Morry App

Tiếng Việt

English
简体中文
繁體中文
日本語
한국어
Español
Français
Deutsch
Português
العربية
हिन्दी
Bahasa Indonesia
Italiano
Русский

Tiếng Việt

English
简体中文
繁體中文
日本語
한국어
Español
Français
Deutsch
Português
العربية
हिन्दी
Bahasa Indonesia
Italiano
Русский

Appearance

Chính sách Bảo mật Morry

Cập nhật lần cuối: 5 tháng 1 năm 2026

Chính sách Bảo mật này áp dụng cho phiên bản Android của Morry ("ứng dụng này", "chúng tôi") (tên gói: com.piggy.diary). Chúng tôi cam kết giải thích một cách rõ ràng và minh bạch: chúng tôi xử lý dữ liệu nào, tại sao xử lý, cách bảo vệ và cách bạn có thể thực hiện quyền của mình. Chính sách này được thiết kế phù hợp với các quy định phổ biến toàn cầu (như GDPR, CCPA/CPRA, v.v.). Nếu luật pháp địa phương có yêu cầu cao hơn, luật pháp địa phương sẽ được ưu tiên.

1. Phạm vi áp dụng và Giới thiệu

  • Định vị sản phẩm: Ứng dụng nhật ký cá nhân hỗ trợ văn bản, thẻ, tâm trạng và ảnh, cung cấp lưu trữ cục bộ, xuất PDF và sao lưu đám mây tùy chọn.
  • Có thể sử dụng ngoại tuyến: Bạn có thể sử dụng mà không cần đăng nhập, chỉ ở chế độ cục bộ; nếu không bật sao lưu đám mây, dữ liệu chỉ được lưu trên thiết bị của bạn.

2. Các loại dữ liệu chúng tôi xử lý

  • Tài khoản và xác thực (tùy chọn): Khi bạn chọn bật sao lưu đám mây, thông tin cơ bản thu được qua đăng nhập Google (địa chỉ email, tên hiển thị, ID tài khoản).
  • Nội dung bạn tạo: Văn bản nhật ký, thẻ, tâm trạng, ảnh bạn đính kèm, các mục trong thùng rác.
  • Cài đặt và tùy chọn ứng dụng: Chủ đề, ngôn ngữ, tùy chọn thông báo, trạng thái VIP, cài đặt khóa mật khẩu, v.v.
  • Dữ liệu do ứng dụng tạo: Định danh cơ sở dữ liệu cục bộ, dấu thời gian, tên tệp sao lưu và siêu dữ liệu (kích thước, thời gian sửa đổi), đường dẫn xuất PDF, v.v.
  • Thông tin thiết bị: Model thiết bị, phiên bản hệ điều hành, định danh thiết bị (để các chức năng hoạt động bình thường và chẩn đoán sự cố).
  • Định danh quảng cáo (Advertising ID): Chúng tôi thu thập định danh quảng cáo của thiết bị bạn để phân phối quảng cáo, phân tích hiệu quả và ngăn chặn gian lận quảng cáo. Bạn có thể đặt lại hoặc giới hạn việc sử dụng định danh quảng cáo trong cài đặt hệ thống. Người dùng VIP sẽ không thấy quảng cáo, nhưng định danh quảng cáo vẫn có thể được sử dụng cho các mục đích phân tích khác (nếu áp dụng).
  • Thống kê sử dụng ứng dụng: Sử dụng ứng dụng ẩn danh, tần suất sử dụng chức năng và sự kiện tương tác người dùng được thu thập thông qua các dịch vụ phân tích bên thứ ba (xem Mục 6).
  • Dữ liệu sự cố và hiệu suất: Báo cáo sự cố, thông tin ngoại lệ và chỉ số hiệu suất được thu thập tự động thông qua các dịch vụ bên thứ ba (xem Mục 6).

