Privacy Policy

Your Privacy, Our Responsibility.

1. About this Privacy Policy

This Privacy Policy, on behalf of Flabee Sdn Bhd, explains how and what type of data related to you as a natural person (“Personal Data”) is collected, why it is collected, and to whom it is shared or disclosed. It also contains information about your rights related to your Personal Data.

Please read this Privacy Policy carefully.

This Privacy Policy applies when you:

  • Visit Flabee Sdn Bhd website, social media pages, or physical office premises.

  • Visit any of our stores for the purchase of baby food.

  • Access or use any of our platform’s products and services, including Flabee AI Insights.

  • Register and/or attend any virtual or in-person events hosted or attended by us.

  • Contact our customer support or completing a webform.

  • Participate in our user research activities.

  • Otherwise interact or communicate with us.

These criteria are hereinafter collectively referred to as Flabee Sdn Bhd “Services”.

On our websites, we also collect cookies information, for details please refer to the section below.

 

2. About Us

When we refer to “Flabee” (“we”, “us”) in this Privacy Policy, we mean Flabee Sdn Bhd with company registration number 202101015272 (1415572-M) and registered address at No 19-2 & 21-3, Jalan Taming Permai 1, Kawasan Perniagaan Taming Permai, 43300 Balakong, Selangor and/or our licensee that is responsible for the processing of your Personal Data.

 

Flabee has appointed a Data Protection Officer (“DPO”) to oversee our compliance with Malaysia’s Personal Data Protection Act 2010 (as amended). You may contact our DPO at [email protected] (Subject: “Attn: DPO”). Where required, we will notify/ register the DPO appointment with the Personal Data Protection Commissioner in the prescribed manner. For clarity, in this Privacy Policy, “Flabee” acts as a data controller for Personal Data processed for our Services, and we may engage data processors to process Personal Data on our behalf under written contractual safeguards.

 

3. What types of Personal Data do we collect?

We collect and process the following types of Personal Data:

(a) Contact Information Data

Contact Information Data includes, but are not limited to, full name, email address, NRIC/ identity number and phone number.

(b) Communication and Interaction Data

Communication data refers to the data resulting from your interaction with us, e.g. emails, chat messages, webinars visited, files downloaded, user research activities and product interest information. We may also collect registration information related to your attendance at one of our events, including scheduling information, food preferences or allergies, and accessibility requests. When attending our event, Flabee and its agents may photograph and record the event and activities related to the event in visual or audio media. For property under Flabee responsibility, we may process video surveillance (CCTV) information.

(c) Application-related Usage Data

We may automatically gather and analyze information on how and whether specific features of our Services are used.

(d) Device and Browser Data

When you as a user visit one of our websites and/or product applications, data from your computer or mobile devices may be collected, such as device type, basic location, information about the browser type and version, the operating system and version, the internet service provider or mobile carrier, the IP Address (or proxy server) as well as geographic areas derived from your IP address, time and date of access. Duration of access, referring URL (if any), and identifiers that help us to recognize your device and validate that you are a licensed user.

(e) Websites Cookies

We use cookies and similar technologies to operate our website, remember preferences, understand usage, and (where enabled) measure marketing performance. Cookies may be: (i) Strictly necessary (required for core functions), (ii) Analytics (to understand visits and improve user experience), and (iii) Marketing (to measure and improve advertising effectiveness). Some cookies may be set by third-party providers we use for analytics/marketing. You can manage cookies via your browser settings and, where available, our cookie banner/settings. If you disable certain cookies, some features may not function properly. Where we enable third-party analytics or marketing cookies, those third parties may collect or receive information about your device and use of our website in accordance with their own privacy practices. You can manage your preferences at any time via your browser settings and, where available, our cookie banner/settings. Where required by applicable law or regulator guidance, we will not place or activate non-essential cookies (including analytics and marketing cookies, especially those provided by third parties) unless and until you have provided your consent via our cookie banner/settings. You may change your preferences at any time.

(f) Sensitive Personal Data

Some information we process may be sensitive personal data, including health-related information you provide (e.g., pregnancy-related health entries, wellness notes) and any other data classified as sensitive under applicable law. We process sensitive personal data with your explicit consent (where required) and apply heightened access controls, confidentiality obligations, and security safeguards. You may withdraw your consent as described in Section 10, but doing so may limit our ability to provide certain features (e.g., AI insights based on health entries).

 

Please note that certain personal data is necessary to access or use our core Services — for example, contact details are required to create an account or schedule a consultation. If you choose not to provide mandatory information (such as contact details required for account creation or appointment scheduling), we may be unable to create your account, confirm your booking, or deliver the requested Service. Other types of data, such as entries in your mood diary or baby kick log, are optional and may be skipped without affecting your core access. However, omitting this optional information may limit your ability to receive personalized insights or benefit from related app features. We will also provide, where appropriate, clear in-app notices at the point of collection to indicate whether a data field is obligatory or voluntary, and the consequences if it is not provided.

 

4. How do we collect and process your Personal Data?

You provide Personal Data directly to us by accessing one of our websites or applications, attending one of our events, coming for a consultation appointment, registering and/or using one of the Services, and participating in activities with us (e.g. user research activities). We may also obtain Personal Data in the context of providing the Services or obtain information about you from third party sources, such as public databases and social media platforms.

 

5. Why do we process your Personal Data?

We may process your Personal Data for one or more of the following purposes:

(a) Provide the requested Services

To provide the requested Services and to make sure that we fulfill contractual obligations with you. This includes but is not limited to:

  • Specific pregnancy health data includes expected due date, weight, blood pressure, and any other relevant health information necessary for providing accurate scanning reports and scheduling appointments. This data is used to generate detailed pregnancy scanning reports, track fetal development, and provide personalized recommendations for maternal health.

