Chuyển đến nội dung

Chính Sách Bảo Mật

Cập nhật lần cuối: 26 tháng 3, 2026

1. Chúng Tôi Là Ai

TonesFly được vận hành bởi Thang Pham ("TonesFly", "chúng tôi" hoặc "của chúng tôi"). Chính Sách Bảo Mật này giải thích cách chúng tôi thu thập, sử dụng và bảo vệ thông tin của bạn khi bạn sử dụng ứng dụng di động TonesFly ("Ứng dụng").

Vì mục đích GDPR, Thang Pham là bên kiểm soát dữ liệu. Liên hệ: [email protected]

2. Thông Tin Chúng Tôi Thu Thập

Chúng tôi thu thập các loại thông tin sau:

  • Thông tin tài khoản — địa chỉ email, tên hiển thị, nhà cung cấp xác thực và ID tài khoản/người dùng khi bạn tạo hoặc liên kết tài khoản qua Apple Sign-In, Google Sign-In hoặc email
  • Tệp âm thanh — các tệp âm thanh bạn nhập vào Ứng dụng để luyện nghe (chỉ được xử lý và lưu trữ trên thiết bị)
  • Bản ghi và siêu dữ liệu bài học — đối với xử lý chế độ đầy đủ, chúng tôi gửi bản ghi văn bản đến máy chủ để xử lý theo thời gian thực. Bản ghi không được lưu trữ trên máy chủ của chúng tôi
  • Dữ liệu học tập và Light Up — tiến trình luyện tập, điểm chính xác, hoàn thành bài tập, chuỗi ngày, tổng số Light Up, các từ bạn đã chạm, ID bài học liên quan và dấu thời gian
  • Mã định danh gắn với thiết bị — device_id lâu dài được lưu trong Keychain và gửi đến máy chủ để giới hạn Light Up gói miễn phí không thể được đặt lại bằng cách tạo nhiều tài khoản trên cùng thiết bị
  • Tùy chọn — ngôn ngữ mẹ đẻ của bạn để chúng tôi có thể tạo giải thích Light Up bằng ngôn ngữ của bạn và định tuyến yêu cầu đến mô hình ngôn ngữ phù hợp
  • Thông tin thiết bị — mẫu thiết bị, phiên bản hệ điều hành và phiên bản ứng dụng cho mục đích chẩn đoán
  • Phân tích sử dụng — dữ liệu tương tác sản phẩm được sử dụng để cải thiện Ứng dụng; phân tích tùy chọn chỉ được thu thập khi có sự đồng ý của bạn
  • Quy kết chiến dịch — khi bạn mở Ứng dụng từ liên kết tiếp thị, chúng tôi có thể thu thập các tham số UTM ẩn danh (nguồn, phương tiện, tên chiến dịch) để đo lường hiệu quả tiếp thị. Các tham số này không chứa thông tin nhận dạng cá nhân và được xử lý thông qua PostHog theo sự đồng ý phân tích của bạn

3. Cơ Sở Pháp Lý cho Xử Lý (GDPR)

Chúng tôi xử lý dữ liệu cá nhân của bạn trên các cơ sở pháp lý sau:

  • Thực hiện hợp đồng (Điều 6(1)(b)) — Dữ liệu tài khoản, xử lý âm thanh và dữ liệu học tập là cần thiết để cung cấp dịch vụ bạn yêu cầu
  • Lợi ích hợp pháp (Điều 6(1)(f)) — Thông tin thiết bị và phân tích ẩn danh giúp chúng tôi duy trì và cải thiện Ứng dụng, ngăn chặn gian lận và đảm bảo an ninh
  • Sự đồng ý (Điều 6(1)(a)) — Phân tích không thiết yếu (PostHog) chỉ được xử lý khi có sự đồng ý của bạn, mà bạn có thể rút lại bất kỳ lúc nào qua Cài đặt Quyền riêng tư

Bạn có thể rút lại sự đồng ý cho phân tích bất kỳ lúc nào mà không ảnh hưởng đến tính hợp pháp của việc xử lý trước khi rút lại.

