resiti
← Kembali

Dasar Privasi

Dikemas kini: April 2026

1. Pengenalan

Resiti ialah perkhidmatan pengurusan tuntutan belanja untuk SME Malaysia. Dasar ini menerangkan data yang kami kumpul, bagaimana kami gunakannya, dan hak awak sebagai pengguna. Dengan menggunakan Resiti (bot Telegram, dashboard, atau portal juruaudit), awak bersetuju dengan dasar ini.

2. Data yang dikumpul

Kami kumpul data berikut:

  • Maklumat akaun: nama syarikat, nama boss/finance, email, jenis perniagaan.
  • Maklumat staff: Telegram user ID, nama pengguna Telegram, nama penuh yang diberikan.
  • Transaksi tuntutan: gambar resit, vendor, jumlah, tarikh, kategori, project, status kelulusan.
  • Metadata teknikal: log perkhidmatan (permintaan webhook, ralat) untuk tujuan penyelenggaraan dan debug.

3. Bagaimana kami gunakan data

  • Menyimpan rekod tuntutan dan menjana laporan PDF bulanan untuk syarikat awak.
  • Menjalankan OCR ke atas gambar resit menggunakan perkhidmatan AI (Anthropic Claude) untuk mengekstrak nama kedai, jumlah, dan tarikh.
  • Menghantar notifikasi ke Telegram dan email (contoh: laporan bulanan, pengesahan pendaftaran).
  • Mengurus langganan dan kelulusan juruaudit/rakan kongsi.

Kami tidak menjual data awak kepada pihak ketiga. Kami tidak menggunakan data tuntutan awak untuk latihan model AI.

4. Di mana data disimpan

Data awak disimpan dalam infrastruktur Supabase yang di-host di kawasan AWS Asia-Pacific (Singapore). Pangkalan data dilindungi oleh Row Level Security — hanya staff, admin syarikat, dan juruaudit yang disenaraikan sahaja boleh mengakses data syarikat awak. Komunikasi antara aplikasi dan pangkalan data dienkripsi menggunakan TLS.

5. Perkhidmatan pihak ketiga

  • Telegram: platform mesej untuk staff hantar resit. Rujuk dasar privasi Telegram di telegram.org.
  • Supabase: pangkalan data, autentikasi, dan simpanan fail (gambar resit).
  • Anthropic Claude: OCR gambar resit. Gambar dihantar secara sementara untuk diproses; Anthropic tidak menggunakannya untuk latihan.
  • Vercel: hosting laman web dan API.

6. Hak pengguna

  • Akses: awak boleh lihat semua transaksi awak melalui /claim /list dalam bot atau dashboard boss.
  • Pembetulan: boss atau juruaudit boleh edit vendor, tarikh, dan kategori transaksi melalui portal.
  • Pemadaman: awak boleh minta kami padam akaun dan data syarikat awak dengan menghantar email ke resitiapp@gmail.com. Kami akan proses dalam tempoh 14 hari bekerja.
  • Export: laporan PDF bulanan dan CSV boleh dieksport dari dashboard dan portal juruaudit pada bila-bila masa.

7. Pengekalan data

Data tuntutan dikekalkan selagi langganan syarikat awak aktif. Selepas langganan ditamatkan, kami akan kekalkan data selama 90 hari untuk memberi peluang awak eksport, kemudian memadamnya secara kekal.

8. Kemas kini dasar

Kami mungkin akan kemas kini dasar ini dari semasa ke semasa. Perubahan penting akan diberitahu melalui email kepada boss/finance akaun awak.

9. Hubungi kami

Sebarang soalan atau permintaan berkaitan data boleh dihantar ke: resitiapp@gmail.com.

← Kembali ke laman utama