PDPA 声明与同意

本 PDPA 声明为我们《隐私政策》的简版、用于采集同意,在您提交贷款申请前由您确认,并按 2010 年《个人数据保护法》("PDPA")作为快照永久保存于申请记录中。

如需完整的处理实践文本,请参阅《隐私政策》。

MyTrustCredit Sdn Bhd(SSM 202301012345-D)——KPKT 持牌直接放债人,执照编号 WL1234/5678——地址 Level 12, Menara KL, Jalan Sultan Ismail, 50250 Kuala Lumpur,为您通过本服务提交之个人数据的控制者。我们自行作出信贷决定,不会将您的数据转给其他放贷人。

• 身份:全名、MyKad 号、出生日期、国籍。
• 联系:手机、邮箱、居住地址、州属。
• 财务:月收入、收入来源、现有负债。
• 就业:雇主名称与地址、任职年限。
• 银行账户:用于放款与偿还的账号。
• 征信:CTOS 与 CCRIS 软查询结果(经您同意)。

1. 处理您的贷款申请并作出合法信贷决定。
2. 向您已核验的银行账户发放已获批贷款。
3. 在贷款存续期间提供服务、催收与报送。
4. 履行 1951 年《放债人法令》、2010 年 PDPA、2001 年 AMLA 与国行 AML/CFT 规则下的义务。
5. 防欺诈与保障本服务安全。

作为直接放债人,我们不会为撮合目的向其他放贷人共享数据。披露对象仅限:

1. 支付处理方——执行 IBG/DuitNow 放款与收款的持牌马来西亚银行及支付方案。
2. 持牌催收机构——仅在贷款显著逾期时启用。
3. 法律要求时的监管与执法机关(KPKT、BNM、PDPC、PDRM、法院)。

处理依据为:(a)您在提交申请时勾选 PDPA 同意框给予的明确同意;(b)您与 MyTrustCredit 直接签订的《贷款协议》的履行;(c)我方在反欺诈与履行反洗钱法律义务方面的正当利益。

您可随时通过邮件 dpo@mytrustcredit.com 撤回同意;撤回不影响撤回前已进行处理的合法性。

在申请进行中撤回,我们通常将无法继续该申请;在贷款存续期间撤回,并不免除您在《贷款协议》下的还款义务——您仍须偿还未结余额,我们仍可处理服务贷款与履行法定义务所必需的最少数据。

• 访问我们持有的个人数据。
• 更正不准确或过时的数据。
• 撤回先前给予的任何同意(受上述提醒影响)。
• 请求删除,受《放债人法令》与 AMLA 2001 法定保留义务约束。
• 以常用电子格式请求数据副本(可携权)。
• 向 PDPC 提起投诉。

已放款记录及相关审计日志在账户关闭后保留 7 年,符合 1951 年《放债人法令》与国行 AML/CFT 记录保存规则;未形成贷款的申请在最后活动后 24 个月删除或匿名化。

我们采用 AES-256-GCM 静态加密、TLS 1.3 传输加密、管理员强制 2FA 的基于角色访问控制、对敏感读取的防篡改审计日志,以及申请页的 Google reCAPTCHA v3 机器人缓解。

您的主数据托管于 MongoDB Atlas 新加坡区域——仍通过等同于 PDPA 的合约保障受其保护。少量运营处理方(交易邮件、WhatsApp Business API)可能依标准合同条款在马来西亚境外处理有限数据。

数据保护主任 — dpo@mytrustcredit.com — Level 12, Menara KL, Jalan Sultan Ismail, 50250 Kuala Lumpur。若对回复不满意,您可向 PDPC(www.pdp.gov.my)提出投诉。

生效日期:2026 年 4 月 20 日。