1. Tổng quan nhanh
Thanxful là ứng dụng cho phép Quý khách ghi nhật ký biết ơn cá nhân và, nếu Quý khách lựa chọn, nhận được những hiểu biết do trí tuệ nhân tạo hỗ trợ về những gì Quý khách đã viết. Nhật ký thuộc về Quý khách. Chúng tôi chỉ tiếp xúc với những gì Quý khách viết để vận hành Dịch vụ; chúng tôi không bao giờ bán, không sử dụng cho quảng cáo và không bao giờ cho phép sử dụng để huấn luyện bất kỳ mô hình trí tuệ nhân tạo nào.
| Chủ đề | Câu trả lời ngắn gọn |
|---|---|
| Bên kiểm soát dữ liệu | Kadir Alan — doanh nghiệp tư nhân / hộ kinh doanh cá thể (şahıs şirketi), Türkiye. Liên hệ: [email protected]. |
| Những loại dữ liệu nào được xử lý? | Email, tên, ảnh đại diện (tùy chọn), các bài nhật ký, tâm trạng, thông tin thiết bị và đăng ký dịch vụ của Quý khách. |
| Mục đích? | Để cung cấp Dịch vụ, quản lý đăng ký, gửi thông báo nhắc nhở và — chỉ khi Quý khách đã đồng ý rõ ràng — tạo ra những hiểu biết do trí tuệ nhân tạo hỗ trợ từ các bài nhật ký của Quý khách. |
| Chia sẻ với những bên nào? | Các nhà cung cấp dịch vụ của chúng tôi: Google Firebase (hạ tầng), OpenAI và Google Gemini (TTNT), RevenueCat (đăng ký), Apple (đăng nhập, thông báo, bảo mật). Dữ liệu của Quý khách không bị bán hoặc cho thuê. |
| Lưu trữ ở đâu? | Tài khoản và nhật ký của Quý khách được lưu trữ tại Liên minh Châu Âu (Google Cloud europe-west1, Bỉ). Các bài nhật ký của Quý khách chỉ được chuyển sang Hoa Kỳ khi Quý khách bật tính năng TTNT. |
| Trong bao lâu? | Cho đến khi Quý khách xóa tài khoản. Khi xóa, dữ liệu của Quý khách sẽ được loại bỏ ngay lập tức khỏi các hệ thống đang vận hành; cũng được xóa khỏi các bản sao lưu và nhật ký trong vòng 30 ngày. |
| Quý khách có những quyền gì? | Truy cập, chỉnh sửa, xóa, di chuyển dữ liệu, phản đối và rút lại sự đồng ý. Vui lòng gửi email tới [email protected] với tiêu đề Quyền riêng tư; chúng tôi sẽ phản hồi trong vòng 30 ngày. |
2. Danh tính của Bên kiểm soát dữ liệu
Ứng dụng Thanxful được cung cấp bởi Kadir Alan, hoạt động với tư cách doanh nghiệp tư nhân / hộ kinh doanh cá thể (şahıs şirketi) tại Türkiye.
| Bên kiểm soát dữ liệu | Kadir Alan — doanh nghiệp tư nhân / hộ kinh doanh cá thể (şahıs şirketi), Türkiye |
| Liên hệ | [email protected] (việc ghi Quyền riêng tư ở phần tiêu đề sẽ giúp yêu cầu của Quý khách được chuyển đến đúng nơi) |
Với tư cách là doanh nghiệp tư nhân / hộ kinh doanh cá thể, do nằm dưới ngưỡng đăng ký Sổ đăng ký Bên kiểm soát dữ liệu (VERBİS) của KVKK và ngưỡng bổ nhiệm Cán bộ Bảo vệ Dữ liệu theo Điều 37 của GDPR, chúng tôi không có nghĩa vụ đăng ký VERBİS hoặc bổ nhiệm DPO. Nếu tình trạng này thay đổi, chính sách này sẽ được cập nhật. Để yêu cầu địa chỉ tống đạt thực thể, Quý khách có thể viết thư cho chúng tôi qua [email protected]; địa chỉ tống đạt sẽ được chia sẻ theo yêu cầu của Quý khách.
3. Phạm vi
Chính sách này áp dụng cho:
- Ứng dụng Thanxful trên iOS được phát hành trên Apple App Store (
com.aota.thanxfulvà bản betacom.aota.thanxful.beta). - Trang web
thanxful.app(các trang giới thiệu, các văn bản pháp lý này và nội dung liên quan).
Các thông lệ về quyền riêng tư của các dịch vụ bên thứ ba mà Quý khách được chuyển hướng đến từ ứng dụng hoặc trang web (ví dụ: Apple App Store, OpenAI, RevenueCat) được điều chỉnh bởi chính sách riêng của các dịch vụ liên quan; Bên kiểm soát dữ liệu không có trách nhiệm về những vấn đề này.
4. Các loại dữ liệu cá nhân được xử lý
Chỉ những dữ liệu cá nhân cần thiết cho việc cung cấp Dịch vụ mới được xử lý. Dữ liệu được phân thành sáu loại:
4.1 Dữ liệu danh tính
Khi Quý khách tạo tài khoản, các dữ liệu sau sẽ được xử lý:
- Địa chỉ email (bắt buộc).
- Tên / tên hiển thị (tùy chọn; Quý khách có thể thay đổi hoặc để trống bất kỳ lúc nào).
- Ảnh đại diện (tùy chọn; được lưu trữ trên Firebase Storage).
