR").
Notis Privasi ini diterbitkan dalam bahasa Inggeris di www.xyberteq.com dan dalam Bahasa Malaysia di ms.xyberteq.com. Sekiranya terdapat sebarang percanggahan antara kedua-dua versi bahasa, versi bahasa Inggeris akan mengatasi setakat yang dibenarkan oleh undang-undang yang terpakai.
1. Siapa Kami
Xyberteq Innovations Sdn Bhd (dahulunya Peranti Technologies Sdn Bhd) ialah pengawal data yang bertanggungjawab ke atas data peribadi anda.
- Nama syarikat: Xyberteq Innovations Sdn Bhd (dahulunya Peranti Technologies Sdn Bhd)
- Nombor pendaftaran syarikat: 201701035190 (1249361-M)
- Pejabat berdaftar: Kuala Lumpur, Malaysia
- Telefon: +603 2083 0133
- Laman web (Bahasa Inggeris): www.xyberteq.com
- Laman web (Bahasa Malaysia): ms.xyberteq.com
Kami ialah vendor keselamatan siber perniagaan-ke-perniagaan (business-to-business). Perkhidmatan kami merangkumi operasi keselamatan dipacu AI, ujian penembusan dan pengesahan pendedahan adversarial, perlindungan risiko digital, pertahanan ancaman mudah alih, dan kecerdasan buatan berdaulat, yang disediakan terutamanya kepada institusi kewangan dikawal selia dan organisasi kerajaan di Malaysia dan rantau Asia Tenggara yang lebih luas.
1.1 Hubungan perlindungan data
Untuk sebarang pertanyaan tentang notis ini, untuk melaksanakan hak anda, atau untuk membuat aduan, anda boleh menghubungi kami menggunakan butiran di bawah. Kami tidak melantik Pegawai Perlindungan Data yang berasingan; sekiranya pelantikan Pegawai Perlindungan Data menjadi wajib bagi kelas pengawal data kami di bawah Akta Perlindungan Data Peribadi (Pindaan) 2024, kami akan melantik seorang dan mengemas kini butiran ini dengan sewajarnya:
- Hubungan perlindungan data, Xyberteq Innovations Sdn Bhd
- E-mel: info.sec@xyberteq.com
- Telefon: +603 2083 0133
2. Skop Notis Ini
Notis Privasi ini terpakai kepada data peribadi yang kami proses berkenaan pelawat ke laman web kami, bakal pelanggan, kenalan perniagaan, dan individu lain yang berinteraksi dengan kami melalui saluran pemasaran kami. Laman web kami ialah laman web pemasaran yang ditujukan kepada khalayak perniagaan; ia tidak ditujukan untuk digunakan oleh kanak-kanak, dan kami tidak mengumpul data peribadi daripada sesiapa yang berumur di bawah 18 tahun secara sedar.
Apabila kami memproses data peribadi bagi pihak pelanggan kami sebagai sebahagian daripada penyampaian perkhidmatan keselamatan siber kami (contohnya, data yang dikendalikan dalam persekitaran operasi keselamatan pelanggan), kami bertindak sebagai pemproses data dan pemprosesan tersebut ditadbir oleh kontrak kami dengan pelanggan berkenaan, bukan oleh Notis Privasi ini.
3. Data Peribadi yang Kami Kumpul dan Sebabnya
Kami mengumpul dan memproses kategori data peribadi berikut:
3.1 Maklumat yang anda berikan melalui borang hubungan / taklimat kami
Apabila anda melengkapkan borang hubungan atau permohonan taklimat di laman web kami, kami mengumpul:
- Nama anda
- Alamat e-mel kerja anda
- Nama syarikat atau organisasi anda
- Kandungan mesej atau pertanyaan anda
Kami menggunakan maklumat ini untuk membalas pertanyaan anda, mengatur taklimat, demonstrasi atau mesyuarat, memberikan maklumat yang anda minta, dan membuat susulan dalam perjalanan hubungan perniagaan yang sah. Sila jangan kemukakan data peribadi sensitif atau butiran teknikal sulit melalui borang tersebut.
