Dasar Privasi

Kemas kini terakhir: 2 Jun 2026

Dokumen ini ditulis dalam Bahasa Malaysia, iaitu versi rasmi yang mengikat. Versi Bahasa Malaysia adalah versi kawalan jika berlaku konflik tafsiran dengan terjemahan lain.

1. Apa yang kami kumpulkan

Rojak hanya mengumpul data yang diperlukan untuk menjalankan Perkhidmatan. Tiada pengesan analitik, tiada piksel iklan, dan tiada alat main balik sesi pihak ketiga.

1.1 Data akaun

1.2 Data penjanaan

1.3 Data pembayaran

Pembelian pek kredit diproses oleh Stripe. Stripe menerima butiran kad anda secara langsung, disulitkan pada pelayan mereka. Kami hanya melihat ID pelanggan Stripe, pek yang dibeli, jumlah, dan e-mel yang disahkan berkaitan dengan pembayaran. Kami tidak menyimpan nombor kad.

1.4 Data notifikasi push

Jika anda mengaktifkan notifikasi push, pelayar anda memberi kami token langganan push (titik akhir kriptografi, bukan pengenalan peribadi). Kami menyimpan ini terhadap akaun anda supaya boleh memberitahu anda apabila penjanaan selesai. Anda boleh menyahaktifkan notifikasi push dari tetapan pelayar anda pada bila-bila masa, yang akan membatalkan token tersebut.

2. Berapa lama kami menyimpan data anda

3. Pemproses pihak ketiga

Rojak bergantung kepada pemproses berikut. Dengan menggunakan Perkhidmatan, anda bersetuju data dikongsi dengan mereka untuk tujuan yang dinyatakan.

4. Hak anda di bawah PDPA (Malaysia)

Di bawah Akta Perlindungan Data Peribadi 2010 Malaysia, anda mempunyai hak untuk:

5. Keselamatan

Semua sambungan ke rojak.app menggunakan HTTPS. Kata laluan disimpan sebagai cincang scrypt dengan garam per pengguna. Kuki sesi ditandatangani HMAC, HttpOnly, Secure, SameSite=Lax. URL video yang dijana tidak boleh diteka tetapi boleh diakses awam (pengenal blob 30+ aksara). Jangan kongsi URL penjanaan yang anda mahu kekal peribadi.

6. Kuki

Kami menetapkan satu kuki berfungsi, ms_session, iaitu sesi log masuk yang ditandatangani HMAC. Ini penting untuk Perkhidmatan berfungsi. Kami tidak menggunakan kuki penjejakan atau pengiklanan. Kami tidak membenamkan skrip pihak ketiga yang menetapkan kuki.

7. Kanak-kanak

Rojak adalah untuk pengguna berumur 18 tahun ke atas. Kami tidak mengumpul data daripada sesiapa di bawah 18 tahun secara sengaja. Jika kami mendapati akaun milik kanak-kanak, akaun dan semua data akan dipadam.

8. Pemindahan antarabangsa

Kebanyakan pemproses kami berpangkalan di Amerika Syarikat (Vercel, fal.ai, Stripe, Resend, Cloudflare). Apabila anda menggunakan Rojak dari luar Amerika Syarikat, data anda dipindahkan dan diproses di Amerika Syarikat. Dengan menggunakan Perkhidmatan, anda bersetuju dengan pemindahan ini.

9. Perubahan kepada Dasar ini

Perubahan material akan diumumkan melalui e-mel. Tarikh "Kemas kini terakhir" di bahagian atas halaman ini mencerminkan semakan paling terkini.

10. Hubungi kami

Untuk soalan privasi, aduan, atau permintaan subjek data: hello@rojak.app

Dikendalikan oleh pasukan Rojak Studio (Malaysia). Hubungi: hello@rojak.app.