- Mã định danh người dùng Firebase được hệ thống tự động tạo ra.
- Nếu Quý khách sử dụng tùy chọn Sign in with Apple: email của Quý khách (thật hoặc địa chỉ chuyển tiếp ẩn danh của Apple) và họ tên đầy đủ nếu Quý khách chọn chia sẻ. Apple không chuyển Apple ID của Quý khách cho chúng tôi.
4.2 Nội dung nhật ký — có thể là dữ liệu cá nhân nhạy cảm
Đối với mỗi bài nhật ký được lưu, các dữ liệu sau sẽ được xử lý:
- Văn bản bài viết (tối đa 3.000 ký tự).
- Định dạng văn bản phong phú (in đậm, in nghiêng, danh sách — tối đa 30.000 ký tự, đã mã hóa).
- Lựa chọn tâm trạng tùy chọn.
- Thông tin về câu gợi ý (prompt) mà Quý khách phản hồi (nếu có).
- Ngày theo lịch địa phương.
Nội dung nhật ký mang tính cá nhân và nhạy cảm. Theo Điều 6 của KVKK và Điều 9 của GDPR, văn bản nhật ký có thể chứa dữ liệu cá nhân nhạy cảm liên quan đến sức khỏe, tín ngưỡng tôn giáo, quan điểm chính trị, đời sống tình dục hoặc tư cách thành viên công đoàn của Quý khách. Vì vậy, việc xử lý nội dung nhật ký của Quý khách bằng trí tuệ nhân tạo hoàn toàn phụ thuộc vào sự đồng ý rõ ràng của Quý khách (xem §6).
4.3 Dữ liệu hồ sơ và tùy chọn
- Thông tin chuỗi ngày liên tiếp (chuỗi hiện tại và chuỗi dài nhất).
- Thời điểm hoạt động cuối cùng và múi giờ (múi giờ IANA của thiết bị Quý khách, ví dụ:
Europe/Istanbul). - Tùy chọn ngôn ngữ (lựa chọn của Quý khách từ danh sách 30 ngôn ngữ).
- Tùy chọn giao diện (Espresso, Cosmos, Oat v.v.).
- Cài đặt thông báo: trạng thái bật/tắt nhắc nhở, thời gian nhắc nhở và múi giờ.
- Trạng thái đăng ký: liệu Quý khách có đăng ký premium đang hoạt động hay không (qua RevenueCat; xem §7).
- Bản ghi đồng ý rõ ràng đối với trí tuệ nhân tạo — bản ghi chỉ thêm (append-only) ghi nhận việc Quý khách đồng ý, từ chối hoặc rút lại đồng ý, nguồn (onboarding, sau khi viết bài, sau khi mua hàng hoặc Cài đặt), dấu thời gian và số lượng câu gợi ý đã hiển thị. Bản ghi này được lưu giữ theo Quy tắc Đánh giá App Store của Apple 5.1.2(i).
4.4 Dữ liệu thiết bị và sử dụng
Khi sử dụng ứng dụng, các dữ liệu sau sẽ được xử lý tự động:
- Thông tin thiết bị: kiểu máy, phiên bản hệ điều hành, phiên bản ứng dụng, thiết lập vùng, quốc gia, múi giờ và mã định danh phiên bản ứng dụng nội bộ của Firebase.
- Mã thông báo (token) FCM — mã được Firebase Cloud Messaging cấp cho thiết bị của Quý khách để có thể gửi nhắc nhở. Được lưu trữ trên Firestore liên kết với tài khoản của Quý khách; được làm mới sau khi cài đặt lại hoặc đăng xuất.
- Dữ liệu sự kiện: siêu dữ liệu chẳng hạn như Quý khách đã xem màn hình nào trong ứng dụng, có lưu một bài viết hay không, có mở một thông tin chi tiết hay không, có khởi tạo giao dịch mua hay không — nhưng nội dung bài viết của Quý khách không nằm trong các bản ghi này.
- Báo cáo sự cố qua Firebase Crashlytics (dấu vết ngăn xếp, trạng thái thiết bị tại thời điểm xảy ra sự cố). Trong các bản dựng debug, Crashlytics được tắt; được kích hoạt trong các bản dựng phân phối cho người dùng.
Các dữ liệu sau không được xử lý:
- Địa chỉ IP của Quý khách trong ứng dụng (Firebase Analytics không cung cấp thông tin này cho chúng tôi).
- Mã định danh quảng cáo (IDFA) của Quý khách — chúng tôi sử dụng phiên bản Firebase không bao gồm AdSupport và đã vô hiệu hóa các tín hiệu cá nhân hóa quảng cáo.
4.5 Dữ liệu đăng ký
Khi Quý khách mua đăng ký Thanxful:
- Giao dịch được thực hiện bởi Apple (App Store). Phương thức thanh toán hoặc thông tin thẻ của Quý khách không được chuyển cho chúng tôi.
- RevenueCat điều hành vòng đời đăng ký nhân danh chúng tôi. Dữ liệu được chia sẻ với RevenueCat là mã định danh người dùng Firebase của Quý khách; RevenueCat truyền cho chúng tôi mã sản phẩm, trạng thái, ngày hết hiệu lực và ngày gia hạn.
