── Polisi

Polisi Privasi.

Last updated · 18 May 2026

OSaji adalah projek personal. Kami simpan minimum data yang perlu untuk bot berfungsi. Tiada tracking pihak ketiga, tiada iklan, tiada jualan data.

Data yang kami simpan

  • Profile Telegram: ID, first name, username (kalau ada). Kami perlu ID untuk hantar mesej balik kepada awak.

  • Profile pemakanan: Berat, tinggi, umur, jantina, tahap aktiviti, target. Yang awak isi semasa onboarding.

  • Log makanan: Apa yang awak log, bila, dan kira-kira kandungan kalori/macro.

  • Log berat: Catatan berat awak dari masa ke masa.

  • Gambar makanan: Bila awak scan gambar, kami hantar gambar tu ke Google Gemini Vision untuk identification. Kami tidak simpan gambar, cuma keputusan AI (nama makanan + kalori).

  • Donate (kalau ada): Jumlah, status, donor name + email yang awak masukkan. Pembayaran sebenar diproses oleh Chip Collect; kami tidak terima/simpan nombor kad.

Apa yang kami tidak simpan

  • ×

    Lokasi, kontak telefon, gambar diri

  • ×

    Riwayat chat di luar bot OSaji

  • ×

    Nombor kad bank atau credit card

  • ×

    Gambar makanan (selepas AI scan siap, gambar dibuang)

Pihak ketiga

Untuk bot berfungsi, kami guna service-service ini:

  • Telegram: platform bot. Tertakluk kepada privacy policy mereka.

  • Supabase: hosting database + Edge Functions. Data disimpan di server mereka (region Singapore).

  • Google Gemini: AI vision + text parsing. Kami guna paid tier. Google tidak latih model AI atas data awak.

  • Chip Collect: processor pembayaran donate. Mereka simpan butiran transaksi (bukan kami).

  • Open Food Facts: database barcode produk. Bila awak scan barcode, kami lookup di OFF. Query log mungkin ada di server mereka.

Hak awak (PDPA Malaysia)

Di bawah Akta Perlindungan Data Peribadi 2010, awak ada hak untuk:

  • Akses data: Taip /eksport_data di Telegram bot. Kami hantar ringkasan, dengan opsyen JSON penuh via email.

  • Padam data: Taip /padam_akaun, semua data peribadi awak dipadam dari sistem (CASCADE). Donate sejarah dianonim untuk audit.

  • Pertanyaan lain: email osaji@yosh.my. Kami balas dalam 7 hari.

Penyimpanan dan keselamatan

Data disimpan di Supabase Postgres dengan Row-Level Security (RLS) aktif, satu user tak boleh baca data user lain walaupun seseorang dapat akses ke DB. Komunikasi antara bot, awak, dan kami dienkripsi via HTTPS/TLS.

Perubahan polisi

Kalau polisi ini berubah dengan signifikan (contohnya tambah pihak ketiga baru), kami akan hantar mesej Telegram ke semua user aktif dan update tarikh di atas.

Hubungi

Email osaji@yosh.my.