Chính Sách Bảo Mật

1. Giới Thiệu

Chào mừng bạn đến với Where The Bleep ("W.T.B," "chúng tôi," hoặc "của chúng tôi"). Chúng tôi cam kết bảo vệ quyền riêng tư của bạn và minh bạch về cách chúng tôi xử lý thông tin của bạn. Chính Sách Quyền Riêng Tư này giải thích các hoạt động của chúng tôi liên quan đến việc thu thập, sử dụng, lưu trữ và tiết lộ dữ liệu cho ứng dụng di động của chúng tôi ("Ứng dụng").

Where The Bleep là ứng dụng theo dõi vật dụng cá nhân được xây dựng với kiến trúc ưu tiên quyền riêng tư, ưu tiên ngoại tuyến. Dữ liệu vật dụng của bạn được lưu trữ cục bộ trên thiết bị theo mặc định, và nếu bạn chọn bật đồng bộ đám mây tùy chọn, tất cả dữ liệu được bảo vệ bằng mã hóa đầu cuối không tiết lộ thông tin. Chúng tôi không thể đọc, truy cập hoặc giải mã dữ liệu đã đồng bộ của bạn vào bất kỳ lúc nào.

Bằng việc sử dụng Ứng dụng, bạn đồng ý với các hoạt động được mô tả trong Chính Sách Quyền Riêng Tư này. Nếu bạn không đồng ý, vui lòng không sử dụng Ứng dụng. Chúng tôi khuyến khích bạn đọc toàn bộ chính sách này và liên hệ với chúng tôi tại privacy@wherethebleep.app nếu có bất kỳ câu hỏi nào.

2. Nguyên Tắc Quyền Riêng Tư Của Chúng Tôi

Where The Bleep được xây dựng dựa trên các nguyên tắc quyền riêng tư cốt lõi sau:

• Ưu tiên ngoại tuyến: Dữ liệu của bạn được lưu trên thiết bị trong cơ sở dữ liệu SQLite cục bộ. Ứng dụng hoạt động hoàn toàn mà không cần kết nối internet.
• Mã hóa không tiết lộ thông tin: Nếu bạn bật đồng bộ đám mây, tất cả dữ liệu được mã hóa trên thiết bị của bạn trước khi được gửi đi. Chúng tôi không bao giờ sở hữu khóa để giải mã dữ liệu của bạn.
• Không phân tích hoặc theo dõi: Chúng tôi không tích hợp bất kỳ SDK phân tích, điểm ảnh theo dõi, thu thập dữ liệu từ xa hoặc khung quảng cáo nào trong Ứng dụng. Chúng tôi không theo dõi hành vi sử dụng của bạn.
• Không kiếm tiền từ dữ liệu: Chúng tôi không bán, cho thuê, cấp phép hoặc trao đổi thông tin cá nhân của bạn cho bất kỳ bên thứ ba nào vì bất kỳ lý do gì.
• Quyền kiểm soát của người dùng: Bạn có thể xuất, xóa hoặc hủy tất cả dữ liệu của mình bất kỳ lúc nào. Việc xóa tài khoản là toàn diện và không thể hoàn tác.

3. Thông Tin Chúng Tôi Thu Thập

Thông tin cá nhân duy nhất chúng tôi lưu trữ trên máy chủ là địa chỉ email của bạn, chỉ được sử dụng cho mục đích xác thực nếu bạn chọn bật đồng bộ đám mây. Mọi thứ khác — vật phẩm, ảnh và vị trí của bạn — mặc định được lưu trên thiết bị của bạn. Nếu bạn bật đồng bộ đám mây, toàn bộ dữ liệu sẽ được mã hóa đầu cuối trước khi rời khỏi thiết bị. Các phần bên dưới mô tả chi tiết chính xác những dữ liệu nào liên quan.

3.1 Thông Tin Bạn Cung Cấp Trực Tiếp

Tất cả dữ liệu sau đây được lưu trữ cục bộ trên thiết bị của bạn theo mặc định:

• Dữ liệu vật dụng: Tên, mô tả, giá mua, số sê-ri và bất kỳ thông tin chi tiết nào khác bạn nhập về các vật dụng bạn theo dõi.
• Ảnh: Hình ảnh bạn chụp bằng máy ảnh hoặc chọn từ thư viện ảnh để nhận dạng và phân loại vật dụng.
• Dữ liệu vị trí: Tên, mô tả và cấu trúc phân cấp của các vị trí lưu trữ bạn tạo trong Ứng dụng (chẳng hạn như phòng, kệ, ngăn kéo và hộp). Đây là các vị trí tổ chức do bạn xác định, không phải dữ liệu GPS hoặc định vị địa lý.
• Dữ liệu người mượn: Tên của các cá nhân bạn ghi nhận là người mượn khi theo dõi việc cho mượn và trả lại vật dụng.
• Nhập liệu bằng giọng nói: Âm thanh từ tìm kiếm bằng giọng nói, được xử lý trên thiết bị của bạn bằng dịch vụ nhận dạng giọng nói của nền tảng. Chúng tôi không ghi âm, lưu trữ hoặc truyền dữ liệu giọng nói của bạn.