4.6 Liên lạc và phản hồi
- Email hỗ trợ mà Quý khách gửi đến
[email protected]. - Yêu cầu tính năng và báo cáo lỗi mà Quý khách gửi từ trong ứng dụng (giới hạn theo ngày để ngăn lạm dụng). Văn bản Quý khách viết, mã định danh người dùng và thời điểm gửi sẽ được lưu trữ. Khi Quý khách xóa tài khoản, các phản hồi sẽ được ẩn danh hóa (mã định danh người dùng được đổi thành
"deleted_user"); bản thân văn bản không bị xóa, nhưng liên kết với Quý khách sẽ được loại bỏ.
4.7 Trải nghiệm onboarding (trước khi tạo tài khoản)
Nếu Quý khách muốn dùng thử một thông tin chi tiết do trí tuệ nhân tạo tạo ra mà chưa tạo tài khoản, các dữ liệu sau sẽ được xử lý:
- UUID thiết bị do thiết bị của Quý khách tạo ra (không phải IDFA).
- Địa chỉ IP đã được tóm tắt bằng SHA-256 (địa chỉ IP gốc không được lưu trữ).
- Mã thông báo Apple DeviceCheck (để ngăn việc lặp lại bản dùng thử trên cùng một thiết bị).
Các dữ liệu này chỉ được xử lý trong thời gian ngắn cho mục đích giới hạn bản dùng thử (mỗi thiết bị một lần mỗi ngày, mỗi IP toàn cầu 20 lần mỗi ngày) và ngăn ngừa lạm dụng.
4.8 Bảo mật
- Mật mã khóa ứng dụng của Quý khách (nếu Quý khách chọn kích hoạt) chỉ được lưu trữ trong iOS Keychain trên thiết bị của Quý khách; không rời khỏi điện thoại của Quý khách. Dữ liệu sinh trắc học của Quý khách (Face ID / Touch ID) ở lại trong Secure Enclave của Apple; không được truyền cho chúng tôi.
5. Mục đích xử lý và căn cứ pháp lý
Mục đích của mỗi hoạt động xử lý dữ liệu và căn cứ pháp lý theo Điều 5-6 của KVKK cùng Điều 6 của GDPR được trình bày trong bảng dưới đây:
| Hoạt động xử lý | Mục đích | Căn cứ pháp lý KVKK | Căn cứ pháp lý GDPR |
|---|---|---|---|
| Tạo tài khoản và lưu trữ các bài viết của Quý khách | Cung cấp Dịch vụ cốt lõi | Điều 5/2(c) — thiết lập và thực hiện hợp đồng | Điều 6(1)(b) — thực hiện hợp đồng |
| Tạo các thông tin chi tiết bằng TTNT từ các bài nhật ký của Quý khách | Chỉ khi Quý khách đã đồng ý rõ ràng | Điều 6(2) — đồng ý rõ ràng đối với dữ liệu cá nhân nhạy cảm | Điều 6(1)(a) + Điều 9(2)(a) — đồng ý rõ ràng đối với dữ liệu cá nhân nhạy cảm |
| Gửi nhắc nhở biết ơn hằng ngày | Khi Quý khách bật trong Cài đặt | Điều 5(1) — đồng ý rõ ràng | Điều 6(1)(a) — đồng ý |
| Xử lý đăng ký qua Apple và RevenueCat | Cung cấp dịch vụ Quý khách đã mua | Điều 5/2(c) — thực hiện hợp đồng | Điều 6(1)(b) — hợp đồng |
| Báo cáo sự cố và phân tích sản phẩm tổng hợp | Cung cấp một ứng dụng đáng tin cậy và ổn định | Điều 5/2(f) — lợi ích chính đáng | Điều 6(1)(f) — lợi ích chính đáng |
| Các biện pháp chống lạm dụng (DeviceCheck, tóm tắt IP, giới hạn hạn ngạch) | Ngăn chặn gian lận và lạm dụng chi phí | Điều 5/2(f) — lợi ích chính đáng | Điều 6(1)(f) — lợi ích chính đáng |
| Lưu giữ hồ sơ thanh toán cho mục đích thuế và kế toán | Thực hiện nghĩa vụ pháp lý | Điều 5/2(a) — nghĩa vụ pháp lý | Điều 6(1)(c) — nghĩa vụ pháp lý |
| Phản hồi các yêu cầu hợp pháp của các cơ quan có thẩm quyền | Bắt buộc theo pháp luật | Điều 5/2(a) — nghĩa vụ pháp lý | Điều 6(1)(c) — nghĩa vụ pháp lý |
Chúng tôi không xử lý nhằm mục đích lập hồ sơ Quý khách, không thực hiện hoạt động ra quyết định tự động có thể tạo ra hệ quả quan trọng đối với Quý khách và không bán hoặc cho thuê dữ liệu cá nhân của Quý khách.
6. Xử lý nội dung nhật ký của Quý khách bằng trí tuệ nhân tạo
Phần này được soạn dành riêng cho Quý khách, vừa trong khuôn khổ Quy tắc Đánh giá App Store của Apple 5.1.2(i), vừa với tư cách là người sở hữu nhật ký.
Những gì sẽ được thực hiện?
Nếu Quý khách đồng ý rõ ràng, Thanxful sẽ chuyển các bài nhật ký được chọn của Quý khách đến các nhà cung cấp trí tuệ nhân tạo bên thứ ba; các nhà cung cấp này sẽ tạo ra:
- Thông tin chi tiết tức thì — một suy ngẫm ngắn cho một bài viết duy nhất.
- Tóm tắt hằng tuần — phân tích cô đọng về 7 ngày gần nhất.
- Tóm tắt hằng tháng — phân tích chuyên sâu về 30 ngày gần nhất.
