Notis PDPA
Akta Perlindungan Data Peribadi 2010 (Akta 709), seperti dipinda oleh Akta A1709 (2024)
Dikemas kini terakhir: 30 Mei 2026
Notis ini dikeluarkan menurut Seksyen 7 Akta Perlindungan Data Peribadi 2010 (Akta 709) Malaysia, seperti dipinda oleh Akta Perlindungan Data Peribadi (Pindaan) 2024 (Akta A1709) ("PDPA"). Ia menjelaskan bagaimana Daftarku mengumpul, memproses dan melindungi data peribadi anda.
1. Data peribadi yang kami proses
Untuk anda sebagai pengguna berdaftar (jawatankuasa, penduduk, pengawal):
- Nama penuh;
- Alamat emel;
- Nombor telefon (pilihan);
- Nombor unit kediaman (untuk penduduk);
- Kata laluan (disimpan dalam bentuk hash, tidak boleh dipulihkan);
- Rekod aktiviti dalam sistem (lawatan diluluskan, kelulusan diberikan, dll.).
Untuk akaun jawatankuasa berbayar, kami turut memproses maklumat pembayaran melalui Stripe. Kami tidak menyimpan nombor kad penuh anda — hanya status langganan dan pengecam pelanggan Stripe.
Untuk pelawat awam yang mengisi borang pendaftaran lawatan:
- Nama penuh;
- Nombor telefon;
- Nombor IC atau pasport (jika diberikan);
- Alamat emel (pilihan);
- Nombor pendaftaran kenderaan;
- Tujuan lawatan;
- Identiti penduduk yang dilawati dan unit kediaman;
- Cap masa daftar masuk dan daftar keluar.
2. Tujuan pemprosesan
Data peribadi anda diproses semata-mata untuk tujuan berikut:
- Menyediakan perkhidmatan pendaftaran pelawat untuk kediaman anda;
- Mengesahkan identiti pengguna semasa log masuk;
- Memberitahu pelawat melalui emel apabila lawatan mereka diluluskan;
- Membolehkan jawatankuasa menyemak log pelawat sebagai rekod keselamatan;
- Mencegah penipuan dan penyalahgunaan sistem;
- Memenuhi permintaan undang-undang yang sah daripada pihak berkuasa Malaysia.
3. Sumber data peribadi
Data peribadi diberikan oleh anda secara langsung melalui:
- Borang pendaftaran akaun (untuk pengguna berdaftar);
- Borang pendaftaran lawatan (untuk pelawat awam);
- Akaun anda sebagai pengguna (untuk kemas kini profil);
- Tindakan anda dalam sistem (untuk rekod aktiviti).
4. Pendedahan kepada pihak ketiga
Data peribadi anda mungkin didedahkan kepada:
- Pembekal infrastruktur — Cloudflare (pelayan, pangkalan data, perlindungan keselamatan) dan Resend (penghantaran emel transaksi). Pembekal ini terikat oleh perjanjian pemprosesan data dan tidak menggunakan data anda untuk tujuan mereka sendiri.
- Pemproses pembayaran — Stripe, untuk langganan jawatankuasa berbayar. Stripe mengendalikan butiran pembayaran anda dengan selamat; kami tidak menyimpan nombor kad penuh. Stripe terikat oleh perjanjian pemprosesan data.
- Jawatankuasa kediaman dan ahli sah — penduduk dan pengawal di kediaman yang sama boleh melihat data lawatan yang berkaitan dengan tugas mereka, dalam sempadan kediaman tersebut sahaja.
- Pihak berkuasa — apabila diminta secara sah oleh mahkamah Malaysia atau agensi penguatkuasaan undang-undang.
Kami tidak menjual atau menyewakan data peribadi anda kepada pihak ketiga untuk tujuan komersil atau pengiklanan.
5. Pemindahan data ke luar Malaysia
Pelayan utama Daftarku berada di rantau Asia-Pasifik (terutamanya Singapura) di rangkaian global Cloudflare. Pemindahan data ke luar Malaysia dikawal oleh perjanjian pemprosesan data antara kami dan pembekal kami, mengikut piawaian PDPA. Data pembayaran diproses oleh Stripe, yang mungkin menyimpan dan memproses data di luar Malaysia (termasuk di Amerika Syarikat), tertakluk kepada perlindungan kontrak yang setara.