Pemberian maklumat ini adalah secara sukarela. Walau bagaimanapun, sekiranya anda memilih untuk tidak memberikannya, kami mungkin tidak dapat membalas pertanyaan anda atau mengatur taklimat, demonstrasi atau mesyuarat yang anda mohon.
3.2 Log pelayan dan data teknikal
Apabila anda melayari laman web kami, pelayan web dan penyedia pengehosan kami secara automatik mengumpul maklumat teknikal tertentu untuk tujuan keselamatan, diagnostik dan pengendalian laman yang boleh dipercayai. Ini mungkin termasuk:
- Alamat IP anda
- Jenis dan versi pelayar, maklumat peranti dan sistem pengendalian
- Halaman yang anda akses, halaman perujuk, serta tarikh dan masa akses
- Data permintaan HTTP dan log standard yang lain
Kami menggunakan data ini untuk memastikan laman web kami selamat dan tersedia, untuk mengesan dan mencegah penyalahgunaan atau serangan, dan untuk menyelesaikan masalah teknikal.
3.3 Kuki dan teknologi serupa
Pada masa ini kami hanya menggunakan kuki pihak pertama yang mutlak diperlukan (penting) yang diperlukan untuk pengendalian asas dan keselamatan laman web kami. Buat masa ini kami tidak menggunakan teknologi penjejakan analitik, pengiklanan atau pemasaran. Sila rujuk Seksyen 7 (Kuki) untuk butiran lanjut, termasuk pendekatan kami sekiranya kami memperkenalkan kuki bukan penting pada masa hadapan.
4. Asas Sah untuk Pemprosesan
Kami hanya memproses data peribadi apabila kami mempunyai asas yang sah untuk berbuat demikian.
4.1 Di bawah PDPA Malaysia
Di bawah PDPA, kami memproses data peribadi anda berdasarkan keizinan anda, yang anda berikan dengan mengemukakan butiran anda secara sukarela melalui borang hubungan atau taklimat kami, dan/atau apabila pemprosesan tersebut perlu bagi pelaksanaan, atau pengambilan langkah atas permintaan anda dengan tujuan untuk memasuki, suatu hubungan atau transaksi perniagaan dengan anda. Pemprosesan kami dijalankan menurut tujuh Prinsip Perlindungan Data Peribadi di bawah PDPA — Prinsip Am, Notis dan Pilihan, Penzahiran, Keselamatan, Penyimpanan, Integriti Data, dan Akses.
4.2 Di bawah GDPR (untuk individu di EEA dan UK)
Apabila GDPR terpakai, kami bergantung pada asas sah berikut:
- Kepentingan sah (Artikel 6(1)(f)): untuk membalas pertanyaan anda, untuk menjalankan dan membangunkan hubungan perniagaan-ke-perniagaan kami, untuk mengendalikan dan mengamankan laman web kami, dan untuk mencegah penipuan dan penyalahgunaan. Kami mengimbangi kepentingan ini terhadap hak dan kebebasan anda.
- Keizinan (Artikel 6(1)(a)): apabila anda secara sukarela memberikan butiran anda supaya kami boleh menghubungi anda, dan — apabila diperlukan — untuk penggunaan sebarang kuki bukan penting atau teknologi serupa.
- Langkah sebelum memasuki suatu kontrak (Artikel 6(1)(b)): apabila anda meminta kami mengambil langkah, seperti mengatur taklimat atau cadangan, sebelum memasuki suatu kontrak.
