MetaFin | Privacy Policy

PRIVACY POLICY

(Last Updated: 15th May 2026)

MetaFin Sdn. Bhd., along with its affiliates and associated entities (collectively referred to as “MetaFin”, “we”, “us”, or “our”), respects your privacy and is committed to protecting your personal data in accordance with applicable data protection laws in Malaysia, including the Personal Data Protection Act 2010 (PDPA) and its subsidiary regulations and guideline. This Privacy Policy outlines how we collect, use, store, disclose, and process your Personal Data. It also explains the rights you have regarding your Personal Data and how you can exercise them.

This policy seeks to outline how we intend to deliver all the rights and protections to your personal data, on any information that identifies you or can be used to identify you directly or indirectly under the PDPA. Your continued usage of our services or continued relationship with us shall be deemed as acceptance of any updates, revisions or amendments made to our Privacy Policy.

1. Scope

This Privacy Policy applies to all individuals (“you”, or “your”) interacting with MetaFin, including users, customers, suppliers, partners, membership advisors, contractors, and service providers. It covers all interactions with MetaFin platform, services, applications, and customer service.

This Privacy Policy applies to Personal Data processed by MetaFin in two distinct capacities:

as an independent “Data User” (or Data Controller) under the PDPA for Personal Data that MetaFin collects directly through the MetaFin platform, including analytics, system logs, behavioural data, cookies, and platform-generated information; and
as a “Data Processor” when MetaFin processes Personal Data strictly on behalf of third-party service providers such as MXM International Sdn Bhd (“MXM”), Pathlab Health Management Sdn Bhd (“PHM”), Momentum Health Management Sdn Bhd (“MHM”), and Synergy Strive Sdn Bhd (“SS”), in accordance with their documented instructions and PDPA-compliant notices.

In such cases, the relevant Service Provider remains the Data User and determines the purpose and means of processing.

We remain committed to honouring, securing and safeguarding the personal data you entrust to us.

2. Personal Data We Collect

Personal Data includes information that identifies you or can identify you, directly or indirectly. Depending on your interaction with us, the Personal Data we collect may include, but is not limited to:

We collect the following categories of Personal Data:

A. When MetaFin acts as an Independent Data User:

platform usage information and account credentials;
device identifiers, IP address, technical logs;
cookies, behavioural analytics, session data;
information you submit directly through the MetaFin platform;
communications made directly to MetaFin support.

B. When MetaFin acts as a Data Processor for its Service Providers:

identity, contact, membership, claims, health or onboarding data provided by the Service Provider;
documents, forms or information submitted to the Service Provider through MetaFin’s platform;
data exchanged between MetaFin and the Service Provider solely to fulfil the Service Provider’s instructions.

MetaFin does not determine the purpose of processing for Data Processor activities.

3. Source of Personal Data

We may collect your Personal Data from:

your direct submissions;
your use of MetaFin’s digital services;
cookies and tracking tools;
communications with our team;
third parties, such as our Service Providers, public databases, or corporate partners.

Where MetaFin acts as a Data Processor, Personal Data is provided to MetaFin by MXM, PHM, MHM or SS under their PDPA notice and consent framework. MetaFin relies on their lawful collection.

4. Purpose of Collecting and Processing Personal Data

A. Where MetaFin acts as an Independent Data User:
Your Personal Data may be processed for:

improving the MetaFin platform;
analytics, diagnostics and performance optimisation;
detecting fraud or misuse;
showing platform notices or service updates;
internal reporting and service enhancement;
fulfilling platform functions requested by you.

B. Where MetaFin acts as a Data Processor for it’s Service Providers:
Personal Data is processed strictly for the following:

onboarding, membership administration or claims facilitation;
communicating with you on behalf of the Service Provider;
generating quotations where authorised;
transmitting your data to service providers designated by the Service Provider;
performing system hosting, cloud storage, or secure digital workflows;
carrying out any purpose expressly instructed by the Service Provider.

MetaFin does not use such Data Processor information for profiling, marketing, analytics, or independent commercial purposes.

5. Obligatory vs. Voluntary Provision of Data and Consequences

In compliance with the Notice and Choice Principle of the PDPA, please note:

Obligatory Data: Certain Personal Data (such as your name, email address, and account credentials) is obligatory for us to provide you with access to the MetaFin platform and our core services.
Consequences: If you fail or refuse to supply the obligatory Personal Data, we may not be able to register your account, provide you with our services, or fulfill your requests.
Voluntary Data: Other Personal Data (such as optional feedback or specific behavioural analytics) is voluntary. You may choose not to provide it without affecting your access to the core platform.

