Langkah Keselamatan

Ajentik menggunakan langkah keselamatan yang terkemuka dalam industri untuk melindungi data anda sepanjang kitaran hayatnya. Program keselamatan kami dibina berdasarkan prinsip pertahanan berlapis, keistimewaan minimum, dan pemantauan berterusan.

Penyulitan Data

  • Penyulitan hujung ke hujung untuk data sensitif
  • TLS 1.3 untuk semua data dalam transit
  • Penyulitan AES-256 untuk data dalam simpanan
  • Pengurusan kunci selamat dengan putaran berkala

Keselamatan Infrastruktur

  • Audit keselamatan dan penilaian kerentanan secara berkala
  • Kawalan akses yang ketat dan mekanisme pengesahan
  • Infrastruktur awan selamat dengan sandaran berlebihan
  • Pemantauan dan respons insiden 24/7

Compliance Posture

The statements below describe Ajentik's current compliance posture for each major framework. These are factual posture statements, not certifications.

HIPAA

Ajentik is designed to support HIPAA-aligned workflows for healthcare customers. We implement administrative, physical, and technical safeguards consistent with the HIPAA Security Rule. We are not "HIPAA certified" — no such certification regime exists.

SOC 2

SOC 2 Type II audit is in progress. We will publish a copy of the report under NDA once the observation window concludes.

ISO 27001

ISO 27001 certification is currently in progress, with completion expected in 2026.

GDPR

We process personal data in line with GDPR principles where applicable. GDPR has no third-party certification regime; "GDPR certified" claims are misleading.

PDPA

We process personal data in line with Singapore PDPA where applicable. PDPA has no third-party certification regime; "PDPA certified" claims are misleading.

Encryption

Data is encrypted in transit using TLS 1.3 and at rest using AES-256. Ajentik does not currently offer end-to-end encryption (E2EE).

Hak Data Anda

Di Ajentik, kami mengiktiraf dan menghormati hak anda berkenaan data peribadi yang kami proses. Bergantung pada lokasi anda, anda mempunyai beberapa hak di bawah undang-undang perlindungan data yang berkenaan seperti GDPR, CCPA, dan PDPA.

Hak untuk Mengakses

GDPRCCPAPDPA

Anda berhak untuk mengetahui data peribadi apa yang kami kumpulkan tentang anda dan untuk mengakses data tersebut.

Learn how to access your data

Hak untuk Pembetulan

GDPRPDPA

Anda berhak untuk meminta data peribadi yang tidak tepat diperbetulkan, atau dilengkapkan jika ia tidak lengkap.

Hak untuk Pemadaman

GDPRCCPAPDPA

Juga dikenali sebagai 'hak untuk dilupakan,' anda boleh meminta pemadaman data peribadi anda.

Delete your account

Hak untuk Menyekat Pemprosesan

GDPR

Anda boleh meminta kami menghentikan pemprosesan secara sementara atau kekal bagi sebahagian atau semua data peribadi anda.

Hak untuk Mudah Alih Data

GDPRCCPAPDPA

Anda berhak untuk mendapatkan dan menggunakan semula data peribadi anda merentasi perkhidmatan yang berbeza.

Hak untuk Membantah

GDPR

Anda berhak untuk membantah pemprosesan data peribadi anda dalam keadaan tertentu.

Cara Kami Memproses Data Anda

Kami mengikuti prinsip perlindungan data yang ketat sepanjang kitaran hayat data. Proses kami direka bentuk untuk memastikan data anda diuruskan secara sah, adil, dan telus.

1

Pengumpulan

Kami hanya mengumpul data yang diperlukan untuk menyediakan perkhidmatan kami. Kami telus tentang maklumat apa yang kami kumpul dan sebabnya. Sistem AI kami direka bentuk untuk meminimumkan pengumpulan data sambil memaksimumkan kegunaan. Semua pengumpulan data berdasarkan asas pemprosesan yang sah, seperti pelaksanaan kontrak, kepentingan sah, atau persetujuan di mana diperlukan.

2

Pemprosesan

Kami memproses data anda dengan berhati-hati, menggunakan langkah keselamatan lanjutan dan kawalan dalaman yang ketat. Semua aktiviti pemprosesan mempunyai asas undang-undang dan mematuhi prinsip pengurangan data dan batasan tujuan. Kami melaksanakan langkah teknikal dan organisasi untuk memastikan tahap keselamatan yang sesuai dengan risiko, dan menjalankan Penilaian Impak Perlindungan Data (DPIA) secara berkala untuk pemprosesan berisiko tinggi.