5. Cara Kami Menggunakan Data Peribadi Anda
Kami menggunakan data peribadi yang diterangkan di atas untuk:
- Membalas dan menguruskan pertanyaan dan permohonan taklimat anda;
- Mengatur dan menjalankan mesyuarat, demonstrasi dan taklimat produk;
- Berkomunikasi dengan anda tentang perkhidmatan kami dalam konteks hubungan perniagaan yang sah;
- Mengendalikan, menyelenggara, mengamankan dan menambah baik laman web kami;
- Mengesan, menyiasat dan mencegah insiden keselamatan, penyalahgunaan dan aktiviti menyalahi undang-undang;
- Mematuhi kewajipan undang-undang, kawal selia dan kontraktual kami.
Kami tidak menjual data peribadi anda, dan kami tidak menggunakannya untuk pembuatan keputusan automatik yang menghasilkan kesan undang-undang atau kesan penting yang serupa terhadap anda.
6. Penzahiran Data Peribadi dan Pemproses Kami
Kami tidak menjual atau menyewakan data peribadi. Kami mungkin mendedahkan data peribadi anda kepada kategori penerima berikut, yang bertindak sebagai penyedia perkhidmatan (pemproses data) kami atau apabila penzahiran sebaliknya dibenarkan atau dikehendaki:
6.1 Penghantaran borang — FormSubmit.co
Borang hubungan / taklimat kami dihantar kepada kami menggunakan FormSubmit.co, suatu perkhidmatan pengendalian borang pihak ketiga. Apabila anda mengemukakan borang tersebut, maklumat yang anda berikan (nama, e-mel kerja, syarikat dan mesej anda) dihantar kepada dan diproses oleh FormSubmit.co bagi menghantar penyerahan anda kepada kami melalui e-mel. Ini bermakna data anda meninggalkan laman web kami dan dikendalikan oleh pihak ketiga di luar infrastruktur langsung kami. FormSubmit.co memproses data ini menurut amalan dan terma privasinya sendiri; kami menggalakkan anda supaya tidak memasukkan maklumat sensitif atau sulit dalam borang tersebut.
6.2 Penyedia pengehosan dan e-mel
- Penyedia pengehosan laman web: GoDaddy.com, LLC — pengehosan web cPanel (pelayan utama terletak di Singapura), dengan Laman Web dilindungi oleh Firewall Aplikasi Web Sucuri (GoDaddy) (Amerika Syarikat) — mengehos laman web kami dan menjana log pelayan.
- Penyedia e-mel / komunikasi perniagaan: Google Workspace (Google LLC / Google Ireland Limited) — menyediakan e-mel perniagaan kami yang menerima pertanyaan; penyerahan borang hubungan Laman Web dihantar kepada kami oleh FormSubmit.co (Amerika Syarikat) — menerima dan menyimpan e-mel pertanyaan dan surat-menyurat kami dengan anda.
- Pemproses lain: Kami tidak melibatkan pemproses tambahan seperti CRM atau alat analitis pada masa ini; sekiranya kami memperkenalkan sebarang pemproses, notis ini akan dikemas kini sebelum ia digunakan.
6.3 Penzahiran lain
Kami juga mungkin mendedahkan data peribadi kepada penasihat profesional, juruaudit, dan kepada pihak kawal selia, penguatkuasa undang-undang atau pihak berkuasa lain apabila kami dikehendaki atau dibenarkan dari segi undang-undang untuk berbuat demikian, atau apabila perlu untuk melindungi hak, harta atau keselamatan kami atau pihak lain. Sekiranya berlaku transaksi korporat seperti penggabungan, pemerolehan atau penyusunan semula, data peribadi mungkin didedahkan kepada pihak berkaitan tertakluk kepada perlindungan kerahsiaan yang sewajarnya.
7. Kuki dan Teknologi Serupa
Kuki ialah fail teks kecil yang diletakkan pada peranti anda apabila anda melayari sesuatu laman web. Pada masa ini kami hanya menggunakan kuki pihak pertama yang mutlak diperlukan (penting) yang diperlukan untuk pengendalian laman web kami yang selamat dan boleh dipercayai. Kuki ini tidak memerlukan keizinan anda di bawah undang-undang yang terpakai dan tidak boleh dimatikan melalui laman kami tanpa menjejaskan kefungsian asas.