4. Cách Chúng Tôi Sử Dụng Thông Tin Của Bạn

Chúng tôi sử dụng thông tin thu thập được để:

  • Cung cấp, duy trì và cải thiện TonesFly
  • Xử lý âm thanh nhập trên thiết bị và sử dụng bản ghi để tạo bài tập nghe chế độ đầy đủ
  • Tạo giải thích Light Up bằng ngôn ngữ mẹ đẻ của bạn và cá nhân hóa phân tích học tập
  • Theo dõi tiến trình học tập, chuỗi ngày và mức sử dụng Light Up
  • Thực thi gói miễn phí một cách công bằng, bao gồm giới hạn chế độ đầy đủ và Light Up, và ngăn chặn lạm dụng qua nhiều tài khoản trên cùng thiết bị
  • Xử lý đăng ký và mua hàng trong ứng dụng
  • Gửi các cập nhật dịch vụ quan trọng và thông báo bài học sẵn sàng
  • Phản hồi các yêu cầu hỗ trợ
  • Đo lường hiệu quả tiếp thị bằng dữ liệu quy kết chiến dịch ẩn danh từ tham số UTM

5. Xử Lý Tệp Âm Thanh

Âm thanh được xử lý hoàn toàn trên thiết bị của bạn và không bao giờ rời khỏi thiết bị.

Khi bạn nhập tệp âm thanh:

  • Nhận dạng giọng nói chạy trên thiết bị của bạn sử dụng các mô hình trên thiết bị
  • Chỉ có bản ghi văn bản được gửi đi để làm giàu. Không có dữ liệu âm thanh nào rời khỏi thiết bị của bạn.
  • Tệp âm thanh chỉ được lưu trữ trên thiết bị và trong iCloud (nếu được bật)
  • Bản ghi được xử lý theo thời gian thực và trả về thiết bị của bạn ngay lập tức. Không có nội dung bài học nào được lưu trữ trên máy chủ của chúng tôi.
  • Dữ liệu bài tập đã xử lý được lưu trữ cục bộ trên thiết bị và trong tài khoản iCloud của bạn để luyện tập ngoại tuyến
  • Chúng tôi không sử dụng dữ liệu của bạn để huấn luyện mô hình AI hoặc chia sẻ với bên thứ ba

Xử lý tự động: Nhận dạng giọng nói và tạo bài tập hoàn toàn tự động. Không có người nào xem xét âm thanh hoặc bản ghi của bạn. Bạn có quyền yêu cầu xem xét bởi con người đối với bất kỳ quyết định xử lý tự động nào ảnh hưởng đáng kể đến bạn.

5a. Trí tuệ nhân tạo và Học máy

TonesFly sử dụng trí tuệ nhân tạo và học máy để cá nhân hóa trải nghiệm học tập của bạn. Chúng tôi cam kết minh bạch về cách các công nghệ này hoạt động.

Nội dung do AI tạo: Giải thích Light Up cho từ vựng (bản dịch, hướng dẫn phát âm, phân tích độ khó và mẹo nghe) được tạo bởi các mô hình ngôn ngữ lớn từ Groq (chính) và Cloudflare Workers AI (dự phòng). Các giải thích này được gắn nhãn rõ ràng là do AI tạo trong ứng dụng. Chỉ có bản ghi văn bản và tùy chọn ngôn ngữ mẹ đẻ của bạn được gửi đến các nhà cung cấp này — không bao giờ gửi âm thanh, tên hoặc email của bạn.

Học máy trên thiết bị: Nhận dạng giọng nói (OpenAI Whisper) và nhận dạng người nói (FluidAudio/pyannote) chạy hoàn toàn trên thiết bị của bạn. Không có dữ liệu âm thanh nào được truyền đến bất kỳ máy chủ nào.

Học tập thích ứng: TonesFly sử dụng học máy trên thiết bị để cá nhân hóa thời gian tạm dừng giữa các câu và dự đoán những từ có thể khó đối với bạn. Các mô hình này thích ứng dựa trên tương tác của bạn (phát lại, tạm dừng, bỏ qua) và cải thiện qua 10-20 phiên.

Lập hồ sơ người học: Chúng tôi xây dựng hồ sơ từ vựng theo dõi độ chính xác của bạn cho mỗi từ để phân nhóm học tập (sơ cấp, trung cấp, nâng cao) và cung cấp mô hình dự đoán độ khó được cá nhân hóa. Việc lập hồ sơ này phụ thuộc vào sự đồng ý và không áp dụng cho người dùng dưới ngưỡng tuổi quy định.

Bạn có thể kiểm soát các tính năng AI trong Cài đặt > Quyền riêng tư > Giải thích AI. Để xem danh sách đầy đủ các tính năng AI, hãy xem Cài đặt > AI trong TonesFly.

