Skip to content
PPMyTrustCredit

Perundangan

Dasar Privasi

Dikemas kini: 20 April 2026

Dalam halaman ini
  1. 01Pengenalan
  2. 02Data peribadi yang kami kumpul
  3. 03Cara kami menggunakan data peribadi anda
  4. 04Dengan siapa kami mendedahkan data anda
  5. 05Berapa lama kami menyimpan data anda
  6. 06Hak anda di bawah PDPA
  7. 07Keselamatan data anda
  8. 08Kuki dan teknologi serupa
  9. 09Data kanak-kanak
  10. 10Pemindahan antarabangsa
  11. 11Kemas kini Dasar
  12. 12Cara menghubungi kami

01Pengenalan

MyTrustCredit Sdn Bhd (No. Syarikat SSM 202301012345-D) ("MyTrustCredit", "kami") ialah pemberi pinjam wang langsung berlesen KPKT di bawah Lesen Pemberi Pinjam Wang No. WL1234/5678 menurut Akta Pemberi Pinjam Wang 1951. Pejabat berdaftar kami di Aras 12, Menara KL, Jalan Sultan Ismail, 50250 Kuala Lumpur.

Kami ialah pengawal data tunggal bagi setiap pinjaman yang kami berikan. Apabila anda memohon melalui mytrustcredit.com, permohonan anda dinilai, diluluskan dan didanai oleh MyTrustCredit sendiri — kami bukan broker, pengenalan, atau platform padanan lead. Semua keputusan pengunderaitan, perjanjian pinjaman dan aktiviti kutipan hutang dilaksanakan secara dalaman oleh MyTrustCredit dan pemproses kontraknya.

Dasar Privasi ini menerangkan data peribadi yang kami kumpul, cara kami menggunakannya, dengan siapa kami mendedahkan, tempoh penyimpanan dan hak anda di bawah Akta Perlindungan Data Peribadi 2010 ("PDPA"). Dengan menghantar permohonan pinjaman atau menggunakan mytrustcredit.com, anda mengesahkan telah membaca dan memahami Dasar ini.

Dasar ini dikeluarkan dalam Bahasa Inggeris, Bahasa Malaysia dan Bahasa Cina Ringkas. Sekiranya terdapat ketidakselarasan, versi Bahasa Inggeris terpakai.

Kami memproses data anda secara dalaman untuk keputusan pinjaman kami sendiri. Kami TIDAK berkongsi data anda dengan pemberi pinjam lain untuk tujuan padanan, penjanaan lead atau rujukan.

02Data peribadi yang kami kumpul

Kami hanya mengumpul data peribadi yang benar-benar perlu untuk (i) mengesahkan identiti anda, (ii) membuat keputusan kredit yang sah di bawah Akta Pemberi Pinjam Wang 1951, (iii) mengeluarkan dana yang diluluskan, dan (iv) menyervis serta mengutip pinjaman anda. Kategorinya adalah:

  • Data identitiNama penuh seperti MyKad, nombor MyKad (untuk pengesahan identiti dan rekod berkanun di bawah Akta Pemberi Pinjam Wang 1951), tarikh lahir, jantina, taraf kewarganegaraan, bahasa pilihan, dan salinan MyKad pada peringkat pengunderaitan.
  • Data hubunganAlamat kediaman, nombor telefon, emel, negeri, dan (pilihan) kenalan waris / kecemasan.
  • Data kewanganPendapatan bulanan (kasar dan bersih), sumber pendapatan, majikan dan alamat, tempoh bekerja, komitmen sedia ada, dan butiran akaun bank untuk pengeluaran dana yang diluluskan serta kutipan bayaran balik (melalui DuitNow, IBG atau auto-debit).
  • Pertanyaan biro kreditDi mana sah dan dengan kebenaran anda, kami mungkin melakukan pertanyaan kredit lembut terhadap CTOS dan CCRIS (Bank Negara Malaysia) untuk menyokong keputusan pengunderaitan. Pinjaman yang diluluskan dilaporkan kepada CCRIS bulanan seperti dikehendaki undang-undang.
  • Data prestasi pinjamanNombor rujukan pinjaman, terma perjanjian, rekod pengeluaran dana, sejarah bayaran balik, status tunggakan, dan sebarang tindakan kutipan terhadap pinjaman yang mungkir.
  • Data tingkah laku & teknikalAlamat IP, user agent, perujuk, parameter UTM, halaman dilawati, cap masa sesi, dan skor risiko reCAPTCHA.
  • Kebenaran & korespondensiSnapshot setiap kebenaran yang anda berikan (termasuk teks tepat yang ditunjukkan), Perjanjian Pinjaman yang ditandatangani, dan korespondensi dengan pasukan pinjaman, sokongan dan kutipan kami.
Nombor MyKad penuh dan butiran akaun bank hanya dikumpul selepas anda lulus pengunderaitan awal dan disulitkan dengan AES-256-GCM semasa disimpan. Kami tidak pernah mengumpul maklumat kad kredit.

