政策

Paydibs Sdn. Bhd. (“Paydibs”, “we,” “us,” or “our”) is committed to protecting your privacy. This Privacy Policy explains how we collect, use, disclose, and safeguard your Personal Data when you use our payment services (“Services”). By using our websites, e-payment portals, or any other digital platforms we operate (collectively “Websites”), you agree to our processing of your Personal Data, including by our service providers involved in delivering these services to you.

Definition of Personal Data

在本隐私政策中，“个人信息”指与您作为“用户”相关的、可用于识别您身份的信息，包括但不限于：

• 姓名;
• 电子邮件地址；
• 联系电话号码；
• 身份证号码；
• 护照号码；
• 账单地址；
• 邮寄／送货地址；
• 银行账户信息；
• Payment Card information (e.g., primary account number (PAN), cardholder name, expiration date);
• 出生日期；
• 公司名称；

以及我们不时收集、存储、使用和处理的有关您或您的公司的其他任何信息。

我们收集的个人信息

除您直接向我们提供的个人信息外，我们还可能通过多种其他来源收集您的个人信息，例如：

• 通过在线或其它方式填写并完成申请表、注册表或任何其他类似表格；
• 当您使用我们的电子商务服务在线完成销售或购买交易时；
• 当您在我们的网站上注册成为用户时；
• 从您订阅、关注、点赞或感兴趣的社交媒体平台页面中；
• 当您参与我们举办的竞赛或活动时；
• 从网站上使用的 Cookie 中获取；
• 当您在任何活动、场合或社交媒体平台上与我们互动时；
• 从任何其他公开可用的来源获取。

Paydibs 收集个人信息的目的是为了建立和管理我们在电子商务服务中的账户，并处理您从 Paydibs 下单购买的商品和服务，包括但不限于以下用途：

• 网站注册、促成销售及其他交易、处理支付与结算、发送付款、处理订单、提供收据；
• 提供客户服务、处理争议解决、退单、退款或相关问题；
• 开展营销和调查活动，发送服务更新通知；
• 追收债务及进行催收，检测并预防欺诈行为，检测并防止对我们的法律协议的违反行为；
• 评估、改进并定制我们的服务；
• 履行其他技术、物流、财务、税务、法律、合规、行政或后台职能，用于或与上述所有目的相关的必要和/或附带的业务用途，以及为实现或与上述任何目的相关的所有必要用途。
• As part of our service enhancement and operational efficiency, to generate pre-qualified offers for value-added services.

通过与我们建立业务往来，您即同意我们对您个人信息的使用，并确认我们亦可将您的个人信息用于其他目的，例如：

• 向您发送警报、新闻通讯、更新信息以及促销资料（来自我们或我们的合作伙伴）；
• 向您发送我们或我们的合作伙伴所组织的活动或场合的邀请函；以及
• 将您的个人信息在我们的控股公司、关联企业或子公司之间共享，用于这些控股公司、关联企业或子公司所组织的促销活动或场合。

虽然提供个人信息是可选的，但请注意，如果您无法提供所需信息，部分或全部服务可能将无法为您提供。

我们如何使用您的数据

我们基于以下目的和法律依据处理您的数据： 

数据共享与披露

我们可能会与以下对象共享您的数据：

• 关联公司和子公司：为了提高运营效率
• 受监管合作伙伴：银行或审计师
• Service Providers: Payment gateways, cloud hosting, customer support tools, and licensed lending partners who assist in providing value-added services such as financing.
• 主管部门：法律要求 

We assure you that your information will be kept strictly confidential and used only for the purposes stated in this Privacy Policy, unless you provide specific authorization or disclosure is required by law. For the purpose of credit assessment, we may use your information to conduct necessary credit checks or share it with other financial institutions when evaluating your creditworthiness.