5b. Ra quyết định tự động và Lập hồ sơ (GDPR Điều 22)

TonesFly sử dụng lập hồ sơ tự động để cá nhân hóa trải nghiệm học tập của bạn. Điều này bao gồm:

  • Lập hồ sơ từ vựng — theo dõi những từ bạn biết và những từ bạn gặp khó khăn
  • Phân nhóm — tự động phân loại bạn là sơ cấp, trung cấp hoặc nâng cao dựa trên độ chính xác qua các phiên
  • Dự đoán độ khó — dự đoán các từ khó trước khi phát
  • Nhịp độ thích ứng — điều chỉnh thời gian tạm dừng dựa trên tín hiệu tải nhận thức

Các quy trình tự động này giúp cá nhân hóa việc học tập nhưng không tạo ra hiệu lực pháp lý. Theo Điều 22 GDPR, bạn có quyền:

  • Yêu cầu xem xét bởi con người đối với hồ sơ học tập của bạn
  • Bày tỏ quan điểm về các quyết định tự động
  • Phản đối bất kỳ quyết định tự động nào ảnh hưởng đáng kể đến bạn
  • Yêu cầu xóa dữ liệu lập hồ sơ

Để thực hiện các quyền này, liên hệ [email protected]. Chúng tôi sẽ phản hồi trong vòng 30 ngày.

Đối với người dùng dưới ngưỡng tuổi quy định (13-18 tùy theo khu vực), việc lập hồ sơ tự động và thu thập dữ liệu huấn luyện ML được tắt hoàn toàn.

6. Dịch Vụ Bên Thứ Ba

Chúng tôi sử dụng các dịch vụ bên thứ ba sau để vận hành và cải thiện Ứng dụng:

  • RevenueCat — quản lý đăng ký và mua hàng
  • PostHog — phân tích sản phẩm (dựa trên sự đồng ý)
  • Firebase — xác thực và báo cáo sự cố
  • Cloudflare — lưu trữ đám mây, xử lý bản ghi theo thời gian thực, bộ đếm/lịch sử Light Up và dịch vụ mạng biên (Workers, D1, KV)
  • Groq — nhà cung cấp LLM cho làm giàu bản ghi và tạo Light Up (chỉ bản ghi văn bản và siêu dữ liệu ngôn ngữ, không bao giờ có âm thanh)
  • Axiom — tổng hợp nhật ký phía máy chủ cho giám sát vận hành (chỉ siêu dữ liệu yêu cầu, dấu vết lỗi và số liệu hiệu suất; không có nội dung người dùng, âm thanh hoặc bản ghi nào được gửi đến Axiom; nhật ký được tự động biên tập để loại bỏ địa chỉ email, token và thông tin cá nhân khác trước khi truyền; lưu giữ 30 ngày)
  • FluidAudio — phân đoạn người nói trên thiết bị (Apache 2.0, dựa trên pyannote.audio)
  • Resend — gửi email giao dịch

Các nhà cung cấp này xử lý dữ liệu theo các thỏa thuận xử lý dữ liệu với các biện pháp bảo vệ phù hợp. https://tonesfly.com/dpa

Apple xử lý trực tiếp tất cả thanh toán đăng ký.

7. Chia Sẻ Dữ Liệu

Chúng tôi không bán, cho thuê hoặc trao đổi dữ liệu cá nhân của bạn cho bên thứ ba. Điều này áp dụng cho tất cả người dùng, bao gồm cư dân California.

Chúng tôi có thể chia sẻ dữ liệu với:

  • Nhà cung cấp lưu trữ đám mây và cơ sở hạ tầng (cho xử lý bản ghi theo thời gian thực và lưu trữ dữ liệu Light Up)
  • Nhà cung cấp LLM và làm giàu (chỉ bản ghi văn bản và siêu dữ liệu ngôn ngữ mẹ đẻ; không có âm thanh)
  • Dịch vụ phân tích (dữ liệu tương tác sản phẩm, với sự đồng ý của bạn khi được yêu cầu)
  • Bộ xử lý thanh toán (Apple xử lý tất cả thanh toán đăng ký)
  • Cơ quan pháp luật khi được yêu cầu theo luật hoặc để bảo vệ quyền hợp pháp của chúng tôi

Đối với cư dân California (CCPA/CPRA): Chúng tôi không bán thông tin cá nhân. Chúng tôi không chia sẻ thông tin cá nhân cho quảng cáo hành vi xuyên ngữ cảnh. Bạn có quyền biết thông tin cá nhân nào chúng tôi thu thập, yêu cầu xóa và từ chối bất kỳ việc bán nào trong tương lai. Liên hệ [email protected] để thực hiện các quyền này.