3.2 Thông Tin Tài Khoản (Tùy Chọn)

Nếu bạn chọn tạo tài khoản để bật đồng bộ đám mây, chúng tôi thu thập:

• Địa chỉ email: Được sử dụng duy nhất cho việc xác thực với dịch vụ đồng bộ đám mây của chúng tôi (Supabase). Email của bạn là thông tin nhận dạng cá nhân duy nhất được lưu trữ trên máy chủ của chúng tôi.
• Thông tin xác thực: Mật khẩu của bạn được băm bởi Supabase bằng bcrypt và không bao giờ được lưu trữ dưới dạng văn bản thuần. Chúng tôi không có quyền truy cập vào mật khẩu của bạn.

3.3 Thông Tin Đăng Ký

Nếu bạn đăng ký Where The Bleep Pro, các thông tin sau được xử lý bởi RevenueCat, nhà cung cấp quản lý đăng ký của chúng tôi:

• Biên lai mua hàng: Mã giao dịch từ Apple App Store hoặc Google Play Store.
• Chi tiết đăng ký: Loại gói (hàng tháng hoặc hàng năm), ngày hết hạn và trạng thái gia hạn.
• Mã nhận dạng người dùng ẩn danh: Một mã nhận dạng được tạo ngẫu nhiên dùng để liên kết đăng ký của bạn với tài khoản, không liên kết với bất kỳ thông tin cá nhân nào.

Chúng tôi không thu thập hoặc lưu trữ thông tin thẻ thanh toán, địa chỉ thanh toán hoặc thông tin tài chính khác của bạn. Tất cả việc xử lý thanh toán được thực hiện hoàn toàn bởi Apple hoặc Google thông qua các cửa hàng ứng dụng tương ứng.

3.4 Thông Tin Chúng Tôi KHÔNG Thu Thập

Chúng tôi muốn nói rõ về những gì chúng tôi không thu thập:

• Dữ liệu GPS hoặc định vị địa lý
• Mã nhận dạng quảng cáo thiết bị (IDFA/GAID)
• Lịch sử duyệt web hoặc hoạt động trên web
• Danh bạ, nhật ký cuộc gọi hoặc tin nhắn SMS
• Phân tích sử dụng hoặc dữ liệu hành vi
• Dữ liệu đo lường từ xa dưới bất kỳ hình thức nào
• Ghi nhật ký địa chỉ IP (ngoài những gì được xử lý vốn có trong quá trình yêu cầu mạng)

3.5 Dữ liệu sự cố và tính ổn định

Chúng tôi sử dụng Google Firebase Crashlytics để tự động thu thập báo cáo sự cố khi Ứng dụng gặp lỗi. Điều này giúp chúng tôi xác định và khắc phục sự cố nhằm cải thiện tính ổn định của ứng dụng. Crashlytics có thể thu thập những thông tin sau:

• Dấu vết ngăn xếp sự cố và thông tin ngoại lệ
• Model thiết bị, phiên bản hệ điều hành và hướng màn hình
• Bộ nhớ khả dụng và dung lượng ổ đĩa tại thời điểm xảy ra sự cố
• UUID cài đặt Crashlytics để xác định các trường hợp sự cố riêng biệt (đây không phải là mã nhận dạng quảng cáo)
• Phiên bản ứng dụng và số bản dựng

Crashlytics không thu thập nội dung các mục của bạn, ảnh, dữ liệu cá nhân hoặc bất kỳ dữ liệu được mã hóa nào. Báo cáo sự cố được gửi đến hạ tầng Firebase của Google và chỉ được sử dụng cho mục đích phân tích sự cố và cải thiện tính ổn định của ứng dụng.

4. Cách Chúng Tôi Sử Dụng Thông Tin Của Bạn

Chúng tôi sử dụng thông tin được mô tả ở trên cho các mục đích sau:

• Chức năng cốt lõi: Cho phép bạn lập danh mục, sắp xếp, tìm kiếm và theo dõi tài sản cá nhân của bạn trong Ứng dụng.
• Đồng bộ đám mây (tùy chọn): Đồng bộ hóa dữ liệu đã mã hóa của bạn trên các thiết bị nếu bạn tạo tài khoản và bật đồng bộ.
• Xác thực: Xác minh danh tính của bạn khi bạn đăng nhập vào tài khoản.
• Quản lý đăng ký: Xác minh trạng thái đăng ký của bạn và mở khóa các tính năng Pro.
• Xuất dữ liệu: Tạo các bản xuất báo cáo bảo hiểm dạng CSV, JSON hoặc PDF theo yêu cầu của bạn.
• Sao lưu mã hóa: Tạo các bản lưu trữ sao lưu đã mã hóa dữ liệu của bạn theo yêu cầu.
• Hỗ trợ khách hàng: Phản hồi các yêu cầu của bạn nếu bạn liên hệ với chúng tôi.
• Báo cáo sự cố: Để xác định, chẩn đoán và khắc phục các sự cố và vấn đề về tính ổn định bằng Google Firebase Crashlytics.

Chúng tôi không sử dụng thông tin của bạn cho mục đích quảng cáo, lập hồ sơ, ra quyết định tự động hoặc bất kỳ mục đích nào không được liệt kê ở trên.

5. Lưu Trữ Dữ Liệu và Bảo Mật

5.1 Lưu Trữ Cục Bộ

Theo mặc định, tất cả dữ liệu vật phẩm, ảnh, vị trí và dữ liệu người của bạn được lưu trữ riêng trong cơ sở dữ liệu SQLite cục bộ trên thiết bị của bạn. Dữ liệu này không bao giờ rời khỏi thiết bị trừ khi bạn chủ động bật đồng bộ đám mây hoặc sử dụng các tính năng AI tùy chọn.