6. Legal Basis for Processing Personal Data

Our processing of personal data is based on one or more of the following legal grounds:

Your Consent	When you have explicitly given consent to the processing of your Personal Data for specific purposes.
Contractual Necessity	When processing is necessary for the performance of a contract to which you are a party or to take steps at your request before entering into a contract.
Legal Obligations	To comply with our legal or regulatory obligations, including responding to lawful requests by public authorities.
Legitimate Interests	When processing is necessary to further our legitimate business interests (e.g., improving our services, system security) or for the exercise of any functions conferred by law, provided such interests do not override your fundamental rights and freedoms.

Where MetaFin is a Data User, processing is based on consent, legitimate interests or contractual necessity.

Where MetaFin is a Data Processor, MetaFin relies on the Service Provider’s lawful basis and does not obtain consent independently.

7. Retention and Disposal of Personal Data

We retain your Personal Data only as long as necessary to fulfill the purposes for which it was collected or as required by law, whichever is longer. For example, certain financial data may be retained for a minimum number of years under accounting and taxation laws.

Once your Personal Data is no longer needed or upon your valid request for erasure or withdrawal of consent, we will securely delete, anonymize, or dispose of it in a manner that ensures confidentiality is maintained, in line with applicable legal requirements and our internal policies.

Where MetaFin is Data Processor, retention periods follow the Service Provider’s instructions. MetaFin will delete or return such data upon request, termination, or expiry of services.

Where MetaFin is Data User, MetaFin retains data only for as long as necessary for operational or legal purposes.

8. Your Rights

Subject to applicable laws and regulations, you have the following rights regarding your personal data:

Right to access	You may request access to your personal data in our records for verification purposes.
Right to correct	You may request correction of inaccurate, incomplete, or outdated Personal Data.
Right to withdraw consent	You may withdraw your consent at any time, particularly for direct marketing purposes.
Right to limit processing	You may request limitations on how we process your data.
Right to object	You may object to processing for direct marketing or other certain legitimate interest purposes.
Right to data portability	You may request the transfer of your Personal Data to another service provider, subject to technical feasibility.

Please note that after deleting your Personal Data, we may not be able to provide the same level of servicing to you as we will not be aware of your preferences.

Under the PDPA, we will respond to your access or correction requests within twenty-one (21) days, subject to identity verification and applicable statutory exceptions. A reasonable fee may be charged for processing complex access requests.

All requests may be submitted via https://helpdesk.metafin.com.my The System may request information or documents from you to verify the authenticity of the person making the request and any information relating to the corrections requested.

9. Disclosure of Personal Data and Classes of Third Parties

Subject to the Disclosure Principle of the PDPA, we do not disclose your Personal Data to third parties without your consent, except where necessary for the fulfilment of the purposes stated above or required by law.

Where MetaFin is a Data Processor, Personal Data will only be disclosed to parties authorised by the relevant Service Provider.

Where MetaFin is a Data User, disclosures are limited to service providers and partners necessary to operate the platform. The classes of third parties to whom we may disclose your Personal Data include:

Our affiliates, associated companies, and corporate partners;
IT service providers, cloud hosting providers (e.g., AWS, Azure), and sub-contractors;
Professional advisors, including auditors, lawyers, and consultants;
Relevant regulatory, statutory, or governmental authorities (e.g., Ministry of Health, Bank Negara Malaysia, Royal Malaysia Police) where required or authorised by law; and
The Service Providers (MXM, PHM, MHM, SS) when you utilize their services via our platform.

10. Cross-Border Data Transfers

To facilitate our global cloud infrastructure and operations, your Personal Data may be transferred, stored, or processed outside of Malaysia. Where we do so, we shall ensure that the recipient country or the third-party vendor is bound by legally enforceable obligations (such as standard contractual clauses or corporate rules) to provide a standard of protection for your Personal Data that is comparable to the standards required under the PDPA.

11. Cookies and Tracking Technologies

We use "cookies" on this site, where a cookie is a piece of data stored on a site visitor's drive to help us improve your access to our site and identify repeat visitors. Our websites and apps use cookies and similar technologies to enhance user experience, track usage patterns, deliver personalised content, and measure the effectiveness of our campaigns and promotions.