Các bài viết của Quý khách được xử lý bởi ai?
- OpenAI (nhà cung cấp chính) — các mô hình
gpt-4o-minivàgpt-4o. Máy chủ đặt tại Hoa Kỳ. - Google Gemini (nhà cung cấp dự phòng, khi không thể truy cập OpenAI) — trên hạ tầng toàn cầu của Google.
Những dữ liệu nào được chuyển?
- Văn bản các bài viết trong khoảng thời gian được phân tích.
- Tên hiển thị của Quý khách (để thông tin chi tiết có thể xưng hô bằng tên Quý khách).
- Tùy chọn ngôn ngữ của Quý khách (để thông tin chi tiết được tạo ra bằng ngôn ngữ của Quý khách).
Những dữ liệu nào không được chuyển?
- Địa chỉ email của Quý khách.
- Thông tin chuỗi ngày liên tiếp, trạng thái đăng ký hoặc các dữ liệu hồ sơ khác.
- Bất kỳ dữ liệu nào của người dùng khác.
Thời gian lưu trữ tại nhà cung cấp
- OpenAI lưu trữ các yêu cầu đến qua API trong tối đa 30 ngày nhằm mục đích phát hiện lạm dụng và sau đó xóa. OpenAI không sử dụng dữ liệu API để huấn luyện mô hình. (Nguồn: Điều khoản API của OpenAI.)
- Google Gemini, theo mặc định, không sử dụng dữ liệu API để huấn luyện mô hình. (Nguồn: Điều khoản API của Google Gemini.)
Sự đồng ý rõ ràng của Quý khách
- Sự đồng ý rõ ràng của Quý khách được yêu cầu vào thời điểm trí tuệ nhân tạo có thể được kích hoạt lần đầu — trong onboarding, sau khi lưu một bài viết hoặc sau khi mua premium.
- Sự đồng ý của Quý khách được lưu trong nhật ký kiểm tra chỉ thêm (
users/{uid}/aiConsent). - Quý khách có thể rút lại sự đồng ý bất kỳ lúc nào: Cài đặt → Đồng ý rõ ràng đối với TTNT. Việc rút lại sẽ ngừng ngay lập tức việc xử lý trong tương lai. Các thông tin chi tiết đã được tạo ra cho đến thời điểm đó vẫn ở trong lịch sử của Quý khách cho đến khi Quý khách xóa chúng hoặc xóa tài khoản.
- Vì nhật ký của Quý khách có thể chứa dữ liệu cá nhân nhạy cảm theo Điều 6 của KVKK và Điều 9 của GDPR, căn cứ pháp lý cho việc chuyển cho các nhà cung cấp trí tuệ nhân tạo là sự đồng ý rõ ràng của Quý khách.
Các thông tin chi tiết do trí tuệ nhân tạo tạo ra không phải là tư vấn y tế/pháp lý/trị liệu
Các thông tin chi tiết là văn bản được tạo tự động. Chúng có thể sai, gây hiểu lầm hoặc tách rời khỏi bối cảnh. Chúng không thay thế cho nhà trị liệu, bác sĩ, luật sư hoặc các chuyên gia có chứng chỉ khác. Nếu Quý khách đang gặp khủng hoảng, chúng tôi khuyến nghị liên hệ với một chuyên gia có thẩm quyền hoặc, trong trường hợp khẩn cấp, các dịch vụ cấp cứu địa phương.
7. Chia sẻ và bên thứ ba
Dữ liệu cá nhân của Quý khách chỉ được chia sẻ với các nhà cung cấp dịch vụ dưới đây và chỉ cho các mục đích đã nêu. Mỗi nhà cung cấp đều có nghĩa vụ theo hợp đồng phải xử lý dữ liệu cá nhân của Quý khách chỉ theo chỉ dẫn của chúng tôi và áp dụng các biện pháp bảo mật phù hợp.
| Nhà cung cấp | Vai trò | Dữ liệu được chia sẻ | Khu vực | Chính sách bảo mật |
|---|---|---|---|---|
| Google LLC (Firebase) | Hạ tầng: xác thực danh tính, Firestore, Storage, Cloud Functions, thông báo, phân tích, báo cáo sự cố, remote config, App Check | Toàn bộ dữ liệu hồ sơ, các bài nhật ký, mã thông báo FCM, sự kiện phân tích, báo cáo sự cố | Firestore và Cloud Functions tại europe-west1 (Bỉ, EU). Phân tích và Crashlytics trên hạ tầng toàn cầu của Google. |
https://policies.google.com/privacy |
| OpenAI, L.L.C. | Tạo thông tin chi tiết bằng TTNT | Văn bản nhật ký, tên hiển thị, ngôn ngữ — chỉ khi Quý khách đồng ý | Hoa Kỳ | https://openai.com/policies/privacy-policy |
| Google LLC (Gemini API) | Tạo thông tin chi tiết bằng TTNT (dự phòng) | Giống OpenAI | Hoa Kỳ / toàn cầu | https://policies.google.com/privacy |
| RevenueCat, Inc. | Quản lý đăng ký | Mã định danh người dùng Firebase, mã sản phẩm, trạng thái đăng ký, ngày gia hạn | Hoa Kỳ | https://www.revenuecat.com/privacy |
| Apple Inc. | Sign in with Apple, thông báo APNs, DeviceCheck, thanh toán App Store | Email Apple ID, mã thông báo, bit thiết bị, hồ sơ giao dịch | Hạ tầng của Apple | https://www.apple.com/legal/privacy/ |
Lưu ý về Meta / Facebook: Trong tệp Info.plist của chúng tôi chỉ có khai báo FacebookAppID: 2198469434228743 để kích hoạt sơ đồ URL "Chia sẻ lên Instagram Stories". Facebook SDK không được sử dụng; không có dữ liệu nào được gửi đến Meta. Khi Quý khách chọn chia sẻ — và chỉ trong trường hợp đó — hình ảnh được chọn sẽ được chuyển đến ứng dụng Instagram thông qua Trang Chia sẻ của iOS.