5.2 Đồng Bộ Đám Mây và Mã Hóa Không Có Kiến Thức

Nếu bạn chọn bật đồng bộ đám mây, dữ liệu của bạn được bảo vệ bằng mã hóa đầu cuối không có kiến thức (E2EE). Điều này có nghĩa là dữ liệu của bạn được mã hóa trên thiết bị trước khi truyền đi, và cả chúng tôi lẫn các nhà cung cấp hạ tầng đều không thể giải mã nó. Kiến trúc mã hóa của chúng tôi bao gồm:

• Thuật toán mã hóa: Mã hóa xác thực XChaCha20-Poly1305, một tiêu chuẩn mật mã hiện đại và được đánh giá cao.
• Dẫn xuất khóa: PBKDF2-HMAC-SHA256 với 800.000 vòng lặp và một salt ngẫu nhiên 32 byte, được thiết kế để chống lại các cuộc tấn công brute-force và tấn công tăng tốc bằng phần cứng.
• Dẫn xuất khóa con: HKDF-SHA256 được sử dụng để dẫn xuất các khóa con riêng biệt cho các ngữ cảnh mã hóa khác nhau, đảm bảo cách ly mật mã giữa các loại dữ liệu.
• Cụm từ khôi phục: Một cụm từ ghi nhớ 24 từ theo tiêu chuẩn BIP39 được tạo làm khóa chính của bạn. Cụm từ này là phương tiện duy nhất để khôi phục khóa mã hóa của bạn. Chúng tôi không lưu trữ nó, và nếu bạn mất nó, dữ liệu đã mã hóa của bạn không thể được khôi phục.
• Mở khóa sinh trắc học: Tùy chọn, bạn có thể bật Face ID hoặc Touch ID để mở khóa các khóa mã hóa của bạn. Bản thân dữ liệu sinh trắc học được xử lý hoàn toàn bởi vùng bảo mật của thiết bị và không bao giờ được Ứng dụng truy cập hoặc truyền đi.
• Các trường được mã hóa: Các cột cơ sở dữ liệu riêng lẻ (như tên, mô tả và các trường khác) được mã hóa riêng biệt. Máy chủ chỉ lưu trữ và nhìn thấy các blob đã mã hóa được mã hóa dạng base64.
• Định dạng bản mã: Mỗi giá trị được mã hóa bao gồm một nonce 24 byte, bản mã và một thẻ xác thực 16 byte (MAC), đảm bảo cả tính bảo mật và tính toàn vẹn.
• Mã hóa tệp: Ảnh và các tệp khác được mã hóa bằng XChaCha20-Poly1305 dạng luồng với các khối 64 KB, cho phép mã hóa hiệu quả các tệp lớn mà không cần tải toàn bộ vào bộ nhớ.
• Bảo mật cấp hàng: Cơ sở dữ liệu đám mây của chúng tôi (Supabase/PostgreSQL) áp dụng các chính sách Bảo mật Cấp Hàng (RLS), đảm bảo rằng ngay cả ở cấp hạ tầng, mỗi người dùng chỉ có thể truy cập các hàng dữ liệu đã mã hóa của riêng họ.
• Đồng bộ thời gian thực: Đồng bộ hóa hai chiều được cung cấp bởi PowerSync, hoạt động trên dữ liệu đã mã hóa. Quá trình đồng bộ diễn ra qua các kết nối được mã hóa TLS.

5.3 Mã Hóa Sao Lưu

Khi bạn tạo bản sao lưu được mã hóa, nó được bảo vệ bằng mã hóa xác thực ChaCha20-Poly1305. Bạn chịu trách nhiệm lưu giữ các tệp sao lưu và ghi nhớ mọi mật khẩu sao lưu. Chúng tôi không thể khôi phục mật khẩu sao lưu.

6. Dịch Vụ Bên Thứ Ba

6.1 Hạ Tầng Đám Mây (Tùy Chọn)

Nếu bạn bật đồng bộ đám mây, các dịch vụ sau xử lý dữ liệu đã mã hóa của bạn:

• Supabase: Cung cấp xác thực (email/mật khẩu) và lưu trữ cơ sở dữ liệu PostgreSQL chứa dữ liệu đã mã hóa của bạn. Supabase không bao giờ có quyền truy cập vào khóa giải mã của bạn. Xem Chính sách Quyền riêng tư của Supabase.
• PowerSync: Cung cấp đồng bộ hai chiều thời gian thực giữa cơ sở dữ liệu cục bộ và đám mây. PowerSync chỉ truyền dữ liệu đã mã hóa. Xem Chính sách Quyền riêng tư của PowerSync.

6.2 Quản Lý Đăng Ký

• RevenueCat: Quản lý các giao dịch mua đăng ký trong ứng dụng và xác thực biên lai. RevenueCat nhận biên lai mua hàng từ Apple hoặc Google, cùng với một mã định danh ẩn danh. Xem Chính sách Quyền riêng tư của RevenueCat.

