DijiSense Dasar Privasi

Platform hanya memproses maklumat setakat yang perlu untuk melaksanakan kontrak perkhidmatan dengan Pelanggan, dan hanya untuk tujuan khusus berikut: **1. Pengambilan dan Penghantaran Data Peranti IoT** Menerima, memajukan dan memproses isyarat data daripada penderia IoT, get laluan dan peranti yang diberi kuasa oleh Pelanggan, bagi memacu fungsi pemantauan masa nyata, amaran dan visualisasi. **2. Pembinaan dan Penyelenggaraan Model Digital Twin** Memproses maklumat kemudahan yang disediakan oleh Pelanggan — termasuk model seni bina, data susun atur peranti dan data sejarah penderia — untuk membina dan mengekalkan model Digital Twin bagi analisis kemudahan dan sokongan membuat keputusan. **3. Pengarkiban Lejar Audit (Hanya untuk Pengguna Melanggan)** Bagi Pelanggan yang telah melanggan perkhidmatan "Mail Ledger Audit Archiving", Platform menyediakan persekitaran pengarkiban pihak ketiga yang neutral, diasingkan daripada sistem Pelanggan sendiri, untuk memelihara data penderia dan rekod operasi bagi tujuan audit dan pengesahan masa hadapan. **4. Operasi Keselamatan dan Sokongan Teknikal** Mengumpul log akses sistem dan rekod audit operasi yang diperlukan untuk mengekalkan keselamatan Platform, mengenal pasti tingkah laku akses yang luar biasa dan menyediakan sokongan teknikal atas permintaan Pelanggan.

Platform mengumpul kategori data berikut setakat yang perlu untuk menyediakan perkhidmatannya: **A. Maklumat Akaun Pelanggan** Nama perniagaan, nama orang hubungan, alamat e-mel, alamat pengebilan dan maklumat pembayaran. Data pembayaran diproses dengan selamat oleh pemproses pembayaran pihak ketiga; Platform tidak menyimpan nombor kad pembayaran penuh. **B. Maklumat Kemudahan dan Peranti** Pelan lantai seni bina, konfigurasi titik penderia, senarai model peranti dan konfigurasi kunci API yang dimuat naik atau dibenarkan oleh Pelanggan. **C. Data Operasi Penderia** Data berangka masa nyata dan sejarah yang dijana oleh penderia IoT, termasuk suhu, kelembapan, penggunaan kuasa, kualiti udara dan status kawalan akses. Data sedemikian lazimnya tidak merupakan data peribadi; walau bagaimanapun, Pelanggan bertanggungjawab sepenuhnya untuk menentukan sama ada data yang disambungkan ke Platform mengandungi maklumat pengenalan peribadi atau tidak. **D. Log Aktiviti Pengguna** Cap masa log masuk Platform, log operasi tingkah laku, rekod perubahan konfigurasi Dashboard dan log panggilan API. Digunakan untuk audit keselamatan dan sokongan teknikal. **E. Maklumat Peranti dan Sambungan** Jenis pelayar, alamat IP, versi sistem pengendalian dan pengecam sesi. Digunakan untuk pengesahan identiti dan pengurusan keselamatan sambungan.

Platform mematuhi dengan ketat prinsip peminimuman data selaras dengan Akta Perlindungan Data Peribadi 2010 (PDPA) dan GDPR, mengurangkan risiko pelanggaran privasi kepada tahap yang paling minimum yang dapat dilaksanakan. **Larangan Penggunaan Sekunder** Platform berjanji untuk tidak menggunakan data Pelanggan — termasuk maklumat kemudahan, data penderia, konfigurasi peranti, model Digital Twin dan rekod operasi — untuk sebarang tujuan selain daripada penyampaian perkhidmatan, sokongan teknikal dan pengarkiban audit. Perlombongan data, pembuatan profil pengiklanan dan penjualan atau pemindahan mana-mana data Pelanggan kepada pihak ketiga adalah dilarang sama sekali. **Peranan sebagai Pemproses Data** Dalam perkhidmatan ini, Pelanggan bertindak sebagai Pengawal Data (Data Controller) dan Platform bertindak semata-mata sebagai Pemproses Data (Data Processor) bagi pihak Pelanggan. Platform tidak akan mendedahkan data Pelanggan kepada pihak luar kecuali sebagaimana yang dikehendaki oleh undang-undang yang berkenaan. Atas permintaan Pelanggan, Platform bersedia untuk menandatangani Perjanjian Pemprosesan Data (DPA) bagi menyokong pematuhan Pelanggan terhadap GDPR dan peraturan lain. **Pemprosesan Data oleh Rakan Kongsi SI Label Putih** Pelanggan yang memegang pelan SI Partner yang diberi kuasa dan menyediakan perkhidmatan Platform kepada pelanggan akhir mereka di bawah jenama mereka sendiri menanggung tanggungjawab penuh dan bebas bagi perlindungan data peribadi pelanggan akhir tersebut. Platform tidak bertindak sebagai Pengawal Data berkenaan dengan pelanggan akhir mana-mana rakan kongsi SI.

