Chính sách quyền riêng tư

Ngày hiệu lực: 18 tháng 12 năm 2025
Cập nhật lần cuối: 18 tháng 12 năm 2025
Phiên bản: 1.0

KasamiWorks (Đại diện: Tomohisa Kasami, sau đây gọi là "Nhà phát triển") quy định việc xử lý thông tin người dùng trong ứng dụng di động "NameMemory" (sau đây gọi là "Ứng dụng này") như sau.

1. Thông tin quản trị viên

• Quản trị viên (Người kiểm soát dữ liệu): KasamiWorks (Đại diện: Tomohisa Kasami)
• Địa điểm: Nhật Bản
• Liên hệ: contact.kasamiworks@gmail.com
• Các câu hỏi sẽ được trả lời về nguyên tắc trong vòng 14 ngày (tối đa 1 tháng đối với các trường hợp phức tạp).

Xác minh mua hàng trong ứng dụng (Google/Apple/Máy chủ xác minh của chúng tôi):

• Điểm đến: Google Play Developer API / Apple VerifyReceipt API / Máy chủ xác minh của chúng tôi (thẩm quyền theo từng điểm đến)
• Thông tin gửi: Mã/biên nhận mua hàng, loại nền tảng, phiên bản ứng dụng, thời điểm yêu cầu (bao gồm địa chỉ IP vốn có của giao tiếp mạng)
• Mục đích: Xác thực tính hợp lệ của giao dịch và ngăn chặn gian lận
• Cơ sở pháp lý: Thực hiện hợp đồng (Điều 6(1)(b) GDPR) / Lợi ích hợp pháp (Điều 6(1)(f) GDPR)
• Thời gian lưu giữ: Về nguyên tắc trong vòng 90 ngày (bao gồm nhật ký)
• Chuyển dữ liệu quốc tế: Áp dụng biện pháp bảo vệ thích hợp (ví dụ SCC) khi cần
• Định danh cá nhân: Không thu thập tên, thông tin liên hệ hoặc vị trí; mã token được coi là thông tin kỹ thuật ẩn danh

2. Thông tin được thu thập

Ứng dụng này thu thập và xử lý các thông tin sau.

2.1 Dữ liệu lưu trữ trên thiết bị (Chỉ cục bộ)

• Dữ liệu do người dùng nhập (tên, ghi nhớ, ảnh, v.v.) → Chỉ lưu trữ trên thiết bị (Không gửi lên đám mây)
• Thông tin cài đặt ứng dụng
• Dữ liệu lịch sử ôn tập

2.5 Nhận diện khuôn mặt (Google ML Kit — chỉ trên thiết bị)

• Xử lý: Nhận diện khuôn mặt được thực hiện hoàn toàn trên thiết bị bằng Google ML Kit. Ảnh và dữ liệu khuôn mặt không được gửi đến Nhà phát triển hoặc Google cho tính năng này.
• Quyền truy cập: Máy ảnh và Ảnh/Lưu trữ chỉ dùng để chụp và đọc ảnh trong ứng dụng. Bạn có thể từ chối các quyền này và vẫn sử dụng ứng dụng (ví dụ: đăng ký không có ảnh hoặc dùng avatar).
• Tải mô hình: Mô hình ML có thể được tải xuống thiết bị từ Google (ví dụ: qua Google Play services). Việc này không tải ảnh hoặc dữ liệu cá nhân của bạn lên máy chủ.
• Lưu giữ: Kết quả được tính toán trong bộ nhớ và không được Nhà phát triển lưu trữ. Ảnh bạn chụp được lưu cục bộ trên thiết bị cho đến khi bạn xóa.