6. Hak anda di bawah PDPA
Anda mempunyai hak-hak berikut:
- Hak akses (Seksyen 30) — meminta salinan data peribadi anda yang kami simpan;
- Hak pembetulan (Seksyen 34) — meminta pembetulan data peribadi yang tidak tepat, tidak lengkap, atau ketinggalan zaman;
- Hak menarik balik kebenaran (Seksyen 38) — menarik balik kebenaran pemprosesan pada bila-bila masa;
- Hak menghalang pemprosesan (Seksyen 42–43) — meminta kami berhenti memproses data anda untuk tujuan tertentu;
- Hak pemadaman (right to be forgotten) (Seksyen 30A, diperkenalkan oleh Akta A1709 2024) — meminta data peribadi anda dipadam atau dijadikan tanpa nama apabila ia tidak lagi diperlukan untuk tujuan asal. Pengguna berdaftar boleh memohon sendiri melalui Padam Akaun; pelawat boleh memohon melalui Permintaan Data Pelawat;
- Hak kemudahalihan data (data portability) (Seksyen 43A, diperkenalkan oleh Akta A1709 2024) — meminta salinan data peribadi anda dalam format yang boleh dibaca mesin (JSON). Lihat Permintaan Data Pelawat atau muat turun dari halaman Akaun anda.
7. Cara melaksanakan hak anda
Cara terpantas untuk melaksanakan hak pemadaman dan kemudahalihan adalah secara layan-diri:
- Pengguna berdaftar (jawatankuasa, penduduk, pengawal) — gunakan Padam Akaun untuk pemadaman, atau muat turun data dari halaman Akaun anda;
- Pelawat — gunakan Permintaan Data Pelawat dengan nombor telefon yang anda daftarkan.
Untuk hak lain, atau jika anda lebih suka, hantar permintaan bertulis kepada Pegawai Perlindungan Data (DPO) kami:
Emel: dpo@daftarku.com
Subjek: "Permintaan PDPA"
Kami mungkin meminta pengesahan identiti sebelum memproses permintaan. Kami akan membalas dalam tempoh 21 hari, mengikut yang dikehendaki oleh Akta.
8. Akibat kegagalan menyediakan data
Sebahagian data peribadi adalah wajib untuk menggunakan perkhidmatan kami:
- Wajib untuk pengguna berdaftar: nama, emel, kata laluan. Tanpa ini, akaun tidak boleh dicipta.
- Wajib untuk pelawat awam: nama dan nombor telefon. Tanpa ini, pendaftaran lawatan tidak boleh disempurnakan.
- Data lain (telefon untuk pengguna, IC, plat, emel, tujuan) adalah pilihan tetapi sangat disyorkan untuk pengalaman penuh.
9. Tempoh penyimpanan
Lihat Polisi Privasi bahagian 5 untuk butiran tempoh penyimpanan setiap kategori data.
10. Pemberitahuan pelanggaran data
Selaras dengan kehendak Akta A1709 (2024), jika berlaku pelanggaran data peribadi yang menjejaskan data anda:
- Kami akan memberitahu Pesuruhjaya Perlindungan Data Peribadi (JPDP) dalam tempoh 72 jam selepas kami menyedari pelanggaran tersebut;
- Jika pelanggaran itu berkemungkinan menyebabkan kemudaratan ketara kepada anda, kami akan memberitahu anda secara langsung dalam tempoh 7 hari, beserta langkah-langkah yang anda boleh ambil untuk melindungi diri.
11. Pegawai Perlindungan Data (DPO)
Selaras dengan kehendak Akta A1709 (2024), Daftarku telah melantik seorang Pegawai Perlindungan Data (Data Protection Officer) yang bertanggungjawab memastikan pematuhan PDPA dan menjadi titik hubungan bagi semua pertanyaan dan permintaan berkaitan data peribadi. DPO boleh dihubungi di dpo@daftarku.com (subjek: "DPO").
12. Aduan
Jika anda tidak berpuas hati dengan cara kami menangani data peribadi anda, anda boleh:
- Hubungi kami terlebih dahulu — kami berusaha menyelesaikan setiap aduan dengan adil;
- Jika tidak berpuas hati dengan jawapan kami, kemukakan aduan kepada Jabatan Perlindungan Data Peribadi Malaysia (JPDP) di pdp.gov.my.
13. Hubungi kami
Pegawai Perlindungan Data, Daftarku
Emel: dpo@daftarku.com