Adendum Pemprosesan Data
Tarikh Kemas Kini Terakhir: 1 Mei 2026
DPA ini digabungkan ke dalam dan merupakan sebahagian daripada Terma Perkhidmatan Komersial atau perjanjian lain antara pihak-pihak yang mengawal penggunaan Perkhidmatan oleh Pelanggan ( "Perjanjian"). Sekiranya terdapat sebarang percanggahan antara terma DPA ini dan Perjanjian, terma DPA ini akan mengawal berkenaan dengan perkara pokoknya. Terma berhuruf besar yang digunakan tetapi tidak ditakrifkan dalam DPA ini mempunyai maksud yang diberikan dalam Perjanjian.
- Takrifan
"Undang-undang Perlindungan Data yang Berkenaan" bermaksud semua undang-undang perlindungan data dan privasi yang berkenaan, termasuk: (a) Peraturan Perlindungan Data Umum EU (Peraturan (EU) 2016/679) ("GDPR"); (b) GDPR UK dan Akta Perlindungan Data 2018; (c) nFADP Switzerland; dan (d) undang-undang privasi negeri A.S. yang berkenaan termasuk CCPA dan statut negeri yang serupa, dalam setiap kes seperti yang dipinda dari semasa ke semasa.
"Data Peribadi Pelanggan" bermaksud sebarang data peribadi yang terkandung dalam Data Pelanggan yang diserahkan melalui Perkhidmatan oleh atau bagi pihak Pelanggan atau Afiliasi Pelanggan.
"Afiliasi Pelanggan" bermaksud entiti yang (a) dibenarkan untuk menggunakan Perkhidmatan menurut Perjanjian antara Plaud dan Pelanggan, dan (b) secara langsung atau tidak langsung mengawal, dikawal oleh, atau berada di bawah kawalan bersama dengan Pelanggan, di mana "kawalan" bermaksud pemilikan lebih daripada 50% kepentingan undian entiti subjek.
"Permintaan Subjek Data" bermaksud permintaan daripada individu yang menggunakan hak yang tersedia di bawah Undang-undang Perlindungan Data yang Berkenaan berkenaan dengan Data Peribadi Pelanggan (contohnya, akses, pembetulan, pemadaman, mudah alih, atau sekatan).
"SCC" bermaksud Klausa Kontrak Standard yang dilampirkan kepada Keputusan Pelaksanaan Suruhanjaya Eropah (EU) 2021/914 bertarikh 4 Jun 2021 mengenai klausa kontrak standard untuk pemindahan data peribadi ke negara ketiga menurut GDPR.
"Insiden Keselamatan" bermaksud pelanggaran yang disahkan terhadap langkah-langkah keselamatan Plaud yang membawa kepada kemusnahan, kehilangan, pengubahan, pendedahan tidak sah, atau akses tidak sah secara tidak sengaja atau menyalahi undang-undang terhadap Data Peribadi Pelanggan.
"Subpemproses" bermaksud mana-mana pihak ketiga yang dilibatkan oleh Plaud (atau Afiliasi Plaud) untuk memproses Data Peribadi Pelanggan berhubung dengan penyediaan Perkhidmatan.
"Adendum UK" bermaksud Adendum Pemindahan Data Antarabangsa kepada Klausa Kontrak Standard Suruhanjaya EU yang dikeluarkan oleh Pejabat Pesuruhjaya Maklumat UK di bawah Seksyen 119A(1) Akta Perlindungan Data 2018.
Terma "data peribadi," "subjek data," "pemprosesan," "pengawal," dan "pemproses" mempunyai maksud yang diberikan kepada mereka oleh Undang-undang Perlindungan Data yang Berkenaan, atau, jika tiada takrifan tersebut, oleh GDPR. Terma "pengawal" dan "pemproses" termasuk "perniagaan" dan "penyedia perkhidmatan," masing-masing, seperti yang dikehendaki oleh Undang-undang Perlindungan Data yang Berkenaan.
- Peranan dan Skop
2.1 Peranan. Berkenaan dengan Data Peribadi Pelanggan, Pelanggan bertindak sebagai pengawal (atau perniagaan) dan Plaud bertindak sebagai pemproses (atau penyedia perkhidmatan) bagi pihak Pelanggan. Setiap pihak akan mematuhi kewajipan masing-masing di bawah Undang-undang Perlindungan Data yang Berkenaan.