Platform menyediakan mekanisme perlindungan data berikut, ditahap mengikut tahap keselamatan: **1. Penyulitan Data Selebihnya (Encryption at Rest)** Semua data sejarah penderia, model Digital Twin dan rekod lejar audit yang disimpan dalam persekitaran awan Platform disulitkan menggunakan algoritma penyulitan simetri AES-256. **2. Penyulitan Data dalam Transit (Encryption in Transit)** Semua penghantaran data — termasuk sambungan MQTT, HTTP API dan WebSocket — dilindungi secara wajib menggunakan TLS 1.2 atau lebih tinggi, bagi mencegah pemintasan atau gangguan semasa transit. **3. Prinsip Pengurusan Kunci** Platform menyediakan pelbagai tahap perlindungan penyulitan bergantung kepada pelan perkhidmatan yang dipilih oleh Pelanggan. Ini mungkin termasuk pengurusan kunci oleh Platform, atau penggunaan kunci yang disediakan oleh Pelanggan (BYOK) atau dipegang oleh Pelanggan (HYOK). **4. Pengesahan Integriti** Setiap kelompok data penderia yang ditulis ke dalam lejar audit diberi cap jari digital SHA-256, memastikan integriti data dari saat pengarkiban dan membolehkan pengesahan bahawa tiada gangguan telah berlaku. **5. Penggunaan On-Premise** Pelanggan yang memilih penggunaan on-premise menyimpan semua data dalam pusat data mereka sendiri; sistem awan Platform tidak bersentuhan dengan data tersebut. Kunci lesen yang dikeluarkan oleh Platform terikat kepada perkakasan pelayan yang ditetapkan oleh Pelanggan. Platform hanya menyediakan pelesenan perisian dan tidak bertanggungjawab ke atas perkakasan, infrastruktur rangkaian atau pengurusan keselamatan maklumat Pelanggan.

Platform menyampaikan perkhidmatannya menggunakan infrastruktur awan yang diedarkan secara global. **Pematuhan Pemindahan Rentas Sempadan** Bagi data Pelanggan yang tertakluk kepada peraturan EU, UK atau bidang kuasa lain yang mempunyai sekatan ke atas pemindahan rentas sempadan, Platform akan memastikan pemindahan tersebut mematuhi keperluan undang-undang yang berkenaan, termasuk dengan melaksanakan Fasal Kontrak Standard EU (SCCs) atau mekanisme pemindahan lain yang diiktiraf oleh pihak berkuasa penyeliaan yang kompeten. **Perlindungan Yang Setara Secara Substantif** Platform memastikan standard perlindungan keselamatan data yang konsisten dan setara secara substantif di semua kawasan perkhidmatan geografi, tanpa mengurangkan perlindungan berdasarkan lokasi Pelanggan.

Platform boleh melibatkan kategori pembekal perkhidmatan pihak ketiga berikut dalam operasinya: - **Pembekal Infrastruktur Awan**: Digunakan untuk perkhidmatan pengkomputeran, penyimpanan dan rangkaian. Semua pembekal terikat oleh Perjanjian Pemprosesan Data (DPA). - **Pemproses Pembayaran** (cth. Paddle, TapPay): Memproses pembayaran langganan. Platform tidak menyimpan data kad pembayaran penuh. - **Perkhidmatan Pemberitahuan E-mel**: Digunakan untuk menghantar amaran sistem, pemberitahuan pengebilan dan komunikasi sokongan teknikal. Hanya maklumat yang perlu dihantar. Platform tidak berkongsi data Pelanggan dengan pengiklan, broker data atau mana-mana pihak ketiga yang tidak terlibat secara langsung dalam penyampaian perkhidmatan.