  • Transaction behavior data collected includes purchase history and browsing behavior within the website and mobile app to understand user preferences and recommend relevant products or services. This data may also be used for targeted advertising and marketing initiatives to improve the overall user experience.

  • Responding to your requests for assistance, payment processing, billing, data storage and responding to any request you may send us through our website, email or any other way.

 

We use two types of automated tools in our service delivery: Flabee AI Insights and internal image verification processes.

 

Flabee AI Insights is a branded feature powered by secure third-party artificial intelligence (AI) services. It analyzes user-submitted health entries — such as mood logs, baby kick counters, ovulation tracking, and wellness notes — to generate helpful summaries shown within the app. These summaries are informational only and are not reviewed by clinical staff. They are not intended to diagnose, treat, or replace professional medical advice. Flabee AI Insights is generated automatically by third-party AI service providers acting as data processors on our behalf. For this purpose, we may share (i) your wellness entries you submit (e.g., logs and notes), and (ii) limited app context such as language preference, country, age range and pregnancy stage where applicable. We do not send your account contact details (such as full name, NRIC/identity number, email address, or phone number) for this feature unless such information is already included by you within the content you submit. Flabee AI Insights is provided to support your understanding of your own entries. We do not use Flabee AI Insights to make automated decisions that produce legal effects or similarly significant impacts on you (e.g., eligibility decisions). You may choose not to use optional features that rely on AI insights.

 

Separately, for internal safety and quality assurance, we use automated tools (including third-party AI services) to extract visible text (such as the patient’s name) from ultrasound images or videos to reduce the risk of misassignment. Where the extracted text does not match the intended user account, our system will display a prompt for staff to double-check before completing the upload. The image or video (which may contain the patient’s name as shown on the scan) is processed only for real-time text extraction and matching. No permanent storage of your file occurs on the AI platform. All processing logs and any temporary content are governed by strict confidentiality and security controls enforced by our service providers, and will be deleted after a defined period in accordance with their policy.

 

(b) Improve and enhance our Services

To improve our operations, systems, products, processes in order to enhance your experience, we need to understand your preferences, analyze aggregated, anonymized or statistical usage data and crash information as well as conduct surveys with regards to our Services.

 

(c) Enable security and compliance

To maintain the security and compliance of our Services with the objective to protect against, investigate and deter fraudulent, unauthorized, or illegal activity and to avoid and detect attacks on our applications or misuse of our Services. To ensure appropriate security of our office premises and comply with any legal and regulatory obligations.

 

(d) Perform sales, marketing and events related activities

To communicate news about upcoming events, products, services and for direct advertising; To inform you about our Services; To manage your registration to our events and to make visual and audio media related to the event available to you. We may use limited personal data (such as purchase history or broad usage patterns) to tailor marketing content where permitted by law. You can object to or opt out of direct marketing at any time using the unsubscribe option (where available) or by emailing [email protected] (Attn: DPO).

 

6. When will we process your Personal Data?

We process Personal Data in accordance with Malaysia’s PDPA (as amended). Where we rely on consent, we will obtain your consent through clear notice and an affirmative action (for example, via in-app prompts, forms, or settings). Where permitted by applicable law, we may also process Personal Data without consent, including where processing is necessary to provide the Services you request, to comply with legal obligations, or to protect legitimate interests in security and fraud prevention. Where we rely on consent, you may withdraw it as described in Section 10, subject to lawful exceptions and necessary service operations.

 

We take reasonable steps to ensure that the Personal Data we hold is accurate, complete, not misleading and kept up to date, having regard to the purpose for which it is collected and further processed. If any of your details change, please notify us so that we can update our records.

 

Where required by applicable law, if you do not have legal capacity to provide consent on your own, we may require consent from a parent, guardian, or other authorised representative before processing certain Personal Data (especially Sensitive Personal Data).

 

7. Who will have access to your Personal Data?

Depending on the purpose and the necessity, we may disclose your Personal Data to the following categories of recipients:

  • To internal personnel of Flabee on a “need-to-know” basis.

  • To agencies, auditors, or other advisors under professional obligations of confidentiality in connection with corporate functions.

  • When you sign up to one of our events where a third party is appointed by Flabee to host, sponsor or present (including webinars and trainings), we may share relevant Personal Data with that third party to administer the event and, where you have consented or where permitted by law, for related marketing. Such third parties may act as independent data controllers for their own processing; their privacy practices will apply to their use of your Personal Data.

  • To government, law enforcement and regulatory bodies to meet applicable legal or regulatory obligations.

 

In delivering our Services, we work with selected third-party providers that support key functions, including:
– Cloud infrastructure providers to securely store and manage your data
– Analytics and AI service providers to help interpret wellness data you submit (e.g., mood diary and baby kick logs) and return relevant insights
– Communications and notification platforms to send service alerts and reminders

– Automated processing service providers (including AI/OCR providers) to generate Flabee AI Insights and to perform internal upload verification checks

 

Where these providers process Personal Data on our behalf, we require contractual safeguards and confidentiality obligations, and we take reasonable steps to ensure appropriate technical and organizational security measures are in place. Where we appoint data processors, we require them to implement appropriate technical and organisational security measures and to process Personal Data only on our documented instructions. We also require processors to promptly notify us of suspected or actual personal data breaches and to cooperate with investigations, remediation, and (where applicable) regulatory and user notifications.