2.2 Thông tin kỹ thuật được gửi đến dịch vụ bên ngoài

Ứng dụng này gửi thông tin kỹ thuật đến các dịch vụ bên ngoài khi thực hiện các chức năng sau:

Khi tạo hình đại diện (Avataaars.io):

• Nơi gửi đến: https://avataaars.io/ (Hoa Kỳ)
• Thông tin được gửi:
  • Địa chỉ IP (được coi là dữ liệu cá nhân theo luật pháp của nhiều quốc gia)
  • Thông số tạo hình ảnh (thông tin lựa chọn kiểu tóc, quần áo, v.v.)
  • Ngày giờ yêu cầu
• Mục đích: Tạo hình ảnh SVG
• Cơ sở pháp lý:
  • Lợi ích hợp pháp cần thiết để cung cấp dịch vụ (GDPR Điều 6(1)(f))
  • Hoặc, sự đồng ý rõ ràng khi sử dụng chức năng (GDPR Điều 6(1)(a))
• Thời gian lưu giữ: Tuân theo chính sách lưu giữ nhật ký của Avataaars.io (Xem chính sách quyền riêng tư của Avataaars.io để biết chi tiết)

Khi xem các điều khoản và chính sách (Netlify):

• Nơi gửi đến: namememory.netlify.app (Hoa Kỳ)
• Thông tin được gửi: Địa chỉ IP, ngày giờ truy cập, thông tin trình duyệt
• Mục đích: Hiển thị trang web
• Thời gian lưu giữ: Tuân theo thời gian lưu giữ nhật ký của Netlify (Tối đa 30 ngày)

2.3 Thông tin được thu thập tự động (Chỉ trên thiết bị)

• Thông tin thiết bị (Loại HĐH, phiên bản, tên kiểu máy)
• Thống kê sử dụng ứng dụng (Số lần khởi động, tần suất sử dụng tính năng)
• Báo cáo sự cố (Khi xảy ra lỗi)

Quan trọng: Những thông tin này chỉ được xử lý trên thiết bị và Nhà phát triển không tự thu thập hoặc gửi đi. Tuy nhiên, nếu báo cáo sự cố cấp HĐH (do Apple/Google cung cấp) được bật, thông tin có thể được gửi đến nhà cung cấp nền tảng (Vui lòng kiểm tra cài đặt quyền riêng tư của HĐH của bạn để biết chi tiết).

2.4 Thông tin không được thu thập

• Thông tin nhận dạng cá nhân trực tiếp như tên, địa chỉ email
• Thông tin vị trí
• Dữ liệu thiết bị như danh bạ, lịch
• ID quảng cáo
• Dữ liệu theo dõi: Ứng dụng này không phân phối quảng cáo hoặc theo dõi hành vi

3. Mục đích sử dụng thông tin

• Để cung cấp và vận hành Ứng dụng này
• Để kiểm tra hoạt động của ứng dụng và ứng phó với các sự cố
• Để tuân thủ các nghĩa vụ pháp lý hoặc đáp ứng các yêu cầu hợp pháp từ cơ quan chức năng

4. Cung cấp cho bên thứ ba và chuyển dữ liệu quốc tế

4.1 Nguyên tắc cung cấp cho bên thứ ba

Nhà phát triển sẽ không cung cấp dữ liệu người dùng cho bên thứ ba, trừ các trường hợp sau:

• Khi pháp luật yêu cầu
• Khi có sự đồng ý của người dùng
• Khi cần thiết để thực hiện chức năng của ứng dụng (Xem Điều 2.2)

4.2 Chuyển dữ liệu quốc tế (Đối với cư dân EU)

Ứng dụng này chuyển dữ liệu ra ngoài lãnh thổ EU (Hoa Kỳ) để sử dụng các dịch vụ sau:

Avataaars.io (Tạo hình đại diện):

• Nơi chuyển đến: Hoa Kỳ
• Biện pháp bảo vệ:
  • Chức năng hình đại diện sử dụng API công khai của Hoa Kỳ. Việc sử dụng chức năng này sẽ gửi địa chỉ IP của bạn đến máy chủ tại Hoa Kỳ. Xin lưu ý rằng Hoa Kỳ có thể không đảm bảo mức độ bảo vệ dữ liệu tương đương với EU.
  • Địa chỉ IP chỉ được gửi trong phạm vi cần thiết về mặt kỹ thuật và không được lưu trữ sau khi tạo hình đại diện
• Thông báo rủi ro: Khi sử dụng chức năng này, bạn được coi là đồng ý với việc chuyển dữ liệu ra ngoài EU, bao gồm cả những rủi ro nêu trên.