While cookies primarily collect technical identifiers, when combined with other data, they may constitute personal data used for analytics. In addition, cookies are of a temporary nature, used solely to improve the efficiency of the last transmission. We may also allow trusted third parties (e.g., analytics providers) to use these tools for the above purposes, under strict obligations to protect your data.

You may configure your browser to notify them of the reception of cookies or disable cookies through your browsers settings. Please note, however, that rejecting cookies may limit some functionalities of MetaFin.

12. Data Security Measures

We take precautions to protect your information. When you submit sensitive information via the website, your information is protected online and offline. We implement technical, administrative, and physical safeguards to secure your personal data against unauthorized access, loss, or destruction. Such as:

Encryption in transit (e.g., HTTPS/SSL) where applicable.
Access controls and multi-factor authentication (where feasible) for authorised staff.
Regular security audits, vulnerability assessments, and intrusion detection measures.

Access to Personal Data is granted only to employees who need it to perform their official duties. These measures aim to protect your Personal Data from unauthorised or unlawful processing, accidental loss, destruction, or damage.

13. Data Breach Notification

Where the breach relates to Personal Data processed on behalf of its Service Providers, MetaFin will notify the relevant Service Provider in accordance with PDPA minimum timelines and Annexure E of the applicable agreement. The Service Provider is responsible for statutory notifications.

Where MetaFin acts as a Data User, in the event of a significant data breach that is likely to cause adverse impact or distress to you, we will notify you and the Personal Data Protection Commissioner (PDPC) in accordance with the Data Breach Notification Guidelines.

14. Data Protection by Design and Default (DPbD)

MetaFin proactively integrates privacy into our systems. We:

Apply data minimisation principles to collect only the minimum necessary data for stated purposes;
Implement default settings that limit data sharing and ensure end-to-end protection;
Conduct Data Protection Impact Assessments (DPIA) prior to launching new high-risk features on the MetaFin platform (where we act as the Data User), and provide necessary technical assistance to support our clients' DPIAs (where we act as a Data Processor); and
Regularly review our data lifecycle and retention practices.

A. Where MetaFin acts as an Independent Data User:

If we utilize your Personal Data for automated decision-making or profiling that produces legal or significant effects on you (e.g., automated fraud detection resulting in account suspension), we will explicitly inform you, obtain your explicit consent where required, and provide a straightforward mechanism for you to withdraw consent or request a manual review.

B. Where MetaFin acts as a Data Processor:

Our platform may be utilized by our Service Providers to facilitate automated decisions or profiling regarding your eligibility for services, claims, or memberships. In such cases, the respective Service Provider, as the Data User, is solely responsible for informing you of these decisions, obtaining your consent, and providing any necessary mechanisms for human intervention or appeal. MetaFin processes such data strictly on their documented instructions, does not independently determine the outcomes or logic of these decisions, and ensures that our platform architecture supports their compliance with the ADMP Guidelines.

15. Updates to this Privacy Policy

This Privacy Policy may be reviewed, amended and updated from time to time to reflect changes in legal, regulatory, or operational requirements. The most up-to-date version will always be available at https://metafin.com.my/privacy-policy.php

Your continued use of MetaFin after a change to the Privacy Policy means you agree to the new terms of our Privacy Policy. If you do not agree with the Privacy Policy, please discontinue using our services.

16. Language

In accordance with Section 7(3) of the Personal Data Protection Act 2010, this Policy is issued in both Bahasa Malaysia and English languages. In the event of any inconsistency, the English language version of this Policy shall prevail. Any updates or changes will be reflected in both language versions concurrently.

17. How to Contact Us

If you have any questions, concerns, or requests regarding your Personal Data, please contact us:

MetaFin Sdn. Bhd.
Level 1201, Block A,
Pusat Dagangan Phileo Damansara II,
No 15, Jalan 16/11, Off Jalan Damansara,
46350 Petaling Jaya, Selangor Darul Ehsan
Email: compliance@metafin.com.my

18. Consent and Acknowledgement

By providing us with your Personal Data or by continuing to use our services, you acknowledge that you have read and understood this Notice and consent to the collection, use, processing, transfer, and/or disclosure of your Personal Data as described in this Privacy Policy, in accordance with applicable laws and regulations.

Where MetaFin processes Personal Data on behalf of its Service Providers, you acknowledge that consent has been validly obtained by the relevant Service Provider, and MetaFin processes such data solely on their instructions.