03Cara kami menggunakan data peribadi anda

Data peribadi anda diproses semata-mata untuk tujuan sah berikut. Setiap tujuan berasaskan kebenaran anda, pelaksanaan kontrak pinjaman kami dengan anda, kepentingan sah kami sebagai pemberi pinjam berlesen, atau kewajipan undang-undang yang jelas.

  1. Pengesahan identiti dan saringan anti-penipuan pada permohonan.
  2. Penilaian kredit dan pengunderaitan permohonan anda, termasuk pemarkahan dalaman dan pertanyaan lembut CTOS / CCRIS yang pilihan.
  3. Penyediaan, e-tandatangan dan pelaksanaan Perjanjian Pinjaman anda.
  4. Pengeluaran dana pinjaman yang diluluskan melalui bank Malaysia berlesen (DuitNow, IBG).
  5. Penservisan pinjaman berterusan — peringatan, penyata, perbincangan penstrukturan semula, surat penyelesaian — melalui WhatsApp, SMS, emel atau telefon.
  6. Aktiviti kutipan bagi akaun tertunggak, termasuk pelaporan CCRIS wajib dan, jika perlu, mengarahkan agensi kutipan hutang berlesen atau peguam.
  7. Pematuhan undang-undang Malaysia termasuk Akta Pemberi Pinjam Wang 1951, PDPA 2010, Akta Pencegahan Pengubahan Wang Haram, Pencegahan Pembiayaan Keganasan dan Hasil daripada Aktiviti Haram 2001 (AMLA), serta garis panduan AML/CFT Bank Negara.
  8. Pengesanan penipuan, had kadar, pencegahan penyalahgunaan dan operasi keselamatan maklumat.
  9. Analitik dalaman untuk menambah baik produk kami (dilakukan hanya pada data tersamar nama).
  10. Pemasaran produk pinjaman dan promosi pulangan tunai kami sendiri — hanya jika anda memberi kebenaran, dan boleh ditarik balik bila-bila masa tanpa menjejaskan pinjaman aktif.

04Dengan siapa kami mendedahkan data anda

Sebagai pemberi pinjam langsung, kami tidak menjual data anda dan tidak berkongsi dengan pemberi pinjam lain untuk padanan. Data peribadi anda hanya didedahkan kepada penerima yang terhad berikut, dan hanya setakat perlu untuk menjalankan perniagaan pinjaman berlesen yang patuh.

  • Rakan pemprosesan kamiBank Malaysia berlesen dan skema pembayaran (contohnya bank yang melaksanakan pindahan IBG / DuitNow untuk pinjaman anda yang diluluskan), penyedia infrastruktur awan kami (MongoDB Atlas, serantau Singapura), penyedia emel transaksi, penyedia WhatsApp Business API dan Google reCAPTCHA. Setiap satu terikat oleh perjanjian pemprosesan data bertulis.
  • Biro kreditCTOS dan CCRIS (Bank Negara Malaysia) — untuk pertanyaan lembut semasa pengunderaitan (dengan kebenaran anda) dan untuk pelaporan prestasi pinjaman bulanan yang wajib.
  • Agensi kutipan hutang berlesenDilibatkan hanya jika pinjaman anda menjadi tertunggak dengan ketara (biasanya 90 hari) dan hanya di bawah perjanjian bertulis yang mengikat agensi kepada Akta Pemberi Pinjam Wang, Kod Etika Kutipan Hutang kami dan peraturan anti-gangguan yang ketat.
  • Pengawal selia, penguatkuasa dan juruauditKPKT sebagai pengawal selia pelesenan, Bank Negara Malaysia (BNM) untuk perkara CCRIS dan AML, Pesuruhjaya Perlindungan Data Peribadi (PDPC), Polis Diraja Malaysia (PDRM), dan mahkamah, jika dikehendaki oleh undang-undang. Juruaudit kewangan dan pematuhan luar di bawah perjanjian kerahsiaan.
  • Penasihat profesionalPeguam luar dan penasihat cukai, hanya apabila diarah, dan di bawah kerahsiaan profesional.
Kami TIDAK menjual data peribadi anda. Kami TIDAK berkongsi dengan pemberi pinjam tidak berlesen ("Ah Long"), pemberi pinjam wang lain, atau rangkaian pemasaran pihak ketiga dalam apa jua keadaan.