Netlify (Lưu trữ web):

• Nơi chuyển đến: Hoa Kỳ
• Biện pháp bảo vệ: Điều khoản hợp đồng tiêu chuẩn (SCC)
• Chi tiết: https://www.netlify.com/gdpr-ccpa/

4.3 Đại diện tại EU (GDPR Điều 27)

Nhà phát triển không có nghĩa vụ chỉ định đại diện tại EU vì những lý do sau:

• Có trụ sở ngoài EU (Nhật Bản)
• Không thực hiện giám sát quy mô lớn hoặc có hệ thống đối với cư dân EU
• Không thực hiện xử lý quy mô lớn các loại dữ liệu cá nhân đặc biệt (ví dụ: thông tin về chủng tộc, sức khỏe)

Tuy nhiên, các câu hỏi liên quan đến GDPR được chấp nhận tại contact.kasamiworks@gmail.com (Hỗ trợ tiếng Nhật và tiếng Anh, thường trả lời trong vòng 14 ngày).

5. Tuân thủ GDPR (Người dùng tại Khu vực EU)

Các quyền sau đây áp dụng cho cư dân EU.

5.1 Quyền của chủ thể dữ liệu

• Quyền truy cập: Yêu cầu tiết lộ dữ liệu được lưu trữ
• Quyền cải chính: Yêu cầu sửa dữ liệu không chính xác
• Quyền xóa (Quyền được lãng quên): Yêu cầu xóa dữ liệu
• Quyền hạn chế xử lý: Yêu cầu tạm dừng xử lý dữ liệu
• Quyền di chuyển dữ liệu: Yêu cầu chuyển dữ liệu sang dịch vụ khác
• Quyền phản đối: Phản đối việc xử lý

5.2 Cách thực hiện quyền

Dữ liệu trên thiết bị:

• Xóa: Cài đặt ứng dụng > Quản lý dữ liệu > "Đặt lại"
• Sao lưu: Cài đặt ứng dụng > Quản lý dữ liệu > "Sao lưu" (Lưu dưới dạng ZIP)
• Sửa đổi: Có thể chỉnh sửa trực tiếp trong ứng dụng

Dữ liệu gửi đến dịch vụ bên ngoài:

• Avataaars.io: Chỉ là yêu cầu tạm thời (Không lưu trữ)
• Netlify: Đối với yêu cầu xóa nhật ký truy cập, vui lòng liên hệ contact.kasamiworks@gmail.com

5.3 Thời hạn phản hồi

Nhà phát triển sẽ phản hồi trong vòng 1 tháng sau khi nhận được yêu cầu thực hiện quyền.
(Có thể kéo dài tối đa 3 tháng đối với các trường hợp phức tạp, và sẽ thông báo về việc này)

5.4 Khiếu nại lên cơ quan giám sát

Cư dân EU có quyền khiếu nại lên cơ quan bảo vệ dữ liệu tại quốc gia cư trú của họ. (Thông thường, bạn sẽ khiếu nại lên cơ quan giám sát tại quốc gia bạn đang sống)

• Nhật Bản: Ủy ban Bảo vệ Thông tin Cá nhân (PPC): https://www.ppc.go.jp/
• Danh sách các cơ quan quốc gia EU: https://edpb.europa.eu/

6. Tuân thủ CCPA/CPRA (Luật California)

6.1 Các loại thông tin cá nhân được thu thập

• Thông tin nhận dạng: Địa chỉ IP (Chỉ khi gửi đến dịch vụ bên ngoài)
• Thông tin hoạt động Internet: Thống kê sử dụng ứng dụng (Chỉ trên thiết bị)

6.2 Cấm bán hoặc chia sẻ

Nhà phát triển không bán hoặc chia sẻ thông tin cá nhân.