DASAR POLISI

(Kemas Kini Terakhir: 15 Mei 2026)

MetaFin Sdn. Bhd., bersama sekutu dan entiti berkaitan (secara kolektif dirujuk sebagai “MetaFin”, “kami”, atau “kita”), menghormati privasi anda dan komited untuk melindungi data peribadi anda selaras dengan undang-undang perlindungan data yang terpakai di Malaysia, termasuk Akta Perlindungan Data Peribadi 2010 (PDPA) serta peraturan dan garis panduan subsidarnya. Dasar Privasi ini menggariskan cara kami mengumpul, menggunakan, menyimpan, mendedahkan, dan memproses Data Peribadi anda. Ia juga menerangkan hak yang anda miliki mengenai Data Peribadi anda dan cara anda boleh melaksanakannya.

Dasar ini bertujuan untuk menggariskan bagaimana kami berhasrat untuk memberikan semua hak dan perlindungan kepada data peribadi anda, ke atas sebarang maklumat yang mengenal pasti anda atau boleh digunakan untuk mengenal pasti anda secara langsung atau tidak langsung di bawah PDPA. Penggunaan berterusan perkhidmatan kami atau hubungan berterusan anda dengan kami akan dianggap sebagai penerimaan sebarang kemas kini, semakan, atau pindaan yang dibuat ke atas Dasar Privasi kami.

1. Skop

Dasar Privasi ini terpakai kepada semua individu (“anda” atau “milik anda”) yang berinteraksi dengan MetaFin, termasuk pengguna, pelanggan, pembekal, rakan kongsi, penasihat keahlian, kontraktor, dan penyedia perkhidmatan. Ia merangkumi semua interaksi dengan platform, perkhidmatan, aplikasi, dan khidmat pelanggan MetaFin.

Dasar Privasi ini terpakai kepada Data Peribadi yang diproses oleh MetaFin dalam dua kapasiti yang berbeza:

sebagai “Pengguna Data” (atau Pengawal Data) bebas di bawah PDPA untuk Data Peribadi yang dikumpul secara langsung oleh MetaFin melalui platform MetaFin, termasuk analitik, log sistem, data tingkah laku, kuki, dan maklumat yang dijana oleh platform; dan
sebagai “Pemproses Data” apabila MetaFin memproses Data Peribadi sepenuhnya bagi pihak penyedia perkhidmatan pihak ketiga seperti MXM International Sdn Bhd (“MXM”), Pathlab Health Management Sdn Bhd (“PHM”), Momentum Health Management Sdn Bhd (“MHM”), dan Synergy Strive Sdn Bhd (“SS”), selaras dengan arahan bertulis mereka dan notis pematuhan PDPA mereka.

Dalam keadaan sedemikian, Penyedia Perkhidmatan yang berkenaan kekal sebagai Pengguna Data dan menentukan tujuan serta cara pemprosesan.

Kami kekal komited untuk menghormati, mengamankan, dan melindungi data peribadi yang anda amanahkan kepada kami.

2. Data Peribadi Kami Kumpul

Data Peribadi merangkumi maklumat yang mengenal pasti anda atau boleh mengenal pasti anda, secara langsung atau tidak langsung. Bergantung pada interaksi anda dengan kami, Data Peribadi yang kami kumpul mungkin termasuk, tetapi tidak terhad kepada:

Kami mengumpul kategori Data Peribadi berikut:

A. Apabila MetaFin bertindak sebagai Pengguna Data Bebas:

maklumat penggunaan platform dan kelayakan akaun;
pengecam peranti, alamat IP, log teknikal;
kuki, analitik tingkah laku, data sesi;
maklumat yang anda hantar secara langsung melalui platform MetaFin; dan
komunikasi yang dibuat secara langsung kepada sokongan MetaFin.

B. Apabila MetaFin bertindak sebagai Pemproses Data untuk Penyedia Perkhidmatannya:

identiti, hubungan, keahlian, tuntutan, kesihatan, atau data onboarding yang disediakan oleh Penyedia Perkhidmatan;
dokumen, borang, atau maklumat yang diserahkan kepada Penyedia Perkhidmatan melalui platform MetaFin; dan
data yang dipertukarkan antara MetaFin dan Penyedia Perkhidmatan semata-mata untuk memenuhi arahan Penyedia Perkhidmatan.

MetaFin tidak menentukan tujuan pemprosesan untuk aktiviti Pemproses Data.