Buat masa ini kami tidak menggunakan kuki atau penjejak analitik, pengiklanan atau pemasaran. Sekiranya kami memperkenalkan teknologi bukan penting pada masa hadapan — contohnya Google Analytics 4 (GA4) atau Google Tag Manager (GTM) — kami hanya akan berbuat demikian selepas memperoleh keizinan awal anda melalui sepanduk keizinan kuki atau alat keutamaan, selaras dengan keperluan GDPR dan ePrivasi, dan konsisten dengan Prinsip Notis dan Pilihan di bawah PDPA. Anda akan dapat menerima, menolak atau menguruskan kuki bukan penting tersebut, dan menarik balik keizinan anda pada bila-bila masa. Notis ini akan dikemas kini untuk menerangkan mana-mana teknologi sedemikian sebelum ia diaktifkan.
Anda juga boleh mengawal kuki melalui tetapan pelayar anda, termasuk memadam atau menyekat kuki, walaupun menyekat kuki penting mungkin menjejaskan cara laman web kami berfungsi.
8. Pemindahan Data Peribadi Antarabangsa
Kami beroperasi di Malaysia, dan sebahagian daripada penyedia perkhidmatan kami (termasuk FormSubmit.co serta penyedia pengehosan dan e-mel kami) mungkin menyimpan atau memproses data peribadi pada pelayan yang terletak di luar Malaysia, termasuk di luar negara pemastautin anda. Ini bermakna data peribadi anda mungkin dipindahkan ke, dan diproses dalam, bidang kuasa yang mungkin mempunyai piawaian perlindungan data yang berbeza daripada bidang kuasa anda sendiri.
Apabila kami memindahkan data peribadi merentas sempadan, kami mengambil langkah untuk memastikan ia dilindungi secara konsisten dengan notis ini dan undang-undang yang terpakai:
- Di bawah PDPA: kami memindahkan data peribadi ke luar Malaysia hanya apabila asas sah untuk pemindahan sedemikian terpakai, termasuk apabila anda telah memberikan keizinan, apabila pemindahan tersebut perlu bagi pelaksanaan, atau langkah yang diambil atas permintaan anda berhubung dengan, urusan kami dengan anda, atau apabila penerima berada di tempat yang menyediakan tahap perlindungan kepada data peribadi yang secara substansialnya serupa dengan, atau tertakluk kepada tahap perlindungan yang setara dengan, tahap perlindungan di bawah PDPA.
- Di bawah GDPR: apabila data peribadi individu di EEA atau UK dipindahkan ke sesebuah negara yang tidak diiktiraf sebagai menyediakan tahap perlindungan yang mencukupi, kami bergantung pada langkah perlindungan yang sesuai seperti Fasal Kontraktual Standard (Standard Contractual Clauses) Suruhanjaya Eropah (dan Adendum Pemindahan Data Antarabangsa UK jika berkaitan), atau mekanisme pemindahan sah yang lain.
Anda boleh menghubungi kami untuk maklumat lanjut tentang langkah perlindungan yang dikenakan bagi sesuatu pemindahan tertentu.
9. Penyimpanan Data
Kami menyimpan data peribadi hanya selama yang perlu untuk memenuhi tujuan yang diterangkan dalam notis ini, untuk mengekalkan hubungan perniagaan kami yang sah, dan untuk mematuhi kewajipan undang-undang, kawal selia, cukai dan perakaunan kami, selepas itu ia dipadam secara selamat atau dilupanamakan menurut Prinsip Penyimpanan di bawah PDPA.
- Penyerahan borang hubungan / taklimat dan surat-menyurat berkaitan: disimpan selama 24 bulan.
- Log pelayan dan data teknikal: disimpan selama 24 bulan.
- Data berkaitan kuki (apabila kuki bukan penting diperkenalkan kemudian): disimpan selama 24 bulan.
