Chính sách bảo mật

1. Dữ liệu chúng tôi thu thập

Mindi chỉ thu thập dữ liệu cần thiết để tạo tài khoản, vận hành các tính năng, bảo mật hệ thống, hỗ trợ người dùng và đáp ứng nghĩa vụ pháp lý.

• Dữ liệu tài khoản: họ tên, email, mật khẩu đã băm, ảnh đại diện, ngày sinh, giới tính, số điện thoại, ngôn ngữ, tùy chọn AI, trạng thái xác minh email, mã giới thiệu, mã OTP và thời điểm hết hạn OTP.
• Dữ liệu thiết bị và bảo mật: ID thiết bị, FCM token, phiên đăng nhập, refresh token, phiên bản app, địa chỉ IP, log kỹ thuật, tín hiệu toàn vẹn thiết bị, sự cố/crash và dữ liệu phân tích Firebase nếu được bật.
• Nội dung do bạn nhập: tin nhắn chat, lịch sử chat, transcript giọng nói, ảnh gửi trong chat, kết quả OCR từ hóa đơn/ảnh, ghi chú, phản hồi hỗ trợ, ảnh đính kèm feedback và các chỉnh sửa bạn yêu cầu AI thực hiện.
• Dữ liệu tính năng: lượng nước uống, mục tiêu và nhắc uống nước, ví/nguồn tiền, giao dịch, danh mục, ngân sách, sự kiện lịch, nhắc việc, love counter, cột mốc tình yêu, nhật ký du lịch và thông tin liên quan do bạn tự nhập.
• Dữ liệu thanh toán: gói subscription, số credit, lịch sử cộng/trừ credit, product ID, platform, purchase token, order ID/transaction ID và trạng thái xác minh giao dịch từ Apple App Store hoặc Google Play.
• Quyền trên thiết bị: microphone cho nhập liệu bằng giọng nói, camera/thư viện ảnh cho avatar/ảnh/biên lai, thông báo để nhắc việc/uống nước, và vị trí/bản đồ khi bạn sử dụng tính năng cần vị trí. Mindi không ghi âm nền liên tục.

2. Cách chúng tôi thu thập dữ liệu

• Dữ liệu bạn cung cấp trực tiếp khi đăng ký, cập nhật hồ sơ, nhập giao dịch, tạo lịch, chat với Mindi AI, gửi feedback hoặc mua gói/credit.
• Dữ liệu phát sinh tự động khi bạn dùng app, bao gồm log, phiên bản app, token thông báo, trạng thái đăng nhập, crash và dữ liệu vận hành cần thiết.
• Dữ liệu từ bên thứ ba hợp lệ, ví dụ Google Sign-In/Firebase Authentication, Apple/Google billing, Firebase Cloud Messaging, Firebase Analytics/Crashlytics, Supabase Storage, Resend email và dịch vụ bản đồ hoặc AI khi tính năng tương ứng được sử dụng.

3. Mục đích sử dụng dữ liệu

• Tạo và bảo vệ tài khoản, xác minh OTP, đăng nhập Google, đồng bộ dữ liệu giữa thiết bị và backend.
• Cung cấp các tính năng Mindi: Mindi AI, ghi nước, tài chính cá nhân, lịch, ghi chú, love counter, du lịch, referral, subscription và credit.
• Xử lý câu lệnh AI, nhận diện giọng nói/OCR, gợi ý hoặc tạo hành động có xác nhận, và thực thi hành động nếu bạn bật tính năng tự động thực thi.
• Xử lý thanh toán, xác minh giao dịch Apple/Google, cấp gói, cấp credit, chống gian lận và đối soát giao dịch.
• Gửi thông báo, email OTP, email bảo mật, email liên quan đến xóa tài khoản và phản hồi hỗ trợ.
• Duy trì an toàn, chống spam/lạm dụng, lọc nội dung không phù hợp, điều tra lỗi và cải thiện chất lượng sản phẩm.
• Tuân thủ yêu cầu pháp luật, cơ quan có thẩm quyền, điều khoản của Apple App Store và Google Play.

4. AI, giọng nói, OCR và nhà cung cấp xử lý

Mindi AI là trợ lý AI trong Mindi. Khi bạn gửi tin nhắn, giọng nói, ảnh, hóa đơn hoặc nội dung tương tự, nội dung đó có thể được xử lý bởi Mindi AI Engine và nhà cung cấp AI bên thứ ba được cấu hình khi tính năng này được bật. Một số tác vụ như speech-to-text và OCR có thể chạy trên thiết bị bằng engine của nền tảng/ML Kit trước khi kết quả văn bản được gửi lên backend.