3. Sumber Data Peribadi

Kami mungkin mengumpul Data Peribadi anda daripada:

penyerahan langsung anda;
penggunaan perkhidmatan digital MetaFin;
kuki dan alat penjejakan;
komunikasi dengan pasukan kami; dan
pihak ketiga, seperti Penyedia Perkhidmatan kami, pangkalan data awam, atau rakan kongsi korporat.

Di mana MetaFin bertindak sebagai Pemproses Data, Data Peribadi disediakan kepada MetaFin oleh MXM, PHM, MHM, atau SS di bawah rangka kerja notis dan persetujuan PDPA mereka. MetaFin bergantung pada kutipan sah mereka.

4. Tujuan Mengumpul dan Memproses Data Peribadi

A. Di mana MetaFin bertindak sebagai Pengguna Data Bebas:
Data Peribadi anda mungkin diproses untuk:

menambah baik platform MetaFin;
analitik, diagnostik, dan pengoptimuman prestasi;
mengesan penipuan atau penyalahgunaan;
memaparkan notis platform atau kemas kini perkhidmatan;
pelaporan dalaman dan penambahbaikan perkhidmatan; dan
memenuhi fungsi platform yang diminta oleh anda.

B. Di mana MetaFin bertindak sebagai Pemproses Data untuk Penyedia Perkhidmatannya:
Data Peribadi diproses secara ketat untuk perkara berikut:

onboarding, pentadbiran keahlian, atau pemudahcaraan tuntutan;
berkomunikasi dengan anda bagi pihak Penyedia Perkhidmatan;
menjana sebut harga di mana ia dibenarkan;
menghantar data anda kepada penyedia perkhidmatan yang ditetapkan oleh Penyedia Perkhidmatan;
melaksanakan pengehosan sistem, storan awan, atau aliran kerja digital yang selamat; dan
melaksanakan sebarang tujuan yang diarahkan secara jelas oleh Penyedia Perkhidmatan.

MetaFin tidak menggunakan maklumat Pemproses Data tersebut untuk pemprofilan, pemasaran, analitik, atau tujuan komersial bebas.

5. Penyediaan Data Wajib vs Sukarela dan Kesannya

Bagi mematuhi Prinsip Notis dan Pilihan di bawah PDPA, sila ambil perhatian:

Data Wajib: Data Peribadi tertentu (seperti nama, alamat e-mel, dan kelayakan akaun anda) adalah wajib bagi kami untuk memberikan anda akses kepada platform MetaFin dan perkhidmatan teras kami.
Kesan: Jika anda gagal atau enggan membekalkan Data Peribadi yang wajib, kami mungkin tidak dapat mendaftarkan akaun anda, menyediakan perkhidmatan kami, atau memenuhi permintaan anda.
Data Sukarela: Data Peribadi lain (seperti maklum balas pilihan atau analitik tingkah laku tertentu) adalah sukarela. Anda boleh memilih untuk tidak memberikannya tanpa menjejaskan akses anda kepada platform teras.

6. Asas Undang-undang untuk Memproses Data Peribadi

Pemprosesan data peribadi kami adalah berdasarkan satu atau lebih daripada alasan undang-undang berikut:

Persetujuan Anda	Apabila anda telah memberikan persetujuan secara jelas kepada pemprosesan Data Peribadi anda untuk tujuan tertentu.
Keperluan Kontrak	Apabila pemprosesan adalah perlu untuk pelaksanaan kontrak di mana anda adalah pihaknya atau untuk mengambil langkah atas permintaan anda sebelum memasuki kontrak.
Kewajipan Undang-undang	Untuk mematuhi kewajipan undang-undang atau kawal selia kami, termasuk menjawab permintaan yang sah oleh pihak berkuasa awam.
Kepentingan Sah	Apabila pemprosesan adalah perlu untuk memajukan kepentingan perniagaan kami yang sah (cth., menambah baik perkhidmatan kami, keselamatan sistem) atau untuk pelaksanaan sebarang fungsi yang diberikan oleh undang-undang, dengan syarat kepentingan tersebut tidak mengatasi hak dan kebebasan asas anda.

Di mana MetaFin adalah Pengguna Data, pemprosesan adalah berdasarkan persetujuan, kepentingan sah, atau keperluan kontrak.

Di mana MetaFin adalah Pemproses Data, MetaFin bergantung pada asas undang-undang Penyedia Perkhidmatan dan tidak mendapatkan persetujuan secara bebas.