Apabila tempoh tertentu tidak dinyatakan di atas, kami menyimpan data tersebut tidak lebih lama daripada yang perlu bagi tujuan ia dikumpulkan dan sebarang keperluan undang-undang yang berkaitan.
10. Keselamatan
Kami melaksanakan langkah teknikal dan organisasi yang sewajarnya untuk melindungi data peribadi daripada kehilangan, penyalahgunaan, akses tanpa kebenaran, penzahiran, pengubahan dan pemusnahan, selaras dengan Prinsip Keselamatan di bawah PDPA dan keperluan keselamatan GDPR. Langkah-langkah ini termasuk kawalan akses, penyulitan semasa transit apabila sesuai, kawalan keselamatan rangkaian dan aplikasi, pengelogan dan pemantauan, serta kewajipan kerahsiaan kakitangan. Sebagai vendor keselamatan siber, keselamatan maklumat menjadi teras kepada cara kami beroperasi. Walau bagaimanapun, tiada kaedah penghantaran atau penyimpanan yang selamat sepenuhnya, dan kami tidak dapat menjamin keselamatan mutlak.
10.1 Pemberitahuan pelanggaran data peribadi
Kami mengekalkan prosedur untuk mengesan, menyiasat dan bertindak balas terhadap pelanggaran data peribadi. Apabila sesuatu pelanggaran mencetuskan kewajipan undang-undang untuk berbuat demikian, kami akan memberitahu pihak berkuasa yang berkaitan dan, apabila dikehendaki, individu yang terjejas. Menurut keperluan pemberitahuan pelanggaran data peribadi yang diperkenalkan oleh Akta Perlindungan Data Peribadi (Pindaan) 2024, kami akan memberitahu Pesuruhjaya Perlindungan Data Peribadi secepat mungkin, dan dalam apa jua keadaan dalam tempoh 72 jam selepas menyedari pelanggaran tersebut, serta memberitahu individu yang terjejas tanpa kelewatan yang tidak wajar apabila pelanggaran itu berkemungkinan menyebabkan kemudaratan yang ketara. Apabila GDPR terpakai, kami akan mematuhi kewajipan sepadan, termasuk pemberitahuan kepada pihak berkuasa penyeliaan berwibawa tanpa kelewatan yang tidak wajar dan, apabila boleh dilaksanakan, dalam tempoh 72 jam, serta pemberitahuan kepada individu yang terjejas apabila pelanggaran itu berkemungkinan mengakibatkan risiko tinggi kepada hak dan kebebasan mereka.
11. Hak Anda dan Cara Melaksanakannya
11.1 Hak anda di bawah PDPA Malaysia
Tertakluk kepada syarat dan pengecualian dalam PDPA, anda mempunyai hak untuk:
- Mengakses data peribadi yang kami simpan tentang anda;
- Membetulkan data peribadi yang tidak tepat, tidak lengkap, mengelirukan atau lapuk;
- Menarik balik keizinan anda terhadap pemprosesan data peribadi anda oleh kami;
- Kemudahalihan data — untuk meminta, apabila boleh dilaksanakan dari segi teknikal dan menurut Akta Perlindungan Data Peribadi (Pindaan) 2024 serta apa-apa standard yang dikeluarkan di bawahnya, supaya data peribadi anda dihantar terus kepada pengawal data yang lain;
- Mencegah pemprosesan yang berkemungkinan menyebabkan anda kerosakan atau kesengsaraan yang tidak wajar, atau bagi tujuan pemasaran langsung.