Các yêu cầu của cơ quan có thẩm quyền
Dữ liệu cá nhân của Quý khách chỉ được tiết lộ cho các cơ quan có thẩm quyền trong khuôn khổ một quy trình pháp lý có hiệu lực tại Türkiye hoặc một quy trình pháp lý có hiệu lực tại quốc gia có quyền tài phán đối với chúng tôi. Trong phạm vi pháp luật cho phép, Quý khách sẽ được thông báo về các yêu cầu như vậy.
Không có việc bán dữ liệu
Dữ liệu cá nhân của Quý khách không bị bán. Theo các định nghĩa của CCPA/CPRA, dữ liệu "không được chia sẻ" cho mục đích quảng cáo hành vi xuyên ngữ cảnh.
8. Chuyển dữ liệu ra nước ngoài
Tài khoản và nhật ký của Quý khách được lưu trữ trong Liên minh Châu Âu (Google Cloud europe-west1, Bỉ).
Một số nhà cung cấp dịch vụ của chúng tôi đặt tại Hoa Kỳ:
- OpenAI và Google Gemini nhận các bài nhật ký của Quý khách (chỉ khi Quý khách đồng ý) cho mục đích xử lý bằng trí tuệ nhân tạo.
- RevenueCat xử lý trạng thái đăng ký của Quý khách.
- Một số dịch vụ của Apple và Firebase chạy trên hạ tầng toàn cầu.
Các cơ chế pháp lý được sử dụng cho các hoạt động chuyển này:
- Theo GDPR: Các Điều khoản Hợp đồng Tiêu chuẩn (SCC) số 2021/914 của Ủy ban EU được tích hợp trong các thỏa thuận xử lý dữ liệu ký với từng nhà cung cấp; các biện pháp kỹ thuật được áp dụng trong và sau khi chuyển (mã hóa, kiểm soát truy cập). Đối với các nhà cung cấp có chứng nhận EU–US Data Privacy Framework, quyết định adequacy này cũng được dùng làm cơ sở.
- Theo Vương quốc Anh GDPR: Phụ lục Chuyển Dữ liệu Quốc tế của Vương quốc Anh (IDTA) được bổ sung vào cùng các SCC.
- Theo KVKK: Bộ đảm bảo đa lớp dưới đây được áp dụng:
- Trong trường hợp Quý khách bật tính năng trí tuệ nhân tạo, sự đồng ý rõ ràng của Quý khách theo Điều 9 của KVKK đối với việc chuyển nội dung nhật ký sang Hoa Kỳ;
- Các thỏa thuận xử lý dữ liệu (DPA) đã ký với từng nhà cung cấp — đặc biệt là DPA của Google Cloud / Firebase (bao gồm SCC), Phụ lục Bổ sung Xử lý Dữ liệu API của OpenAI và DPA của RevenueCat — như là biện pháp đảm bảo theo hợp đồng;
- Các biện pháp kỹ thuật được liệt kê trong §11 (mã hóa, App Check, tối thiểu hóa dữ liệu cá nhân khi ghi nhật ký).
Mục tiêu của chúng tôi là ký mẫu Standart Sözleşme do Cơ quan Bảo vệ Dữ liệu Cá nhân ban hành với mỗi nhà cung cấp đồng ý ký mẫu này và thông báo cho Cơ quan trong vòng 5 ngày làm việc kể từ ngày ký. Trong trường hợp nhà cung cấp không chấp nhận mẫu của Cơ quan và sử dụng DPA riêng, bộ đảm bảo nêu trên sẽ được áp dụng.
Quý khách có thể yêu cầu một bản sao các đảm bảo chuyển dữ liệu bằng cách viết thư đến [email protected].
9. Thời gian lưu trữ
Dữ liệu cá nhân chỉ được lưu trữ trong khoảng thời gian cần thiết.