8. Bảo Mật Dữ Liệu

Chúng tôi triển khai các biện pháp bảo mật tiêu chuẩn ngành để bảo vệ dữ liệu của bạn, bao gồm mã hóa trong quá trình truyền (TLS/HTTPS). Cơ sở hạ tầng của chúng tôi được lưu trữ trên mạng toàn cầu của Cloudflare (Workers, D1, KV). Nội dung bài học được xử lý theo thời gian thực và không được lưu trữ trên máy chủ của chúng tôi — toàn bộ dữ liệu bài học được lưu trên thiết bị và trong tài khoản iCloud của bạn. Âm thanh được xử lý hoàn toàn trên thiết bị của bạn và không bao giờ được truyền đến bất kỳ máy chủ nào.

Trong trường hợp vi phạm dữ liệu gây rủi ro cho quyền và tự do của bạn, chúng tôi sẽ thông báo cho cơ quan giám sát liên quan trong vòng 72 giờ và người dùng bị ảnh hưởng mà không chậm trễ quá mức, theo yêu cầu của Điều 33-34 GDPR.

Tuy nhiên, không có phương thức truyền dữ liệu nào qua internet là an toàn 100%.

9. Lưu Giữ Dữ Liệu

Chúng tôi lưu giữ dữ liệu của bạn miễn là tài khoản của bạn còn hoạt động hoặc theo nhu cầu để cung cấp dịch vụ.

  • Âm thanh: chỉ lưu trữ trên thiết bị và iCloud. Tệp âm thanh không bao giờ rời khỏi thiết bị của bạn.
  • Bản ghi văn bản: được xử lý theo thời gian thực trong quá trình làm giàu và không được lưu trữ trên máy chủ của chúng tôi. Toàn bộ nội dung bài học được lưu trên thiết bị và trong tài khoản iCloud của bạn.
  • Lịch sử chạm Light Up: lưu giữ tối đa 12 tháng, sau đó tự động xóa.
  • Bộ đếm sử dụng Light Up, liên kết device_id, ngôn ngữ mẹ đẻ và dữ liệu tài khoản: lưu giữ cho đến khi xóa tài khoản.
  • Dữ liệu luyện tập lưu cục bộ trên thiết bị: bị xóa khi bạn gỡ ứng dụng, xóa từng bài học hoặc chọn xóa dữ liệu cục bộ.
  • Dữ liệu phân tích: lưu giữ tối đa 12 tháng, theo cài đặt đồng ý của bạn.

Bạn có thể yêu cầu xóa tài khoản bất kỳ lúc nào từ Cài đặt > Xóa tài khoản. Khi bạn yêu cầu xóa, tài khoản sẽ có thời gian gia hạn 7 ngày trong đó bạn có thể hủy bằng cách đăng nhập lại. Sau khi hết thời gian gia hạn, tất cả dữ liệu của bạn sẽ bị xóa vĩnh viễn khỏi máy chủ. Chúng tôi gửi xác nhận qua email khi việc xóa được lên lịch, nhắc nhở 24 giờ trước và xác nhận sau khi xóa.

TonesFly không thể xóa dữ liệu được lưu trong tài khoản iCloud của bạn. Để quản lý dữ liệu iCloud, truy cập Cài đặt > [Tên của bạn] > iCloud trên thiết bị.

10. Chuyển Giao Dữ Liệu Quốc Tế

Cơ sở hạ tầng của chúng tôi được lưu trữ trên mạng biên toàn cầu của Cloudflare, với dữ liệu được xử lý qua Cloudflare D1 và KV. Âm thanh được xử lý hoàn toàn trên thiết bị của bạn và không bao giờ rời khỏi thiết bị. Bản ghi văn bản được gửi để xử lý theo thời gian thực (không được lưu trữ). Dữ liệu Light Up và tùy chọn tài khoản được lưu trên máy chủ để cá nhân hóa. Các dịch vụ bên thứ ba bao gồm Firebase, RevenueCat, PostHog và Groq xử lý dữ liệu tại Hoa Kỳ.

Thông tin của bạn cũng có thể được truy cập từ Việt Nam (nơi bên kiểm soát dữ liệu đặt trụ sở) cho mục đích quản trị và phát triển.