**1. Pelaksanaan Hak** Platform menghormati hak-hak yang diberikan kepada subjek data di bawah undang-undang yang berkenaan, termasuk PDPA 2010, merangkumi: - **Hak Akses**: Hak untuk mengetahui kandungan data peribadi yang dipegang oleh Platform. - **Hak Pembetulan**: Hak untuk meminta pembetulan data peribadi yang tidak tepat. - **Hak Pemadaman (Hak untuk Dilupakan)**: Hak untuk meminta pemadaman data peribadi setakat yang dibenarkan oleh undang-undang. - **Hak Mengehadkan Pemprosesan**: Hak untuk meminta pengehadan pemprosesan data dalam keadaan tertentu. - **Hak Mudah Alih Data**: Hak untuk menerima data peribadi dalam format berstruktur yang boleh dibaca oleh mesin. Untuk melaksanakan mana-mana hak di atas, sila hubungi: **security@dijisense.com** **2. Tempoh Pengekalan** - **Data Akaun**: Disimpan sepanjang tempoh perkhidmatan aktif; dipadamkan secara kekal dalam masa tiga puluh (30) hari selepas penamatan akaun. - **Data Sejarah Penderia**: Disimpan mengikut tempoh pelan penyimpanan yang dilanggan oleh Pelanggan; dimusnahkan menggunakan teknik pemusnahan fizikal atau digital yang tidak boleh dipulihkan apabila tamat tempoh. - **Rekod Lejar Audit**: Disimpan hanya untuk tempoh audit yang dilanggan oleh Pelanggan. Apabila perkhidmatan ditamatkan atau permintaan pemadaman diterima, Platform akan melengkapkan pemusnahan digital yang tidak boleh dipulihkan dalam masa tiga puluh (30) hari. - **Log Operasi Sistem**: Disimpan maksimum sembilan puluh (90) hari untuk tujuan audit keselamatan, kemudian dibersihkan secara automatik. **3. Pelanggan Penggunaan On-Premise** Pelanggan yang telah memilih penggunaan on-premise mengurus data mereka sendiri. Platform tidak mampu melaksanakan operasi pemadaman bagi pihak mereka. Pelanggan boleh melaksanakan prosedur pembersihan data secara bebas mengikut dokumentasi teknikal yang disediakan oleh Platform.

Laman web rasmi dan papan pemuka pengurusan Platform menggunakan kuki yang diperlukan secara ketat bagi mengekalkan sesi log masuk dan keutamaan pengguna. Platform tidak menggunakan kuki penjejakan pengiklanan pihak ketiga, tidak terlibat dalam penjejakan rentas tapak atau menyampaikan pengiklanan tingkah laku.

Perkhidmatan Platform diarahkan secara eksklusif kepada perniagaan dan organisasi profesional (B2B). Platform tidak menyediakan perkhidmatan secara langsung kepada kanak-kanak dan tidak dengan sengaja mengumpul data peribadi daripada mana-mana individu yang diketahui berumur di bawah lapan belas (18) tahun.

Dasar ini akan dikemas kini dari semasa ke semasa sebagai tindak balas kepada perubahan dalam undang-undang yang berkenaan atau pelarasan perkhidmatan Platform. Pelanggan akan diberitahu tentang perubahan ketara melalui e-mel atau pengumuman Platform sekurang-kurangnya tiga puluh (30) hari sebelum tarikh kuat kuasa perubahan tersebut. Untuk sebarang pertanyaan berkaitan Dasar ini atau amalan pemprosesan data Platform, sila hubungi Pasukan Keselamatan Maklumat dan Pematuhan Platform: **Hubungi: security@dijisense.com** **Dasar ini ditadbir oleh undang-undang Republik China (Taiwan). Sebarang pertikaian yang berkaitan dengan Dasar ini akan tertakluk kepada bidang kuasa eksklusif Mahkamah Daerah Taipei, Taiwan sebagai mahkamah pertama instans.**