Privacy Notice
Last Updated: 1st April 2026
1. Introduction
Welcome to Mandrill Tech Sdn. Bhd. ("we," "us," or "our"). We are committed to protecting your personal data in compliance with the Malaysian Personal Data Protection Act 2010 (PDPA) and its subsequent amendments. For the purposes of this notice, we act as the Data Controller for the personal information collected through our website and software services.
2. The Personal Data We Collect
We collect and process the following categories of personal data:
- Identity & Contact Data: Name, email address, phone number, and business contact details provided during registration or inquiries.
- Technical Data: IP addresses, login credentials, browser type, time zone settings, and usage patterns within our platform.
- Service Data: Information processed on your behalf within our multi-tenant software architecture.
3. How We Process Your Data
Your personal data is collected and processed for the following purposes:
- To provide, operate, and deliver our software services.
- To manage customer support, billing, and administrative tasks via our back-office.
- To send critical service updates, technical notices, and security alerts.
- To improve our website functionality and user experience.
- To comply with applicable legal, tax, and regulatory obligations.
4. Data Security & Retention
Protecting your data is our highest priority. Our infrastructure is designed with strict logical data separation across our multi-tenant environments to prevent unauthorized cross-customer access. Our security framework is aligned with ISO/IEC 27001:2022 standards, encompassing encryption in transit and at rest, role-based access controls, and regular vulnerability assessments.
We retain your personal data only for as long as necessary to fulfill the purposes outlined in this notice, or as strictly required by Malaysian law.
5. Data Breach Notification
In alignment with the PDPA, we maintain robust incident response protocols. Should a data breach occur that poses a risk of significant harm, we are legally committed to notifying the Personal Data Protection Commissioner within 72 hours of becoming aware of the breach, and we will inform affected individuals without undue delay.
6. Third-Party Disclosures & Cross-Border Transfers
We do not sell your personal data. We may share your data with trusted third-party service providers (Data Processors) who assist us in operating our business, subject to strict confidentiality agreements. If your data is transferred to servers outside of Malaysia, we ensure that the receiving jurisdiction offers a standard of protection equivalent to the Malaysian PDPA.
7. Your Rights
Under the PDPA, you possess the following rights regarding your personal data:
- Right of Access: To request a copy of the personal data we hold about you.
- Right to Correction: To request the correction of any inaccurate or incomplete data.
- Right to Data Portability: To receive your data in a structured, commonly used, and machine-readable format to seamlessly transfer it to another service provider.
- Right to Withdraw Consent: To withdraw your consent for any non-essential processing, such as direct marketing.
8. Contact Our Data Protection Officer (DPO)
If you have any questions about this Privacy Notice, wish to exercise your rights, or have a complaint regarding how we handle your data, please contact our appointed Data Protection Officer at:
Email: dpo@mandrill.com.my
Phone: +603-2709 7754
Mailing Address: Data Protection Officer, Mandrill Tech Sdn. Bhd., Level 9, Hextar Tower Empire City, Jalan PJU 8, Damansara Perdana, 47820 Petaling Jaya, Selangor, Malaysia.
9. Updates to the Privacy Policy
We may review and update this Privacy Policy from time to time to reflect changes in applicable laws, regulatory requirements, business practices, operational procedures, or evolving privacy expectations within the community. The most recent version of this Privacy Policy will be published and made accessible on our official website.
Notis Privasi
Kemas Kini Terakhir: 1hb April 2026
1. Pengenalan
Selamat datang ke Mandrill Tech Sdn. Bhd. ("kami" atau "kita"). Kami komited untuk melindungi data peribadi anda selaras dengan Akta Perlindungan Data Peribadi 2010 (APDP) Malaysia dan pindaan-pindaannya. Untuk tujuan notis ini, kami bertindak sebagai Pengawal Data bagi maklumat peribadi yang dikumpul melalui tapak web dan perkhidmatan perisian kami.
2. Data Peribadi yang Kami Kumpul
Kami mengumpul dan memproses kategori data peribadi berikut:
- Data Identiti & Hubungan: Nama, alamat e-mel, nombor telefon, dan butiran hubungan perniagaan yang diberikan semasa pendaftaran atau pertanyaan.
- Data Teknikal: Alamat IP, kelayakan log masuk, jenis pelayar, tetapan zon masa, dan corak penggunaan di dalam platform kami.