05Berapa lama kami menyimpan data anda

Kami mengekalkan data peribadi hanya selama yang diperlukan untuk tujuan pengumpulan, tambah tempoh yang dikehendaki oleh undang-undang Malaysia. Tempoh asas kami ialah 7 tahun dari penutupan akaun anda (atau dari interaksi terakhir, bagi permohonan yang tidak menjadi pinjaman), bagi mematuhi Akta Pemberi Pinjam Wang 1951, PDPA 2010, keperluan penyimpanan rekod AML/CFT BNM, dan Akta Had Masa 1953.

  • Rekod pinjaman yang dikeluarkan7 tahun selepas penyelesaian penuh atau pelunasan — seperti dikehendaki Akta Pemberi Pinjam Wang dan peraturan AML.
  • Permohonan yang tidak menjadi pinjaman24 bulan dari aktiviti terakhir, kemudian dipadam atau dianonim — kecuali dilanjutkan untuk tahanan undang-undang.
  • Log audit, keselamatan dan transaksi7 tahun, selari dengan AMLA 2001 dan Dokumen Dasar AML/CFT BNM.
  • Rekod kebenaran pemasaranSehingga anda tarik balik, tambah 12 bulan, untuk membuktikan anda telah memberi kebenaran.
Selepas tempoh pengekalan tamat, data peribadi anda dimusnahkan secara selamat atau dianonim secara tidak boleh dibalikkan.

06Hak anda di bawah PDPA

Tertakluk kepada PDPA 2010 dan Akta Pemberi Pinjam Wang 1951, anda mempunyai hak subjek data berikut:

  1. Hak akses — minta salinan data peribadi yang kami simpan.
  2. Hak pembetulan — minta pembetulan data yang tidak tepat, tidak lengkap atau lapuk.
  3. Hak menarik balik kebenaran — bila-bila masa, bagi pemprosesan berasaskan kebenaran (contohnya pemasaran).
  4. Hak menghadkan pemprosesan — minta kami berhenti memproses data untuk pemasaran terus.
  5. Hak kemudahalihan data — terima data dalam format elektronik yang biasa digunakan.
  6. Hak membuat aduan — kepada DPO dan, jika tidak selesai, kepada Pesuruhjaya Perlindungan Data Peribadi (PDPC).
Sila ambil perhatian: menarik balik kebenaran berkaitan data identiti, kredit atau hubungan semasa anda mempunyai pinjaman aktif mungkin menyebabkan kami tidak dapat menyervis pinjaman (contohnya penyata berkanun). Ia TIDAK melepaskan anda daripada kewajipan bayaran balik — anda tetap terikat secara kontrak untuk membayar. Untuk menggunakan mana-mana hak, emel dpo@mytrustcredit.com dengan subjek "DSR — [nama penuh anda]". Kami akan mengesahkan identiti anda dan membalas dalam 21 hari kalendar seperti dikehendaki PDPA.