 

Some of the third-party providers may process Personal Data outside Malaysia (e.g., in regional data centres). Where we transfer Personal Data across borders, we will take reasonable steps to ensure appropriate safeguards are in place and that the transfer is made in accordance with the PDPA (as amended) and any requirements or guidance issued by the Personal Data Protection Commissioner, including relying on lawful transfer mechanisms or exceptions where applicable.

 

8. How long do we store your Personal Data?

Subject to applicable law, we retain your Personal Data only as long as necessary for the purposes described in this Privacy Policy, and for legal, regulatory, tax, accounting, or claims purposes where applicable. You may request deletion or anonymisation of certain Personal Data, and we will assess and comply where required or appropriate, subject to lawful exceptions.

 

AI-generated summaries (such as Flabee AI Insights) may be stored within your account to allow you to view your history and track trends. We retain such information only as long as necessary for the purposes described in this Privacy Policy, or as required by applicable laws. For internal upload verification, any temporary processing logs are retained only for the period defined by our service providers’ policy and then deleted.

 

Where Personal Data is no longer needed for the purpose for which it was collected and we are not required to retain it for legal or business reasons, we will take reasonable steps to destroy or permanently delete it. If you wish to withdraw consent (where processing is based on consent) or submit a retention/deletion request, please contact us at [email protected] (Attn: DPO).

 

9. How do we protect your Personal Data?

To protect your Personal Data against accidental or unlawful destruction, loss, use, or alteration and against unauthorized disclosure or access, we use adequate physical, technical, and organizational security measures. In particular:

  • Encryption of data at rest and in transit

  • Regular security audits and penetration testing

  • Access controls that restrict access to Personal Data on a need-to-know basis

  • Data backup and disaster recovery procedures

While we strive to ensure the security of your Personal Data, no data transmission over the internet or electronic storage system can be guaranteed to be 100% secure.

 

If we have reason to believe that a personal data breach has occurred, we will assess the incident and take prompt steps to contain and remediate it. Where required by law, we will notify the Personal Data Protection Commissioner as soon as practicable. If the breach causes or is likely to cause significant harm to affected individuals, we will also notify affected individuals without unnecessary delay, including (as appropriate): a description of what happened, the type of data involved, likely consequences, steps we have taken, recommended steps you can take, and how to contact our DPO for more information. Where required by law or applicable guidance, notification to the Commissioner and/or affected individuals will be made as soon as practicable and within the timeframe prescribed by applicable requirements.

 

10. What are your rights regarding your Personal Data?

We are committed to transparency regarding the collection and use of your Personal Data. Subject to applicable law, you may request the following in relation to your Personal Data:

(a) Access and correction of your Personal Data;

(b) Withdraw consent (where processing is based on consent);

(c) Opt-out / cease processing for direct marketing; and

(d) Data portability (where applicable and where introduced/in force under applicable law, and technically feasible), i.e., requesting that certain Personal Data be transmitted to another data controller.

We may need to verify your identity before processing requests. Where permitted by law, we may refuse or limit requests (for example, to protect the rights of others or where legal exemptions apply).

 

How to submit a request: Please email [email protected] (Attn: DPO) with details of your request. We may request additional information to verify your identity and to locate the relevant data. We will respond within the timeframe required by applicable law. Where applicable, we aim to respond within twenty-one (21) days from receiving a complete request and may extend where permitted by law. We may also charge a fee where allowed by law and will inform you in advance if a fee applies.

 

You may choose to limit certain processing by

(i) opting out of direct marketing communications at any time through the unsubscribe option (where available) or by emailing [email protected] (Attn: DPO), and/or

(ii) choosing not to use optional features such as wellness logs or Flabee AI Insights. Please note that limiting certain processing may reduce feature availability or personalization.

 

You may withdraw your consent to our processing of your Personal Data by notice in writing (including by email). Where applicable, upon receiving such notice we will cease the relevant processing, subject to situations where processing is necessary for service delivery, legal compliance, or the establishment, exercise, or defence of legal claims. You may also require us to cease processing your Personal Data for direct marketing purposes by notice in writing.

 

If you are not satisfied with our response, you may also lodge a complaint with the Personal Data Protection Commissioner / Jabatan Perlindungan Data Peribadi (JPDP), in accordance with applicable law.

 

11. Updates

We actively monitor changes in applicable data protection regulations, including amendments to Malaysia’s Personal Data Protection Act (PDPA). When required, we will update our practices and documentation — including this Privacy Policy — to reflect new obligations or operational enhancements. We will notify you of any significant changes by posting the new Privacy Policy on our website and, if applicable, through other communication channels. We also maintain internal records of consent, data flows, and third-party data handling in line with these evolving requirements.

 

Last Updated on 20 December 2025

 

1. Mengenai Dasar Privasi Ini

Bagi pihak Flabee Sdn Bhd, Dasar Privasi ini,menerangkan bagaimana dan jenis data yang berkaitan dengan anda sebagai individu (“Data Peribadi”) dikumpulkan, mengapa ia dikumpulkan, dan kepada siapa ia dikongsi atau didedahkan. Ia juga mengandungi maklumat mengenai hak-hak anda yang berkaitan dengan Data Peribadi anda.

Sila baca Dasar Privasi ini dengan teliti.

Dasar Privasi ini terpakai apabila anda:

  • Melawat laman web Flabee Sdn Bhd, halaman media sosial, atau premis pejabat fizikal kami.

  • Melawat mana-mana kedai kami untuk membeli makanan bayi.