- Data Perkhidmatan: Maklumat yang diproses bagi pihak anda dalam seni bina perisian berbilang penyewa (multi-tenant) kami.
3. Bagaimana Kami Memproses Data Anda
Data peribadi anda dikumpul dan diproses untuk tujuan berikut:
- Untuk menyediakan, mengendalikan, dan menyampaikan perkhidmatan perisian kami.
- Untuk mengurus sokongan pelanggan, pengebilan, dan tugas pentadbiran melalui back-office kami.
- Untuk menghantar kemas kini perkhidmatan yang kritikal, notis teknikal, dan amaran keselamatan.
- Untuk meningkatkan fungsi tapak web dan pengalaman pengguna kami.
- Untuk mematuhi kewajipan undang-undang, cukai, dan peraturan yang terpakai.
4. Keselamatan & Penyimpanan Data
Melindungi data anda adalah keutamaan tertinggi kami. Infrastruktur kami direka bentuk dengan pemisahan data logikal yang ketat merentasi persekitaran berbilang penyewa kami. Rangka kerja keselamatan kami sejajar dengan piawaian ISO/IEC 27001:2022, merangkumi penyulitan dalam transit dan semasa rehat, kawalan akses berasaskan peranan, dan penilaian kerentanan yang kerap.
Kami menyimpan data peribadi anda hanya selama mana yang perlu untuk memenuhi tujuan yang digariskan dalam notis ini, atau seperti yang dikehendaki dengan ketat oleh undang-undang Malaysia.
5. Pemberitahuan Pelanggaran Data
Selaras dengan APDP, kami mengekalkan protokol tindak balas insiden yang teguh. Sekiranya berlaku pelanggaran data yang menimbulkan risiko bahaya yang ketara, kami komited di sisi undang-undang untuk memaklumkan kepada Pesuruhjaya Perlindungan Data Peribadi dalam tempoh 72 jam selepas menyedari pelanggaran tersebut, dan kami akan memaklumkan kepada individu yang terjejas tanpa kelengahan yang tidak munasabah.
6. Pendedahan Pihak Ketiga & Pemindahan Merentas Sempadan
Kami tidak menjual data peribadi anda. Kami mungkin berkongsi data anda dengan penyedia perkhidmatan pihak ketiga yang dipercayai (Pemproses Data) yang membantu kami dalam mengendalikan perniagaan kami, tertakluk kepada perjanjian kerahsiaan yang ketat. Jika data anda dipindahkan ke pelayan di luar Malaysia, kami memastikan bahawa bidang kuasa penerima menawarkan standard perlindungan yang setara dengan APDP Malaysia.
7. Hak-hak Anda
Di bawah APDP, anda mempunyai hak-hak berikut berkenaan dengan data peribadi anda:
- Hak Akses: Untuk meminta salinan data peribadi yang kami pegang tentang anda.
- Hak Pembetulan: Untuk meminta pembetulan sebarang data yang tidak tepat atau tidak lengkap.
- Hak Kemudahalihan Data: Untuk menerima data anda dalam format yang berstruktur, biasa digunakan, dan boleh dibaca oleh mesin.
- Hak Menarik Balik Persetujuan: Untuk menarik balik persetujuan anda bagi sebarang pemprosesan yang tidak penting, seperti pemasaran langsung.
8. Hubungi Pegawai Perlindungan Data (DPO) Kami
Jika anda mempunyai sebarang soalan tentang Notis Privasi ini, ingin melaksanakan hak anda, atau mempunyai aduan berkenaan cara kami mengendalikan data anda, sila hubungi Pegawai Perlindungan Data kami yang dilantik di:
E-mel: dpo@mandrill.com.my
Telefon: +603-2709 7754
Alamat Surat-menyurat: Pegawai Perlindungan Data, Mandrill Tech Sdn. Bhd., Level 9, Hextar Tower Empire City, Jalan PJU 8, Damansara Perdana, 47820 Petaling Jaya, Selangor, Malaysia.
9. Kemas Kini Dasar Privasi
Kami mungkin menyemak dan mengemas kini Dasar Privasi ini dari semasa ke semasa untuk mencerminkan perubahan dalam undang-undang yang terpakai, keperluan kawal selia, amalan perniagaan, prosedur operasi, atau jangkaan privasi yang berkembang dalam komuniti. Versi terkini Dasar Privasi ini akan diterbitkan dan boleh diakses di tapak web rasmi kami.