Our Commitment to Security: PCI-DSS Compliance

As a non-bank merchant acquirer regulated under Bank  Negara Malaysia, Paydibs is committed to maintaining the highest standards of payment security. We are certified compliant with the Payment Card Industry Data Security Standard (PCI-DSS). This standard mandates a robust framework of controls to ensure the secure handling, processing, transmission, and storage of payment card information. We do not store sensitive authentication data such as full magnetic stripe data, card verification codes (CVV2/CVC2), or PINs after transaction authorization. Our security practices are regularly reviewed and assessed to maintain this certification.

保密和隐私原则

Paydibs ensures the confidentiality of your Personal Data in line with our Personal Data Protection Policy and applicable laws. We only collect information deemed relevant and necessary to understand your needs and use it solely to enhance our products and services. Your data will not be disclosed to external organizations without your consent, unless legally required or as previously communicated. All staff and authorized third parties are bound by strict confidentiality obligations, and we take all reasonable measures to keep your data accurate, secure, and protected against unauthorized access, loss, misuse, or disclosure. If your information is to be shared with agents, affiliates and/or any other third party as stated in this Privacy Policy, your information is also protected by a confidentiality agreement at all times.

我们如何保护您的个人数据

We implement technical, physical, and administrative safeguards in line with our PCI-DSS compliance, including firewalls, 256-bit SSL encryption, data center access controls, and authorization protocols, to protect your Personal Data against unauthorized access, misuse, or alteration. Your data is stored securely, either in hardcopy formats at our offices or on servers operated by Paydibs or trusted service providers.

虽然我们优先考虑保护我们的系统，但您在以下方面发挥着至关重要的作用：

• 保护密码和帐户详细信息（切勿与任何人分享）。
• 确保您的数据准确且最新。
• Immediately reset credentials or contact [email protected] if you suspect a compromise.

重要限制：

互联网传输无法做到 100% 安全，任何在线共享的数据均由您自行承担风险。

我们不对以下原因导致的数据泄露承担责任：

• 您授权与第三方共享数据。
• 由于疏忽而导致您的凭证被未经授权使用。

个人资料的保留

We will retain your Personal Data only for as long as necessary to fulfill the purposes for which it was collected, or as required by applicable law or PCI-DSS requirements. Typically, transaction data is retained for a minimum period as defined by regulatory guidelines (e.g., up to seven (7) years for financial records), unless a longer retention period is needed to comply with legal obligations or defend legal claims.

访问个人数据和查询的权利

除非法律另有限制，您可随时要求访问、更正或更新任何不准确、不完整、具有误导性或过时的个人信息。如需提出此类请求或对您的数据及本通知有任何疑问，请联系指定的数据保护官（Data Protection Officers）。

管理您的数据偏好

您可随时撤回我们使用您个人信息的授权。请注意，此撤回不会影响在您撤回之前已进行的任何数据处理。根据您请求的具体内容，撤回同意可能会限制或导致我们无法向您提供某些产品或服务。

根据适用法律允许，Paydibs 可对处理数据访问请求收取合理的行政费用。

本通知的修改

我们保留不时更新和修改本通知的权利。Paydibs 对隐私政策的任何变更，将发布于本网站或其他我们认为合适的方式进行通知。建议您定期查看网站以了解隐私政策的最新内容。一旦隐私政策在 Paydibs 网站上发布，即视为已充分向您告知相关变更。如 Paydibs 在任何时候决定以不同于收集时所声明的方式使用您的个人可识别信息，我们将通过电子邮件通知用户。用户将有权选择是否同意该新的使用方式。Paydibs 将仅依照收集信息时所适用的隐私政策来使用相关信息。 

Paydibs may update this Notice from time to time, and the changes will be effective after posting it on the Website or notice to you. Continued use of the Gateway or Website indicates your re‐acceptance of the revised notice. The most recent revision date for these terms is identified below.

联系我们

如有疑问或投诉：

致：数据保护官

地址：Paydibs Sdn. Bhd. Level 16, Mercu Aspire Tower, No. 3, Jalan Bangsar, KL Eco City, 59200 Kuala Lumpur 

邮箱： [email protected]

电话： +603 – 9521 4756

*Last updated: [20 February 2026]