6.3 Dịch Vụ Mô Tả Bằng AI (Tùy Chọn)

Where The Bleep cung cấp tính năng tùy chọn sử dụng AI có thể tạo mô tả cho các vật phẩm của bạn từ ảnh chụp. Tính năng này hoàn toàn là tùy chọn và yêu cầu bạn cung cấp khóa API của riêng bạn cho nhà cung cấp mà bạn chọn. Các chi tiết quan trọng:

• Hình ảnh chỉ được gửi đến nhà cung cấp AI khi bạn chủ động nhấn nút mô tả AI cho một vật phẩm cụ thể.
• Bạn chọn và cấu hình nhà cung cấp nào để sử dụng. Chúng tôi hỗ trợ các nhà cung cấp sau: OpenAI, Groq, OpenRouter, Cloudflare Workers AI, Google Gemini, Together AI, Fireworks AI và DeepInfra.
• Khóa API của bạn được lưu trữ cục bộ trên thiết bị và được gửi trực tiếp từ thiết bị của bạn đến API của nhà cung cấp. Chúng tôi không bao giờ nhận, lưu trữ hoặc làm trung gian khóa API của bạn.
• Mỗi nhà cung cấp có chính sách xử lý và lưu trữ dữ liệu riêng. Chúng tôi khuyến khích bạn xem xét chính sách bảo mật của nhà cung cấp mà bạn chọn sử dụng.
• Không có hình ảnh nào được gửi đến bất kỳ nhà cung cấp AI nào trừ khi bạn chủ động thực hiện yêu cầu.

6.4 Dịch Vụ Nền Tảng

• Apple App Store / Google Play Store: Xử lý toàn bộ việc thanh toán cho các gói đăng ký. Chính sách bảo mật tương ứng của họ được áp dụng cho các giao dịch thanh toán.
• Apple / Google Speech Recognition: Nếu bạn sử dụng tìm kiếm bằng giọng nói, dịch vụ nhận dạng giọng nói tích hợp trên thiết bị của bạn sẽ xử lý âm thanh tại chỗ. Chúng tôi không gửi âm thanh đến bất kỳ máy chủ nào.

6.5 Dịch vụ Tra cứu Mã vạch (Tùy chọn)

Khi bạn quét mã vạch, ứng dụng có thể tra cứu thông tin sản phẩm bằng API UPCitemdb, một dịch vụ cơ sở dữ liệu mã vạch của bên thứ ba.

• Tra cứu mã vạch chỉ được gửi khi bạn chủ động quét mã vạch. Chỉ có số mã vạch được truyền đi — không có thông tin cá nhân hay mã định danh thiết bị nào được gửi.
• Việc tra cứu được thực hiện trực tiếp từ thiết bị của bạn đến máy chủ của UPCitemdb. Chúng tôi không chuyển tiếp, ghi nhật ký hay lưu trữ bất kỳ yêu cầu tra cứu mã vạch nào.
• Xem Chính sách Quyền riêng tư của UPCitemdb.

6.6 Báo cáo sự cố

• Google Firebase Crashlytics: Tự động thu thập báo cáo sự cố và dữ liệu ổn định để giúp chúng tôi xác định và khắc phục các vấn đề của ứng dụng. Crashlytics thu thập nhật ký sự cố, thông tin trạng thái thiết bị và UUID cài đặt Crashlytics. Dịch vụ này không thu thập mã nhận dạng quảng cáo, nội dung cá nhân hoặc bất kỳ dữ liệu mục được mã hóa nào của bạn. Xem Thông tin quyền riêng tư Firebase và Điều khoản Crashlytics.

7. Quyền Truy Cập Thiết Bị

Ứng dụng có thể yêu cầu các quyền thiết bị sau. Mỗi quyền chỉ được yêu cầu khi cần thiết và chỉ cho mục đích đã nêu:

• Máy ảnh: Để chụp ảnh các vật phẩm nhằm mục đích lập danh mục. Ảnh được lưu trữ cục bộ và chỉ được truyền đi nếu bạn sử dụng tính năng mô tả bằng AI tùy chọn hoặc đồng bộ đám mây (được mã hóa).
• Thư viện ảnh: Để cho phép bạn chọn ảnh có sẵn cho các vật phẩm hoặc lưu hình ảnh từ Ứng dụng vào thiết bị của bạn.
• Micrô: Để thu âm thanh đầu vào cho tìm kiếm bằng giọng nói. Âm thanh được xử lý trên thiết bị và không được ghi lại, lưu trữ hoặc truyền đi.
• Nhận dạng giọng nói: Để chuyển đổi đầu vào tìm kiếm bằng giọng nói của bạn thành văn bản sử dụng nhận dạng giọng nói tích hợp trên thiết bị. Quá trình xử lý diễn ra trên thiết bị.
• Cảm biến sinh trắc học (Face ID / Touch ID): Để cung cấp phương thức mở khóa Ứng dụng và các khóa mã hóa của bạn một cách tiện lợi và an toàn. Dữ liệu sinh trắc học được xử lý hoàn toàn bởi vùng bảo mật của thiết bị và không bao giờ được Ứng dụng truy cập.

Bạn có thể thu hồi bất kỳ quyền nào trong số này bất cứ lúc nào thông qua cài đặt hệ thống của thiết bị. Việc thu hồi quyền sẽ vô hiệu hóa tính năng tương ứng nhưng không ảnh hưởng đến chức năng cốt lõi của Ứng dụng.

8. Chia Sẻ và Tiết Lộ Dữ Liệu

Chúng tôi không bán, cho thuê, cho mượn hoặc trao đổi thông tin cá nhân của bạn cho bất kỳ bên thứ ba nào. Tuyệt đối không.