  • Mengakses atau menggunakan mana-mana produk dan perkhidmatan platform kami, termasuklah Flabee AI Insights.

  • Mendaftar dan/atau menghadiri sebarang acara maya atau secara langsung yang dianjurkan atau dihadiri oleh kami.

  • Menghubungi sokongan pelanggan kami atau melengkapkan borang di web.

  • Menyertai aktiviti penyelidikan pengguna kami.

  • Ataupun berinteraksi atau berkomunikasi dengan kami

Kriteria-kriteria ini selepas ini secara kolektif dirujuk sebagai “Perkhidmatan” Flabee Sdn Bhd.

Di laman web kami, kami juga mengumpul maklumat data kuki, untuk butiran lanjut sila rujuk bahagian di bawah.

 

2. Mengenai Kami

Apabila kami merujuk kepada “Flabee” (“kami”, “kita”) dalam Dasar Privasi ini, ia merujuk kepada Flabee Sdn Bhd dengan nombor pendaftaran syarikat 202101015272 (1415572-M) dan alamat berdaftar di No 19-2 & 21-3, Jalan Taming Permai 1, Kawasan Perniagaan Taming Permai, 43300  Balakong, Selangor dan/atau pemegang lesen kami yang bertanggungjawab ke atas pemprosesan Data Peribadi anda.

 

Flabee telah melantik Pegawai Perlindungan Data (“DPO”) bagi menyelia pematuhan kami terhadap Akta Perlindungan Data Peribadi 2010 (sebagaimana dipinda). Anda boleh menghubungi DPO kami di [email protected] (Subjek: “Perhatian: DPO”). Jika dikehendaki, kami akan memaklumkan/mendaftarkan pelantikan DPO kepada Pesuruhjaya Perlindungan Data Peribadi mengikut kaedah yang ditetapkan. Untuk kejelasan, dalam Dasar Privasi ini, “Flabee” bertindak sebagai pengawal data bagi Data Peribadi yang diproses untuk Perkhidmatan kami, dan kami boleh melantik pemproses data untuk memproses Data Peribadi bagi pihak kami tertakluk kepada perlindungan kontrak bertulis.

 

3. Apakah jenis-jenis Data Peribadi yang kami kumpulkan?

Kami mengumpul dan memproses jenis-jenis Data Peribadi berikut:

(a) Data Maklumat Perhubungan

Data Maklumat Perhubungan termasuk, tetapi tidak terhad kepada, nama penuh, alamat emel, nombor NRIC/pengenalan dan nombor telefon.

(b) Data Komunikasi dan Interaksi

Data komunikasi merujuk kepada data yang terhasil daripada interaksi anda dengan kami, contohnya emel, mesej sembang, webinar yang dilawati, fail yang dimuat turun, aktiviti penyelidikan pengguna dan maklumat berkaitan produk. Kami juga mungkin mengumpul maklumat pendaftaran berkaitan dengan kehadiran anda di salah satu acara kami, termasuk maklumat penjadualan, keutamaan makanan atau alahan, dan permintaan aksesibiliti. Semasa menghadiri acara kami, Flabee dan ejen-ejennya mungkin mengambil gambar dan merakam acara dan aktiviti berkaitan acara dalam media visual atau audio. Bagi harta di bawah tanggungjawab Flabee, kami mungkin memproses maklumat pengawasan video (CCTV).

(c) Data Penggunaan Berkaitan Aplikasi

Kami mungkin secara automatik mengumpul dan menganalisis maklumat tentang bagaimana dan sama ada ciri-ciri tertentu Perkhidmatan kami digunakan.

(d) Data Peranti dan Pelayar

Apabila anda sebagai pengguna melawat salah satu laman web dan/atau aplikasi produk kami, data daripada komputer atau peranti mudah alih anda mungkin akan dikumpulkan, seperti jenis peranti, lokasi asas, maklumat mengenai jenis dan versi pelayar, sistem pengendalian dan versinya, penyedia perkhidmatan internet atau pengendali mudah alih, Alamat IP (atau pelayan proksi) serta kawasan geografi yang diperoleh daripada alamat IP anda, masa dan tarikh akses, 

tempoh akses, URL rujukan (jika ada), dan pengecam yang membantu kami mengenali peranti anda dan mengesahkan bahawa anda adalah pengguna berlesen.

(e) Kuki Laman Web

Kami menggunakan kuki dan teknologi seumpamanya untuk mengendalikan laman web, mengingati keutamaan, memahami penggunaan, dan (jika diaktifkan) mengukur prestasi pemasaran. Kuki boleh terdiri daripada: (i) Sangat diperlukan (untuk fungsi teras), (ii) Analitik (memahami lawatan dan menambah baik pengalaman pengguna), dan (iii) Pemasaran (mengukur dan menambah baik keberkesanan iklan). Sesetengah kuki mungkin ditetapkan oleh penyedia pihak ketiga yang kami gunakan untuk analitik/pemasaran. Anda boleh mengurus kuki melalui tetapan pelayar dan, jika tersedia, tetapan/banner kuki kami. Jika anda menyahaktifkan kuki tertentu, sesetengah fungsi mungkin tidak berfungsi dengan baik. Jika kami mengaktifkan kuki analitik atau pemasaran pihak ketiga, pihak ketiga tersebut boleh mengumpul atau menerima maklumat berkaitan peranti dan penggunaan laman web anda mengikut amalan privasi mereka sendiri. Anda boleh mengurus keutamaan pada bila-bila masa melalui tetapan pelayar dan, jika tersedia, tetapan/banner kuki kami. Jika dikehendaki oleh undang-undang atau panduan pihak berkuasa yang berkenaan, kami tidak akan meletakkan atau mengaktifkan kuki tidak penting (termasuk kuki analitik dan pemasaran, khususnya kuki pihak ketiga) melainkan dan sehingga anda memberikan kebenaran melalui tetapan/banner kuki kami. Anda boleh mengubah keutamaan pada bila-bila masa.

