Hiệu lực từ 21/06/2026 · Phiên bản 1.1
Chính sách bảo mật
Chúng tôi tôn trọng quyền riêng tư của bạn. Tài liệu này giải thích chúng tôi thu thập gì, dùng để làm gì, chia sẻ với ai và bạn có những quyền nào. Bằng việc dùng Goldy, bạn đồng ý với Chính sách này.
Áp dụng cho: ứng dụng di động Goldy.
Đơn vị kiểm soát dữ liệu: Nam Dinh (cá nhân) ("chúng tôi", "Goldy").
1. Tóm tắt nhanh
- Goldy giúp bạn ghi & theo dõi vàng. Bạn tạo tài khoản để đồng bộ dữ liệu giữa các thiết bị.
- Chúng tôi thu thập: thông tin tài khoản, dữ liệu vàng bạn nhập, dữ liệu kỹ thuật/sự cố (crash) và token thông báo đẩy.
- Chúng tôi không bán dữ liệu của bạn. Bản hiện tại không dùng phân tích hành vi (analytics) hay quảng cáo theo dõi.
- Thanh toán (nếu có) do Apple xử lý, chúng tôi không thấy thông tin thẻ của bạn.
- Bạn có thể xoá tài khoản & dữ liệu ngay trong Ứng dụng bất cứ lúc nào.
2. Dữ liệu chúng tôi thu thập
a) Bạn cung cấp
- Thông tin tài khoản: định danh từ Đăng nhập với Apple hoặc Đăng nhập với Google (gồm email hoặc email relay do nhà cung cấp trả về, và mã định danh tài khoản), tên hiển thị (nếu có).
- Dữ liệu vàng (Nội dung của bạn): số lượng vàng, giá mua, ngày, đơn vị, ghi chú và các mục bạn nhập.
- Liên hệ hỗ trợ: nội dung khi bạn email/nhắn cho chúng tôi.
b) Tự động thu thập
- Dữ liệu kỹ thuật & sự cố: loại thiết bị, phiên bản hệ điều hành, phiên bản app, mã định danh sự cố, nhật ký lỗi (qua công cụ báo cáo sự cố / crash reporting) để sửa lỗi.
- Thông báo đẩy: token thiết bị để gửi nhắc giá/thông báo (nếu bạn cho phép).
c) Chúng tôi KHÔNG thu thập (ở bản hiện tại)
- Không phân tích hành vi (analytics) bên thứ ba; không quảng cáo theo dõi / IDFA; không vị trí chính xác; không danh bạ; không dữ liệu sức khỏe; không thông tin thẻ/thanh toán (do Apple xử lý).
3. Mục đích & cơ sở pháp lý
| Mục đích | Dữ liệu dùng | Cơ sở pháp lý |
|---|---|---|
| Cung cấp & đồng bộ tính năng cốt lõi | Tài khoản, dữ liệu vàng | Thực hiện hợp đồng (Điều khoản Dịch vụ) |
| Gửi thông báo/nhắc giá | Token đẩy | Sự đồng ý của bạn |
| Sửa lỗi, ổn định, bảo mật | Dữ liệu kỹ thuật/sự cố | Lợi ích hợp pháp |
| Hỗ trợ khách hàng | Thông tin liên hệ | Thực hiện hợp đồng / đồng ý |
| Tuân thủ pháp luật | Khi được yêu cầu hợp pháp | Nghĩa vụ pháp lý |
Chúng tôi xử lý dữ liệu theo Nghị định 13/2023/NĐ-CP về Bảo vệ Dữ liệu Cá nhân (Việt Nam) và các quy định áp dụng.
4. Chúng tôi chia sẻ dữ liệu với ai
Chúng tôi không bán và không cho thuê dữ liệu cá nhân. Chúng tôi chỉ chia sẻ với:
- Nhà cung cấp hạ tầng/đám mây Google (Google Cloud Platform / Firebase), lưu trữ & đồng bộ dữ liệu của bạn.
- Dịch vụ báo cáo sự cố, nhận nhật ký lỗi để sửa app.
- Dịch vụ gửi thông báo đẩy, gửi thông báo tới thiết bị bạn.
- Apple, xử lý giao dịch mua trong ứng dụng (chúng tôi chỉ nhận xác nhận mua, không nhận thông tin thẻ).
- Cơ quan nhà nước, khi có yêu cầu hợp pháp.
- Trường hợp chuyển nhượng, nếu có sáp nhập/chuyển giao, chúng tôi sẽ thông báo và bảo đảm mức bảo vệ tương đương.
Các bên xử lý dữ liệu thay chúng tôi bị ràng buộc bởi nghĩa vụ bảo mật và chỉ xử lý theo chỉ dẫn của chúng tôi.
5. Lưu trữ, bảo mật & vị trí dữ liệu
- Dữ liệu được lưu trên hạ tầng của Google (Google Cloud Platform / Firebase). Vì hạ tầng của Google đặt ngoài Việt Nam, dữ liệu của bạn được chuyển và lưu trữ quốc tế; khi pháp luật yêu cầu, chúng tôi thực hiện Đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài theo Nghị định 13/2023/NĐ-CP và áp dụng biện pháp bảo vệ phù hợp.
- Chúng tôi áp dụng biện pháp kỹ thuật & tổ chức hợp lý: mã hóa khi truyền (HTTPS/TLS), kiểm soát truy cập, sao lưu. Không hệ thống nào an toàn tuyệt đối; chúng tôi không thể bảo đảm 100%.
- Thông báo vi phạm dữ liệu: Khi xảy ra vi phạm dữ liệu cá nhân, chúng tôi sẽ thông báo cho cơ quan có thẩm quyền (Cục An ninh mạng & PCTP công nghệ cao, A05, Bộ Công an) trong vòng 72 giờ kể từ khi phát hiện theo Nghị định 13/2023/NĐ-CP, và thông báo cho bạn nếu vi phạm có khả năng gây rủi ro cao đến quyền và lợi ích của bạn.