Chúng tôi chỉ có thể chia sẻ thông tin trong các trường hợp hạn chế sau:

• Với sự đồng ý rõ ràng của bạn: Nếu bạn chủ động chọn sử dụng dịch vụ AI bên thứ ba, ảnh của bạn sẽ được gửi trực tiếp từ thiết bị đến nhà cung cấp đó.
• Dữ liệu đám mây được mã hóa: Nếu bạn bật đồng bộ đám mây, dữ liệu được mã hóa của bạn (mà chúng tôi không thể đọc) sẽ được lưu trữ trên hạ tầng Supabase.
• Xác minh đăng ký: Biên lai mua hàng được chia sẻ với RevenueCat để xác nhận và quản lý đăng ký của bạn.
• Yêu cầu pháp lý: Chúng tôi có thể tiết lộ thông tin nếu được yêu cầu bởi luật pháp, trát hầu tòa, lệnh tòa án hoặc quy trình pháp lý khác. Tuy nhiên, vì dữ liệu đám mây của bạn được mã hóa đầu cuối và chúng tôi không nắm giữ khóa giải mã, nên về mặt kỹ thuật chúng tôi không thể cung cấp nội dung dữ liệu được mã hóa của bạn ngay cả khi bị buộc phải làm vậy.
• Chuyển nhượng kinh doanh: Trong trường hợp sáp nhập, mua lại hoặc bán tài sản, dữ liệu của bạn sẽ được chuyển giao như một phần của giao dịch đó. Bạn sẽ được thông báo về bất kỳ thay đổi nào như vậy qua email (nếu bạn có tài khoản) hoặc thông qua bản cập nhật Chính sách Bảo mật này. Kiến trúc mã hóa không lưu giữ thông tin có nghĩa là bất kỳ tổ chức kế thừa nào cũng sẽ thừa hưởng cùng một sự bất khả thi trong việc truy cập dữ liệu được mã hóa của bạn.
• Báo cáo sự cố: Nhật ký sự cố và thông tin trạng thái thiết bị được tự động gửi đến Google Firebase Crashlytics để phân tích sự cố. Không bao gồm nội dung cá nhân hoặc dữ liệu được mã hóa.

9. Lưu Giữ Dữ Liệu

9.1 Dữ Liệu Cục Bộ

Dữ liệu được lưu trữ cục bộ trên thiết bị của bạn sẽ ở đó cho đến khi bạn chủ động xóa nó, xóa tài khoản hoặc gỡ cài đặt Ứng dụng. Chúng tôi không có quyền truy cập hoặc kiểm soát dữ liệu được lưu trữ cục bộ.

9.2 Dữ Liệu Đám Mây

Nếu bạn sử dụng đồng bộ đám mây, dữ liệu được mã hóa của bạn sẽ được lưu giữ trên máy chủ của chúng tôi miễn là tài khoản của bạn còn hoạt động. Khi bạn xóa tài khoản, tất cả dữ liệu đám mây sẽ bị xóa vĩnh viễn và không thể khôi phục, bao gồm:

• Tất cả các tệp được mã hóa trong bộ nhớ đám mây
• Tất cả các bản ghi cơ sở dữ liệu được mã hóa
• Tài khoản xác thực Supabase và email của bạn

9.3 Dữ Liệu Đăng Ký

RevenueCat lưu giữ dữ liệu đăng ký và biên lai mua hàng theo chính sách lưu giữ dữ liệu của riêng họ và các yêu cầu lưu trữ hồ sơ thuế/tài chính hiện hành.

9.4 Không Có Nhật Ký Nội Dung Phía Máy Chủ

Chúng tôi không duy trì nhật ký phía máy chủ về dữ liệu vật phẩm, mô tả, ảnh hoặc bất kỳ nội dung nào bạn nhập vào Ứng dụng. Nhật ký truy cập máy chủ web tiêu chuẩn (có thể chứa địa chỉ IP và dấu thời gian) được lưu giữ tối đa 30 ngày cho mục đích bảo mật và vận hành, sau đó tự động xóa.

10. Quyền và lựa chọn của bạn

10.1 Kiểm soát dữ liệu

Bạn có toàn quyền kiểm soát dữ liệu của mình trong Ứng dụng:

• Truy cập: Xem tất cả dữ liệu của bạn bất kỳ lúc nào trực tiếp trong Ứng dụng.
• Xuất dữ liệu: Xuất dữ liệu của bạn ở định dạng CSV, JSON hoặc báo cáo bảo hiểm PDF. Bạn cũng có thể tạo các bản sao lưu được mã hóa.
• Chỉnh sửa: Chỉnh sửa hoặc cập nhật bất kỳ mục, địa điểm hoặc hồ sơ cá nhân nào bất kỳ lúc nào.
• Xóa: Xóa từng mục, địa điểm, người hoặc toàn bộ tập dữ liệu của bạn.
• Xóa tài khoản: Xóa vĩnh viễn tài khoản của bạn và tất cả dữ liệu đám mây liên quan (xem Mục 11).
• Từ chối các tính năng tùy chọn: Bạn có thể chọn không sử dụng đồng bộ đám mây, mô tả AI hoặc bất kỳ tính năng tùy chọn nào khác mà không ảnh hưởng đến chức năng cốt lõi của Ứng dụng.

