Chính sách Quyền riêng tư (Privacy Policy vi)

Chính sách Quyền riêng tư

Personanote (sau đây gọi là “Dịch vụ”) nhận thức tầm quan trọng của việc bảo vệ thông tin cá nhân của người dùng. Nhằm cung cấp một ứng dụng phân tích tính cách và mức độ hòa hợp an toàn, đáng tin cậy, chúng tôi thiết lập Chính sách Quyền riêng tư sau đây.

1. Phạm vi và định nghĩa

Trong Chính sách này, “Thông tin cá nhân” là thông tin được định nghĩa tại Điều 2, Khoản 1 của Luật Bảo vệ Thông tin Cá nhân của Nhật Bản (APPI) (“Luật”), nghĩa là thông tin có thể nhận dạng một cá nhân cụ thể như tên, ảnh… hoặc thông tin có thể được dùng để nhận dạng một cá nhân thông qua việc đối chiếu với thông tin khác.

2. Về thông tin chúng tôi thu thập

Dịch vụ chỉ thu thập những thông tin tối thiểu cần thiết như sau. Chúng tôi có thể thu thập tên hiển thị và ảnh hồ sơ do người dùng tự chọn thiết lập. Phần lớn tính năng có thể được sử dụng ẩn danh theo lựa chọn của bạn. Khi khả thi, các tính năng vẫn khả dụng mà không yêu cầu định danh.

1. Thông tin tài khoản (địa chỉ email, mật khẩu – được Firebase Authentication lưu ở dạng băm)
2. Thông tin hồ sơ (tên người dùng, ảnh hồ sơ tùy chọn)
3. Dữ liệu chẩn đoán và lịch sử sử dụng (lựa chọn và kết quả trắc nghiệm, một số nhật ký thao tác trong ứng dụng – nhằm mục đích thống kê và chống gian lận)
4. Thông tin thiết bị (hệ điều hành, phiên bản ứng dụng, ngôn ngữ, quốc gia/khu vực, định danh quảng cáo [IDFA/AAID], v.v.)
5. Thông tin liên hệ hỗ trợ (nội dung yêu cầu, địa chỉ email, v.v.)

Lưu ý: Dịch vụ này sử dụng Firebase (Authentication / Firestore / Storage, v.v.). Ảnh có thể được lưu trong Storage, còn tên hiển thị, ID tìm kiếm và dữ liệu tương tự có thể được lưu trong Firestore.

3. Mục đích sử dụng

Thông tin thu thập sẽ chỉ được dùng cho các mục đích sau:

• Cung cấp, duy trì, bảo vệ và cải tiến Dịch vụ (bao gồm phát hiện và ngăn chặn sử dụng trái phép)
• Nâng cao chất lượng chẩn đoán, phân tích thống kê, cải thiện tính năng
• Gửi thông báo về các cập nhật và thông báo quan trọng
• Phản hồi yêu cầu hỗ trợ và xác minh danh tính người dùng
• Tuân thủ pháp luật và giải quyết tranh chấp
• Phân phát, đo lường hiệu quả và chống gian lận đối với quảng cáo (cá nhân hóa tùy thuộc lựa chọn của người dùng)

4. Quảng cáo / SDK bên thứ ba (AdMob / UMP / IAB TCF)

Dịch vụ hiển thị quảng cáo thông qua Google AdMob. Google và các đối tác có thể sử dụng định danh quảng cáo (IDFA/AAID) và dữ liệu tương tự để phân phát quảng cáo, đo lường và phòng chống gian lận.