(f) Data Peribadi Sensitif

Sesetengah maklumat yang kami proses mungkin merupakan data peribadi sensitif, termasuk maklumat berkaitan kesihatan yang anda berikan (contohnya data berkaitan kehamilan, catatan kesejahteraan) dan apa-apa data lain yang diklasifikasikan sebagai sensitif di bawah undang-undang yang berkenaan. Kami memproses data peribadi sensitif dengan kebenaran nyata anda (jika dikehendaki) dan menggunakan kawalan akses yang lebih ketat, obligasi kerahsiaan serta langkah keselamatan tambahan. Anda boleh menarik balik kebenaran seperti di Seksyen 10, namun ini boleh mengehadkan fungsi tertentu (contohnya AI insights berasaskan data kesihatan).

 

Sila ambil perhatian bahawa sesetengah data peribadi adalah wajib untuk membolehkan anda mengakses atau menggunakan Perkhidmatan teras kami — contohnya, maklumat perhubungan diperlukan untuk membuat akaun atau menjadualkan janji temu. Jika anda memilih untuk tidak memberikan maklumat wajib (seperti maklumat perhubungan bagi pendaftaran akaun atau penjadualan janji temu), kami mungkin tidak dapat mendaftarkan akaun anda, mengesahkan tempahan, atau menyediakan Perkhidmatan yang diminta. Jenis data lain seperti catatan diari emosi atau log pergerakan bayi adalah pilihan dan boleh ditinggalkan tanpa menjejaskan akses asas anda. Walau bagaimanapun, kegagalan untuk memberikan maklumat pilihan ini mungkin mengehadkan keupayaan anda untuk menerima pandangan peribadi atau menikmati fungsi aplikasi tertentu. Kami juga akan, jika berkenaan, memaparkan notis yang jelas di dalam aplikasi pada masa pengumpulan untuk menyatakan sama ada sesuatu medan data adalah wajib atau pilihan, serta kesan jika maklumat tersebut tidak diberikan.

 

4. Bagaimana kami mengumpul dan memproses Data Peribadi anda?

Anda memberikan Data Peribadi secara langsung kepada kami dengan mengakses salah satu laman web atau aplikasi kami, menghadiri salah satu acara kami, datang untuk janji temu perundingan, mendaftar dan/atau menggunakan salah satu Perkhidmatan, serta menyertai aktiviti bersama kami (contohnya aktiviti penyelidikan pengguna). Kami juga boleh mendapatkan Data Peribadi dalam konteks penyediaan Perkhidmatan atau memperoleh maklumat mengenai anda daripada sumber pihak ketiga, seperti pangkalan data awam dan platform media sosial.

 

5. Mengapa kami memproses Data Peribadi anda?

Kami mungkin memproses Data Peribadi anda untuk satu atau lebih bagi tujuan berikut:

(a) Menyediakan Perkhidmatan yang diminta

Untuk menyediakan Perkhidmatan yang diminta dan memastikan kami memenuhi obligasi kontrak dengan anda. Ini termasuk tetapi tidak terhad kepada:

  • Data kesihatan kehamilan tertentu termasuk tarikh jangkaan bersalin, berat badan, tekanan darah, dan sebarang maklumat kesihatan lain yang relevan untuk menyediakan laporan imbasan yang tepat dan menjadualkan janji temu. Data ini digunakan untuk menghasilkan laporan imbasan kehamilan yang terperinci, menjejaki perkembangan janin, dan memberikan cadangan peribadi untuk kesihatan ibu.

  • Data corak transaksi yang dikumpul termasuklah sejarah pembelian dan corak pelayaran dalam laman web dan aplikasi mudah alih untuk memahami keutamaan pengguna dan mencadangkan produk atau perkhidmatan yang relevan. Data ini juga boleh digunakan untuk iklan yang disasarkan dan inisiatif pemasaran bagi meningkatkan pengalaman pengguna keseluruhan.

  • Menjawab permintaan anda untuk bantuan, pemprosesan pembayaran, pengebilan, penyimpanan data, dan menjawab sebarang permintaan yang anda hantar kepada kami melalui laman web, e-mel atau cara lain.

 

Kami menggunakan dua jenis alat automatik dalam penyampaian perkhidmatan kami: Flabee AI Insights dan proses pengesahan imej dalaman.