2.2 Tujuan dan Arahan. Plaud akan memproses Data Peribadi Pelanggan hanya: (a) untuk menyediakan, mengekalkan, dan menyokong Perkhidmatan; (b) untuk mematuhi undang-undang yang berkenaan; (c) untuk melindungi keselamatan dan integriti Perkhidmatan; dan (d) selaras dengan arahan terdokumentasi Pelanggan yang dipersetujui bersama secara bertulis. Perjanjian dan DPA ini merupakan arahan terdokumentasi Pelanggan mulai Tarikh Berkuat Kuasa. Plaud akan segera memberitahu Pelanggan jika arahan pemprosesan akan, pada pendapat munasabah Plaud, melanggar Undang-undang Perlindungan Data yang Berkenaan.
2.3 Tiada Latihan. Selaras dengan Seksyen 4.4 Perjanjian, Plaud tidak akan menggunakan Data Peribadi Pelanggan untuk melatih atau menambah baik model AI tujuan umum Plaud atau model Subpemprosesnya, melainkan Pelanggan memilih secara berasingan secara bertulis.
- Kewajipan Plaud
3.1 Kerahsiaan Pemprosesan. Plaud akan memastikan bahawa semua kakitangan yang diberi kuasa untuk memproses Data Peribadi Pelanggan terikat dengan kewajipan kerahsiaan yang sesuai dan dilatih mengenai keperluan perlindungan data yang berlaku untuk peranan mereka.
3.2 Pemberitahuan. Plaud akan segera memberitahu Pelanggan jika ia menentukan bahawa ia tidak lagi dapat mematuhi kewajipannya di bawah DPA ini, dan Pelanggan boleh mengambil langkah munasabah untuk menghentikan atau memulihkan pemprosesan yang tidak sah.
3.3 Subpemproses. Pelanggan memberikan kebenaran umum kepada Plaud untuk melibatkan Subpemproses yang disenaraikan di https://www.plaud.ai/pages/trust/ ("Senarai Subpemproses"), seperti yang dikemas kini mengikut Seksyen ini. Plaud akan memberikan notis bertulis sekurang-kurangnya tiga puluh (30) hari sebelum melibatkan Subpemproses baharu yang akan memproses Data Peribadi Pelanggan. Pelanggan boleh membantah dalam masa lima belas (15) hari atas alasan perlindungan data yang munasabah. Jika tiada alternatif yang layak secara komersial tersedia dan bantahan tidak diselesaikan, Pelanggan boleh menamatkan Perkhidmatan yang terjejas atas sebab dan menerima bayaran balik pro-rata yuran prabayar yang tidak digunakan. Hak penamatan tersebut adalah remedi tunggal Pelanggan untuk bantahan terhadap Subpemproses baharu.
Plaud akan mengenakan kewajipan perlindungan data ke atas setiap Subpemproses tidak kurang melindungi daripada yang terdapat dalam DPA ini dan kekal bertanggungjawab terhadap pematuhan setiap Subpemproses pada tahap yang sama seolah-olah Plaud melaksanakan perkhidmatan secara langsung.
3.4 Hak Subjek Data. Plaud akan memberikan bantuan teknikal dan organisasi yang munasabah untuk membantu Pelanggan bertindak balas terhadap Permintaan Subjek Data dan, jika dikehendaki oleh Undang-undang Perlindungan Data yang Berkenaan, untuk menjalankan penilaian kesan perlindungan data dan perundingan pihak berkuasa penyeliaan yang berkaitan.
3.5 Keselamatan. Plaud akan melaksanakan dan mengekalkan langkah-langkah keselamatan teknikal dan organisasi yang diterangkan dalam Jadual 2, yang direka untuk melindungi Data Peribadi Pelanggan daripada akses, kemusnahan, kehilangan, pengubahan, atau pendedahan yang tidak sah. Plaud boleh mengemas kini langkah-langkah ini dengan syarat kemas kini tersebut tidak mengurangkan tahap perlindungan keseluruhan secara material.
- Kewajipan Pelanggan
4.1 Asas Undang-undang dan Persetujuan. Pelanggan menyatakan dan menjamin bahawa ia mempunyai semua hak, persetujuan, notis, dan kebenaran yang diperlukan di bawah Undang-undang Perlindungan Data yang Berkenaan untuk menyerahkan Data Peribadi Pelanggan kepada Perkhidmatan dan untuk memberi kuasa kepada Plaud untuk memprosesnya seperti yang diterangkan dalam DPA ini. Tanpa mengehadkan yang disebutkan di atas, Pelanggan bertanggungjawab sepenuhnya untuk mendapatkan semua persetujuan rakaman yang diperlukan dan memberikan notis yang diperlukan kepada individu yang suaranya atau data peribadinya ditangkap melalui Perkhidmatan atau peranti Plaud.
