Chính sách Bảo mật

1. Thông tin Chúng tôi Thu thập

Bạn có thể sử dụng ứng dụng mà không cần tài khoản ở chế độ khách. Không có thông tin cá nhân nào được thu thập.

Để đồng bộ dữ liệu giữa các thiết bị, đăng nhập bằng Google, Apple hoặc Kakao. Chúng tôi thu thập: email, tên, ảnh hồ sơ.

Bản ghi Pomodoro, nhiệm vụ, thẻ và cài đặt ứng dụng được lưu trữ cục bộ. Khi đăng nhập, chúng được đồng bộ lên đám mây.

Đối với đăng ký, RevenueCat xử lý ID người dùng và trạng thái đăng ký. Thông tin thanh toán được xử lý bởi Apple/Google.

2. Thông tin Chúng tôi Không Thu thập

Vị trí, danh bạ, ảnh, camera, micro, mã định danh quảng cáo. Chúng tôi không sử dụng công cụ phân tích hoặc SDK quảng cáo.

3. Cách Chúng tôi Sử dụng Thông tin

Xác thực người dùng, đồng bộ dữ liệu, quản lý đăng ký, hỗ trợ khách hàng.

4. Nơi Chúng tôi Lưu trữ Dữ liệu

Cục bộ: Thiết bị của bạn (SQLite, SharedPreferences)

Đám mây: Supabase (AWS, Hoa Kỳ)

5. Lưu giữ Dữ liệu

Dữ liệu tài khoản: Cho đến khi xóa. Dữ liệu cục bộ: Xóa cùng ứng dụng. Dữ liệu đám mây: Xóa trong vòng 30 ngày sau yêu cầu.

6. Dịch vụ Bên thứ ba

Supabase (xác thực, lưu trữ), RevenueCat (đăng ký), Google/Apple/Kakao (OAuth).

7. Quyền Ứng dụng

Thông báo (tùy chọn): Cho cảnh báo hẹn giờ. Chúng tôi không yêu cầu quyền camera, vị trí, danh bạ hoặc micro.

8. Quyền của Bạn

Truy cập, sửa hoặc xóa dữ liệu của bạn. Liên hệ: [email protected]

9. Bảo mật

Mã hóa HTTPS/TLS, xác thực OAuth 2.0/PKCE, quản lý token an toàn.

10. Quyền riêng tư Trẻ em

Chúng tôi không cố ý thu thập thông tin từ trẻ em dưới 13 tuổi.

11. Chuyển Dữ liệu Quốc tế

Dữ liệu có thể được lưu trữ tại Hoa Kỳ (Supabase, RevenueCat).

12. Liên hệ

13. Thay đổi Chính sách

Chúng tôi sẽ thông báo cho bạn về các thay đổi qua thông báo trong ứng dụng hoặc email.

14. Ngày Có hiệu lực

Chính sách Bảo mật này có hiệu lực từ ngày 17 tháng 1, 2025.