3. Sử dụng quyền và Mục đích

  • Máy ảnh (CAMERA): Chụp ảnh và đính kèm vào mục nhật ký.
  • Đọc hình ảnh phương tiện (READ_MEDIA_IMAGES, Android 13+)/Đọc bộ nhớ ngoài (READ_EXTERNAL_STORAGE): Chọn hình ảnh từ album ảnh.
  • Ghi vào bộ nhớ ngoài (WRITE_EXTERNAL_STORAGE, Android ≤ 9): Tương thích với xuất tệp của hệ thống cũ; hệ thống mới sử dụng bộ nhớ phạm vi và thư mục dành riêng cho ứng dụng.
  • Thông báo (POST_NOTIFICATIONS): Gửi thông báo viết nhật ký hoặc tiến trình nhiệm vụ sau khi bạn bật nhắc nhở.
  • Khóa đánh thức (WAKE_LOCK): Đảm bảo nhắc nhở nhật ký có thể đánh thức thiết bị khi cần. Lưu ý: Chúng tôi sử dụng báo thức không chính xác, có thể có độ trễ vài phút, nhưng không cần quyền đặc biệt.
  • Dịch vụ nền/Đồng bộ dữ liệu (FOREGROUND_SERVICE, FOREGROUND_SERVICE_DATA_SYNC): Thực thi đáng tin cậy các tác vụ tốn thời gian (như sao lưu đám mây/xuất) khi cần và hiển thị thông báo hệ thống.

Từ chối quyền sẽ không ảnh hưởng đến các chức năng không liên quan khác, nhưng chức năng tương ứng sẽ không khả dụng và có thể ảnh hưởng đến một số chức năng cá nhân hóa hoặc sao lưu đám mây.

4. Cách chúng tôi sử dụng dữ liệu

  • Cung cấp chức năng cốt lõi: Tạo, chỉnh sửa, tổ chức và xem các mục nhật ký và ảnh.
  • Lưu trữ cục bộ: Sử dụng cơ sở dữ liệu Room và thư mục riêng của ứng dụng để lưu trữ dữ liệu và hình thu nhỏ ảnh.
  • Xuất PDF: Tạo PDF cục bộ để bạn lưu hoặc chia sẻ.
  • Sao lưu và khôi phục đám mây (tùy chọn): Nếu bạn chọn, sử dụng tài khoản Google của bạn để tạo/cập nhật tệp sao lưu trong Google Drive của bạn để khôi phục trên nhiều thiết bị.
  • Cá nhân hóa: Ghi nhớ chủ đề, ngôn ngữ và cài đặt tùy chọn.
  • Bảo mật: Hỗ trợ khóa mật khẩu ứng dụng tùy chọn (không tương đương với mã hóa cấp thiết bị).

5. Lưu trữ dữ liệu và Bảo mật

  • Cục bộ trên thiết bị: Nhật ký và ảnh được lưu trong cơ sở dữ liệu Room và thư mục ứng dụng trên thiết bị của bạn.
  • Bảo mật truyền tải: Tương tác với các dịch vụ Google sử dụng mã hóa truyền tải TLS.
  • Vị trí đám mây: Tệp sao lưu đám mây được lưu trữ trong Google Drive của tài khoản Google của bạn, hoàn toàn do bạn kiểm soát và quản lý, bạn có thể xóa hoặc quản lý tệp sao lưu bất cứ lúc nào.
  • Nguyên tắc tối thiểu hóa: Chỉ xử lý dữ liệu và yêu cầu quyền trong phạm vi cần thiết để cung cấp chức năng.

Lưu ý: Không có biện pháp bảo mật nào có thể đảm bảo 100% an toàn tuyệt đối. Vui lòng bật khóa thiết bị và mã hóa hệ thống, đồng thời giữ hệ thống được cập nhật.