| Dữ liệu | Thời gian lưu trữ |
|---|---|
| Dữ liệu tài khoản (email, tên, hồ sơ, tùy chọn) | Cho đến khi Quý khách xóa tài khoản. |
| Các bài nhật ký, tâm trạng, thông tin chuỗi ngày liên tiếp | Cho đến khi Quý khách tự xóa, sử dụng Đặt lại Nội dung hoặc xóa tài khoản. |
| Nhật ký đồng ý rõ ràng đối với TTNT | Trong suốt thời gian tài khoản tồn tại, dưới dạng chỉ thêm (theo yêu cầu của App Store 5.1.2(i)). Bị xóa cùng với tài khoản. |
| Các thông tin chi tiết do TTNT tạo ra (tức thì, hằng tuần, hằng tháng) | Cho đến khi Quý khách tự xóa hoặc xóa tài khoản. |
| Mã thông báo FCM | Cho đến khi thiết bị của Quý khách hủy đăng ký, đăng xuất hoặc tài khoản bị xóa. |
| Báo cáo sự cố Crashlytics | 90 ngày (mặc định của Google). |
| Dữ liệu sự kiện Firebase Analytics | 14 tháng (mức tối thiểu mặc định của Google). |
| Nhật ký máy chủ (Cloud Logging) | 400 ngày (nội dung bài viết không được ghi vào nhật ký; xem §11). |
| Nhật ký truy vết (Cloud Trace) | 15 ngày. |
| Yêu cầu tính năng / báo cáo lỗi | Được lưu trữ nhằm mục đích phát triển sản phẩm; khi tài khoản bị xóa sẽ được ẩn danh hóa bằng cách loại bỏ mã định danh người dùng. |
| Hồ sơ thanh toán (qua Apple và RevenueCat) | Khoảng thời gian được pháp luật về thuế và thương mại của Türkiye quy định — thông thường là 10 năm. |
Khi Quý khách xóa tài khoản (Cài đặt → Nâng cao → Xóa tài khoản hoặc qua email), hồ sơ, các bài viết, các thông tin chi tiết, thành tích, nhật ký đồng ý TTNT và mã thông báo FCM của Quý khách sẽ được loại bỏ ngay lập tức khỏi các hệ thống đang vận hành. Việc hoàn tất xóa đối với bộ đệm của nhà cung cấp dịch vụ, các bản sao lưu và nhật ký có thể mất tới 30 ngày.
10. Quyền của Quý khách
Tùy thuộc vào quốc gia Quý khách đang cư trú, Quý khách có toàn bộ hoặc một phần các quyền sau:
Điều 11 KVKK (đối với người cư trú tại Türkiye):
- Biết liệu dữ liệu cá nhân của mình có được xử lý hay không.
- Yêu cầu thông tin về việc xử lý nếu đã được xử lý.
- Biết mục đích xử lý và liệu có được sử dụng phù hợp với mục đích đó hay không.
- Biết các bên thứ ba trong nước hoặc nước ngoài mà dữ liệu được chuyển đến.
- Yêu cầu chỉnh sửa nếu được xử lý không đầy đủ hoặc không chính xác.
- Yêu cầu xóa hoặc tiêu hủy theo Điều 7 của KVKK.
- Yêu cầu thông báo cho các bên thứ ba mà yêu cầu chỉnh sửa, xóa, tiêu hủy đã được chuyển đến.
- Phản đối hệ quả bất lợi phát sinh do phân tích bằng các hệ thống tự động.
- Yêu cầu bồi thường thiệt hại trong trường hợp Quý khách chịu thiệt hại do việc xử lý trái pháp luật.
GDPR (đối với người cư trú tại EU/EEA và Vương quốc Anh):
- Truy cập (Điều 15), chỉnh sửa (Điều 16), xóa (Điều 17), hạn chế xử lý (Điều 18), di chuyển dữ liệu (Điều 20), phản đối (Điều 21), rút lại sự đồng ý rõ ràng (Điều 7). Màn hình tự xuất khẩu của chúng tôi chưa sẵn sàng; nếu Quý khách yêu cầu qua email, chúng tôi sẽ gửi cho Quý khách các bài viết và dữ liệu hồ sơ dưới định dạng JSON có cấu trúc trong vòng 30 ngày.
CCPA / CPRA (đối với cư dân California):
- Quyền biết những thông tin cá nhân nào được thu thập, nguồn, mục đích và các bên thứ ba của chúng.
- Quyền xóa và chỉnh sửa.
- Quyền phản đối việc bán/chia sẻ thông tin cá nhân — chúng tôi không bán hoặc chia sẻ dữ liệu; không có tình huống nào để phản đối.
- Quyền giới hạn việc sử dụng thông tin cá nhân nhạy cảm — thông tin nhạy cảm (nội dung nhật ký của Quý khách) không được sử dụng ngoài các mục đích nêu tại §5.
- Quyền không bị phân biệt đối xử do thực hiện các quyền của mình.
Cách thực hiện các quyền của Quý khách
Vui lòng gửi email đến [email protected] với tiêu đề Yêu cầu về Quyền riêng tư và cho biết Quý khách muốn thực hiện quyền nào. Để xác minh danh tính của Quý khách (thông thường bằng cách yêu cầu Quý khách phản hồi từ email đã đăng ký với tài khoản), chúng tôi có thể yêu cầu thêm thông tin. Theo Điều 13 của KVKK và Điều 12 của GDPR, yêu cầu của Quý khách sẽ được giải quyết trong vòng tối đa 30 ngày. Nếu cần thêm thời gian, chúng tôi sẽ thông báo cho Quý khách lý do và thời điểm dự kiến phản hồi.
Nếu Quý khách muốn yêu cầu thông qua một đại diện theo CCPA, chúng tôi vẫn có thể liên hệ với Quý khách để xác minh giấy ủy quyền của đại diện.
Trừ khi yêu cầu của Quý khách rõ ràng vô căn cứ hoặc quá mức, việc thực hiện các quyền này là miễn phí.
Các cơ quan tiếp nhận khiếu nại
- Türkiye: Kişisel Verileri Koruma Kurumu (KVKK) — https://www.kvkk.gov.tr/
- EU/EEA: Cơ quan bảo vệ dữ liệu của quốc gia Quý khách đang cư trú — https://edpb.europa.eu/about-edpb/about-edpb/members_en
- Vương quốc Anh: Information Commissioner's Office — https://ico.org.uk/
- California: California Privacy Protection Agency — https://cppa.ca.gov/
11. Các biện pháp bảo mật dữ liệu
Bảo mật dữ liệu được cân nhắc ngay từ giai đoạn thiết kế. Các biện pháp kỹ thuật và quản trị được áp dụng bao gồm:
- Mã hóa khi truyền — toàn bộ lưu lượng mạng được mã hóa bằng TLS 1.2+.
