Chính sách Quyền riêng tư

Có hiệu lực từ: Tháng 5 năm 2026

Chính sách Quyền riêng tư này mô tả cách CalDietAI (còn được gọi là "CalDietAI") thu thập, sử dụng, lưu trữ và bảo vệ thông tin cá nhân của bạn. Chúng tôi cam kết bảo vệ quyền riêng tư của bạn và xử lý dữ liệu của bạn một cách minh bạch.

1. Thông tin Chúng tôi Thu thập

1.1 Thông tin Cá nhân (Do bạn cung cấp)

Thông tin Tài khoản: Tên, địa chỉ email và ảnh hồ sơ được lấy thông qua Đăng nhập bằng Google hoặc Đăng nhập bằng Apple.
Dữ liệu Hồ sơ: Giới tính, tuổi, chiều cao, cân nặng, cân nặng mục tiêu, mức độ hoạt động và sở thích ăn kiêng được nhập trong quá trình thiết lập ban đầu.
Số đo Cơ thể: Vòng eo, vòng cổ và vòng hông (do người dùng nhập bằng thước dây, không dựa trên cảm biến).
Nhật ký Thực phẩm & Dinh dưỡng: Các mục bữa ăn, thực phẩm, khẩu phần, dữ liệu calo và chất dinh dưỡng đa lượng, công thức tùy chỉnh và ảnh bữa ăn.
Nhật ký Cân nặng: Các mục cân nặng hàng ngày và ghi chú kèm theo.
Lượng nước uống: Ghi nhận lượng nước tiêu thụ hàng ngày.

1.2 Thông tin được Thu thập Tự động

Thông tin Thiết bị: Loại thiết bị, phiên bản hệ điều hành, mã nhận dạng thiết bị và phiên bản ứng dụng.
Phân tích Sử dụng: Lượt xem màn hình, tương tác tính năng, thời lượng phiên và chỉ số tương tác (được thu thập qua Firebase Analytics).
Báo cáo Sự cố: Nhật ký sự cố ứng dụng, stack trace và thông tin lỗi (được thu thập qua Firebase Crashlytics) để cải thiện độ ổn định ứng dụng.
Dữ liệu Hiệu suất: Thời gian khởi động ứng dụng, độ trễ yêu cầu mạng và các chỉ số hiệu suất chung.

1.3 Dữ liệu Xử lý AI

Ảnh Bữa ăn: Khi bạn sử dụng tính năng quét thực phẩm bằng AI, ảnh bữa ăn của bạn được gửi tạm thời đến dịch vụ AI đám mây để phân tích dinh dưỡng. Hình ảnh không được lưu trữ trên máy chủ của chúng tôi sau khi phân tích hoàn tất.
Tương tác với Huấn luyện viên AI: Dữ liệu ngữ cảnh (tóm tắt dinh dưỡng hàng ngày, bữa ăn gần đây) có thể được xử lý bởi dịch vụ AI để tạo gợi ý cá nhân hóa. Dữ liệu này không được nhà cung cấp AI lưu trữ ngoài chu kỳ yêu cầu-phản hồi.

2. Cách Chúng tôi Sử dụng Thông tin của Bạn

Chúng tôi sử dụng thông tin của bạn cho các mục đích sau:

Cung cấp Dịch vụ: Để cung cấp các tính năng cốt lõi bao gồm theo dõi thực phẩm, đếm calo, giám sát cân nặng và ước tính chỉ số cơ thể.
Phân tích AI: Để xử lý ảnh bữa ăn qua dịch vụ AI và trả về dữ liệu dinh dưỡng ước tính.
Cá nhân hóa: Để tính toán mục tiêu calo, chỉ tiêu chất dinh dưỡng đa lượng và ước tính thành phần cơ thể được cá nhân hóa dựa trên hồ sơ của bạn.
Theo dõi Tiến trình: Để tạo biểu đồ, báo cáo và phân tích xu hướng hành trình dinh dưỡng và sức khỏe của bạn.
Thông báo: Để gửi nhắc nhở ghi nhận bữa ăn, lượng nước uống và theo dõi cân nặng (có thể cấu hình trong cài đặt).
Cải thiện Ứng dụng: Để phân tích mô hình sử dụng và dữ liệu sự cố nhằm cải thiện hiệu suất, tính năng và trải nghiệm người dùng.
Quản lý Đăng ký: Để quản lý trạng thái đăng ký, xử lý thanh toán và cung cấp quyền truy cập các tính năng cao cấp.
Bảo mật: Để phát hiện và ngăn chặn gian lận, lạm dụng và truy cập trái phép vào Ứng dụng.