Đối với việc chuyển giao ngoài EU/EEA, chúng tôi dựa vào:

  • Các Điều khoản Hợp đồng Tiêu chuẩn (SCC) được Ủy ban Châu Âu phê duyệt
  • Thỏa thuận xử lý dữ liệu với tất cả nhà cung cấp dịch vụ bên thứ ba
  • Khi có thể, các quyết định về mức độ bảo vệ đầy đủ của Ủy ban Châu Âu

Bạn có thể yêu cầu bản sao các biện pháp bảo vệ đang áp dụng bằng cách liên hệ [email protected]

Cư dân Nhật Bản (APPI): Dữ liệu cá nhân của bạn được chuyển đến Hoa Kỳ (Firebase, RevenueCat, PostHog, Groq) và Việt Nam (bên kiểm soát dữ liệu) cho các mục đích mô tả trong chính sách này. Chúng tôi đảm bảo bảo vệ dữ liệu phù hợp thông qua các nghĩa vụ hợp đồng với tất cả nhà cung cấp dịch vụ.

Cư dân Trung Quốc đại lục (PIPL): Thông tin cá nhân của bạn, bao gồm bản ghi văn bản, dữ liệu Light Up, cài đặt ngôn ngữ mẹ đẻ và dữ liệu tài khoản, có thể được chuyển ra ngoài Cộng hòa Nhân dân Trung Hoa đến Hoa Kỳ (Firebase, RevenueCat, PostHog, Groq) và Việt Nam (bên kiểm soát dữ liệu). Bằng việc sử dụng TonesFly, bạn đồng ý với việc chuyển giao xuyên biên giới này cho các mục đích mô tả trong Mục 4. Bạn có thể rút lại sự đồng ý bất kỳ lúc nào bằng cách liên hệ [email protected], điều này có thể ảnh hưởng đến khả năng cung cấp dịch vụ của chúng tôi. Chúng tôi tiến hành đánh giá tác động bảo vệ thông tin cá nhân cho các chuyển giao xuyên biên giới theo yêu cầu của PIPL.

Cư dân Hàn Quốc (K-PIPA): Dữ liệu cá nhân của bạn được chuyển đến Hoa Kỳ (Firebase, RevenueCat, PostHog, Groq) và Việt Nam (bên kiểm soát dữ liệu). Chúng tôi cung cấp thông báo về người nhận, mục đích và các mục thông tin cá nhân được chuyển. Các chuyển giao này được bảo vệ bởi thỏa thuận xử lý dữ liệu với tất cả nhà cung cấp dịch vụ.

Cư dân Brazil (LGPD): Dữ liệu cá nhân của bạn được chuyển giao quốc tế đến Hoa Kỳ (Firebase, RevenueCat, PostHog, Groq) và Việt Nam (bên kiểm soát dữ liệu) cho các mục đích mô tả trong chính sách này. Các chuyển giao này được bảo vệ bởi các điều khoản hợp đồng đảm bảo mức độ bảo vệ dữ liệu đầy đủ theo yêu cầu của LGPD.

Cư dân Việt Nam (PDPD): Do bên kiểm soát dữ liệu đặt tại Việt Nam, dữ liệu cá nhân của bạn chịu sự điều chỉnh của Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân. Bản ghi văn bản và siêu dữ liệu bài học liên quan có thể được chuyển đến Hoa Kỳ để xử lý bởi các dịch vụ bên thứ ba (Firebase, RevenueCat, PostHog, Groq). Chúng tôi tiến hành đánh giá tác động xử lý dữ liệu cho các chuyển giao xuyên biên giới theo yêu cầu của pháp luật Việt Nam.

Cư dân Vương quốc Anh (UK GDPR): Dữ liệu cá nhân của bạn được chuyển đến Hoa Kỳ (Firebase, RevenueCat, PostHog, Groq) và Việt Nam (bên kiểm soát dữ liệu). Đối với chuyển giao từ Vương quốc Anh, chúng tôi dựa vào Thỏa thuận Chuyển giao Dữ liệu Quốc tế (IDTA) hoặc Phụ lục Vương quốc Anh cho các Điều khoản Hợp đồng Tiêu chuẩn EU, được Văn phòng Ủy viên Thông tin Vương quốc Anh (ICO) phê duyệt.