10.2 Quyền theo GDPR (Người dùng tại Khu vực Kinh tế Châu Âu)

Nếu bạn ở Khu vực Kinh tế Châu Âu (EEA), Vương quốc Anh hoặc Thụy Sĩ, bạn có các quyền sau đây theo Quy định Bảo vệ Dữ liệu Chung (GDPR):

• Quyền truy cập (Điều 15): Bạn có quyền yêu cầu một bản sao dữ liệu cá nhân mà chúng tôi lưu giữ về bạn. Vì chúng tôi sử dụng mã hóa không có kiến thức (zero-knowledge), dữ liệu cá nhân duy nhất chúng tôi có thể cung cấp là địa chỉ email của bạn (nếu bạn có tài khoản) và trạng thái đăng ký.
• Quyền chỉnh sửa (Điều 16): Bạn có quyền yêu cầu sửa dữ liệu cá nhân không chính xác. Bạn có thể cập nhật địa chỉ email của mình thông qua cài đặt tài khoản trong Ứng dụng.
• Quyền xóa (Điều 17): Bạn có quyền yêu cầu xóa dữ liệu cá nhân của bạn. Bạn có thể thực hiện quyền này bằng cách xóa tài khoản trong Ứng dụng, thao tác này sẽ xóa vĩnh viễn tất cả dữ liệu đám mây, hồ sơ xác thực và thông tin liên quan.
• Quyền hạn chế xử lý (Điều 18): Bạn có quyền yêu cầu chúng tôi hạn chế xử lý dữ liệu của bạn trong một số trường hợp nhất định. Liên hệ với chúng tôi tại privacy@wherethebleep.app để thực hiện quyền này.
• Quyền chuyển dữ liệu (Điều 20): Bạn có quyền nhận dữ liệu cá nhân của mình ở định dạng có cấu trúc, thông dụng và có thể đọc được bằng máy. Ứng dụng cung cấp chức năng xuất dữ liệu ở các định dạng CSV, JSON và PDF để đáp ứng quyền này.
• Quyền phản đối (Điều 21): Bạn có quyền phản đối việc xử lý dữ liệu cá nhân của bạn. Vì chúng tôi không xử lý dữ liệu của bạn cho mục đích tiếp thị, lập hồ sơ hoặc ra quyết định tự động, quyền này chủ yếu áp dụng cho việc chúng tôi xử lý email của bạn cho mục đích xác thực.
• Quyền rút lại sự đồng ý: Khi việc xử lý dựa trên sự đồng ý, bạn có thể rút lại sự đồng ý bất kỳ lúc nào. Việc rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của việc xử lý đã được thực hiện trước khi rút lại.

Cơ sở pháp lý cho việc xử lý: Chúng tôi xử lý dữ liệu cá nhân của bạn trên các cơ sở pháp lý sau:

• Thực hiện hợp đồng (Điều 6(1)(b)): Xử lý địa chỉ email của bạn để tạo tài khoản và xác thực, cũng như xử lý dữ liệu đăng ký để cung cấp các tính năng Pro.
• Lợi ích hợp pháp (Điều 6(1)(f)): Duy trì bảo mật hạ tầng máy chủ và ngăn chặn hành vi lạm dụng.
• Sự đồng ý (Điều 6(1)(a)): Xử lý hình ảnh thông qua dịch vụ AI của bên thứ ba khi bạn chọn sử dụng tính năng mô tả AI.

Cán bộ bảo vệ dữ liệu: Đối với các yêu cầu liên quan đến GDPR, hãy liên hệ với chúng tôi tại privacy@wherethebleep.app. Chúng tôi sẽ phản hồi yêu cầu của bạn trong vòng 30 ngày theo quy định của GDPR.

Cơ quan giám sát: Nếu bạn không hài lòng với phản hồi của chúng tôi, bạn có quyền nộp khiếu nại lên cơ quan giám sát bảo vệ dữ liệu tại địa phương của bạn.

10.3 Quyền theo CCPA (Cư dân California)

Nếu bạn là cư dân California, bạn có các quyền sau đây theo Đạo luật Quyền riêng tư Người tiêu dùng California (CCPA) và Đạo luật Quyền riêng tư California (CPRA):

• Quyền được biết: Bạn có quyền biết những thông tin cá nhân nào chúng tôi thu thập, sử dụng, tiết lộ và bán. Chính sách Quyền riêng tư này đóng vai trò là thông báo của chúng tôi. Các loại thông tin cá nhân chúng tôi có thể thu thập bao gồm: thông tin nhận dạng (địa chỉ email), thông tin thương mại (trạng thái đăng ký) và thông tin hoạt động mạng internet hoặc mạng điện tử khác (giới hạn ở nhật ký truy cập máy chủ tiêu chuẩn).
• Quyền xóa: Bạn có quyền yêu cầu chúng tôi xóa thông tin cá nhân của bạn. Bạn có thể thực hiện quyền này bằng cách xóa tài khoản trong Ứng dụng hoặc liên hệ với chúng tôi tại privacy@wherethebleep.app.
• Quyền sửa đổi: Bạn có quyền yêu cầu sửa thông tin cá nhân không chính xác.
• Quyền từ chối bán hoặc chia sẻ: Chúng tôi không bán hoặc chia sẻ thông tin cá nhân của bạn cho quảng cáo hành vi theo ngữ cảnh chéo. Vì chúng tôi không bao giờ bán dữ liệu của bạn, nên không cần phải từ chối.
• Quyền hạn chế sử dụng thông tin cá nhân nhạy cảm: Chúng tôi không thu thập hoặc xử lý thông tin cá nhân nhạy cảm theo định nghĩa của CCPA/CPRA.
• Quyền không bị phân biệt đối xử: Chúng tôi sẽ không phân biệt đối xử với bạn vì thực hiện bất kỳ quyền nào theo CCPA. Bạn sẽ được hưởng dịch vụ và mức giá bình đẳng bất kể bạn có thực hiện quyền riêng tư hay không.