• Quản lý đồng ý (Google UMP): Tại các khu vực như EEA, Vương quốc Anh và Thụy Sĩ, chúng tôi sử dụng Google User Messaging Platform (UMP) để thu thập và ghi nhận lựa chọn về đồng ý hoặc lợi ích hợp pháp. Có thể hỗ trợ tín hiệu đồng ý theo IAB TCF v2.2.
• Chế độ theo luật bang Hoa Kỳ: Ở các bang áp dụng (ví dụ California), người dùng có thể chọn không tham gia các xử lý được coi là “bán”, “chia sẻ” và/hoặc “quảng cáo hướng đối tượng” thông qua liên kết trong ứng dụng hoặc phần cài đặt.
• Cách thay đổi cài đặt:
  iOS: Quản lý trong Cài đặt của thiết bị > Quyền riêng tư & Bảo mật > Theo dõi.
  Android: Tắt cá nhân hóa quảng cáo trong Cài đặt Google hoặc Cài đặt Quảng cáo trên thiết bị.
• Thu hồi/đổi lại lựa chọn trong UMP: Nếu thuộc khu vực áp dụng, vào [Cài đặt > Tùy chọn quyền riêng tư] trong ứng dụng để hiển thị lại thông điệp đồng ý và thay đổi bất cứ lúc nào. Bạn cũng có thể gỡ cài đặt rồi cài lại ứng dụng để biểu mẫu hiển thị lại ở lần khởi động kế tiếp và tiến hành thay đổi.

Để biết thêm chi tiết, vui lòng tham khảo Chính sách quyền riêng tư và Chính sách AdMob của Google.

5. Cung cấp cho bên thứ ba

Chúng tôi không cung cấp thông tin cá nhân cho bên thứ ba, trừ các trường hợp sau:

• Khi đã có sự đồng ý của chủ thể dữ liệu / hoặc khi pháp luật yêu cầu
• Khi cần thiết để bảo vệ tính mạng, thân thể hoặc tài sản và khó có thể xin được sự đồng ý
• Khi đặc biệt cần thiết nhằm nâng cao sức khỏe cộng đồng hoặc đảm bảo sự phát triển lành mạnh của trẻ em
• Khi có yêu cầu công khai hợp pháp từ cơ quan nhà nước
  ※ Lưu ý: Việc ủy thác xử lý cho nhà cung cấp dịch vụ (ví dụ Google/Firebase) không được coi là cung cấp cho “bên thứ ba”. Chúng tôi yêu cầu các biện pháp bảo vệ phù hợp từ các nhà cung cấp này.

6. Máy chủ ở nước ngoài / chuyển dữ liệu quốc tế

Dữ liệu được xử lý và lưu trữ trên các nền tảng đám mây như Firebase và có thể được xử lý trên máy chủ bên ngoài Nhật Bản (ví dụ tại Hoa Kỳ).

7. Quản lý an ninh đối với thông tin cá nhân

Chúng tôi áp dụng các biện pháp hợp lý như mã hóa, kiểm soát truy cập và quản lý quyền hạn nhằm ngăn chặn truy cập trái phép, rò rỉ, thất thoát hoặc sửa đổi trái phép.

8. Thời hạn lưu trữ và xóa

Thông tin tài khoản, hồ sơ và dữ liệu chẩn đoán có thể do chính người dùng xóa, và sẽ được lưu giữ cho đến khi bạn xóa trong phần cài đặt của ứng dụng. Khi chọn xóa tài khoản trong cài đặt ứng dụng, toàn bộ dữ liệu sẽ được xóa ngay lập tức. Bộ nhớ đệm trên thiết bị có thể được xóa bằng cách cài đặt lại hoặc đặt lại ứng dụng.

9. Quyền của người dùng (cung cấp, chỉnh sửa, xóa, v.v.)

Trong phạm vi pháp luật hiện hành, người dùng có thể yêu cầu cung cấp, chỉnh sửa, tạm dừng sử dụng hoặc xóa thông tin của mình. Để thực hiện, vui lòng liên hệ chúng tôi theo địa chỉ ở cuối trang này. Cài đặt cá nhân hóa quảng cáo có thể thay đổi theo hướng dẫn tại mục “4. Quảng cáo / SDK bên thứ ba”.