Cư dân Ấn Độ (DPDP Act 2023): Dữ liệu cá nhân của bạn, bao gồm bản ghi văn bản, dữ liệu Light Up và thông tin tài khoản, có thể được chuyển ra ngoài Ấn Độ đến Hoa Kỳ (Firebase, RevenueCat, PostHog, Groq) và Việt Nam (bên kiểm soát dữ liệu). Chúng tôi đảm bảo bảo vệ dữ liệu phù hợp thông qua các nghĩa vụ hợp đồng với tất cả nhà cung cấp dịch vụ. Lưu ý: Theo DPDP Act, trẻ em được định nghĩa là cá nhân dưới 18 tuổi và cần có sự đồng ý xác minh của phụ huynh trước khi xử lý dữ liệu của họ.

Cư dân Indonesia (PDP Law 27/2022): Dữ liệu cá nhân của bạn có thể được chuyển ra ngoài Indonesia đến Hoa Kỳ (Firebase, RevenueCat, PostHog, Groq) và Việt Nam (bên kiểm soát dữ liệu) cho các mục đích mô tả trong chính sách này. Các chuyển giao này được bảo vệ bởi thỏa thuận xử lý dữ liệu đảm bảo mức độ bảo vệ dữ liệu tương đương.

Cư dân Thái Lan (PDPA 2019): Dữ liệu cá nhân của bạn có thể được chuyển ra ngoài Thái Lan đến Hoa Kỳ (Firebase, RevenueCat, PostHog, Groq) và Việt Nam (bên kiểm soát dữ liệu). Chúng tôi đảm bảo các biện pháp bảo vệ đầy đủ theo yêu cầu của Đạo luật Bảo vệ Dữ liệu Cá nhân, bao gồm các nghĩa vụ hợp đồng với tất cả nhà cung cấp dịch vụ.

Cư dân Thổ Nhĩ Kỳ (KVKK): Dữ liệu cá nhân của bạn có thể được chuyển ra ngoài Thổ Nhĩ Kỳ đến Hoa Kỳ (Firebase, RevenueCat, PostHog, Groq) và Việt Nam (bên kiểm soát dữ liệu). Chúng tôi dựa vào sự đồng ý rõ ràng của bạn hoặc sự cần thiết theo hợp đồng làm cơ sở pháp lý cho các chuyển giao xuyên biên giới này, phù hợp với Luật Bảo vệ Dữ liệu Cá nhân (Luật số 6698).

Cư dân Philippines (Data Privacy Act 2012): Dữ liệu cá nhân của bạn có thể được chuyển ra ngoài Philippines đến Hoa Kỳ (Firebase, RevenueCat, PostHog, Groq) và Việt Nam (bên kiểm soát dữ liệu). Các chuyển giao này được bảo vệ bởi các biện pháp bảo vệ hợp đồng đảm bảo tuân thủ Đạo luật Bảo mật Dữ liệu 2012 và các quy định của Ủy ban Bảo mật Quốc gia (NPC).

Cư dân Ả Rập Xê Út (PDPL 2023): Dữ liệu cá nhân của bạn có thể được chuyển ra ngoài Vương quốc Ả Rập Xê Út đến Hoa Kỳ (Firebase, RevenueCat, PostHog, Groq) và Việt Nam (bên kiểm soát dữ liệu). Chúng tôi đảm bảo mức độ bảo vệ dữ liệu đầy đủ cho các chuyển giao xuyên biên giới theo yêu cầu của Luật Bảo vệ Dữ liệu Cá nhân.

11. Quyền Riêng Tư Trẻ Em

TonesFly sử dụng quy trình xác minh độ tuổi để tuân thủ các luật bảo mật trẻ em bao gồm COPPA (Hoa Kỳ) và GDPR (EU/EEA). Nếu bạn chưa hoàn thành quy trình này, ứng dụng sẽ hỏi ngày sinh của bạn trước khi cho phép thu thập dữ liệu tùy chọn. Ngày sinh chính xác của bạn được xử lý cục bộ trên thiết bị để xác định ngưỡng tuổi phù hợp; chúng tôi chỉ lưu trữ khoảng tuổi (dưới 13, 13–15, 16–17 hoặc 18+) cục bộ trên thiết bị, không phải trên máy chủ.

Nếu bạn xác định mình dưới ngưỡng tuổi áp dụng (13 tại Hoa Kỳ và hầu hết các quốc gia, 13–16 tại EU/EEA tùy theo quốc gia, 14 tại Trung Quốc và Hàn Quốc, và 18 tại Ấn Độ), việc thu thập dữ liệu tùy chọn — bao gồm phân tích, báo cáo sự cố và chẩn đoán — sẽ tự động bị tắt và không thể bật lại trong Cài đặt.