7. Penahanan dan Pelupusan Data Peribadi

Kami menahan Data Peribadi anda hanya selagi yang diperlukan untuk memenuhi tujuan ia dikumpul atau seperti yang dikehendaki oleh undang-undang, yang mana lebih lama. Sebagai contoh, data kewangan tertentu mungkin ditahan untuk tempoh minimum tahun di bawah undang-undang perakaunan dan percukaian.

Sebaik sahaja Data Peribadi anda tidak lagi diperlukan atau atas permintaan sah anda untuk pemadaman atau penarikan balik persetujuan, kami akan memadam, menganonimkan, atau melupuskannya dengan selamat dalam cara yang memastikan kerahsiaan dikekalkan, selaras dengan keperluan undang-undang yang terpakai dan dasar dalaman kami.

Di mana MetaFin adalah Pemproses Data, tempoh penahanan mengikut arahan Penyedia Perkhidmatan. MetaFin akan memadam atau memulangkan data tersebut atas permintaan, penamatan, atau tamat tempoh perkhidmatan.

Di mana MetaFin adalah Pengguna Data, MetaFin menahan data hanya selagi yang diperlukan untuk tujuan operasi atau undang-undang.

8. Hak Anda

Tertakluk kepada undang-undang dan peraturan yang terpakai, anda mempunyai hak berikut berkenaan dengan data peribadi anda:

Hak untuk mengakses	Anda boleh meminta akses kepada data peribadi anda dalam rekod kami untuk tujuan pengesahan.
Hak untuk membetulkan	Anda boleh meminta pembetulan Data Peribadi yang tidak tepat, tidak lengkap, atau lapuk.
Hak untuk menarik balik persetujuan	Anda boleh menarik balik persetujuan anda pada bila-bila masa, terutamanya untuk tujuan pemasaran langsung.
Hak untuk mengehadkan pemprosesan	Anda boleh meminta had ke atas cara kami memproses data anda.
Hak untuk membantah	Anda boleh membantah pemprosesan untuk pemasaran langsung atau tujuan kepentingan sah tertentu yang lain.
Hak untuk mudah alih data	Anda boleh meminta pemindahan Data Peribadi anda kepada penyedia perkhidmatan lain, tertakluk kepada kebolehlaksanaan teknikal.

Ambil perhatian bahawa selepas memadamkan Data Peribadi anda, kami mungkin tidak dapat memberikan tahap perkhidmatan yang sama kepada anda kerana kami tidak akan mengetahui keutamaan anda.

Di bawah PDPA, kami akan menjawab permintaan akses atau pembetulan anda dalam masa dua puluh satu (21) hari, tertakluk kepada pengesahan identiti dan pengecualian berkanun yang terpakai. Bayaran yang munasabah mungkin dikenakan untuk memproses permintaan akses yang kompleks.

Semua permintaan boleh dikemukakan melalui https://helpdesk.metafin.com.my . Sistem mungkin meminta maklumat atau dokumen daripada anda untuk mengesahkan ketulenan orang yang membuat permintaan dan sebarang maklumat yang berkaitan dengan pembetulan yang diminta.

9. Pendedahan Data Peribadi dan Kelas Pihak Ketiga

Tertakluk kepada Prinsip Pendedahan PDPA, kami tidak mendedahkan Data Peribadi anda kepada pihak ketiga tanpa persetujuan anda, kecuali di mana ia perlu untuk memenuhi tujuan yang dinyatakan di atas atau dikehendaki oleh undang-undang.

Di mana MetaFin adalah Pemproses Data, Data Peribadi hanya akan didedahkan kepada pihak yang dibenarkan oleh Penyedia Perkhidmatan yang berkenaan.

Di mana MetaFin adalah Pengguna Data, pendedahan adalah terhad kepada penyedia perkhidmatan dan rakan kongsi yang diperlukan untuk mengoperasikan platform. Kelas pihak ketiga kepada siapa kami mungkin mendedahkan Data Peribadi anda termasuk:

Sekutu, syarikat bersekutu, dan rakan kongsi korporat kami;
Penyedia perkhidmatan IT, penyedia pengehosan awan (cth., AWS, Azure), dan sub-kontraktor;
Penasihat profesional, termasuk juruaudit, peguam, dan perunding;
Pihak berkuasa kawal selia, berkanun, atau kerajaan yang berkaitan (cth., Kementerian Kesihatan, Bank Negara Malaysia, Polis Diraja Malaysia) di mana dikehendaki atau dibenarkan oleh undang-undang; dan
Penyedia Perkhidmatan (MXM, PHM, MHM, SS) apabila anda menggunakan perkhidmatan mereka melalui platform kami.

