OXPlayer Privacy Policy

Effective date: 21 May 2026 · App package: app.oxplayer

This policy describes how OXPlayer (“the app”), a Telegram-connected media library client for Android (and related builds), handles information when you use the app. OXPlayer is published by the developer of the oxplayer-client project.

1. Who we are

The app connects to an OXPlayer backend API (URL configured at build time, e.g. your operator’s server) and to Telegram for sign-in and media access. For privacy questions or requests, contact us via GitHub Issues on the repository above (preferred) or the support channel listed on your Play Store listing.

2. Information we collect and use

  • Telegram account data To sign you in, the app uses Telegram (TDLib / Mini App initData). We send signed authentication data to the OXPlayer API (POST /auth/telegram) to obtain an access token. This typically includes your Telegram user identifier and profile fields Telegram provides in initData. Telegram’s own Privacy Policy applies to Telegram’s services.
  • Library and playback data Watch progress, favorites, library items, search queries, and related media metadata are requested from and stored on the OXPlayer API as needed to operate your account (Jellyfin-compatible API).
  • Metadata from third-party catalogs Title descriptions, posters, and similar metadata may be loaded via the OXPlayer API (e.g. TMDB-backed endpoints). TMDB’s policies apply to their content; we do not sell this data.
  • Data on your device Session tokens, TDLib session state, cached images, and app preferences may be stored locally on your phone or tablet for performance and offline resilience.
  • Technical data Standard HTTPS requests include IP address and device/app information required to deliver the service. We do not embed third-party advertising or analytics SDKs in the open-source client build described in this repository.

3. How we use information

  • Authenticate you and keep you signed in
  • Stream and organize your media library
  • Sync playback progress and user-specific settings
  • Operate, secure, and improve the service (e.g. fixing errors reported by users)

4. Sharing

We do not sell your personal information. Data may be processed by:

  • Telegram authentication and Telegram-hosted media flows you initiate
  • OXPlayer API operator the server that hosts your account data
  • Infrastructure providers hosting/CDN used by that API (under their terms)
  • Metadata providers e.g. TMDB for artwork and descriptions, as routed by the API

We may disclose information if required by law or to protect rights, safety, and security.

5. Retention and deletion

Server-side retention depends on the OXPlayer API operator. You may sign out in the app to remove local tokens on the device.

Delete your account

You can delete your OXPlayer server account and associated data without contacting support.

  1. In the app: Settings → Profile → Delete account, then confirm.
  2. In Telegram: open @OXPlayerBot with the delete link, tap Yes, delete when asked to confirm.

Deletion revokes API sessions and tombstones your user record so your Telegram id can be used for a new account on a later sign-in. For other access or privacy requests, contact us via GitHub Issues.

6. Security

Traffic uses HTTPS where supported. You are responsible for keeping your device and Telegram account secure. No method of transmission or storage is 100% secure.

7. Children

OXPlayer is not directed at children under 13 (or the minimum age in your country). We do not knowingly collect personal information from children.

8. International transfers

Your data may be processed in countries where the API, Telegram, or metadata providers operate. By using the app, you understand that these transfers may occur.

9. Changes

We may update this policy. The effective date at the top will change. Continued use after updates means you accept the revised policy.

10. Your rights

Depending on your region (e.g. GDPR), you may have rights to access, correct, delete, or restrict processing of your data. Contact us via GitHub Issues to exercise these rights.

سیاست حریم خصوصی OXPlayer

تاریخ اجرا: ۲۱ مه ۲۰۲۶ · شناسهٔ بسته: app.oxplayer

این سند توضیح می‌دهد اپلیکیشن OXPlayer (کلاینت کتابخانهٔ رسانه با اتصال تلگرام) چگونه اطلاعات را هنگام استفاده از اپ پردازش می‌کند.

۱. مسئول سرویس

اپ به سرور API مربوط به OXPlayer و تلگرام برای ورود و دسترسی به رسانه متصل می‌شود. برای سوال یا درخواست حریم خصوصی از GitHub Issues در مخزن پروژه استفاده کنید.

۲. داده‌های جمع‌آوری‌شده

  • حساب تلگرام ورود با TDLib / Mini App و ارسال initData به API برای دریافت توکن
  • کتابخانه و پخش پیشرفت تماشا، علاقه‌مندی‌ها و متادیتا روی سرور OXPlayer
  • متادیتای شخص ثالث مثلاً پوستر و توضیحات از مسیر API (TMDB)
  • داده روی دستگاه توکن، نشست TDLib و کش محلی
  • داده فنی IP و اطلاعات لازم HTTPS؛ بدون SDK تبلیغات/آنالیتیکس شخص ثالث در بیلد متن‌باز این مخزن

۳. استفاده از داده

  • احراز هویت و نگه‌داشتن ورود
  • پخش و سازمان‌دهی کتابخانه
  • همگام‌سازی پیشرفت تماشا و تنظیمات
  • نگهداری و امنیت سرویس

۴. اشتراک‌گذاری

اطلاعات شخصی فروخته نمی‌شود. پردازش ممکن است توسط تلگرام، اپراتور API، میزبان و ارائه‌دهندگان متادیتا (مثل TMDB) انجام شود.

۵. نگهداری و حذف

خروج از اپ توکن محلی را حذف می‌کند.

حذف حساب

می‌توانید حساب سرور OXPlayer و داده‌های مرتبط را بدون تماس با پشتیبانی حذف کنید:

  1. در اپ: تنظیمات → پروفایل → حذف حساب، سپس تأیید.
  2. در تلگرام: @OXPlayerBot را با لینک حذف باز کنید و بله، حذف کن را بزنید.

حذف، نشست‌های API را لغو و رکورد کاربر را علامت‌گذاری می‌کند تا شناسهٔ تلگرام برای ورود بعدی قابل استفاده باشد.

۶. امنیت، کودکان، انتقال بین‌المللی

ارتباط ترجیحاً HTTPS است. اپ برای کودکان زیر ۱۳ سال هدف‌گذاری نشده است. داده ممکن است در کشورهای مربوط به API، تلگرام یا ارائه‌دهندگان متادیتا پردازش شود.

۷. تغییرات و حقوق

این سیاست ممکن است به‌روز شود. بسته به قوانین منطقه (مثل GDPR) می‌توانید حق دسترسی، اصلاح یا حذف را از طریق GitHub Issues درخواست کنید.