Nếu bạn tin rằng dữ liệu của trẻ em đã bị thu thập nhầm, vui lòng liên hệ [email protected] và chúng tôi sẽ xóa ngay.

12. Quyền Của Bạn

Tùy thuộc vào khu vực tài phán của bạn, bạn có các quyền sau:

Tất cả người dùng:

  • Truy cập dữ liệu cá nhân mà chúng tôi lưu giữ về bạn
  • Yêu cầu sửa dữ liệu không chính xác
  • Yêu cầu xóa dữ liệu của bạn
  • Xuất dữ liệu của bạn ở định dạng di động
  • Từ chối thu thập dữ liệu phân tích

Cư dân EU/EEA (GDPR):

  • Quyền hạn chế xử lý dữ liệu của bạn
  • Quyền phản đối xử lý dựa trên lợi ích hợp pháp
  • Quyền rút lại sự đồng ý bất kỳ lúc nào
  • Quyền không bị phụ thuộc vào các quyết định hoàn toàn tự động
  • Quyền khiếu nại với cơ quan bảo vệ dữ liệu địa phương (cơ quan giám sát)

Cư dân California (CCPA/CPRA):

  • Quyền biết thông tin cá nhân nào được thu thập
  • Quyền xóa thông tin cá nhân
  • Quyền từ chối bán thông tin cá nhân (chúng tôi không bán dữ liệu của bạn)
  • Quyền không bị phân biệt đối xử khi thực hiện quyền của mình

Cư dân Nhật Bản (APPI):

  • Quyền yêu cầu công bố dữ liệu cá nhân được lưu giữ
  • Quyền yêu cầu sửa, bổ sung hoặc xóa
  • Quyền yêu cầu ngừng sử dụng hoặc xóa
  • Quyền yêu cầu ngừng cung cấp cho bên thứ ba

Cư dân Trung Quốc đại lục (PIPL):

  • Quyền biết và quyết định về việc xử lý thông tin cá nhân của bạn
  • Quyền truy cập và sao chép thông tin cá nhân
  • Quyền sửa hoặc bổ sung thông tin không chính xác hoặc không đầy đủ
  • Quyền yêu cầu xóa thông tin cá nhân
  • Quyền rút lại sự đồng ý bất kỳ lúc nào
  • Quyền yêu cầu giải thích quy tắc xử lý
  • Quyền di chuyển dữ liệu

Cư dân Hàn Quốc (K-PIPA):

  • Quyền truy cập thông tin cá nhân
  • Quyền yêu cầu sửa hoặc xóa
  • Quyền yêu cầu tạm ngưng xử lý
  • Quyền rút lại sự đồng ý bất kỳ lúc nào

Cư dân Brazil (LGPD):

  • Quyền xác nhận xử lý dữ liệu
  • Quyền truy cập dữ liệu cá nhân
  • Quyền sửa dữ liệu không đầy đủ, không chính xác hoặc lỗi thời
  • Quyền ẩn danh, chặn hoặc xóa dữ liệu không cần thiết
  • Quyền di chuyển dữ liệu
  • Quyền được thông tin về các tổ chức đã được chia sẻ dữ liệu
  • Quyền thu hồi sự đồng ý bất kỳ lúc nào

Cư dân Việt Nam (PDPD):

  • Quyền biết về hoạt động xử lý dữ liệu cá nhân
  • Quyền đồng ý và rút lại sự đồng ý
  • Quyền truy cập dữ liệu cá nhân
  • Quyền yêu cầu sửa dữ liệu cá nhân
  • Quyền yêu cầu xóa dữ liệu cá nhân
  • Quyền hạn chế xử lý dữ liệu
  • Quyền di chuyển dữ liệu

Cư dân Vương quốc Anh (UK GDPR):

  • Quyền truy cập dữ liệu cá nhân
  • Quyền chỉnh sửa dữ liệu không chính xác
  • Quyền xóa dữ liệu
  • Quyền hạn chế xử lý
  • Quyền di chuyển dữ liệu
  • Quyền phản đối xử lý
  • Quyền rút lại sự đồng ý bất kỳ lúc nào
  • Quyền không bị phụ thuộc vào các quyết định hoàn toàn tự động
  • Quyền khiếu nại với Văn phòng Ủy viên Thông tin (ICO)

Cư dân Ấn Độ (DPDP Act 2023):

  • Quyền truy cập thông tin về dữ liệu cá nhân
  • Quyền sửa và xóa dữ liệu cá nhân
  • Quyền giải quyết khiếu nại
  • Quyền chỉ định người đại diện thực hiện quyền thay mặt bạn