Không bán hoặc chia sẻ thông tin cá nhân của tôi: Chúng tôi không bán thông tin cá nhân của bạn. Chúng tôi không chia sẻ thông tin cá nhân của bạn cho quảng cáo hành vi theo ngữ cảnh chéo. Chúng tôi đã không bán hoặc chia sẻ thông tin cá nhân trong 12 tháng qua.

Ưu đãi tài chính: Chúng tôi không cung cấp ưu đãi tài chính liên quan đến việc thu thập, bán hoặc xóa thông tin cá nhân.

Để thực hiện bất kỳ quyền nào trong số này, hãy liên hệ với chúng tôi tại privacy@wherethebleep.app. Chúng tôi sẽ xác minh danh tính của bạn trước khi xử lý yêu cầu và phản hồi trong vòng 45 ngày theo quy định của pháp luật.

11. Xóa tài khoản

Bạn có thể xóa tài khoản bất kỳ lúc nào từ trong Ứng dụng. Việc xóa tài khoản là toàn diện và không thể hoàn tác. Quá trình xóa sẽ loại bỏ:

• Tất cả các tệp được lưu trữ trên đám mây (ảnh được mã hóa, bản sao lưu và tệp đính kèm)
• Tất cả các bản ghi cơ sở dữ liệu liên quan đến tài khoản của bạn (các mục, địa điểm, người, lịch sử nhận/trả được mã hóa)
• Tài khoản xác thực Supabase và địa chỉ email của bạn
• Cơ sở dữ liệu cục bộ trên thiết bị mà bạn thực hiện xóa
• Tất cả các tệp cục bộ liên quan đến Ứng dụng trên thiết bị thực hiện
• Tất cả dữ liệu được lưu trữ trong bộ nhớ bảo mật của thiết bị (khóa mã hóa, mã thông báo sinh trắc học, dữ liệu phiên)

Để bảo vệ chống xóa do vô tình hoặc trái phép, bạn phải xác minh mật khẩu và nhập một cụm từ xác nhận cụ thể trước khi tiến hành xóa. Sau khi bắt đầu, việc xóa tài khoản không thể hoàn tác và dữ liệu của bạn không thể khôi phục được.

12. Xuất và Di chuyển Dữ liệu

Chúng tôi tin rằng bạn luôn có thể mang theo dữ liệu của mình. Ứng dụng cung cấp nhiều định dạng xuất dữ liệu:

• CSV: Giá trị phân cách bằng dấu phẩy để sử dụng trong bảng tính và các ứng dụng khác.
• JSON: Định dạng dữ liệu có cấu trúc để truy cập theo chương trình và khả năng tương tác.
• Báo cáo bảo hiểm PDF: Báo cáo được định dạng phù hợp cho tài liệu bảo hiểm và yêu cầu bồi thường.
• Bản sao lưu được mã hóa: Bản sao lưu đầy đủ được mã hóa cho toàn bộ cơ sở dữ liệu của bạn, được bảo vệ bằng mã hóa xác thực ChaCha20-Poly1305.

Tất cả dữ liệu xuất được tạo cục bộ trên thiết bị của bạn. Các tệp xuất không được truyền đến máy chủ của chúng tôi.

13. Quyền Riêng tư của Trẻ em

Where The Bleep không hướng đến trẻ em dưới 13 tuổi (hoặc độ tuổi tối thiểu áp dụng tại khu vực pháp lý của bạn). Chúng tôi không cố ý thu thập thông tin cá nhân từ trẻ em dưới 13 tuổi.

Nếu chúng tôi phát hiện rằng một trẻ em dưới 13 tuổi đã tạo tài khoản hoặc cung cấp thông tin cá nhân, chúng tôi sẽ ngay lập tức thực hiện các bước để xóa tài khoản đó và tất cả dữ liệu liên quan.

Nếu bạn là cha mẹ hoặc người giám hộ và tin rằng con bạn đã cung cấp thông tin cá nhân cho chúng tôi, vui lòng liên hệ với chúng tôi tại privacy@wherethebleep.app và chúng tôi sẽ xóa thông tin đó ngay lập tức.

Ứng dụng có thể được sử dụng bởi trẻ em từ 13 tuổi trở lên (hoặc độ tuổi tối thiểu áp dụng tại khu vực pháp lý của bạn) với sự đồng ý của cha mẹ. Cha mẹ và người giám hộ có trách nhiệm giám sát việc sử dụng Ứng dụng của con em mình.

14. Chuyển Dữ liệu Quốc tế

Nếu bạn bật đồng bộ đám mây, dữ liệu được mã hóa của bạn có thể được lưu trữ trên các máy chủ đặt tại Hoa Kỳ hoặc các quốc gia khác nơi nhà cung cấp hạ tầng của chúng tôi hoạt động. Vì tất cả dữ liệu đám mây được mã hóa đầu cuối với kiến trúc không có quyền truy cập (zero-knowledge), vị trí vật lý của máy chủ không ảnh hưởng đến tính bảo mật của dữ liệu, vì không ai ngoài bạn có thể đọc hoặc giải mã dữ liệu đó.