 

Flabee AI Insights ialah ciri berjenama yang dikuasakan oleh perkhidmatan kecerdasan buatan (AI) pihak ketiga yang selamat. Ia menganalisis catatan kesihatan yang dihantar oleh pengguna — seperti log emosi, pengiraan tendangan bayi, penjejakan ovulasi dan nota kesejahteraan — untuk menjana ringkasan berguna yang dipaparkan dalam aplikasi. Ringkasan ini bersifat maklumat semata-mata dan tidak disemak oleh staf klinikal. Ia tidak bertujuan untuk mendiagnosis, merawat atau menggantikan nasihat perubatan profesional. Flabee AI Insights dijana secara automatik oleh penyedia perkhidmatan AI pihak ketiga yang bertindak sebagai pemproses data bagi pihak kami. Untuk tujuan ini, kami mungkin berkongsi (i) catatan kesejahteraan yang anda hantar (contohnya log dan nota), dan (ii) konteks aplikasi yang terhad seperti pilihan bahasa, negara, julat umur dan peringkat kehamilan jika berkenaan. Kami tidak menghantar butiran perhubungan akaun anda (seperti nama penuh, NRIC/nombor pengenalan, alamat emel, atau nombor telefon) untuk ciri ini kecuali jika maklumat tersebut telah dimasukkan oleh anda sendiri dalam kandungan yang anda hantar. Flabee AI Insights disediakan untuk membantu anda memahami catatan anda sendiri. Kami tidak menggunakan Flabee AI Insights untuk membuat keputusan automatik yang menghasilkan kesan undang-undang atau kesan ketara yang serupa terhadap anda (contohnya keputusan kelayakan). Anda juga boleh memilih untuk tidak menggunakan ciri pilihan yang bergantung pada AI.

 

Secara berasingan, bagi tujuan keselamatan dan jaminan kualiti dalaman, kami menggunakan alat automatik (termasuk perkhidmatan AI pihak ketiga) untuk mengekstrak teks yang terpapar (seperti nama pesakit) daripada imej atau video ultrasound bagi mengurangkan risiko tersalah muat naik ke akaun pengguna yang lain. Jika teks yang diekstrak tidak sepadan dengan akaun pengguna yang dimaksudkan, sistem kami akan memaparkan peringatan untuk staf menyemak semula sebelum muat naik disahkan. Imej atau video (yang mungkin mengandungi nama pesakit seperti yang tertera pada imbasan) diproses hanya untuk tujuan pengekstrakan teks dan padanan secara masa nyata. Tiada penyimpanan kekal fail anda berlaku di platform AI. Semua log pemprosesan dan sebarang kandungan sementara tertakluk kepada kawalan kerahsiaan dan keselamatan yang ketat oleh penyedia perkhidmatan kami, dan akan dipadamkan selepas tempoh tertentu mengikut dasar mereka.

 

(b) Meningkatkan dan memperbaiki Perkhidmatan kami

Untuk memperbaiki operasi, sistem, produk, dan proses kami bagi meningkatkan kualiti pengalaman anda, kami perlu memahami keutamaan anda, menganalisis data penggunaan yang digabungkan, dianonimkan atau statistik serta maklumat kerosakan, dan menjalankan tinjauan berkaitan Perkhidmatan kami.

 

(c) Membolehkan keselamatan dan pematuhan

Untuk memastikan keselamatan dan pematuhan Perkhidmatan kami dengan tujuan untuk melindungi daripada, menyiasat, dan menghalang aktiviti penipuan, tidak sah, atau aktiviti yang menyalahi undang-undang serta mengelakkan dan mengesan serangan ke atas aplikasi kami atau penyalahgunaan Perkhidmatan kami. Untuk memastikan keselamatan yang sesuai bagi premis pejabat kami dan mematuhi sebarang kewajipan undang-undang dan peraturan.

 

(d) Melaksanakan aktiviti berkaitan jualan, pemasaran dan acara

Untuk menyampaikan informasi mengenai acara yang akan datang, produk, perkhidmatan dan untuk pengiklanan secara langsung; Untuk memaklumkan anda mengenai Perkhidmatan kami; Untuk menguruskan pendaftaran anda untuk acara kami dan menyediakan media visual dan audio yang berkaitan dengan acara tersebut kepada anda. Kami boleh menggunakan data peribadi terhad (seperti sejarah pembelian atau corak penggunaan umum) untuk menyesuaikan kandungan pemasaran jika dibenarkan undang-undang. Anda boleh membantah atau berhenti menerima pemasaran langsung pada bila-bila masa melalui pautan nyah-langgan (jika tersedia) atau dengan menghantar e-mel ke [email protected] (Perhatian: DPO).

 

6. Bila kami akan memproses Data Peribadi anda?

Kami memproses Data Peribadi selaras dengan PDPA Malaysia (sebagaimana dipinda). Jika kami bergantung kepada kebenaran, kami akan mendapatkan kebenaran anda melalui notis yang jelas dan tindakan pengesahan (contohnya melalui notis dalam aplikasi, borang, atau tetapan). Apabila dibenarkan undang-undang, kami juga boleh memproses Data Peribadi tanpa kebenaran, termasuk apabila pemprosesan diperlukan untuk menyediakan Perkhidmatan yang anda minta, mematuhi kewajipan undang-undang, atau untuk tujuan keselamatan dan pencegahan penipuan. Jika kami bergantung kepada kebenaran, anda boleh menarik balik kebenaran seperti di Seksyen 10, tertakluk kepada pengecualian undang-undang dan keperluan operasi perkhidmatan.

 

Kami mengambil langkah yang munasabah untuk memastikan Data Peribadi yang kami simpan adalah tepat, lengkap, tidak mengelirukan dan sentiasa dikemaskini, dengan mengambil kira tujuan data tersebut dikumpulkan dan diproses seterusnya. Jika terdapat perubahan pada maklumat anda, sila maklumkan kepada kami supaya rekod kami dapat dikemaskini.

 

Jika dikehendaki oleh undang-undang yang berkenaan, sekiranya anda tidak mempunyai kapasiti undang-undang untuk memberikan kebenaran sendiri, kami mungkin memerlukan kebenaran daripada ibu bapa, penjaga, atau wakil yang diberi kuasa sebelum memproses Data Peribadi tertentu (terutamanya Data Peribadi Sensitif).