4.2 Konfigurasi. Pelanggan bertanggungjawab untuk mengkonfigurasi Perkhidmatan dengan cara yang konsisten dengan kewajipan undang-undangnya. Pelanggan tidak akan menyerahkan Data Peribadi Pelanggan melalui saluran yang tidak selamat atau dalam tiket sokongan teknikal.
4.3 Kerjasama. Pelanggan akan bekerjasama secara munasabah dengan Plaud untuk membantu Plaud dalam melaksanakan kewajipannya di bawah Undang-undang Perlindungan Data yang Berkenaan berhubung dengan Data Peribadi Pelanggan.
- Insiden Keselamatan
5.1 Notis. Plaud akan memberitahu Pelanggan secara bertulis tanpa kelengahan yang tidak wajar, dan dalam apa jua keadaan dalam masa tujuh puluh dua (72) jam, selepas menyedari Insiden Keselamatan. Pemberitahuan tidak merupakan pengakuan kesalahan atau liabiliti.
5.2 Kandungan. Sejauh mana maklumat tersedia, notis akan merangkumi: (a) sifat Insiden Keselamatan dan, jika mungkin, kategori dan anggaran bilangan subjek data dan rekod yang terjejas; (b) akibat yang mungkin berlaku; dan (c) langkah-langkah yang diambil atau dicadangkan untuk menangani insiden tersebut. Plaud akan memberikan butiran tambahan apabila ia tersedia.
5.3 Kerjasama. Plaud akan bekerjasama dengan penyiasatan Pelanggan dan mengambil langkah munasabah yang diarahkan oleh Pelanggan untuk mengurangkan Insiden Keselamatan dan menyokong pematuhan Pelanggan dengan Undang-undang Perlindungan Data yang Berkenaan.
- Audit dan Pematuhan
6.1 Pensijilan. Plaud diaudit sekurang-kurangnya setiap tahun mengikut piawaian keselamatan yang diiktiraf (contohnya, SOC 2 Jenis II) oleh juruaudit pihak ketiga bebas. Atas permintaan bertulis Pelanggan (tidak lebih daripada sekali setiap tempoh 12 bulan, melainkan dikehendaki oleh Undang-undang Perlindungan Data yang Berkenaan atau sebagai tindak balas kepada Insiden Keselamatan), Plaud akan menyediakan laporan atau pensijilan audit terpakai terbarunya. Pensijilan semasa boleh didapati di https://www.plaud.ai/pages/trust/.
6.2 Audit Pelanggan. Pelanggan boleh, atas permintaan bertulis dan notis awal yang munasabah (tidak kurang daripada tiga puluh (30) hari), menjalankan atau menugaskan audit pematuhan Plaud dengan DPA ini, tertakluk kepada: (a) persetujuan bersama mengenai skop, masa, dan kawalan kerahsiaan yang terpakai; (b) audit dijalankan semasa waktu perniagaan dengan gangguan operasi yang minimum; dan (c) Pelanggan menanggung semua kos yang berkaitan. Penemuan audit adalah Maklumat Sulit kedua-dua pihak dan hanya boleh digunakan untuk mengesahkan pematuhan dengan DPA ini.
- Pengembalian dan Pemadaman Data
7.1 Pengembalian dan Pemadaman. Berikutan penamatan atau tamat tempoh Perjanjian, Plaud akan, atas arahan Pelanggan, mengembalikan atau memadam semua Data Peribadi Pelanggan, termasuk semua salinan sedia ada.
7.2 Pengecualian. Plaud boleh menyimpan Data Peribadi Pelanggan melebihi tempoh dalam Seksyen 7.1 hanya setakat yang dikehendaki oleh Undang-undang Perlindungan Data yang Berkenaan atau kewajipan undang-undang lain, untuk menyelesaikan pertikaian antara pihak-pihak, atau untuk mencegah penggunaan Perkhidmatan yang berbahaya atau menipu. Data yang disimpan kekal tertakluk kepada DPA ini.
- Pemindahan Data Antarabangsa
8.1 Umum. Pelanggan mengakui bahawa Plaud dan Subpemprosesnya boleh memproses Data Peribadi Pelanggan di Amerika Syarikat dan negara-negara lain di mana Plaud atau Subpemprosesnya beroperasi. Plaud akan memastikan semua pemindahan tersebut mematuhi Undang-undang Perlindungan Data yang Berkenaan, termasuk dengan melaksanakan mekanisme pemindahan yang sesuai.