10. Pemindahan Data Merentas Sempadan

Untuk memudahkan infrastruktur dan operasi awan global kami, Data Peribadi anda mungkin dipindahkan, disimpan, atau diproses di luar Malaysia. Di mana kami berbuat demikian, kami akan memastikan negara penerima atau vendor pihak ketiga terikat dengan kewajipan yang boleh dikuatkuasakan di sisi undang-undang (seperti klausa kontrak standard atau peraturan korporat) untuk menyediakan standard perlindungan bagi Data Peribadi anda yang setanding dengan standard yang diperlukan di bawah PDPA.

11. Kuki dan Teknologi Penjejakan

Kami menggunakan "kuki" di tapak ini, dengan kuki ialah sekeping data yang disimpan pada pemacu pelawat tapak untuk membantu kami meningkatkan akses anda ke tapak kami dan mengenal pasti pelawat berulang. Tapak web dan apl kami menggunakan kuki dan teknologi serupa untuk meningkatkan pengalaman pengguna, menjejak corak penggunaan, menyampaikan kandungan yang diperibadikan dan mengukur keberkesanan kempen dan promosi kami.

Walaupun kuki terutamanya mengumpul pengecam teknikal, apabila digabungkan dengan data lain, ia mungkin merupakan data peribadi yang digunakan untuk analitik. Di samping itu, kuki adalah bersifat sementara, digunakan semata-mata untuk meningkatkan kecekapan penghantaran terakhir.

Anda boleh mengkonfigurasi pelayar anda untuk memberitahu mereka tentang penerimaan kuki atau melumpuhkan kuki melalui tetapan pelayar anda. Walau bagaimanapun, sila ambil perhatian bahawa menolak kuki mungkin mengehadkan beberapa fungsi MetaFin.

12. Langkah Keselamatan Data

Kami mengambil langkah berjaga-jaga untuk melindungi maklumat anda. Apabila anda menyerahkan maklumat sensitif melalui laman web, maklumat anda dilindungi dalam talian dan luar talian. Kami melaksanakan langkah perlindungan teknikal, pentadbiran, dan fizikal untuk melindungi data peribadi anda daripada akses, kehilangan, atau pemusnahan yang tidak dibenarkan. Langkah-langkah tersebut termasuk:

Penyulitan dalam transit (cth., HTTPS/SSL) di mana ia terpakai.
Kawalan akses dan pengesahan berbilang faktor (di mana ia boleh dilaksanakan) untuk kakitangan yang dibenarkan.
Audit keselamatan berkala, penilaian kerentanan, dan langkah pengesanan pencerobohan.

Akses kepada Data Peribadi hanya diberikan kepada pekerja yang memerlukannya untuk melaksanakan tugas rasmi mereka. Langkah-langkah ini bertujuan untuk melindungi Data Peribadi anda daripada pemprosesan yang tidak dibenarkan atau menyalahi undang-undang, kehilangan, pemusnahan, atau kerosakan secara tidak sengaja.

13. Pemberitahuan Pelanggaran Data

Di mana pelanggaran berkaitan dengan Data Peribadi yang diproses bagi pihak Penyedia Perkhidmatannya, MetaFin akan memaklumkan kepada Penyedia Perkhidmatan yang berkenaan selaras dengan garis masa minimum PDPA dan Annexure E perjanjian yang terpakai. Penyedia Perkhidmatan bertanggungjawab untuk pemberitahuan berkanun.

Di mana MetaFin bertindak sebagai Pengguna Data, sekiranya berlaku pelanggaran data yang ketara yang mungkin menyebabkan kesan buruk atau tekanan kepada anda, kami akan memaklumkan kepada anda dan Pesuruhjaya Perlindungan Data Peribadi (PDPC) selaras dengan Garis Panduan Pemberitahuan Pelanggaran Data.

