隐私政策（PDPA）

• 账户信息：姓名、Email、手机号码（可选）、密码（加密存储）。
• 收入与支出数据：你输入或 OCR 识别的金额、日期、平台、订单数。
• OCR 截图：上传后 24 小时内自动删除。
• Telegram 信息：如果你绑定 Bot，我们保存你的 Telegram chat ID 和 username。
• 付款记录：金额、套餐、日期。卡号不经过我们服务器（Billplz 处理）。
• 使用日志：登录时间、OCR 次数、配额使用情况（用于服务质量改进与计费审计）。

• 提供你订阅的服务（OCR、报表、Telegram 推送等）。
• 计算配额、生成发票。
• 通过 Email / Telegram 发送服务通知（不发广告）。
• 调试与改进产品。
• 遵守法律义务（如 LHDN 税务记录留存）。

• 不卖你的数据给第三方。
• 不用你的数据训练 AI 模型。
• 不在平台投放第三方广告。
• 不与 Grab / Foodpanda / 其他平台分享你的数据。

仅以下必要服务商，且签订数据处理协议：

• Supabase（数据库 + 文件存储）— 数据中心位于新加坡。
• Anthropic Claude（OCR 识别）— 截图发送处理后即丢弃，不用于训练。
• Vercel（应用托管）— 服务器位于新加坡。
• Billplz（付款处理）— 马来西亚本地。
• Telegram（如果你启用 Bot）— 仅推送你订阅的内容。
• Resend / SMTP 服务（系统邮件）— 仅发送服务通知。

法律强制要求时（如法院传票），我们会披露必要数据，并尽量提前通知你。

主要数据存储在新加坡（Supabase / Vercel 的亚太区）。 依据 PDPA Section 129，跨境传输仅限于具备同等保护水平或获得你同意的目的地。 你注册即视为同意此安排。

• OCR 截图：24 小时内删除。
• 账户与交易数据：账户存续期间保留。
• 停用账户：30 天宽限期可恢复，过后彻底删除（除非法律要求保留更久）。
• 付款发票：依税务法保留 7 年（仅金额、日期、套餐 — 不含其他个人数据）。

• 密码使用 bcrypt 加密，从不明文存储。
• 所有传输使用 HTTPS / TLS 1.2+。
• 数据库行级权限（RLS）— 你只能看到自己的数据。
• 定期备份，加密存储。

没有系统能 100% 安全。如发生数据泄露，我们会在 72 小时内通过 Email 通知受影响用户。

根据 PDPA 你有权：

• 查阅：随时在 app 内查看你的所有数据。
• 更正：错误数据可在 app 内编辑。
• 导出：「设置」一键导出 CSV。
• 删除：删除账户即触发 30 天后彻底删除。
• 撤回同意：随时撤回非必要数据收集（如关闭 Telegram 推送）。
• 投诉：可向马来西亚个人数据保护专员公署（PDP Commissioner）投诉。

我们只用必要 cookies（保持登录状态）。不用第三方追踪 cookies、不接 Google Analytics 用户级追踪、不用 Facebook Pixel。

本服务面向 18 岁以上用户。我们不主动收集未成年人数据。 如发现误收集，请联络我们删除。

重大变更会提前 14 天通过 Email + Telegram 通知。 你继续使用即视为接受。

数据相关问题（查阅、更正、删除等）：
privacy@riderr.ai

我们承诺 7 个工作日内回覆 PDPA 请求。