8.2 Pemindahan EU/EEA. Setakat pemindahan Data Peribadi Pelanggan dari EEA kepada Plaud memerlukan mekanisme pemindahan di bawah GDPR, Modul Dua (Pengawal kepada Pemproses) SCC digabungkan melalui rujukan ke dalam DPA ini dan dianggap dilaksanakan oleh pihak-pihak, dengan Pelanggan sebagai pengeksport data dan Plaud sebagai pengimport data. SCC dilengkapkan seperti yang dinyatakan dalam Jadual 3(A).
8.3 Pemindahan UK. Setakat pemindahan tertakluk kepada undang-undang perlindungan data UK, Adendum UK yang dinyatakan dalam Jadual 3(B) digabungkan melalui rujukan dan dianggap dilaksanakan oleh pihak-pihak.
8.4 Pemindahan Switzerland. Setakat pemindahan tertakluk kepada undang-undang perlindungan data Switzerland (nFADP), Adendum Switzerland yang dinyatakan dalam Jadual 3(C) digabungkan melalui rujukan dan dianggap dilaksanakan oleh pihak-pihak.
8.5 Keutamaan. Sekiranya berlaku percanggahan antara mekanisme pemindahan yang terpakai (SCC, Adendum UK, atau Adendum Switzerland), DPA ini, dan Perjanjian, mekanisme pemindahan yang terpakai akan mengatasi, diikuti oleh DPA ini.
- Undang-undang Privasi Negeri A.S.
Setakat undang-undang privasi negeri A.S. (termasuk CCPA) terpakai, Plaud bertindak sebagai "penyedia perkhidmatan" atau "pemproses" dan mengesahkan bahawa ia akan:
-
memproses Data Peribadi Pelanggan hanya untuk tujuan perniagaan yang diterangkan dalam DPA ini dan Perjanjian;
-
tidak "menjual" atau "berkongsi" (seperti yang ditakrifkan oleh CCPA) Data Peribadi Pelanggan;
-
tidak mengekalkan, menggunakan, atau mendedahkan Data Peribadi Pelanggan di luar hubungan perniagaan langsung antara pihak-pihak, kecuali seperti yang dikehendaki oleh undang-undang;
-
tidak menggabungkan Data Peribadi Pelanggan dengan data peribadi dari sumber lain kecuali seperti yang dibenarkan oleh undang-undang yang terpakai atau seperti yang diarahkan oleh Pelanggan;
-
memberikan hak kepada Pelanggan untuk mengambil langkah munasabah untuk memastikan pemprosesan Plaud konsisten dengan kewajipan Pelanggan di bawah undang-undang yang terpakai; dan
-
memberitahu Pelanggan dengan segera jika Plaud menentukan bahawa ia tidak lagi dapat mematuhi Seksyen 9 ini.
- Tempoh dan Pindaan
10.1 Tempoh. DPA ini kekal berkuat kuasa sepanjang tempoh Perjanjian dan kekal berkuat kuasa selepas penamatan sehingga Plaud menyelesaikan kewajipan pemadamannya di bawah Seksyen 7.
10.2 Pindaan. Plaud boleh meminda DPA ini atas notis bertulis awal yang munasabah jika dikehendaki oleh perubahan dalam Undang-undang Perlindungan Data yang Berkenaan atau panduan pengawalseliaan yang mengikat. Pindaan substantif yang secara material mengurangkan hak Pelanggan boleh dipertikaikan dalam masa lima belas (15) hari dari notis; jika tidak diselesaikan dalam masa tiga puluh (30) hari, mana-mana pihak boleh menamatkan Perjanjian atas notis bertulis tiga puluh (30) hari.
Jadual 1 Butiran Pemprosesan
A. Pihak-pihak
Pengeksport Data: Pelanggan dan/atau Afiliasi Pelanggan. Butiran hubungan seperti yang dinyatakan dalam Borang Pesanan.
Pengimport Data: Plaud, Inc., 8 The Green, Ste A, Dover, Delaware 19901. Hubungan perlindungan data: privacy@plaud.ai.
B. Penerangan Pemprosesan
Kategori Subjek Data. (a) Pengguna Dibenarkan; (b) individu pihak ketiga yang data peribadinya ditangkap dalam rakaman audio atau Data Pelanggan lain yang diserahkan kepada Perkhidmatan (cth., peserta mesyuarat, pelanggan, rakan sekerja).