Bạn không nên nhập thông tin cực kỳ nhạy cảm, bí mật kinh doanh, dữ liệu của người khác hoặc dữ liệu mà bạn không có quyền chia sẻ. Kết quả AI có thể sai, thiếu hoặc không phù hợp; bạn chịu trách nhiệm kiểm tra trước khi dựa vào kết quả đó.

5. Chia sẻ dữ liệu

Mindi không bán dữ liệu cá nhân của bạn. Chúng tôi chỉ chia sẻ dữ liệu trong phạm vi cần thiết cho các mục đích dưới đây.

• Nhà cung cấp hạ tầng, lưu trữ, email, xác thực, analytics/crash, thông báo đẩy, bản đồ, thanh toán và AI để vận hành dịch vụ.
• Apple, Google hoặc đơn vị xử lý thanh toán để xác minh và quản lý in-app purchase/subscription.
• Cố vấn, kiểm toán, cơ quan nhà nước hoặc bên có thẩm quyền khi pháp luật yêu cầu hoặc để bảo vệ quyền, an toàn và chống gian lận.
• Bên nhận chuyển giao nếu Mindi sáp nhập, tái cấu trúc hoặc chuyển nhượng một phần hoạt động, với điều kiện bên nhận tiếp tục bảo vệ dữ liệu theo tiêu chuẩn phù hợp.

6. Thông báo xử lý, cơ sở pháp lý và đồng ý

Mindi có thể đóng vai trò bên kiểm soát dữ liệu cá nhân và/hoặc bên xử lý dữ liệu cá nhân tùy ngữ cảnh. Dữ liệu được xử lý cho các mục đích, loại dữ liệu, bên nhận, thời hạn lưu trữ và phương thức được mô tả trong Chính sách này.

Tùy loại dữ liệu và quốc gia áp dụng, chúng tôi xử lý dữ liệu dựa trên việc thực hiện hợp đồng dịch vụ, sự đồng ý của bạn, lợi ích hợp pháp trong bảo mật/cải thiện sản phẩm, nghĩa vụ pháp lý hoặc yêu cầu bảo vệ quyền lợi hợp pháp.

Khi bạn tạo tài khoản, bật quyền thiết bị, gửi nội dung vào Mindi AI, mua gói/credit hoặc tiếp tục dùng Mindi sau khi Chính sách được cập nhật, bạn xác nhận đã đọc, hiểu và đồng ý với việc xử lý dữ liệu trong phạm vi cần thiết cho tính năng tương ứng.

• Nếu bạn không cung cấp dữ liệu cần thiết hoặc rút lại đồng ý, Mindi có thể không cung cấp được một số tính năng như đăng nhập, đồng bộ dữ liệu, AI chat, OCR/voice, thông báo, thanh toán hoặc hỗ trợ.
• Một số trường hợp có thể được xử lý không cần đồng ý riêng khi pháp luật cho phép, ví dụ thực hiện nghĩa vụ pháp lý, bảo vệ an toàn hệ thống/người dùng, xử lý thanh toán/tranh chấp, chống gian lận, bảo vệ quyền lợi hợp pháp, hoặc theo yêu cầu của cơ quan có thẩm quyền.
• Với dữ liệu nhạy cảm theo pháp luật Việt Nam hoặc pháp luật tương tự, Mindi chỉ xử lý khi có cơ sở phù hợp, ví dụ bạn tự nhập dữ liệu để dùng tính năng và/hoặc cấp quyền rõ ràng trên thiết bị.
• Bạn có thể thu hồi quyền truy cập microphone, camera, ảnh, vị trí hoặc thông báo trong cài đặt hệ điều hành.

7. Lưu trữ và xóa dữ liệu

• Dữ liệu tài khoản và dữ liệu tính năng được lưu trong thời gian tài khoản còn hoạt động hoặc khi cần để cung cấp dịch vụ.
• Lịch sử chat được giới hạn để giảm lưu trữ vận hành; backend hiện dọn các tin nhắn cũ và giữ tối đa khoảng 100 tin nhắn gần nhất cho mỗi người dùng.
• Khi bạn yêu cầu xóa tài khoản trong app, tài khoản được vô hiệu hóa, token đăng nhập bị thu hồi và hệ thống lên lịch xóa vĩnh viễn dữ liệu gắn với tài khoản. Chúng tôi đặt mục tiêu hoàn tất trong tối đa 7 ngày, trừ dữ liệu phải giữ lại vì pháp luật, thanh toán, bảo mật, chống gian lận hoặc tranh chấp.
• Một số bản ghi như purchase receipt, log bảo mật, email giao dịch hoặc sao lưu có thể được giữ trong thời gian cần thiết theo nghĩa vụ pháp lý/kế toán, quy định store hoặc để bảo vệ quyền lợi hợp pháp. Dữ liệu trong backup sẽ được xóa hoặc ghi đè theo chu kỳ vận hành.

