Skip to main content

Privacy Policy

Last Updated: 14 December 2025

1. Introduction

SpinalCode Technologies Sdn. Bhd. ("the Company", "we", "us", or "our") respects your privacy. This Privacy Policy outlines our practices regarding the collection, use, and disclosure of Personal Data when you access our website (https://spinalcodedigital.com/) or engage our cybersecurity services. We are committed to processing your data in accordance with the Personal Data Protection Act 2010 (PDPA) of Malaysia. By interacting with our website or services, you consent to the practices described in this policy.

2. Data We Collect

We collect Personal Data necessary to provide our services and operate our business effectively. This includes:

2.1 Information You Provide

We collect data when you voluntarily submit forms, contact us, or engage our services. This may include:

  • Identity Data: Name, job title, and company details.
  • Contact Data: Email address, phone number, and physical address.
  • Project Data: Technical details, infrastructure information, and other specifics required for scoping or conducting security assessments.

We will inform you which data fields are mandatory where applicable.

2.2 Automated Information

When you visit our website, our systems may automatically collect technical usage data to ensure security and performance. This may include your IP address, browser type, device information, and interaction logs.

2.3 Third-Party Sources

We may receive information about you from authorised third parties, publicly available sources (Open Source Intelligence), or regulatory bodies where lawful and necessary for our services.

3. Purpose of Processing

We process your Personal Data for the following purposes:

  • Service Provision: To conduct assessments, deliver reports, and provide consulting services.
  • Communication: To respond to inquiries, provide quotations, and send administrative updates.
  • Business Operations: For invoicing, internal record-keeping, and client management.
  • Compliance: To verify identity, ensure authorised testing, and comply with legal or regulatory obligations.
  • Marketing: To send relevant industry updates or alerts (you may opt-out at any time).

4. Disclosure of Personal Data

We do not sell your Personal Data. We may disclose your data to:

  • Service Providers: Third-party vendors who assist with our business operations (e.g., cloud hosting, payment processing, professional advisors), subject to confidentiality obligations.
  • Legal & Regulatory Bodies: Government authorities, law enforcement, or regulators (such as NACSA) if required by law or to protect our legal rights.
  • Corporate Entities: Affiliates or subsidiaries for administrative purposes.

5. Data Security

We implement commercially reasonable technical and organisational measures designed to protect your Personal Data from unauthorised access, loss, or misuse. These measures include standard encryption protocols, access controls, and periodic security reviews.

Note: While we strive to protect your data, no method of transmission over the Internet is completely secure. We cannot guarantee the absolute security of your data.

6. Data Retention

We retain Personal Data for as long as necessary to fulfil the purposes outlined in this policy, or as required by applicable laws (such as the Income Tax Act 1967 or Companies Act 2016). When data is no longer required, we take reasonable steps to securely delete or anonymise it.

7. Cross-Border Data Transfer

Our services rely on global cloud infrastructure. Consequently, your Personal Data may be transferred to, and processed in, jurisdictions outside of Malaysia. Such transfers will be carried out in compliance with applicable data protection laws.

8. Sensitive Personal Data

We generally do not require Sensitive Personal Data (e.g., health data, political opinions) to provide our services. Please do not submit such data unless explicitly requested. If you voluntarily provide sensitive information (including sensitive security credentials), you provide your explicit consent to our processing of such data in accordance with this policy.

9. Cookies

We use cookies and similar technologies primarily for security, site functionality, and session management. We do not use cookies for invasive tracking or selling data to advertisers. You may adjust your browser settings to refuse cookies, though this may impact website functionality.

10. Your Rights

Subject to the PDPA, you have the right to:

  • Access & Correction: Request a copy of your data or ask us to rectify inaccurate information.
  • Withdraw Consent: Withdraw your consent to process your data (subject to legal or contractual restrictions).
  • Data Portability: Request the transfer of your Personal Data where technically feasible.
  • Inquiries: Contact us regarding your data protection concerns.

To exercise these rights, please contact us using the details in Section 11.

11. Contact Us

For any privacy-related questions or complaints, please contact us via our contact form.

12. Changes to This Policy

We reserve the right to amend this Privacy Policy at any time. The updated version will be posted on our website. Your continued use of our services after any changes constitutes your acceptance of the new terms.

13. Language

If this Privacy Policy is translated into other languages, the English version shall prevail in case of inconsistencies.

Dasar Privasi

Kemaskini Terakhir: 14 Disember 2025

1. Pengenalan

SpinalCode Technologies Sdn. Bhd. ("Syarikat", "kami", "kita" atau "milik kami") menghormati privasi anda. Dasar Privasi ini menerangkan amalan kami berhubung pengumpulan, penggunaan dan pendedahan Data Peribadi apabila anda mengakses laman web kami (https://spinalcodedigital.com/) atau menggunakan perkhidmatan keselamatan siber kami. Kami komited untuk memproses data anda selaras dengan Akta Perlindungan Data Peribadi 2010 (PDPA) Malaysia. Dengan berinteraksi dengan laman web atau perkhidmatan kami, anda bersetuju dengan amalan yang diterangkan dalam dasar ini.

2. Data yang Kami Kumpulkan

Kami mengumpulkan Data Peribadi yang perlu untuk menyediakan perkhidmatan kami dan menjalankan perniagaan dengan berkesan. Ini termasuk:

2.1 Maklumat yang Anda Berikan

Kami mengumpulkan data apabila anda secara sukarela menghantar borang, menghubungi kami, atau menggunakan perkhidmatan kami. Ini mungkin termasuk:

  • Data Identiti: Nama, jawatan, dan butiran syarikat.
  • Data Hubungan: Alamat e-mel, nombor telefon, dan alamat fizikal.
  • Data Projek: Butiran teknikal, maklumat infrastruktur, dan spesifikasi lain yang diperlukan untuk penentuan skop atau pelaksanaan penilaian keselamatan.