 

7. Siapa yang akan mempunyai akses kepada Data Peribadi anda?

Bergantung kepada tujuan dan keperluan, kami mungkin mendedahkan Data Peribadi anda kepada kategori penerima berikut:

  • Kepada kakitangan dalaman Flabee berdasarkan atas dasar keperluan untuk menjalankan tugas.

  • Kepada agensi, juruaudit, atau penasihat lain di bawah kewajipan profesional kerahsiaan berkaitan dengan fungsi korporat.

  • Apabila anda mendaftar untuk acara kami di mana pihak ketiga dilantik oleh Flabee untuk menganjurkan, menaja atau membentangkan (termasuk webinar dan latihan), kami mungkin berkongsi Data Peribadi yang berkaitan dengan pihak ketiga tersebut untuk mentadbir acara dan, jika anda telah memberikan kebenaran atau jika dibenarkan undang-undang, untuk pemasaran berkaitan. Pihak ketiga tersebut boleh bertindak sebagai pengawal data bebas untuk pemprosesan mereka sendiri; amalan privasi mereka akan terpakai bagi penggunaan Data Peribadi anda oleh mereka.

  • Kepada pihak kerajaan, penguatkuasa undang-undang dan badan pengawalseliaan untuk memenuhi kewajipan undang-undang atau peraturan yang berkenaan.

 

Dalam menyediakan Perkhidmatan kami, kami bekerjasama dengan penyedia pihak ketiga terpilih yang menyokong fungsi utama, termasuk:

– Penyedia infrastruktur awan untuk menyimpan dan mengurus data anda secara selamat

– Penyedia analitik dan AI untuk membantu mentafsir data kesihatan anda (contohnya, log diari atau pergerakan bayi) dan menjana pandangan yang berkaitan

– Platform komunikasi dan pemberitahuan untuk menghantar makluman dan peringatan perkhidmatan

– Penyedia pemprosesan automatik (termasuk penyedia AI/OCR) untuk menjana Flabee AI Insights dan melaksanakan semakan pengesahan muat naik dalaman.

 

Sekiranya penyedia ini memproses Data Peribadi bagi pihak kami, kami memerlukan perlindungan kontrak dan obligasi kerahsiaan, serta mengambil langkah yang munasabah bagi memastikan langkah keselamatan teknikal dan organisasi yang sesuai dilaksanakan. Jika kami melantik pemproses data, kami mengkehendaki mereka melaksanakan langkah keselamatan teknikal dan organisasi yang sesuai serta memproses Data Peribadi hanya mengikut arahan bertulis kami. Kami juga mengkehendaki pemproses data memaklumkan kami dengan segera tentang sebarang pelanggaran data peribadi yang disyaki atau berlaku dan bekerjasama dalam siasatan, pemulihan, serta (jika berkenaan) notifikasi kepada pihak berkuasa dan pengguna.

 

Sesetengah penyedia perkhidmatan kami mungkin memproses Data Peribadi di luar Malaysia (contohnya di pusat data serantau). Apabila kami memindahkan Data Peribadi merentas sempadan, kami akan mengambil langkah yang munasabah untuk memastikan perlindungan yang sesuai dilaksanakan dan pemindahan dibuat selaras dengan PDPA (sebagaimana dipinda) serta apa-apa keperluan atau panduan yang dikeluarkan oleh Pesuruhjaya Perlindungan Data Peribadi, termasuk bergantung pada mekanisme pemindahan yang sah atau pengecualian yang dibenarkan (jika berkenaan).

 

8. Berapa lama kami menyimpan Data Peribadi anda?

Tertakluk kepada undang-undang yang terpakai, kami menyimpan Data Peribadi anda hanya selama yang diperlukan untuk tujuan yang dinyatakan dalam Dasar Privasi ini, dan untuk tujuan undang-undang/peraturan/cukai/perakaunan atau tuntutan (jika berkenaan). Anda boleh membuat permintaan pemadaman atau penyamaran data (anonymisation) bagi data tertentu, dan kami akan menilai serta mematuhinya jika dikehendaki atau wajar, tertakluk kepada pengecualian yang sah.

 

Ringkasan yang dijana AI (seperti Flabee AI Insights) boleh disimpan dalam akaun anda bagi membolehkan anda melihat sejarah dan menjejak trend. Kami menyimpan maklumat tersebut hanya selama yang diperlukan untuk tujuan yang dinyatakan dalam Dasar Privasi ini, atau seperti yang dikehendaki oleh undang-undang yang berkenaan. Bagi pengesahan muat naik dalaman, sebarang log pemprosesan sementara disimpan hanya untuk tempoh yang ditetapkan oleh dasar penyedia perkhidmatan kami dan kemudian dipadamkan.

 

Apabila Data Peribadi tidak lagi diperlukan untuk tujuan ia dikumpulkan dan kami tidak diwajibkan untuk menyimpannya bagi sebab undang-undang atau perniagaan, kami akan mengambil langkah yang munasabah untuk memusnahkan atau memadam secara kekal data tersebut. Jika anda ingin menarik balik kebenaran (jika pemprosesan berasaskan kebenaran) atau mengemukakan permintaan berkaitan penyimpanan/pemadaman data, sila hubungi [email protected] (Perhatian: DPO).

 

9. Bagaimana kami melindungi Data Peribadi anda?

Untuk melindungi Data Peribadi anda daripada pemusnahan, kehilangan, penggunaan, atau pengubahsuaian secara tidak sengaja atau tidak sah serta daripada pendedahan atau akses yang tidak dibenarkan, kami menggunakan langkah-langkah keselamatan fizikal, teknikal, dan organisasi yang mencukupi.

