R
riderr.my
免费注册

隐私政策(PDPA)

最后更新:2026 年 4 月 27 日 · 遵循马来西亚《个人数据保护法 2010》

1. 我们收集什么

  • 账户信息:姓名、Email、手机号码(可选)、密码(加密存储)。
  • 收入与支出数据:你输入或 OCR 识别的金额、日期、平台、订单数。
  • OCR 截图:截图不会储存到我们的数据库或硬盘。识别完成后立即从内存中丢弃。我们只保留 AI 提取出的金额、日期、平台等结构化结果。
  • Telegram 信息:如果你绑定 Bot,我们保存你的 Telegram chat ID 和 username。
  • 付款记录:金额、套餐、日期。卡号经过我们服务器(Billplz 处理)。
  • 使用日志:登录时间、OCR 次数、配额使用情况(用于服务质量改进与计费审计)。

2. 我们怎么用

  • 提供你订阅的服务(OCR、报表、Telegram 推送等)。
  • 计算配额、生成发票。
  • 通过 Email / Telegram 发送服务通知(不发广告)。
  • 调试与改进产品。
  • 遵守法律义务(如财务记录留存)。

3. 我们不会做什么

  • 不卖你的数据给第三方。
  • 不用你的数据训练 AI 模型。
  • 不在平台投放第三方广告。
  • 不与 Grab / Foodpanda / 其他平台分享你的数据。

4. 我们和谁分享

仅以下必要服务商,且签订数据处理协议(DPA):

  • Supabase(数据库 + 文件存储 + Auth)— 数据中心位于新加坡。
  • Anthropic Claude(OCR 识别 + AI 骑手顾问)— 处理时数据短暂传输至美国, Anthropic 承诺用于模型训练,数据最多保留 30 天后自动删除(用于安全监控)。详见跨境章节。
  • Vercel(应用托管 + Edge 函数)— 服务器位于新加坡,可能边缘缓存到附近节点。
  • Billplz(付款处理)— 马来西亚本地。卡号/银行信息经过我们的服务器。
  • Cloudflare(DNS + Turnstile CAPTCHA + R2 备份存储)— 注册时收集你的 IP 地址、 浏览器 User-Agent 用于反机器人验证,全球边缘节点处理。
  • Sentry(错误监控)— 仅在程序错误时收集堆栈、URL、用户 ID(不含密码或敏感数据)。 可在「设置」关闭。
  • Telegram(如果你启用 Bot)— 仅推送你订阅的内容。
  • Resend / SMTP 服务(系统邮件)— 仅发送服务通知。

法律强制要求时(如法院传票、PDPC 调查),我们会披露必要数据,并尽量提前通知你。

5. 数据存储与跨境

主要数据存储在新加坡(Supabase / Vercel 亚太区)。

AI 处理时的跨境传输:当你使用 OCR 截图识别或 AI 骑手顾问时, 你的截图(OCR)、提问与本月收支汇总(Advisor)会以 HTTPS / TLS 加密方式短暂传输至 Anthropic 在美国的服务器进行模型推理。根据 Anthropic 隐私政策, 数据用于模型训练,但可能在 Anthropic 服务器保留最多 30 天用于安全审计, 之后自动永久删除,不与其他用户共享。

反机器人验证:注册与登入时的 IP、浏览器指纹会传输至 Cloudflare(全球边缘节点)。

依据 PDPA Section 129,跨境传输仅限于具备同等保护水平或获得你同意的目的地。 使用 OCR 或 AI 顾问功能,即代表你已阅读本政策并接受上述跨境传输安排。 如果你不同意跨境,请勿使用 OCR 与 AI 顾问功能(你仍可手动记账)。

6. 保留期

  • OCR 截图:从不储存。仅在内存中识别后立即丢弃。
  • 账户与交易数据:账户存续期间保留。
  • 停用账户:删除后立即进入 30 天宽限期。 期间账户对你不可见,但你可登入「/account/restore」 一键恢复。30 天后系统自动彻底删除:你的姓名、Email、收支数据、OCR 任务全部从我们的数据库中物理移除。
  • 付款发票:依马来西亚《所得税法 1967》第 82(1)(a) 条要求保留 7 年。 账户彻底删除后,发票会被匿名化 — 我们移除你的 user_id, 只保留金额、日期、套餐 ID 与一个不可逆的哈希值(用于审计追溯,但无法重新识别你的身份)。

7. 安全措施

  • 密码使用 bcrypt 加密,从不明文存储。
  • 所有传输使用 HTTPS / TLS 1.2+。
  • 数据库行级权限(RLS)— 你只能看到自己的数据。
  • 定期备份,加密存储。

没有系统能 100% 安全。如发生数据泄露,我们会在 72 小时内通过 Email 通知受影响用户。

8. 你的权利(PDPA)

根据 PDPA 你有权:

  • 查阅:随时在 app 内查看你的所有数据。
  • 更正:错误数据可在 app 内编辑。
  • 导出:「设置」一键导出 CSV。
  • 删除:删除账户即触发 30 天后彻底删除。
  • 撤回同意:随时撤回非必要数据收集(如关闭 Telegram 推送)。
  • 投诉:可向马来西亚个人数据保护专员公署(PDP Commissioner)投诉。

9. Cookies

我们只用必要 cookies(保持登录状态、Cloudflare 安全验证)。 不用第三方追踪 cookies、不接 Google Analytics 用户级追踪、不用 Facebook Pixel。

完整 Cookie 列表及说明请见 Cookie 政策

10. 未成年人

本服务面向 18 岁以上用户。我们不主动收集未成年人数据。 如发现误收集,请联络我们删除。

11. 政策变更

重大变更会提前 14 天通过 Email + Telegram 通知。 你继续使用即视为接受。

12. 联络数据保护负责人

数据相关问题(查阅、更正、删除等):
privacy@riderr.my

依据 PDPA Section 30,我们承诺 21 天内回覆数据访问请求(Data Subject Access Request)。 查阅、更正、导出多数情况下可在「设置」页面自助完成 — 通常无需等待。