- Mã hóa khi lưu trữ — mã hóa AES-256 phía máy chủ của Google Cloud.
- Xác thực danh tính — Firebase Auth; mật khẩu không bao giờ được lưu dưới dạng văn bản thuần.
- App Check — Apple App Attest trên bản dựng sản xuất; các yêu cầu từ nguồn không an toàn sẽ bị từ chối.
- Apple DeviceCheck — ngăn chặn lạm dụng trong các phiên dùng thử onboarding.
- Quy tắc bảo mật Firestore nghiêm ngặt — mỗi người dùng chỉ đọc và ghi dữ liệu của chính mình.
- Cô lập dữ liệu nhạy cảm — mật mã khóa ứng dụng chỉ được lưu trong iOS Keychain; dữ liệu sinh trắc học ở lại trong Apple Secure Enclave.
- Nhật ký được tối thiểu hóa PII — nội dung nhật ký không được đưa vào nhật ký máy chủ; chỉ những siêu dữ liệu cần thiết cho vận hành và gỡ lỗi (mã định danh người dùng, loại sự kiện, trạng thái) được ghi lại.
- Quản lý khóa bí mật — các khóa API (OpenAI, RevenueCat, Apple DeviceCheck) được lưu trên Firebase Secret Manager; không xuất hiện trong mã nguồn.
Vì không có hệ thống nào hoàn toàn an toàn, trong trường hợp phát hiện vi phạm dữ liệu cá nhân:
- Theo khoản 5 Điều 12 của KVKK, sẽ thông báo cho Cơ quan Bảo vệ Dữ liệu Cá nhân trong vòng 72 giờ;
- Theo Điều 33-34 của GDPR, sẽ thực hiện các thông báo cần thiết trực tiếp đến cư dân EU/EEA và đến các cơ quan có thẩm quyền liên quan.
12. Trẻ em
Thanxful không hướng đến trẻ em dưới 13 tuổi. Để có thể sử dụng Dịch vụ, Quý khách phải ít nhất 13 tuổi (xem Điều khoản Sử dụng §3). Nếu Quý khách trong độ tuổi 13 đến 16 (độ tuổi đồng ý kỹ thuật số ở một số quốc gia thành viên EU), pháp luật của quốc gia Quý khách đang cư trú có thể yêu cầu sự đồng ý của cha mẹ hoặc người giám hộ. Theo Điều 15 của Bộ luật Dân sự Türkiye (TMK), người chưa thành niên dưới 18 tuổi không có đầy đủ năng lực giao kết hợp đồng, và đối với người dùng dưới 18 tuổi, sự chấp thuận của cha mẹ hoặc người giám hộ là cần thiết.
Chúng tôi không cố ý thu thập dữ liệu cá nhân từ trẻ em dưới 13 tuổi. Nếu với tư cách cha mẹ hoặc người giám hộ, Quý khách cho rằng con mình đã chia sẻ thông tin mà Quý khách không biết, vui lòng viết thư đến [email protected]; thông tin sẽ bị xóa.
Phân loại độ tuổi App Store của ứng dụng (4+) cho thấy nội dung của ứng dụng phù hợp với mọi lứa tuổi (không có bạo lực, nội dung tình dục, ngôn ngữ thô tục). Phân loại nội dung này không thay đổi quy định cấm giao kết hợp đồng đối với người dưới 13 tuổi.
Trong onboarding không có cổng kiểm tra độ tuổi (age gate) riêng cho người dùng và độ tuổi tối thiểu được áp dụng thông qua thỏa thuận bằng văn bản — đây là cách làm phổ biến trong các ứng dụng nhật ký/sức khỏe tinh thần.
13. Công bố theo California (CCPA / CPRA)
Nếu Quý khách là cư dân California, phần này áp dụng cho Quý khách bổ sung cho phần còn lại của chính sách này.
Các loại thông tin cá nhân được thu thập (12 tháng gần nhất)
| Loại theo CCPA | Có thu thập? | Nguồn | Mục đích | Bên được chia sẻ |
|---|---|---|---|---|
| Mã định danh (email, mã định danh người dùng, mã định danh thiết bị) | Có | Quý khách; thiết bị của Quý khách | Tài khoản, bảo mật, phân tích | Firebase, RevenueCat |
| Hồ sơ Khách hàng California (Cal. Civ. Code §1798.80) | Có (tên) | Quý khách | Tài khoản | Firebase |
| Phân loại được bảo vệ | Không | — | — | — |
| Thông tin thương mại (lịch sử đăng ký) | Có | Apple, RevenueCat | Cung cấp đăng ký | RevenueCat |
| Thông tin sinh trắc học | Không (Face ID ở lại trên thiết bị) | — | — | — |
| Hoạt động Internet / mạng | Hạn chế (sự kiện ứng dụng, báo cáo sự cố) | Thiết bị của Quý khách | Phân tích, độ tin cậy | Firebase |
| Vị trí | Chỉ ở mức thô (quốc gia / múi giờ) | Thiết bị của Quý khách | Bản địa hóa nội dung | Firebase |
| Âm thanh / hình ảnh | Ảnh đại diện (tùy chọn) | Quý khách | Hồ sơ | Firebase Storage |
| Nghề nghiệp hoặc việc làm | Không | — | — | — |
| Học vấn | Không | — | — | — |
| Suy luận | Không | — | — | — |
| Thông tin cá nhân nhạy cảm | Nội dung nhật ký được coi là nhạy cảm | Quý khách | Thông tin chi tiết bằng TTNT (chỉ với sự đồng ý) | OpenAI, Google Gemini |
Các quyền theo California của Quý khách
- Biết / truy cập — xem §10.