Secara khusus:

  • Penyulitan data semasa disimpan dan dalam penghantaran

  • Audit keselamatan berkala dan ujian penembusan/ ujian kebocoran keselamatan

  • Kawalan akses yang mengehadkan akses kepada Data Peribadi berdasarkan keperluan untuk mengetahui atas dasar keperluan tugas

  • Prosedur sandaran data dan pemulihan bencana

Walaupun kami berusaha untuk memastikan keselamatan Data Peribadi anda, tiada penghantaran data melalui internet atau sistem penyimpanan elektronik yang boleh dijamin 100% selamat.

 

Jika kami mempunyai alasan untuk mempercayai bahawa pelanggaran data peribadi telah berlaku, kami akan menilai insiden tersebut serta mengambil langkah segera untuk mengawal dan memulihkannya. Jika dikehendaki undang-undang, kami akan memaklumkan Pesuruhjaya Perlindungan Data Peribadi secepat yang praktik. Jika pelanggaran tersebut menyebabkan atau berkemungkinan menyebabkan kemudaratan yang ketara kepada individu terjejas, kami juga akan memaklumkan individu terjejas tanpa kelewatan yang tidak perlu, termasuk (jika bersesuaian): ringkasan insiden, jenis data terlibat, kesan berkemungkinan, langkah yang diambil, langkah yang boleh anda ambil, dan cara menghubungi DPO kami untuk maklumat lanjut. Jika dikehendaki oleh undang-undang atau garis panduan yang terpakai, notifikasi kepada Pesuruhjaya dan/atau individu terjejas akan dibuat secepat yang praktik dan dalam tempoh masa yang ditetapkan oleh keperluan yang terpakai.

 

10. Apakah hak anda berkenaan Data Peribadi anda?

Tertakluk kepada undang-undang yang terpakai, anda boleh membuat permintaan berkaitan Data Peribadi anda seperti berikut:

(a) Akses dan pembetulan Data Peribadi;

(b) Menarik balik kebenaran (jika pemprosesan berasaskan kebenaran);

(c) Berhenti/menolak pemprosesan untuk pemasaran langsung; dan

(d) Kebolehpindahan data (jika berkenaan dan jika diperuntukkan/berkuat kuasa di bawah undang-undang yang terpakai, serta boleh dilaksanakan secara teknikal), iaitu permintaan supaya data tertentu dihantar kepada pengawal data lain.

 

Cara mengemukakan permintaan: Sila e-mel [email protected] dengan butiran permintaan anda. Kami mungkin meminta maklumat tambahan untuk mengesahkan identiti anda dan mencari data berkaitan. Kami akan memberi respons dalam tempoh yang ditetapkan oleh undang-undang yang terpakai. Jika berkenaan, kami menyasarkan untuk memberi respons dalam tempoh dua puluh satu (21) hari selepas menerima permintaan lengkap dan kami boleh melanjutkan tempoh tersebut jika dibenarkan undang-undang. Kami juga boleh mengenakan yuran tambahan jika dibenarkan undang-undang, dan kami akan memaklumkan anda terlebih dahulu jika yuran tambahan dikenakan.

 

Anda boleh menghadkan pemprosesan tertentu dengan

(i) memilih untuk berhenti menerima komunikasi pemasaran pada bila-bila masa melalui pilihan nyah-langgan (jika tersedia) atau dengan menghantar e-mel ke [email protected] (Perhatian: DPO), dan/atau

(ii) memilih untuk tidak menggunakan ciri pilihan seperti log kesejahteraan atau Flabee AI Insights. Sila ambil perhatian bahawa menghadkan pemprosesan tertentu boleh mengurangkan ketersediaan ciri atau tahap pemperibadian.

 

Anda boleh menarik balik kebenaran terhadap pemprosesan Data Peribadi anda melalui notis bertulis (termasuk melalui emel). Jika berkenaan, selepas menerima notis tersebut kami akan menghentikan pemprosesan yang berkaitan, tertakluk kepada keadaan di mana pemprosesan diperlukan untuk penyampaian perkhidmatan, pematuhan undang-undang, atau bagi pengemukaan, pelaksanaan atau pembelaan tuntutan undang-undang. Anda juga boleh meminta kami menghentikan pemprosesan Data Peribadi anda untuk tujuan pemasaran secara langsung melalui notis bertulis.

 

Jika anda tidak berpuas hati dengan respons kami, anda juga boleh membuat aduan kepada Pesuruhjaya Perlindungan Data Peribadi / Jabatan Perlindungan Data Peribadi (JPDP), selaras dengan undang-undang yang terpakai.

 

11. Kemaskini

Kami sentiasa memantau perubahan dalam undang-undang perlindungan data yang berkenaan, termasuk pindaan kepada Akta Perlindungan Data Peribadi Malaysia (PDPA). Apabila perlu, kami akan mengemas kini amalan dan dokumentasi kami — termasuk Dasar Privasi ini — untuk mencerminkan kewajipan baharu atau penambahbaikan operasi. Kami akan memaklumkan kepada anda mengenai sebarang perubahan penting dengan menyiarkan Polisi Privasi yang baru di laman web kami dan, jika berkenaan, melalui saluran komunikasi lain. Kami juga menyelenggara rekod dalaman mengenai kebenaran pengguna, aliran data, dan pengendalian data oleh pihak ketiga sebagai sebahagian daripada pematuhan berterusan ini.

 

Kemaskini Terakhir pada 20 December 2025.