Kami akan memaklumkan medan data yang wajib diisi apabila berkenaan.

2.2 Maklumat Automatik

Apabila anda melawati laman web kami, sistem kami mungkin secara automatik mengumpulkan data penggunaan teknikal bagi tujuan keselamatan dan prestasi. Ini mungkin termasuk alamat IP, jenis pelayar, maklumat peranti, dan log interaksi.

2.3 Sumber Pihak Ketiga

Kami mungkin menerima maklumat mengenai anda daripada pihak ketiga yang dibenarkan, sumber awam (Open Source Intelligence), atau badan pengawal selia, jika sah dan perlu untuk perkhidmatan kami.

3. Tujuan Pemprosesan

Kami memproses Data Peribadi anda bagi tujuan berikut:

  • Penyediaan Perkhidmatan: Untuk menjalankan penilaian, menyediakan laporan, dan memberi perkhidmatan perundingan.
  • Komunikasi: Untuk menjawab pertanyaan, menyediakan sebut harga, dan menghantar kemas kini pentadbiran.
  • Operasi Perniagaan: Untuk pengebilan, penyimpanan rekod dalaman, dan pengurusan pelanggan.
  • Pematuhan: Untuk mengesahkan identiti, memastikan pengujian yang dibenarkan, dan mematuhi obligasi undang-undang atau kawal selia.
  • Pemasaran: Untuk menghantar kemas kini atau makluman industri yang berkaitan (anda boleh memilih keluar pada bila-bila masa).

4. Pendedahan Data Peribadi

Kami tidak menjual Data Peribadi anda. Kami mungkin mendedahkan data anda kepada:

  • Pembekal Perkhidmatan: Pihak ketiga yang membantu operasi perniagaan kami (contohnya pengehosan awan, pemprosesan pembayaran, penasihat profesional), tertakluk kepada kewajipan kerahsiaan.
  • Badan Undang-Undang & Pengawal Selia: Pihak berkuasa kerajaan, penguat kuasa undang-undang, atau pengawal selia (seperti NACSA) jika dikehendaki oleh undang-undang atau bagi melindungi hak undang-undang kami.
  • Entiti Korporat: Syarikat berkaitan atau subsidiari bagi tujuan pentadbiran.

5. Keselamatan Data

Kami melaksanakan langkah teknikal dan organisasi yang munasabah dari segi komersial untuk melindungi Data Peribadi anda daripada akses tanpa kebenaran, kehilangan, atau penyalahgunaan. Langkah-langkah ini termasuk protokol penyulitan piawai, kawalan akses, dan semakan keselamatan berkala.

Nota: Walaupun kami berusaha melindungi data anda, tiada kaedah penghantaran melalui Internet yang sepenuhnya selamat. Kami tidak dapat menjamin keselamatan mutlak data anda.

6. Pengekalan Data

Kami mengekalkan Data Peribadi selama yang diperlukan untuk memenuhi tujuan yang dinyatakan dalam dasar ini, atau sebagaimana yang dikehendaki oleh undang-undang yang terpakai (seperti Akta Cukai Pendapatan 1967 atau Akta Syarikat 2016). Apabila data tidak lagi diperlukan, kami akan mengambil langkah yang munasabah untuk memadamkan atau menganonimkannya dengan selamat.

7. Pemindahan Data Merentas Sempadan

Perkhidmatan kami bergantung kepada infrastruktur awan global. Oleh itu, Data Peribadi anda mungkin dipindahkan ke dan diproses di bidang kuasa di luar Malaysia. Pemindahan tersebut akan dibuat selaras dengan undang-undang perlindungan data yang terpakai.

8. Data Peribadi Sensitif

Secara amnya, kami tidak memerlukan Data Peribadi Sensitif (contohnya data kesihatan atau pendirian politik) untuk menyediakan perkhidmatan kami. Sila jangan menyerahkan data sedemikian melainkan diminta secara khusus. Jika anda secara sukarela memberikan maklumat sensitif (termasuk kredensial keselamatan sensitif), anda memberikan keizinan nyata untuk pemprosesan data tersebut selaras dengan dasar ini.

9. Kuki

Kami menggunakan kuki dan teknologi serupa terutamanya untuk keselamatan, fungsi laman web, dan pengurusan sesi. Kami tidak menggunakan kuki untuk pengesanan invasif atau penjualan data kepada pengiklan. Anda boleh melaraskan tetapan pelayar anda untuk menolak kuki, namun ini mungkin menjejaskan fungsi laman web.

10. Hak Anda

Tertakluk kepada PDPA, anda mempunyai hak untuk:

  • Akses & Pembetulan: Meminta salinan data anda atau membetulkan maklumat yang tidak tepat.
  • Tarik Balik Keizinan: Menarik balik keizinan pemprosesan data (tertakluk kepada sekatan undang-undang atau kontrak).
  • Kebolehpindahan Data: Meminta pemindahan Data Peribadi anda sekiranya boleh dilaksanakan secara teknikal.
  • Pertanyaan: Menghubungi kami berhubung perlindungan data peribadi anda.

Untuk menggunakan hak-hak ini, sila hubungi kami menggunakan butiran dalam Bahagian 11.

11. Hubungi Kami

Untuk sebarang pertanyaan atau aduan berkaitan privasi, sila hubungi kami melalui borang hubungan kami.

12. Perubahan Dasar Ini

Kami berhak untuk meminda Dasar Privasi ini pada bila-bila masa. Versi terkini akan dipaparkan di laman web kami. Penggunaan berterusan perkhidmatan kami selepas sebarang perubahan menandakan penerimaan anda terhadap terma baharu tersebut.