Kategori Data Peribadi. Ditentukan oleh Pelanggan; mungkin termasuk:
-
Data hubungan (nama, alamat e-mel)
-
Rakaman audio dan data suara yang ditangkap melalui peranti Plaud (cth., NotePin, Note) atau dimuat naik oleh Pelanggan
-
Data terbitan: transkripsi janaan AI, ringkasan mesyuarat, dan item tindakan
-
Metadata mesyuarat (tarikh, tempoh, peserta)
-
Data penggunaan peranti dan akaun
-
Sebarang data peribadi lain yang terkandung dalam Data Pelanggan yang diserahkan kepada Perkhidmatan
Kategori Khas. Rakaman audio dan transkripsi mungkin secara tidak sengaja mengandungi data kategori khas (cth., maklumat kesihatan atau pendapat politik). Pelanggan bertanggungjawab sepenuhnya untuk memastikan asas yang sah untuk memproses data tersebut.
Tempoh. Pemprosesan berterusan selama tempoh Perjanjian, seperti yang ditentukan oleh konfigurasi dan penggunaan Perkhidmatan oleh Pelanggan.
Sifat dan Tujuan. Menyediakan transkripsi, ringkasan, dan Perkhidmatan berkaitan yang dipacu AI. Aktiviti pemprosesan termasuk pengumpulan, penyimpanan, transkripsi, ringkasan, dan penghapusan Data Peribadi Pelanggan seperti yang diperlukan untuk menyampaikan Perkhidmatan.
C. Pihak Berkuasa Penyeliaan Berwibawa
Di mana pengeksport data ditubuhkan di Negara Anggota EU: pihak berkuasa penyeliaan Negara Anggota tersebut. Di mana pengeksport data tidak ditubuhkan di EU tetapi termasuk dalam skop wilayah GDPR: Suruhanjaya Perlindungan Data Ireland.
Jadual 2 Langkah Keselamatan Teknikal dan Organisasi
Plaud mengekalkan program keselamatan maklumat bertulis yang direka untuk melindungi Data Peribadi Pelanggan daripada akses, pemusnahan, kehilangan, pengubahan, atau pendedahan yang tidak dibenarkan. Plaud boleh mengemas kini langkah-langkah ini dengan syarat kemas kini tersebut tidak mengurangkan perlindungan keseluruhan secara material. Pensijilan semasa dan maklumat tambahan tersedia di https://www.plaud.ai/pages/trust/.
Jadual 3 Mekanisme Pemindahan Data Antarabangsa
A. Klausa Kontrak Standard EU (Modul Dua: Pengawal kepada Pemproses)
SCC EU digabungkan melalui rujukan dan dianggap dilaksanakan oleh pihak-pihak, dengan pilihan berikut:
• Klausa 7 (Klausa Berlabuh): Tidak terpakai.
• Klausa 9 (Subpemproses): Pilihan 2 (Kebenaran Bertulis Am); tempoh notis seperti dalam Seksyen 3.3.
• Klausa 11 (Ganti Rugi): Perkataan ganti rugi bebas pilihan tidak terpakai.
• Klausa 17 (Undang-undang Pentadbir): Pilihan 1 (undang-undang Republik Ireland).
• Klausa 18 (Forum): Mahkamah Republik Ireland.
• Lampiran I.A (Pihak): Jadual 1, Seksyen A.
• Lampiran I.B (Penerangan Pemindahan): Jadual 1, Seksyen B.
• Lampiran I.C (Pihak Berkuasa Penyeliaan): Jadual 1, Seksyen C.
• Lampiran II (TOMs): Jadual 2.
• Lampiran III (Subpemproses): https://www.plaud.ai/pages/trust/.
B. Adendum UK
Adendum UK (versi B.1.0) digabungkan melalui rujukan dan dianggap dilaksanakan oleh pihak-pihak. SCC yang dipilih adalah yang dalam Jadual 3(A). Untuk Jadual 4, Plaud (sebagai pengimport data) boleh menamatkan Adendum UK apabila SCC EU yang Diluluskan berubah.
C. Adendum Switzerland
Untuk pemindahan yang tertakluk secara eksklusif kepada undang-undang perlindungan data Switzerland (nFADP), SCC dalam Jadual 3(A) dipinda seperti berikut: rujukan kepada GDPR dan EU/EEA digantikan dengan rujukan kepada undang-undang perlindungan data Switzerland dan Switzerland; pihak berkuasa penyeliaan yang berwibawa ialah FDPIC; undang-undang pentadbir ialah undang-undang Switzerland; dan pertikaian diselesaikan oleh mahkamah Switzerland. Apabila pemindahan tertakluk kepada undang-undang Switzerland dan GDPR, kedua-dua set peraturan terpakai.
Jadual 4 Subpemproses Dibenarkan
Senarai Subpemproses Plaud yang dibenarkan pada masa ini (termasuk nama, negara, dan tujuan pemprosesan) dikekalkan di https://www.plaud.ai/pages/trust/.