Cư dân Indonesia (PDP Law 27/2022):

  • Quyền được thông báo về xử lý dữ liệu
  • Quyền truy cập dữ liệu cá nhân
  • Quyền sửa dữ liệu không chính xác
  • Quyền yêu cầu xóa dữ liệu cá nhân
  • Quyền rút lại sự đồng ý bất kỳ lúc nào
  • Quyền di chuyển dữ liệu

Cư dân Thái Lan (PDPA 2019):

  • Quyền truy cập dữ liệu cá nhân
  • Quyền sửa dữ liệu không chính xác
  • Quyền yêu cầu xóa hoặc ẩn danh
  • Quyền hạn chế xử lý
  • Quyền di chuyển dữ liệu
  • Quyền phản đối xử lý
  • Quyền rút lại sự đồng ý bất kỳ lúc nào
  • Quyền khiếu nại với Ủy ban Bảo vệ Dữ liệu Cá nhân (PDPC)

Cư dân Thổ Nhĩ Kỳ (KVKK):

  • Quyền biết dữ liệu cá nhân có đang được xử lý không
  • Quyền yêu cầu thông tin về việc xử lý
  • Quyền tìm hiểu mục đích xử lý
  • Quyền sửa dữ liệu không đầy đủ hoặc không chính xác
  • Quyền yêu cầu xóa hoặc hủy dữ liệu cá nhân
  • Quyền phản đối xử lý
  • Quyền di chuyển dữ liệu
  • Quyền khiếu nại với Cơ quan Bảo vệ Dữ liệu Cá nhân (Hội đồng KVKK)

Cư dân Philippines (Data Privacy Act 2012):

  • Quyền được thông báo về xử lý dữ liệu
  • Quyền truy cập dữ liệu cá nhân
  • Quyền sửa dữ liệu không chính xác
  • Quyền yêu cầu xóa hoặc chặn dữ liệu
  • Quyền phản đối xử lý
  • Quyền di chuyển dữ liệu
  • Quyền khiếu nại với Ủy ban Bảo mật Quốc gia (NPC)

Cư dân Ả Rập Xê Út (PDPL 2023):

  • Quyền được thông báo về xử lý dữ liệu
  • Quyền truy cập dữ liệu cá nhân
  • Quyền sửa dữ liệu không chính xác
  • Quyền yêu cầu xóa dữ liệu cá nhân
  • Quyền hạn chế xử lý
  • Quyền di chuyển dữ liệu

Để thực hiện bất kỳ quyền nào trong số này, hãy liên hệ chúng tôi tại [email protected], sử dụng Cài đặt Quyền riêng tư trong Ứng dụng hoặc xóa tài khoản trực tiếp trong Cài đặt > Xóa tài khoản. Chúng tôi sẽ phản hồi trong vòng 30 ngày cho yêu cầu GDPR, 45 ngày cho yêu cầu CCPA, hai tuần cho yêu cầu APPI, 15 ngày làm việc cho yêu cầu PIPL, 10 ngày cho yêu cầu K-PIPA, 15 ngày cho yêu cầu LGPD và PDPD, 30 ngày cho yêu cầu UK GDPR, 30 ngày cho yêu cầu DPDP, 14 ngày cho yêu cầu PDP Indonesia, 30 ngày cho yêu cầu PDPA, 30 ngày cho yêu cầu KVKK, 15 ngày cho yêu cầu DPA Philippines và 30 ngày cho yêu cầu PDPL (hoặc sớm hơn nếu luật yêu cầu).

13. Thay Đổi Chính Sách Này

Chúng tôi có thể cập nhật Chính Sách Bảo Mật này theo thời gian. Chúng tôi sẽ thông báo cho bạn về các thay đổi quan trọng thông qua Ứng dụng hoặc email. Việc tiếp tục sử dụng Ứng dụng sau các thay đổi đồng nghĩa với việc chấp nhận chính sách đã cập nhật.

14. Liên Hệ Chúng Tôi

Nếu bạn có câu hỏi về Chính Sách Bảo Mật này hoặc muốn thực hiện các quyền dữ liệu của mình, vui lòng liên hệ chúng tôi tại:

Thang Pham (TonesFly)
Email: [email protected]

Đối với người dùng EU/EEA: Nếu bạn không hài lòng với phản hồi của chúng tôi, bạn có quyền khiếu nại với cơ quan giám sát bảo vệ dữ liệu địa phương.