11.2 Hak anda di bawah GDPR (untuk individu di EEA dan UK)
Apabila GDPR terpakai, anda mempunyai hak untuk:
- Akses — memperoleh pengesahan tentang, dan salinan, data peribadi yang kami proses tentang anda;
- Pembetulan — membetulkan data yang tidak tepat atau tidak lengkap;
- Pemadaman — meminta pemadaman data peribadi anda dalam keadaan tertentu ("hak untuk dilupakan");
- Sekatan — meminta kami menyekat pemprosesan dalam keadaan tertentu;
- Kemudahalihan data — menerima data peribadi yang anda berikan kepada kami dalam format berstruktur, lazim digunakan dan boleh dibaca mesin, serta menghantarnya kepada pengawal lain apabila boleh dilaksanakan dari segi teknikal;
- Membantah — membantah pemprosesan berdasarkan kepentingan sah kami, dan membantah pemasaran langsung pada bila-bila masa;
- Menarik balik keizinan — apabila pemprosesan berdasarkan keizinan, menarik balik keizinan tersebut pada bila-bila masa tanpa menjejaskan kesahan pemprosesan yang dijalankan sebelum penarikan balik.
11.3 Cara melaksanakan hak anda
Untuk melaksanakan mana-mana hak ini, sila hubungi kami di info.sec@xyberteq.com atau melalui telefon di +603 2083 0133. Kami mungkin perlu mengesahkan identiti anda sebelum membalas, dan kami akan membalas dalam tempoh masa yang dikehendaki oleh undang-undang yang terpakai. Fi yang ditetapkan mungkin dikenakan bagi permintaan akses data PDPA tertentu setakat yang dibenarkan oleh undang-undang. Permintaan di bawah GDPR secara amnya dikendalikan secara percuma.
12. Aduan
Sekiranya anda mempunyai sebarang kebimbangan tentang cara kami mengendalikan data peribadi anda, kami menggalakkan anda menghubungi kami terlebih dahulu supaya kami dapat menanganinya. Anda juga mempunyai hak untuk memfailkan aduan dengan pihak berkuasa yang berkaitan:
- Malaysia: Pesuruhjaya Perlindungan Data Peribadi, melalui Jabatan Perlindungan Data Peribadi (JPDP), Kementerian Digital, Malaysia.
- EEA: pihak berkuasa penyeliaan perlindungan data tempatan anda di Negara Anggota EU/EEA tempat pemastautin, tempat kerja atau tempat pelanggaran yang didakwa berlaku.
- United Kingdom: Pejabat Pesuruhjaya Maklumat (Information Commissioner's Office, ICO).
13. Laman Web Pihak Ketiga
Laman web kami mungkin mengandungi pautan ke laman web atau perkhidmatan pihak ketiga yang tidak kami kendalikan atau kawal. Notis Privasi ini tidak terpakai kepada pihak ketiga tersebut, dan kami tidak bertanggungjawab terhadap amalan privasi mereka. Kami menggalakkan anda menyemak notis privasi mana-mana laman pihak ketiga yang anda lawati.
14. Perubahan pada Notis Privasi Ini
Kami mungkin mengemas kini Notis Privasi ini dari semasa ke semasa untuk mencerminkan perubahan dalam amalan, teknologi, keperluan undang-undang atau faktor lain kami — contohnya, jika kami memperkenalkan kuki analitik atau pemasaran, atau melibatkan penyedia perkhidmatan baharu. Apabila kami membuat perubahan penting, kami akan mengemas kini tarikh berkuat kuasa di bawah dan, apabila sesuai, memberikan notis tambahan. Kami menggalakkan anda menyemak notis ini secara berkala.
15. Hubungi Kami
Sekiranya anda mempunyai sebarang pertanyaan, permintaan atau kebimbangan berkenaan Notis Privasi ini atau pengendalian data peribadi anda oleh kami, sila hubungi:
- Hubungan perlindungan data, Xyberteq Innovations Sdn Bhd
- Kuala Lumpur, Malaysia
- E-mel: info.sec@xyberteq.com
- Telefon: +603 2083 0133
Tarikh berkuat kuasa: 16 Julai 2026
Versi Bahasa Malaysia bagi Notis Privasi ini boleh didapati di ms.xyberteq.com, menurut keperluan di bawah Akta Perlindungan Data Peribadi 2010 Malaysia untuk menyediakan notis privasi dalam kedua-dua Bahasa Malaysia dan bahasa Inggeris.