14. Perlindungan Data Melalui Reka Bentuk (DPbD) dan Pembuatan Keputusan Automatik (ADMP)

MetaFin secara proaktif mengintegrasikan privasi ke dalam sistem kami. Kami:

Menggunakan prinsip peminimuman data untuk mengumpul hanya data minimum yang diperlukan untuk tujuan yang dinyatakan;
Melaksanakan tetapan lalai yang mengehadkan perkongsian data dan memastikan perlindungan hujung ke hujung;
Menjalankan Penilaian Impak Perlindungan Data (DPIA) sebelum melancarkan ciri berisiko tinggi baharu pada platform MetaFin (di mana kami bertindak sebagai Pengguna Data), dan memberikan bantuan teknikal yang diperlukan untuk menyokong DPIA klien kami (di mana kami bertindak sebagai Pemproses Data); dan
Menyemak amalan kitaran hayat dan penahanan data kami secara berkala.

A. Di mana MetaFin bertindak sebagai Pengguna Data Bebas:

Jika kami menggunakan Data Peribadi anda untuk pembuatan keputusan automatik atau pemprofilan yang menghasilkan kesan undang-undang atau kesan ketara ke atas anda (cth., pengesanan penipuan automatik yang mengakibatkan penggantungan akaun), kami akan memaklumkan kepada anda secara jelas, mendapatkan persetujuan jelas anda di mana ia diperlukan, dan menyediakan mekanisme yang mudah untuk anda menarik balik persetujuan atau meminta semakan manual.

B. Di mana MetaFin bertindak sebagai Pemproses Data

Platform kami mungkin digunakan oleh Penyedia Perkhidmatan kami untuk memudahkan keputusan automatik atau pemprofilan mengenai kelayakan anda untuk perkhidmatan, tuntutan, atau keahlian. Dalam kes sedemikian, Penyedia Perkhidmatan masing-masing, sebagai Pengguna Data, adalah bertanggungjawab sepenuhnya untuk memaklumkan kepada anda tentang keputusan ini, mendapatkan persetujuan anda, dan menyediakan sebarang mekanisme yang diperlukan untuk campur tangan manusia atau rayuan. MetaFin memproses data tersebut secara ketat berdasarkan arahan bertulis mereka, tidak menentukan hasil atau logik keputusan ini secara bebas, dan memastikan seni bina platform kami menyokong pematuhan mereka terhadap Garis Panduan ADMP.

15. Kemas Kini kepada Dasar Privasi ini

Dasar Privasi ini mungkin disemak, dipinda, dan dikemas kini dari semasa ke semasa untuk mencerminkan perubahan dalam keperluan undang-undang, peraturan, atau operasi. Versi yang paling terkini akan sentiasa tersedia di https://metafin.com.my/privacy-policy.php

Penggunaan berterusan MetaFin oleh anda selepas perubahan pada Dasar Privasi bermakna anda bersetuju dengan terma baharu Dasar Privasi kami. Jika anda tidak bersetuju dengan Dasar Privasi, sila hentikan penggunaan perkhidmatan kami.

16. Bahasa

Selaras dengan Seksyen 7(3) Akta Perlindungan Data Peribadi 2010, Dasar ini dikeluarkan dalam kedua-dua bahasa Bahasa Malaysia dan Bahasa Inggeris. Sekiranya terdapat sebarang percanggahan, versi Bahasa Inggeris Dasar ini akan diutamakan. Sebarang kemas kini atau perubahan akan ditunjukkan dalam kedua-dua versi bahasa secara serentak.

17. Cara Menghubungi Kami

Jika anda mempunyai sebarang soalan, kebimbangan, atau permintaan mengenai Data Peribadi anda, sila hubungi kami:

MetaFin Sdn. Bhd.
Level 1201, Block A,
Pusat Dagangan Phileo Damansara II,
No 15, Jalan 16/11, Off Jalan Damansara,
46350 Petaling Jaya, Selangor Darul Ehsan
E-mel: compliance@metafin.com.my

18. Persetujuan dan Pengakuan

Dengan memberikan kami Data Peribadi anda atau dengan terus menggunakan perkhidmatan kami, anda mengakui bahawa anda telah membaca dan memahami Notis ini dan bersetuju dengan pengumpulan, penggunaan, pemprosesan, pemindahan, dan/atau pendedahan Data Peribadi anda seperti yang diterangkan dalam Dasar Privasi ini, selaras dengan undang-undang dan peraturan yang terpakai.

Di mana MetaFin memproses Data Peribadi bagi pihak Penyedia Perkhidmatannya, anda mengakui bahawa persetujuan telah diperoleh secara sah oleh Penyedia Perkhidmatan yang berkaitan, dan MetaFin memproses data tersebut semata-mata atas arahan mereka.

Commitment to Your Data Protection