- Xóa / chỉnh sửa — xem §10.
- Phản đối bán / chia sẻ — chúng tôi không bán hoặc chia sẻ thông tin cá nhân của Quý khách; không có tình huống nào để phản đối.
- Giới hạn việc sử dụng thông tin nhạy cảm — thông tin nhạy cảm (nội dung nhật ký của Quý khách) chỉ được sử dụng cho các mục đích được mô tả tại §6 và với sự đồng ý rõ ràng của Quý khách.
- Không bị phân biệt đối xử — khi Quý khách thực hiện các quyền này, quyền truy cập Dịch vụ của Quý khách sẽ không bị hạn chế, không áp dụng giá khác hoặc cung cấp chất lượng khác.
Để gửi yêu cầu, vui lòng viết thư đến [email protected] với tiêu đề California Privacy Request. Chúng tôi sẽ xác minh danh tính Quý khách qua email đã đăng ký với tài khoản.
Không có ưu đãi tài chính nào được đưa ra để đổi lấy thông tin cá nhân.
14. Cookie và các công nghệ tương tự
Trong ứng dụng iOS: không sử dụng cookie web. Ứng dụng chỉ lưu trữ các tùy chọn nhỏ (như giao diện, ngôn ngữ, tùy chọn thông báo) trong UserDefaults trên thiết bị của Quý khách và mật mã khóa ứng dụng trong iOS Keychain. Các dữ liệu này không được chia sẻ với chúng tôi hoặc với bên thứ ba.
Trên thanxful.app: Tính đến ngày có hiệu lực của chính sách này, trang web giới thiệu không sử dụng cookie, web-beacon hoặc trình theo dõi phân tích bên thứ ba. Trong trường hợp được bổ sung trong tương lai, phần này sẽ được cập nhật, một hộp đồng ý cookie (cookie banner) sẽ được hiển thị trên trang web và thay đổi sẽ được xử lý như là thay đổi quan trọng theo §15.
15. Các thay đổi đối với chính sách
Chính sách này có thể được cập nhật theo thời gian. Đối với các thay đổi quan trọng (các thay đổi ảnh hưởng đến quyền của Quý khách hoặc cách dữ liệu của Quý khách được xử lý), Quý khách sẽ được thông báo qua email và bằng thông báo trong ứng dụng tối thiểu 30 ngày trước khi thay đổi có hiệu lực. Đối với các thay đổi không quan trọng (sửa chính tả, làm rõ), tài liệu sẽ được cập nhật và Ngày có hiệu lực ở trên cùng cũng sẽ được cập nhật.
Nếu Quý khách không chấp nhận phiên bản mới, Quý khách có thể ngừng sử dụng Dịch vụ và xóa tài khoản trước ngày có hiệu lực.
16. Liên hệ
Đối với mọi câu hỏi, yêu cầu hoặc khiếu nại liên quan đến quyền riêng tư:
- Email:
[email protected](tiêu đề:Quyền riêng tư) - Bên kiểm soát dữ liệu: Kadir Alan — doanh nghiệp tư nhân / hộ kinh doanh cá thể (şahıs şirketi), Türkiye
Nếu cần địa chỉ tống đạt thực thể, vui lòng viết thư cho chúng tôi trước qua [email protected]; địa chỉ sẽ được chia sẻ theo yêu cầu của Quý khách.
Các cơ quan giám sát mà Quý khách có thể gửi khiếu nại được liệt kê tại §10.
17. Thuật ngữ
- KVKK — Luật Bảo vệ Dữ liệu Cá nhân số 6698 (Türkiye).
- GDPR — Quy định Bảo vệ Dữ liệu Chung của Liên minh Châu Âu số 2016/679.
- CCPA / CPRA — California Consumer Privacy Act, đã được sửa đổi bởi California Privacy Rights Act.
- COPPA — Children's Online Privacy Protection Act (Hoa Kỳ, dưới 13 tuổi).
- FCM — Firebase Cloud Messaging (hạ tầng thông báo).
- Dữ liệu cá nhân nhạy cảm / dữ liệu nhạy cảm — các loại dữ liệu yêu cầu mức độ bảo vệ nâng cao theo Điều 6 của KVKK và Điều 9 của GDPR như sức khỏe, tôn giáo, quan điểm chính trị, đời sống tình dục v.v.
- Bên kiểm soát dữ liệu — cá nhân hoặc pháp nhân xác định mục đích và phương tiện xử lý dữ liệu cá nhân, chịu trách nhiệm về việc thiết lập và quản lý hệ thống lưu trữ dữ liệu (ở đây: Kadir Alan).
- Đồng ý rõ ràng — sự đồng ý liên quan đến một vấn đề cụ thể, dựa trên thông tin được cung cấp và được thể hiện bằng ý chí tự do.
Cảm ơn Quý khách đã tin tưởng chúng tôi trên hành trình biết ơn của mình.
— Thanxful