8. Quyền của bạn

• Được biết về việc xử lý dữ liệu cá nhân và đồng ý hoặc rút lại đồng ý trong phạm vi pháp luật áp dụng.
• Truy cập, chỉnh sửa hoặc cập nhật thông tin hồ sơ trong app.
• Yêu cầu bản sao, sửa, xóa, hạn chế xử lý, phản đối xử lý hoặc xóa tài khoản trong Profile/Edit Profile bằng OTP gửi về email.
• Khiếu nại, yêu cầu xem xét lại hoặc yêu cầu bồi thường theo pháp luật áp dụng nếu quyền dữ liệu cá nhân của bạn bị xâm phạm.
• Tắt quyền thiết bị, tắt thông báo, xóa lịch sử chat khi tính năng này được cung cấp, hoặc ngừng dùng tính năng AI bất kỳ lúc nào.
• Gửi yêu cầu tới [email protected] nếu bạn không truy cập được tài khoản hoặc cần chúng tôi xác minh và xử lý thủ công.

9. Bảo mật

Mindi áp dụng các biện pháp hợp lý như TLS, băm mật khẩu, phân quyền truy cập, OTP, giới hạn rate, kiểm tra lạm dụng, private storage/signed URL cho một số ảnh chat và logging phục vụ bảo mật. Tuy nhiên, không hệ thống nào an toàn tuyệt đối; bạn cần giữ bí mật mật khẩu/OTP và báo ngay nếu nghi ngờ tài khoản bị truy cập trái phép.

10. Trẻ em và người chưa thành niên

Mindi không hướng đến trẻ em dưới 13 tuổi. Nếu bạn dưới 16 tuổi tại Việt Nam hoặc dưới tuổi thành niên theo pháp luật nơi cư trú, bạn chỉ nên sử dụng Mindi khi có sự đồng ý và giám sát của cha mẹ hoặc người giám hộ.

Cha mẹ hoặc người giám hộ chịu trách nhiệm về việc cho phép người chưa thành niên sử dụng app. Nếu chúng tôi phát hiện dữ liệu của trẻ em được xử lý không phù hợp, chúng tôi sẽ xóa hoặc hạn chế theo pháp luật áp dụng.

11. Website, cookie và lưu trữ cục bộ

Website Mindi có thể dùng localStorage để ghi nhớ ngôn ngữ và log hosting cơ bản để bảo mật/vận hành. Nếu sau này website dùng cookie hoặc công cụ tracking quảng cáo bổ sung, chúng tôi sẽ cập nhật Chính sách này và/hoặc cơ chế đồng ý phù hợp.

12. Chuyển dữ liệu quốc tế

Dữ liệu có thể được lưu trữ hoặc xử lý tại Việt Nam hoặc quốc gia khác nơi nhà cung cấp dịch vụ đặt máy chủ. Khi chuyển dữ liệu quốc tế, Mindi áp dụng biện pháp hợp lý để bảo vệ dữ liệu theo Chính sách này và pháp luật áp dụng.

13. Thay đổi Chính sách

Chúng tôi có thể cập nhật Chính sách này khi tính năng, nhà cung cấp, pháp luật hoặc yêu cầu store thay đổi. Bản cập nhật sẽ có ngày cập nhật mới; thay đổi quan trọng có thể được thông báo trong app hoặc qua kênh phù hợp.

14. Liên hệ và yêu cầu dữ liệu

Nếu có câu hỏi, yêu cầu thực hiện quyền dữ liệu cá nhân, khiếu nại hoặc yêu cầu xóa dữ liệu, vui lòng liên hệ [email protected].

Để xử lý nhanh hơn, vui lòng cung cấp email tài khoản, mô tả yêu cầu, thông tin xác minh hợp lý và tài liệu liên quan nếu có. Mindi chỉ yêu cầu thông tin cần thiết để xác minh và xử lý yêu cầu.