07Keselamatan data anda

Kami menggunakan langkah teknikal, organisasi dan fizikal yang menepati atau melebihi piawaian industri untuk pemberi pinjam berlesen:

  • Penyulitan sampul AES-256-GCM semasa disimpan untuk semua medan sensitif (nama penuh, MyKad, telefon, emel, akaun bank, pendapatan).
  • Penyulitan TLS 1.3 semasa penghantaran untuk setiap permintaan HTTP, dengan HSTS dipramuat.
  • Kawalan akses berasaskan peranan, TOTP 2FA wajib untuk setiap pentadbir, dan log audit tahan-sabotaj untuk setiap bacaan atau eksport sensitif.
  • Kediaman data utama di MongoDB Atlas, serantau Singapura (ap-southeast-1). Sandaran disulitkan dan disimpan dalam kawasan yang sama.
  • Pengesanan pencerobohan automatik, WAF, had kadar, dan mitigasi bot melalui Google reCAPTCHA v3.
  • Semakan keselamatan pihak ketiga tahunan dan ujian penembusan berkala.

08Kuki dan teknologi serupa

Kami menggunakan sebilangan kecil kuki untuk mengendalikan mytrustcredit.com dengan selamat, dikendalikan oleh bar kebenaran kuki kami:

  • Mutlak perluKuki sesi, CSRF, bahasa dan had kadar. Tidak boleh dimatikan.
  • FungsianMengingat pilihan bahasa dan UI. Hanya ditetapkan selepas anda menerima.
  • AnalitikMetrik penggunaan tersamar nama. Termasuk pemarkahan risiko Google reCAPTCHA v3 yang perlu untuk pencegahan penipuan di halaman permohonan.
Kami tidak menggunakan kuki pengiklanan pihak ketiga dan tidak berkongsi data pelayaran anda dengan rangkaian iklan.

09Data kanak-kanak

Kami TIDAK memberi pinjaman kepada individu di bawah 21 tahun. mytrustcredit.com bukan ditujukan untuk individu di bawah 21 tahun dan kami tidak dengan sengaja mengumpul data peribadi mereka. Jika anda percaya seorang di bawah umur telah menghantar data, sila tulis kepada dpo@mytrustcredit.com dan kami akan memadam rekod dalam 7 hari bekerja.

10Pemindahan antarabangsa

Data peribadi anda disimpan dan diproses terutamanya di Malaysia dan Singapura. Pangkalan data utama kami dihos pada MongoDB Atlas di serantau Singapura (ap-southeast-1) — bidang kuasa yang diiktiraf PDPC sebagai memberikan standard perlindungan data yang setara dengan Malaysia.

Sebilangan kecil pemproses operasi (penghantaran emel transaksi, infrastruktur WhatsApp Business API dan pemantauan ralat) mungkin memproses data di luar Malaysia. Setiap pemindahan merentas sempadan dilindungi oleh Perjanjian Pemprosesan Data yang bertulis termasuk Klausa Kontrak Standard dan perlindungan seksyen 129 PDPA.

Kami TIDAK memindahkan data anda keluar Malaysia untuk tujuan pemasaran, pemprofilan atau analitik yang melebihi keperluan operasi Perkhidmatan.

11Kemas kini Dasar

Kami mungkin mengemas kini Dasar ini dari semasa ke semasa. Perubahan material akan dimaklumkan melalui (a) emel ke alamat yang dikaitkan dengan permohonan atau pinjaman aktif anda, dan (b) sepanduk di mytrustcredit.com selama sekurang-kurangnya 30 hari dari tarikh berkuat kuasa.

Tarikh "Dikemas kini" di atas selalu menunjukkan tarikh semakan terkini. Versi terdahulu diarkib dan tersedia atas permintaan dari dpo@mytrustcredit.com.

12Cara menghubungi kami

Soalan atau permintaan untuk menggunakan hak PDPA boleh dihantar kepada Pegawai Perlindungan Data kami:

  • Emeldpo@mytrustcredit.com
  • PosPegawai Perlindungan Data, MyTrustCredit Sdn Bhd, Aras 12, Menara KL, Jalan Sultan Ismail, 50250 Kuala Lumpur, Malaysia
  • WhatsApp+60 12-345 6789 (Isnin hingga Sabtu, 9pg–8mlm MYT)
Jika anda tidak berpuas hati dengan respons kami, anda boleh membuat aduan kepada Pesuruhjaya Perlindungan Data Peribadi Malaysia di www.pdp.gov.my, atau — untuk perkara kelakuan pinjaman — kepada KPKT (Pendaftar Pemberi Pinjam Wang).

Soalan tentang data atau dasar ini?

dpo@mytrustcredit.com

Hubungi DPO