6.3 Quyền của cư dân California

• Quyền được biết: Yêu cầu tiết lộ thông tin đã thu thập
• Quyền xóa: Yêu cầu xóa thông tin cá nhân
• Quyền sửa chữa: Yêu cầu sửa thông tin không chính xác
• Quyền không bị phân biệt đối xử: Quyền không bị trừng phạt vì thực hiện quyền

6.4 Cách thực hiện quyền

Vui lòng liên hệ contact.kasamiworks@gmail.com với tiêu đề "CCPA Request".

7. Về việc sử dụng của trẻ vị thành niên

7.1 Lý do giới hạn độ tuổi

Ứng dụng này giới hạn việc sử dụng đối với những người dưới độ tuổi sau:

• Hoa Kỳ và nhiều quốc gia: Dưới 13 tuổi
• Các quốc gia thành viên EU và một số khu vực khác: Dưới 16 tuổi (13-15 tuổi ở một số quốc gia thành viên)

Mục đích của giới hạn này:
Ứng dụng này đặt ra giới hạn độ tuổi vì những lý do sau:

1. Tuân thủ COPPA của Hoa Kỳ (Dưới 13 tuổi)

   • Ứng dụng này lưu trữ thông tin cá nhân (tên, ảnh) trên thiết bị
   • Mặc dù COPPA quy định "thu thập trực tuyến", chúng tôi giới hạn việc sử dụng dưới độ tuổi mục tiêu để tránh sự không chắc chắn trong việc giải thích

2. Tuân thủ Điều 8 GDPR của EU (Dưới 16 tuổi hoặc 13-15 tuổi theo luật quốc gia thành viên)

   • Vì Ứng dụng này gửi dữ liệu đến dịch vụ bên ngoài (Avataaars.io) khi tạo hình đại diện, nó có thể được coi là "dịch vụ xã hội thông tin"
   • Chúng tôi giới hạn việc sử dụng dưới độ tuổi mục tiêu để tránh sự phức tạp trong việc xin phép sự đồng ý của phụ huynh

3. Quản lý rủi ro của nhà phát triển cá nhân

   • Tránh chi phí triển khai cơ chế đồng ý của phụ huynh phức tạp
   • Giảm thiểu rủi ro vi phạm luật bảo vệ trẻ em ở các quốc gia (tiền phạt cao)

Quan trọng: Nội dung của ứng dụng này không có hại cho trẻ em, nhưng đây là biện pháp phòng ngừa để tuân thủ pháp luật.

7.2 Dành cho phụ huynh

Nếu con bạn dưới độ tuổi trên và đang sử dụng ứng dụng này:

• Vui lòng ngừng sử dụng ngay lập tức
• Vui lòng gỡ cài đặt ứng dụng
• Nếu bạn có bất kỳ câu hỏi nào, vui lòng liên hệ contact.kasamiworks@gmail.com

7.3 Các biện pháp ứng phó của nhà phát triển

• Đặt giới hạn độ tuổi trên cửa hàng ứng dụng
• Xác nhận độ tuổi trong ứng dụng (Khi khởi động lần đầu, yêu cầu người dùng xác nhận họ trên độ tuổi mục tiêu)
• Nếu phát hiện việc sử dụng dưới độ tuổi mục tiêu, hỗ trợ đình chỉ sử dụng dựa trên báo cáo từ phụ huynh

8. Bảo mật

Nhà phát triển thực hiện các biện pháp hợp lý để ngăn chặn truy cập trái phép và rò rỉ thông tin.
Tuy nhiên, chúng tôi không đảm bảo an toàn tuyệt đối trên đường truyền Internet.

9. Thời gian lưu giữ dữ liệu

• Dữ liệu người dùng (lưu trên thiết bị): Được lưu giữ cho đến khi người dùng tự xóa.
• Dữ liệu do Nhà phát triển lưu giữ (ví dụ: nội dung yêu cầu): Chỉ được lưu giữ trong thời gian tối thiểu cần thiết.

10. Thay đổi chính sách

• Chính sách này có thể được cập nhật để đáp ứng các thay đổi về luật pháp hoặc hoạt động.
• Các thay đổi quan trọng sẽ được thông báo trong ứng dụng hoặc trên trang web sau:
  https://namememory.netlify.app/privacy_vi.html

© 2025 KasamiWorks. All rights reserved.