Dasar Privasi
Kemas kini terakhir: 2 Jun 2026
Dokumen ini ditulis dalam Bahasa Malaysia, iaitu versi rasmi yang mengikat. Versi Bahasa Malaysia adalah versi kawalan jika berlaku konflik tafsiran dengan terjemahan lain.
1. Apa yang kami kumpulkan
Rojak hanya mengumpul data yang diperlukan untuk menjalankan Perkhidmatan. Tiada pengesan analitik, tiada piksel iklan, dan tiada alat main balik sesi pihak ketiga.
1.1 Data akaun
- Alamat e-mel, digunakan sebagai pengenal akaun anda dan untuk e-mel transaksi (pautan log masuk, resit pek kredit).
- Kata laluan, disimpan sebagai cincang scrypt yang bergaram. Kami tidak pernah melihat kata laluan teks biasa anda.
- Alamat IP semasa pendaftaran, digunakan untuk anti-penyalahgunaan kredit percuma. Disimpan dalam teks biasa di sebelah rekod akaun anda.
- Baki kredit dan bilangan penjanaan, digunakan untuk mengira Perkhidmatan.
1.2 Data penjanaan
- Gambar karakter yang dimuat naik, dianggap sebagai data biometrik (lihat Terma seksyen 5). Dihantar ke fal.ai untuk diproses. Muat naik sumber dipadam dari storan blob kami selepas penjanaan selesai dengan jayanya.
- Video rujukan yang dimuat naik, dihantar ke fal.ai untuk diproses. Muat naik sumber dipadam dari storan blob kami selepas penjanaan selesai dengan jayanya.
- Video output yang dijana, disimpan dalam Vercel Blob (URL yang boleh diakses secara awam) untuk dihantar kepada anda. Anda boleh memadam penjanaan anda dari antara muka Studio.
- Metadata penjanaan, termasuk cap masa, ID permintaan fal.ai, dan kos kredit. Disimpan dalam Vercel KV.
1.3 Data pembayaran
Pembelian pek kredit diproses oleh Stripe. Stripe menerima butiran kad anda secara langsung, disulitkan pada pelayan mereka. Kami hanya melihat ID pelanggan Stripe, pek yang dibeli, jumlah, dan e-mel yang disahkan berkaitan dengan pembayaran. Kami tidak menyimpan nombor kad.
1.4 Data notifikasi push
Jika anda mengaktifkan notifikasi push, pelayar anda memberi kami token langganan push (titik akhir kriptografi, bukan pengenalan peribadi). Kami menyimpan ini terhadap akaun anda supaya boleh memberitahu anda apabila penjanaan selesai. Anda boleh menyahaktifkan notifikasi push dari tetapan pelayar anda pada bila-bila masa, yang akan membatalkan token tersebut.
2. Berapa lama kami menyimpan data anda
- Rekod akaun, sehingga anda memadam akaun.
- Muat naik sumber (gambar karakter, video rujukan), dipadam selepas penjanaan selesai (biasanya dalam 2 minit).
- Video output yang dijana, disimpan sehingga anda memadamnya, atau sehingga 90 hari berlalu tanpa aktiviti akaun.
- Rekod pembayaran Stripe, disimpan selama yang dikehendaki oleh undang-undang cukai Malaysia untuk penyimpanan rekod (kini 7 tahun).
- Log pelayan (IP, URL permintaan), disimpan di Vercel sehingga 30 hari, kemudian dipadam secara automatik.
3. Pemproses pihak ketiga
Rojak bergantung kepada pemproses berikut. Dengan menggunakan Perkhidmatan, anda bersetuju data dikongsi dengan mereka untuk tujuan yang dinyatakan.
- Vercel (Amerika Syarikat), hosting, fungsi edge, storan blob, KV. Privacy.
- fal.ai (Amerika Syarikat), penjanaan AI motion sync. Gambar dan video yang dimuat naik dihantar ke sini untuk diproses. Privacy.
- Stripe (Amerika Syarikat, dengan entiti Malaysia), pemprosesan pembayaran. Privacy.
- Resend (Amerika Syarikat), e-mel transaksi (pautan log masuk, resit). Privacy.
- Cloudflare (Amerika Syarikat), DNS dan perlindungan edge untuk rojak.app. Privacy.
4. Hak anda di bawah PDPA (Malaysia)
Di bawah Akta Perlindungan Data Peribadi 2010 Malaysia, anda mempunyai hak untuk:
- Akses data peribadi anda yang kami simpan, dengan menghantar e-mel ke hello@rojak.app.
- Pembetulan data yang tidak tepat, dengan mengemas kini akaun anda atau menghantar e-mel kepada kami.
- Padam semua data anda melalui butang "Padam akaun" di halaman Akaun. Ini mengeluarkan rekod pengguna anda, sejarah penjanaan, output blob, rekod IP, dan token langganan push.
- Tarik balik persetujuan untuk pemprosesan, iaitu menutup akaun anda.
- Bantahan terhadap pemasaran langsung, walaupun kami pada masa ini tidak menghantar e-mel pemasaran langsung.
5. Keselamatan
Semua sambungan ke rojak.app menggunakan HTTPS. Kata laluan disimpan sebagai cincang scrypt dengan garam per pengguna. Kuki sesi ditandatangani HMAC, HttpOnly, Secure, SameSite=Lax. URL video yang dijana tidak boleh diteka tetapi boleh diakses awam (pengenal blob 30+ aksara). Jangan kongsi URL penjanaan yang anda mahu kekal peribadi.
6. Kuki
Kami menetapkan satu kuki berfungsi, ms_session, iaitu sesi log masuk yang ditandatangani HMAC. Ini penting untuk Perkhidmatan berfungsi. Kami tidak menggunakan kuki penjejakan atau pengiklanan. Kami tidak membenamkan skrip pihak ketiga yang menetapkan kuki.
7. Kanak-kanak
Rojak adalah untuk pengguna berumur 18 tahun ke atas. Kami tidak mengumpul data daripada sesiapa di bawah 18 tahun secara sengaja. Jika kami mendapati akaun milik kanak-kanak, akaun dan semua data akan dipadam.
8. Pemindahan antarabangsa
Kebanyakan pemproses kami berpangkalan di Amerika Syarikat (Vercel, fal.ai, Stripe, Resend, Cloudflare). Apabila anda menggunakan Rojak dari luar Amerika Syarikat, data anda dipindahkan dan diproses di Amerika Syarikat. Dengan menggunakan Perkhidmatan, anda bersetuju dengan pemindahan ini.
9. Perubahan kepada Dasar ini
Perubahan material akan diumumkan melalui e-mel. Tarikh "Kemas kini terakhir" di bahagian atas halaman ini mencerminkan semakan paling terkini.
10. Hubungi kami
Untuk soalan privasi, aduan, atau permintaan subjek data: hello@rojak.app
Dikendalikan oleh pasukan Rojak Studio (Malaysia). Hubungi: hello@rojak.app.