3

Penyimpanan

Data anda disimpan dengan selamat dengan mematuhi piawaian industri. Kami melaksanakan langkah teknikal dan organisasi untuk melindungi daripada akses, pengubahan, pendedahan, atau pemusnahan tanpa kebenaran. Kami mengekalkan log terperinci bagi semua akses data dan mengaudit sistem penyimpanan secara berkala untuk kerentanan keselamatan. Semua data peribadi disimpan di kawasan yang selamat dan sesuai secara geografi yang mematuhi keperluan penyetempatan data.

4

Pemadaman

Kami mengekalkan data anda hanya selama yang diperlukan untuk menyediakan perkhidmatan kami atau mematuhi kewajipan undang-undang. Apabila tidak lagi diperlukan, kami memadamkan atau menanomakan maklumat anda dengan selamat menggunakan kaedah standard industri. Proses pemadaman kami memastikan data dikeluarkan secara kekal daripada semua sistem penyimpanan, termasuk sandaran, dalam jangka masa yang munasabah mengikut jadual pengekalan kami.

Kawal Data Anda

Di bawah pelbagai peraturan perlindungan data (termasuk GDPR, CCPA, dan PDPA), anda mempunyai beberapa hak berkenaan data peribadi anda. Kami percaya dalam memberikan anda kawalan ke atas maklumat anda dan telah mencipta alat layan diri untuk membantu anda melaksanakan hak ini dengan cekap.

Memahami Hak Data Anda

Hak Data Anda Termasuk:

  • Hak untuk mengakses data peribadi anda
  • Hak untuk membetulkan maklumat yang tidak tepat
  • Hak untuk memadamkan data anda (hak untuk dilupakan)
  • Hak untuk menyekat cara kami menggunakan data anda
  • Hak untuk mudah alih data
  • Hak untuk membantah pemprosesan data
  • Hak berkaitan pembuatan keputusan automatik dan pemprofilan

Hak khusus yang tersedia untuk anda mungkin berbeza bergantung pada lokasi anda dan undang-undang yang berkenaan. Kami berusaha untuk memenuhi semua permintaan yang sah tanpa mengira lokasi anda, sebagai sebahagian daripada komitmen kami terhadap privasi dan perlindungan data.

Alat Hak Subjek Data

Alat layan diri kami memudahkan anda melaksanakan hak data yang paling biasa. Untuk sebarang permintaan yang tidak dapat dikendalikan melalui alat ini, sila hubungi Pegawai Perlindungan Data kami.

Padam Data Saya

Meminta pemadaman jenis data peribadi tertentu sambil mengekalkan akses akaun anda. Kami akan memproses permintaan anda dalam tempoh 30 hari dan memberikan pengesahan setelah selesai.

Padam data tertentu

Padam Akaun Saya

Meminta pemadaman lengkap akaun anda dan semua maklumat peribadi yang berkaitan. Tindakan ini tidak boleh dibatalkan. Kami akan memproses permintaan anda dalam tempoh 30 hari.

Padam akaun saya

Hubungi Pegawai Perlindungan Data Kami

Jika anda mempunyai sebarang soalan tentang cara kami memproses data anda atau ingin melaksanakan hak anda selain daripada alat layan diri di atas, sila hubungi Pegawai Perlindungan Data kami:

Email: dpo@ajentik.ai

Postal Address:

Pegawai Perlindungan Data

Ajentik AI Pte. Ltd. (UEN 202446293K)

160 Robinson Road, #14-04

Singapore Business Federation Center

Singapore 068914

Pihak Berkuasa Penyeliaan

Anda berhak untuk membuat aduan kepada pihak berkuasa penyeliaan jika anda percaya kami tidak mematuhi undang-undang perlindungan data yang berkenaan. Pihak berkuasa penyeliaan utama untuk Ajentik ialah:

Singapore: Personal Data Protection Commission (PDPC)

Jika anda berada di Kawasan Ekonomi Eropah, United Kingdom, atau bidang kuasa lain, anda juga mungkin berhak untuk membuat aduan kepada pihak berkuasa perlindungan data tempatan anda.