6. Dịch vụ bên thứ ba

Chúng tôi sử dụng các dịch vụ bên thứ ba sau để cung cấp chức năng, cải thiện sản phẩm và đảm bảo ứng dụng hoạt động ổn định:

6.1 Dịch vụ Google

  • Google Play Services (Auth): Được sử dụng để đăng nhập Google (tùy chọn, chỉ cho chức năng sao lưu đám mây).
  • Google Drive API: Được sử dụng để truy cập tệp sao lưu trong Drive của bạn (phạm vi quyền: DRIVE_FILE). Tệp sao lưu hoàn toàn do bạn kiểm soát; chúng tôi không thể truy cập các tệp Drive khác của bạn.
  • Google Play Billing: Được sử dụng để xử lý đăng ký VIP và giao dịch mua trong ứng dụng. Chúng tôi không thu thập hoặc lưu trữ thông tin thanh toán của bạn (như số thẻ tín dụng); tất cả giao dịch được xử lý bởi Google.

6.2 Dịch vụ Firebase (Google)

Chúng tôi sử dụng các dịch vụ Firebase sau để cải thiện chất lượng ứng dụng và trải nghiệm người dùng:

  • Firebase Analytics:

    • Mục đích: Thu thập thống kê sử dụng ứng dụng ẩn danh, tình trạng sử dụng chức năng và sự kiện tương tác người dùng.
    • Dữ liệu thu thập: Khởi động/đóng ứng dụng, tần suất sử dụng chức năng, sự kiện tương tác người dùng, thông tin thiết bị (model, phiên bản OS), v.v.
    • Sử dụng dữ liệu: Cải thiện sản phẩm, tối ưu hóa chức năng, phân tích trải nghiệm người dùng, hiểu nhu cầu người dùng.
    • Lưu trữ dữ liệu: Theo chính sách Firebase (thường là 14 tháng).
    • Kiểm soát quyền riêng tư: Bạn có thể quản lý việc thu thập dữ liệu phân tích trong cài đặt ứng dụng (nếu áp dụng).

  • Firebase Crashlytics:

    • Mục đích: Tự động thu thập báo cáo sự cố và thông tin ngoại lệ để giúp chúng tôi nhanh chóng xác định và sửa chữa vấn đề.
    • Dữ liệu thu thập: Theo dõi ngăn xếp sự cố, thông tin thiết bị (model, phiên bản OS), ảnh chụp trạng thái ứng dụng, thông tin ngữ cảnh tại thời điểm sự cố.
    • Sử dụng dữ liệu: Cải thiện tính ổn định ứng dụng, nhanh chóng sửa chữa vấn đề sự cố, cải thiện trải nghiệm người dùng.
    • Lưu trữ dữ liệu: Theo chính sách Firebase.
    • Lưu ý về quyền riêng tư: Báo cáo sự cố có thể chứa thông tin trạng thái ứng dụng, nhưng không bao gồm nội dung nhật ký của bạn.

  • Firebase Performance:

    • Mục đích: Giám sát hiệu suất ứng dụng và xác định các điểm nghẽn hiệu suất.
    • Dữ liệu thu thập: Chỉ số hiệu suất ứng dụng, thời gian yêu cầu mạng, thời gian tải màn hình, v.v.
    • Sử dụng dữ liệu: Tối ưu hóa hiệu suất ứng dụng, cải thiện tốc độ phản hồi.

  • Firebase Remote Config:

    • Mục đích: Quản lý cấu hình từ xa cho phép chúng tôi điều chỉnh động các chức năng và hành vi ứng dụng.
    • Dữ liệu thu thập: Bản ghi lấy cấu hình.
    • Sử dụng dữ liệu: Quản lý linh hoạt cấu hình ứng dụng, điều chỉnh chức năng mà không cần cập nhật ứng dụng.

  • Firebase Cloud Messaging (FCM):

    • Mục đích: Dịch vụ thông báo đẩy (như nhắc nhở nhật ký).
    • Dữ liệu thu thập: Token FCM (định danh thiết bị cho thông báo đẩy).
    • Sử dụng dữ liệu: Gửi thông báo đến thiết bị bạn chỉ định.