3. Chia sẻ và Tiết lộ Dữ liệu

Chúng tôi KHÔNG bán thông tin cá nhân của bạn cho bên thứ ba.

Chúng tôi có thể chia sẻ dữ liệu của bạn với các nhóm nhà cung cấp dịch vụ sau, chỉ nhằm mục đích cung cấp dịch vụ:

3.1 Nhà cung cấp Xác thực

Đăng nhập bằng Google: Xác thực tài khoản và xác minh danh tính.
Đăng nhập bằng Apple: Xác thực tài khoản và xác minh danh tính (iOS).

3.2 Dịch vụ Đám mây & Phân tích

Firebase (Google): Xác thực, phân tích, báo cáo sự cố, thông báo đẩy và cấu hình từ xa.

3.3 Dịch vụ Xử lý AI

Nhà cung cấp AI đám mây (ví dụ: Google Gemini, OpenRouter, Groq): Xử lý tạm thời ảnh bữa ăn để phân tích dinh dưỡng. Hình ảnh được xử lý trong quá trình truyền tải và không được các nhà cung cấp này lưu giữ.

3.4 Dịch vụ Thanh toán & Đăng ký

Apple App Store / Google Play Store: Thanh toán đăng ký và quản lý giao dịch mua.
Qonversion: Theo dõi trạng thái đăng ký và quản lý giao dịch mua đa nền tảng.

3.5 Nhà cung cấp Cơ sở dữ liệu Thực phẩm

OpenFoodFacts: Dữ liệu sản phẩm thực phẩm mã nguồn mở được sử dụng cho quét mã vạch và tra cứu dinh dưỡng.
USDA FoodData Central: Dữ liệu dinh dưỡng tham chiếu cho các loại thực phẩm.

3.6 Yêu cầu Pháp lý

Chúng tôi có thể tiết lộ thông tin của bạn nếu được yêu cầu bởi pháp luật, quy định, quy trình tố tụng hoặc yêu cầu của chính phủ, hoặc để bảo vệ quyền, tài sản hoặc an toàn của người dùng và công chúng.

4. Lưu trữ và Bảo mật Dữ liệu

Lưu trữ Cục bộ: Nhật ký thực phẩm, mục cân nặng, chỉ số cơ thể và dữ liệu khác của bạn chủ yếu được lưu trữ cục bộ trên thiết bị bằng cơ sở dữ liệu SQLite được mã hóa.
Đồng bộ Đám mây: Người dùng Premium/Pro có thể chọn đồng bộ dữ liệu lên máy chủ đám mây để truy cập đa thiết bị. Dữ liệu đám mây được mã hóa trong quá trình truyền tải (TLS/HTTPS) và khi lưu trữ.
Thông tin Xác thực An toàn: Token xác thực và thông tin nhạy cảm được lưu trữ bằng bộ lưu trữ bảo mật gốc của nền tảng (iOS Keychain / Android Keystore).
Xử lý Hình ảnh: Ảnh bữa ăn gửi để phân tích AI được truyền qua kết nối mã hóa và không được lưu trữ trên máy chủ của chúng tôi sau khi xử lý.
Chúng tôi triển khai các biện pháp bảo mật theo tiêu chuẩn ngành để bảo vệ dữ liệu của bạn. Tuy nhiên, không có phương thức truyền tải hay lưu trữ nào an toàn 100%, và chúng tôi không thể đảm bảo bảo mật tuyệt đối.

5. Quyền truy cập Camera và Ảnh

Ứng dụng yêu cầu quyền truy cập camera để cho phép bạn chụp ảnh bữa ăn cho quét thực phẩm AI và quét mã vạch.
Ứng dụng có thể yêu cầu quyền truy cập thư viện ảnh để cho phép bạn chọn ảnh có sẵn cho quét thực phẩm hoặc tùy chỉnh hồ sơ.
Quyền truy cập camera và ảnh là tùy chọn. Bạn có thể sử dụng ghi nhận thực phẩm thủ công mà không cần cấp các quyền này.
Ảnh chụp trong Ứng dụng được lưu trữ cục bộ trên thiết bị của bạn. Chúng chỉ được gửi đến dịch vụ AI đám mây khi bạn sử dụng tính năng quét AI một cách rõ ràng.