10. Quyền riêng tư của trẻ em (Đối tượng sử dụng chung)

Dịch vụ hướng tới đối tượng người dùng nói chung thuộc mọi độ tuổi, và không được thiết kế chủ yếu dành cho trẻ em.
Nếu trẻ em (theo độ tuổi được quy định bởi luật tại mỗi khu vực) sử dụng dịch vụ, việc sử dụng chỉ được phép khi có sự giám sát và đồng ý của cha mẹ hoặc người giám hộ.
Chúng tôi không cố ý thu thập thông tin cá nhân từ trẻ em nếu không có sự đồng ý của phụ huynh. Nếu phát hiện có thể đã thu thập như vậy, chúng tôi sẽ xóa ngay sau khi nhận được thông báo từ cha mẹ hoặc người giám hộ.
Việc phân phát quảng cáo và xử lý đồng ý có thể tự động bị hạn chế theo luật địa phương và quy định của nền tảng.

11. Phụ lục theo khu vực

11.1 EEA/Vương quốc Anh/Thụy Sĩ (GDPR/UK GDPR)

• Bên kiểm soát dữ liệu: Nhóm vận hành Personanote
• Cơ sở pháp lý: sự đồng ý, thực hiện hợp đồng, lợi ích hợp pháp, tuân thủ nghĩa vụ pháp lý (tùy mục đích áp dụng)
• Quyền: truy cập, đính chính, xóa, hạn chế xử lý, di chuyển dữ liệu, phản đối, rút lại sự đồng ý
• Cách rút lại đồng ý: Tại [Cài đặt > Tùy chọn quyền riêng tư] trong ứng dụng, bạn có thể rút hoặc cập nhật đồng ý bất kỳ lúc nào (tính năng này hiển thị tại các khu vực áp dụng). Việc rút đồng ý không ảnh hưởng tính hợp pháp của xử lý trước thời điểm rút. Ở khu vực áp dụng, biểu mẫu UMP cũng sẽ tự động hiển thị khi ứng dụng được khởi chạy sau khi gỡ và cài lại, và bạn có thể thay đổi lựa chọn ở các lần khởi động sau.

11.2 Luật bang Hoa Kỳ (ví dụ: California)

• Chúng tôi không “bán” thông tin cá nhân để đổi lấy khoản tiền trực tiếp. Tuy nhiên, theo một số luật bang, việc chia sẻ dữ liệu cho mục đích quảng cáo có thể bị coi là “bán” hoặc “chia sẻ” và/hoặc “quảng cáo hướng đối tượng”.
• Quyền: truy cập, chỉnh sửa, xóa, chọn không tham gia bán/chia sẻ/quảng cáo hướng đối tượng, không bị phân biệt đối xử, v.v.
• Cách thực hiện quyền: Ở khu vực áp dụng, bạn có thể mở biểu mẫu UMP (quy định các bang Hoa Kỳ) từ [Cài đặt > Tùy chọn quyền riêng tư] trong ứng dụng và thay đổi lựa chọn bất kỳ lúc nào. Nếu biểu mẫu không hiển thị, nó sẽ được hiển thị lại ở lần khởi động đầu tiên sau khi gỡ và cài lại ứng dụng. Nếu cần thay đổi nhưng không thể sử dụng biểu mẫu, chúng tôi tiếp nhận yêu cầu qua email (tiêu đề thư: Do Not Sell or Share request).

12. Thay đổi đối với Chính sách Quyền riêng tư này

Dịch vụ có thể sửa đổi chính sách này khi cần thiết. Khi sửa đổi, chúng tôi sẽ thông báo trên trang này. Bản Chính sách Quyền riêng tư đã sửa đổi có hiệu lực từ thời điểm được đăng trên trang này.

Đơn vị vận hành: Nhóm vận hành Personanote
Liên hệ: applab.creative@gmail.com

Ngày ban hành: 12/07/2020
Lần sửa đổi gần nhất: 02/09/2025