Nếu bạn sử dụng dịch vụ mô tả bằng AI tùy chọn, hình ảnh của bạn được gửi trực tiếp từ thiết bị của bạn đến nhà cung cấp AI mà bạn đã chọn. Các nhà cung cấp này có thể xử lý hình ảnh của bạn tại nhiều khu vực pháp lý khác nhau tùy thuộc vào hạ tầng của họ. Bạn chọn nhà cung cấp nào để sử dụng và có trách nhiệm xem xét các thông lệ xử lý dữ liệu của họ.

Đối với người dùng tại Khu vực Kinh tế Châu Âu: khi dữ liệu cá nhân được chuyển ra ngoài EEA, chúng tôi đảm bảo các biện pháp bảo vệ phù hợp được áp dụng, bao gồm các điều khoản hợp đồng tiêu chuẩn được Ủy ban Châu Âu phê duyệt. Mã hóa không có quyền truy cập (zero-knowledge) cung cấp một biện pháp bổ sung bổ trợ như được đề cập trong phán quyết Schrems II, vì dữ liệu không thể đọc được bởi bất kỳ bên nào không có khóa giải mã, mà chỉ do bạn nắm giữ.

15. Phản hồi Sự cố Bảo mật

Trong trường hợp hiếm gặp xảy ra vi phạm bảo mật ảnh hưởng đến hạ tầng đám mây của chúng tôi, chúng tôi sẽ:

• Thông báo cho người dùng bị ảnh hưởng qua email trong vòng 72 giờ kể từ khi phát hiện vi phạm, theo yêu cầu của GDPR và các luật hiện hành khác.
• Cung cấp mô tả rõ ràng về bản chất của vi phạm và các loại dữ liệu có thể bị ảnh hưởng.
• Mô tả các biện pháp đã thực hiện và đề xuất để khắc phục vi phạm.
• Báo cáo vi phạm cho cơ quan giám sát có liên quan khi luật pháp yêu cầu.

Điều quan trọng cần lưu ý là nhờ kiến trúc mã hóa không có quyền truy cập (zero-knowledge), ngay cả trong trường hợp hạ tầng đám mây bị vi phạm, dữ liệu vật phẩm, ảnh, mô tả và các nội dung khác của bạn vẫn được mã hóa và không thể đọc được bởi bất kỳ bên trái phép nào. Dữ liệu duy nhất không được mã hóa lưu trữ trên máy chủ của chúng tôi là địa chỉ email và trạng thái đăng ký của bạn.

16. Cookie và Công nghệ Theo dõi

Ứng dụng di động Where The Bleep không sử dụng cookie, web beacon, pixel hoặc bất kỳ công nghệ theo dõi nào khác. Chúng tôi không sử dụng phương pháp nhận dạng thiết bị (fingerprinting) hay bất kỳ cơ chế nào khác để nhận dạng hoặc theo dõi người dùng trên các ứng dụng hoặc trang web.

Trang web Where The Bleep (wherethebleep.app) có thể sử dụng cookie thiết yếu cần thiết cho chức năng của trang web. Không có cookie phân tích hoặc quảng cáo nào được sử dụng trên trang web của chúng tôi.

17. Thay đổi Chính sách Bảo mật này

Chúng tôi có thể cập nhật Chính sách Bảo mật này theo thời gian để phản ánh các thay đổi trong thông lệ, công nghệ, yêu cầu pháp lý hoặc các yếu tố khác. Khi chúng tôi thực hiện thay đổi:

• Chúng tôi sẽ cập nhật ngày "Cập nhật lần cuối" ở đầu trang này.
• Đối với các thay đổi quan trọng, chúng tôi sẽ thông báo cho bạn qua email (nếu bạn có tài khoản) hoặc thông qua thông báo trong ứng dụng.
• Chúng tôi sẽ thông báo trước ít nhất 30 ngày trước khi các thay đổi quan trọng có hiệu lực, để bạn có cơ hội xem xét chính sách cập nhật.
• Việc bạn tiếp tục sử dụng Ứng dụng sau khi các thay đổi có hiệu lực đồng nghĩa với việc bạn chấp nhận Chính sách Bảo mật cập nhật.

Chúng tôi khuyến khích bạn xem xét Chính sách Bảo mật này định kỳ để cập nhật thông tin về cách chúng tôi bảo vệ dữ liệu của bạn. Các phiên bản trước của chính sách này có sẵn theo yêu cầu.

18. Liên hệ với Chúng tôi

Nếu bạn có câu hỏi, thắc mắc hoặc yêu cầu liên quan đến Chính sách Bảo mật này hoặc các thông lệ bảo mật của chúng tôi, vui lòng liên hệ với chúng tôi:

Email: privacy@wherethebleep.app

Chúng tôi đặt mục tiêu phản hồi tất cả các yêu cầu liên quan đến quyền riêng tư trong vòng 30 ngày. Đối với các yêu cầu truy cập dữ liệu theo GDPR, chúng tôi sẽ phản hồi trong khung thời gian theo quy định pháp luật.

Nếu bạn tin rằng quyền riêng tư của mình đã bị vi phạm, bạn có quyền khiếu nại với cơ quan bảo vệ dữ liệu địa phương của bạn.