6. Lưu giữ bao lâu
Chúng tôi lưu dữ liệu chừng nào tài khoản của bạn còn hoạt động hoặc đến khi cần để cung cấp Dịch vụ. Khi bạn xoá tài khoản, chúng tôi xoá hoặc ẩn danh dữ liệu cá nhân trong thời gian hợp lý (thường ≤ 30 ngày), trừ phần pháp luật yêu cầu lưu giữ (vd: hồ sơ giao dịch). Nhật ký kỹ thuật/sự cố được lưu trong thời gian giới hạn rồi xoá tự động.
7. Quyền của bạn
Theo Nghị định 13/2023/NĐ-CP (và các luật áp dụng), bạn có quyền:
- Truy cập & nhận bản sao dữ liệu của mình;
- Chỉnh sửa dữ liệu không chính xác;
- Xoá dữ liệu / xoá tài khoản;
- Rút lại sự đồng ý (vd: tắt thông báo) bất cứ lúc nào;
- Hạn chế / phản đối một số hoạt động xử lý;
- Yêu cầu cung cấp/chuyển dữ liệu (data portability);
- Khiếu nại với chúng tôi hoặc cơ quan có thẩm quyền.
Xuất dữ liệu: bạn có thể yêu cầu bản sao dữ liệu vàng của mình dưới định dạng CSV hoặc JSON; chúng tôi cung cấp trong thời hạn hợp lý (thường ≤ 30 ngày).
Cách thực hiện: dùng tính năng trong Ứng dụng (Cài đặt → Tài khoản) hoặc email hello@lumilabs.space. Chúng tôi phản hồi trong thời hạn luật định (theo Nghị định 13/2023/NĐ-CP và pháp luật áp dụng).
8. Xoá tài khoản & dữ liệu
Bạn có thể xoá tài khoản và toàn bộ dữ liệu liên quan ngay trong Ứng dụng: Cài đặt → Tài khoản → Xoá tài khoản, hoặc gửi yêu cầu tới hello@lumilabs.space. (Apple yêu cầu mọi ứng dụng cho tạo tài khoản phải hỗ trợ xoá tài khoản trong ứng dụng.)
9. Trẻ em & người chưa thành niên
- Goldy dành cho người từ 12 tuổi trở lên. Chúng tôi không cố ý thu thập dữ liệu của trẻ dưới 12 tuổi.
- Người dùng dưới 18 tuổi cần có sự đồng ý của cha mẹ/người giám hộ. Đối với người dùng dưới 16 tuổi, việc xử lý dữ liệu tuân theo quy định bảo vệ trẻ em của pháp luật Việt Nam (gồm sự đồng ý của cha mẹ/người giám hộ khi luật yêu cầu).
- Nếu bạn cho rằng trẻ dưới độ tuổi cho phép đã cung cấp dữ liệu cho chúng tôi, hãy liên hệ
hello@lumilabs.spaceđể chúng tôi xoá.
10. Thông báo đẩy
Nếu bạn cho phép, chúng tôi gửi thông báo (vd: nhắc giá vàng). Bạn có thể tắt bất cứ lúc nào trong Cài đặt thiết bị → Thông báo → Goldy hoặc trong Ứng dụng.
11. Quảng cáo & theo dõi (forward-looking)
Bản hiện tại không hiển thị quảng cáo và không theo dõi bạn cho mục đích quảng cáo. Khi chúng tôi giới thiệu quảng cáo:
- Có thể dùng mạng quảng cáo bên thứ ba; các bên này có thể xử lý một số dữ liệu/định danh thiết bị theo chính sách của họ;
- Trên iOS, nếu cần truy cập định danh quảng cáo (IDFA), chúng tôi sẽ xin phép qua App Tracking Transparency (ATT);
- Bạn có thể mua "Tắt quảng cáo" để loại bỏ quảng cáo.
Chúng tôi sẽ cập nhật Chính sách & App Privacy trước khi bật các tính năng này.
12. (Phụ lục, worksheet nội bộ) Bảng đối chiếu App Privacy (Apple)
| Loại dữ liệu | Có thu thập? | Mục đích | Liên kết với bạn? | Dùng để theo dõi? |
|---|---|---|---|---|
| Email / ID đăng nhập | Có | Vận hành app, tài khoản | Có | Không |
| Tên hiển thị | Có (nếu cung cấp) | Cá nhân hoá | Có | Không |
| Nội dung người dùng (dữ liệu vàng) | Có | Chức năng cốt lõi | Có | Không |
| Định danh thiết bị (token đẩy) | Có | Thông báo | Có | Không |
| Dữ liệu chẩn đoán / sự cố | Có | Sửa lỗi, hiệu năng | Không* | Không |
| Dữ liệu mua hàng | Apple xử lý | Mua "Tắt quảng cáo" | — | Không |
| Vị trí, danh bạ, sức khỏe, duyệt web | Không | — | — | — |
13. Thay đổi Chính sách
Khi cập nhật, chúng tôi sẽ đổi "Ngày hiệu lực" và thông báo trong Ứng dụng/qua email nếu thay đổi quan trọng. Vui lòng xem lại định kỳ.
14. Liên hệ
Mọi câu hỏi hoặc yêu cầu về quyền riêng tư:Nam Dinh · Email: hello@lumilabs.space · Web: getgoldy.space
Goldy cam kết minh bạch về dữ liệu của bạn. Có gì chưa rõ, cứ liên hệ, Goldy sẵn sàng hỗ trợ.
© 2026 Goldy, Nam Dinh · hello@lumilabs.space · getgoldy.space