6. Quyền Riêng tư của Bạn

Tùy thuộc vào khu vực pháp lý của bạn, bạn có thể có các quyền sau đối với dữ liệu cá nhân:

Truy cập: Yêu cầu bản sao dữ liệu cá nhân mà chúng tôi lưu giữ về bạn.
Chỉnh sửa: Yêu cầu chỉnh sửa dữ liệu cá nhân không chính xác hoặc không đầy đủ.
Xóa: Yêu cầu xóa dữ liệu cá nhân và tài khoản của bạn. Bạn có thể thực hiện trực tiếp qua Hồ sơ → Cài đặt → Xóa Tài khoản, hoặc gửi email cho chúng tôi.
Tính di động Dữ liệu: Yêu cầu bản sao dữ liệu của bạn ở định dạng có cấu trúc, có thể đọc được bằng máy.
Từ chối: Từ chối thu thập dữ liệu phân tích hoặc tính năng cá nhân hóa thông qua cài đặt Ứng dụng.
Rút lại Sự đồng ý: Rút lại sự đồng ý xử lý dữ liệu bất cứ lúc nào, khi sự đồng ý là cơ sở pháp lý cho việc xử lý.

Để thực hiện các quyền này, hãy liên hệ với chúng tôi tại nhanntv113@gmail.com. Chúng tôi sẽ phản hồi trong vòng 30 ngày (hoặc theo yêu cầu của pháp luật địa phương).

7. Quyền riêng tư của Trẻ em

CalDietAI dành cho người dùng từ 13 tuổi trở lên.
Chúng tôi không cố ý thu thập thông tin cá nhân từ trẻ em dưới 13 tuổi.
Người dùng từ 13 đến 18 tuổi phải có sự đồng ý của cha mẹ hoặc người giám hộ để sử dụng Ứng dụng.
Nếu chúng tôi phát hiện đã vô tình thu thập dữ liệu từ trẻ em dưới 13 tuổi, chúng tôi sẽ xóa dữ liệu đó ngay lập tức.
Nếu bạn tin rằng trẻ em dưới 13 tuổi đã cung cấp thông tin cá nhân cho chúng tôi, vui lòng liên hệ ngay với chúng tôi.

8. Tính Nhạy cảm của Dữ liệu Sức khỏe

CalDietAI thu thập dữ liệu liên quan đến sức khỏe (cân nặng, số đo cơ thể, nhật ký dinh dưỡng) có thể được coi là dữ liệu cá nhân nhạy cảm theo một số khu vực pháp lý. Chúng tôi xử lý dữ liệu này với sự cẩn trọng đặc biệt:

Dữ liệu sức khỏe chủ yếu được lưu trữ cục bộ trên thiết bị của bạn và không được chia sẻ với bên thứ ba ngoại trừ những trường hợp được mô tả trong chính sách này.
Tính toán chỉ số cơ thể chỉ là ước tính, được tính từ các công thức khoa học đã công bố sử dụng số đo do người dùng nhập.
Chúng tôi không sử dụng dữ liệu sức khỏe cho mục đích quảng cáo.
Bạn có quyền xóa tất cả dữ liệu sức khỏe bất cứ lúc nào bằng cách xóa tài khoản.

9. Chuyển giao Dữ liệu Quốc tế

Dữ liệu của bạn có thể được chuyển giao và xử lý tại các quốc gia ngoài quốc gia cư trú của bạn, bao gồm Hoa Kỳ, nơi các nhà cung cấp dịch vụ của chúng tôi hoạt động. Chúng tôi đảm bảo các biện pháp bảo vệ phù hợp cho việc chuyển giao này, bao gồm:

Điều khoản Hợp đồng Tiêu chuẩn (SCC) cho chuyển giao dữ liệu EU
Tuân thủ các quy định chuyển giao dữ liệu xuyên biên giới hiện hành

10. Lưu giữ Dữ liệu

Dữ liệu Tài khoản: Được lưu giữ cho đến khi bạn xóa tài khoản.
Nhật ký Thực phẩm & Cân nặng: Được lưu trữ cục bộ trên thiết bị của bạn. Dữ liệu đồng bộ đám mây sẽ bị xóa khi xóa tài khoản.
Dữ liệu Phân tích: Được lưu giữ tối đa 24 tháng, sau đó tự động ẩn danh hóa hoặc xóa.
Báo cáo Sự cố: Được lưu giữ tối đa 12 tháng cho mục đích gỡ lỗi.
Dữ liệu Xử lý AI: Ảnh bữa ăn không được lưu trữ sau khi phân tích AI. Các tương tác với Huấn luyện viên AI được lưu bộ nhớ đệm cục bộ và tự động hết hạn.
Dữ liệu Đăng ký: Được quản lý bởi Apple/Google và Qonversion theo chính sách lưu giữ tương ứng của họ.

11. Liên kết và Dịch vụ Bên thứ ba

Ứng dụng có thể chứa liên kết hoặc tích hợp với dịch vụ bên thứ ba. Chúng tôi không chịu trách nhiệm về các thực tiễn bảo mật của các bên thứ ba này. Chúng tôi khuyến khích bạn xem xét chính sách quyền riêng tư của:

12. Tuân thủ theo Khu vực

12.1 Liên minh Châu Âu (GDPR)

Nếu bạn ở EU/EEA, bạn có các quyền theo Quy định Bảo vệ Dữ liệu Chung (GDPR), bao gồm quyền truy cập, chỉnh sửa, xóa, hạn chế xử lý, tính di động dữ liệu và phản đối xử lý (Điều 15-22). Cơ sở pháp lý cho việc xử lý của chúng tôi bao gồm sự đồng ý, thực hiện hợp đồng và lợi ích hợp pháp.

12.2 California (CCPA/CPRA)

Cư dân California có quyền biết thông tin cá nhân nào được thu thập, yêu cầu xóa và từ chối việc bán thông tin cá nhân. Chúng tôi không bán thông tin cá nhân.

12.3 Việt Nam (Luật BVDLCN 91/2025)

Tuân thủ Luật Bảo vệ Dữ liệu Cá nhân 91/2025 và Nghị định 13/2023/NĐ-CP của Việt Nam, chúng tôi cung cấp cơ chế đồng ý chi tiết, quyền rút lại sự đồng ý, hỗ trợ Do Not Track và thông báo vi phạm trong 72 giờ.

12.4 Các Khu vực Pháp lý Khác

Hàn Quốc (PIPA): Quyền di động dữ liệu (có hiệu lực từ tháng 3/2025).
Thái Lan (PDPA): Xử lý dữ liệu dựa trên sự đồng ý và quyền của người dùng.
Malaysia (PDPA): Đã bổ nhiệm Cán bộ Bảo vệ Dữ liệu; thông báo vi phạm trong 72 giờ.
Indonesia (UU PDP): Tuân thủ các yêu cầu bảo vệ dữ liệu cá nhân.
Nhật Bản (APPI): Sự đồng ý rõ ràng cho xử lý dữ liệu không thiết yếu.
Trung Quốc (PIPL): Tuân thủ chuyển giao dữ liệu xuyên biên giới.
Nga (Luật Liên bang 152-FZ): Yêu cầu lưu trữ dữ liệu cục bộ cho công dân Nga.

13. Cập nhật Chính sách này

Chúng tôi có thể cập nhật Chính sách Quyền riêng tư này theo thời gian. Khi có thay đổi quan trọng:

Chúng tôi sẽ thông báo cho bạn qua Ứng dụng hoặc qua email.
Ngày "Có hiệu lực từ" ở đầu chính sách này sẽ được cập nhật.
Việc tiếp tục sử dụng Ứng dụng sau ngày có hiệu lực đồng nghĩa với việc chấp nhận chính sách cập nhật.

14. Liên hệ với Chúng tôi

Nếu bạn có bất kỳ câu hỏi, thắc mắc hoặc yêu cầu nào liên quan đến Chính sách Quyền riêng tư này hoặc dữ liệu cá nhân của bạn, vui lòng liên hệ với chúng tôi:

Email: nhanntv113@gmail.com