6.3 Dịch vụ quảng cáo

  • Google Mobile Ads (AdMob):
    • Mục đích: Hiển thị quảng cáo mở ứng dụng (App Open Ads) cho người dùng miễn phí. Người dùng VIP sẽ không thấy quảng cáo.
    • Dữ liệu thu thập:
      • Định danh quảng cáo (Advertising ID)
      • Dữ liệu hiển thị/nhấp quảng cáo
      • Thông tin thiết bị (để phân phối quảng cáo)
    • Sử dụng dữ liệu: Phân phối quảng cáo, quảng cáo cá nhân hóa (nếu áp dụng), phân tích hiệu quả quảng cáo, ngăn chặn gian lận quảng cáo.
    • Kiểm soát quyền riêng tư:
      • Bạn có thể đặt lại hoặc giới hạn việc sử dụng định danh quảng cáo trong cài đặt hệ thống.
      • Chúng tôi sử dụng Google User Messaging Platform (UMP) để xử lý đồng ý quyền riêng tư. Theo vị trí địa lý và luật pháp áp dụng của bạn, chúng tôi sẽ yêu cầu sự đồng ý của bạn khi khởi động lần đầu.
      • Bạn có thể sửa đổi tùy chọn quyền riêng tư trong cài đặt ứng dụng bất cứ lúc nào.

6.4 Điều khoản dịch vụ và Chính sách bảo mật

Tất cả các dịch vụ bên thứ ba được đề cập ở trên đều tuân theo các điều khoản dịch vụ và chính sách bảo mật tương ứng của chúng. Chúng tôi khuyên bạn đọc chính sách bảo mật của các dịch vụ liên quan để hiểu cách chúng xử lý dữ liệu của bạn:

7. Chia sẻ dữ liệu và Chuyển giao quốc tế

  • Không bán: Chúng tôi không bán dữ liệu cá nhân của bạn và không "chia sẻ" thông tin cá nhân cho quảng cáo nhắm mục tiêu đa ngữ cảnh.
  • Chia sẻ hạn chế: Chúng tôi chỉ chia sẻ dữ liệu với các nhà cung cấp dịch vụ bên thứ ba trong các trường hợp sau:
    • Dịch vụ Google: Để cung cấp đăng nhập Google, sao lưu Drive, phân tích ứng dụng và dịch vụ quảng cáo, chúng tôi chia sẻ dữ liệu cần thiết (như thông tin thiết bị, thống kê sử dụng, định danh quảng cáo, v.v.) với Google.
    • Dịch vụ Firebase: Thống kê sử dụng ứng dụng, báo cáo sự cố và dữ liệu hiệu suất được gửi đến Firebase (dịch vụ của Google).
    • AdMob: Dữ liệu liên quan đến quảng cáo (định danh quảng cáo, dữ liệu hiển thị/nhấp quảng cáo) được chia sẻ với AdMob.
    • Tất cả việc chia sẻ dữ liệu tuân theo nguyên tắc tối thiểu hóa, chỉ chia sẻ dữ liệu cần thiết để thực hiện chức năng.
  • Chuyển giao xuyên biên giới: Khi bạn sử dụng sao lưu đám mây hoặc dịch vụ bên thứ ba, dữ liệu có thể được xử lý hoặc lưu trữ ở các quốc gia/khu vực khác nhau, và tuân theo các biện pháp tuân thủ của nhà cung cấp dịch vụ tương ứng (như Điều khoản hợp đồng tiêu chuẩn của Google).

8. Quyền và Lựa chọn của bạn

  • Không cần tài khoản: Có thể sử dụng hoàn toàn ngoại tuyến; không đăng nhập thì tất cả dữ liệu vẫn ở cục bộ.
  • Quản lý quyền: Bạn có thể thu hồi quyền bất cứ lúc nào trong cài đặt hệ thống; chức năng tương ứng sẽ không khả dụng.
  • Truy cập và xuất: Có thể xuất PDF trong ứng dụng và tạo/nhập sao lưu cục bộ hoặc đám mây.
  • Sửa đổi và xóa: Bạn có thể chỉnh sửa/xóa mục nhật ký; có thể xóa dữ liệu cục bộ; có thể xóa tệp sao lưu được lưu trong Google Drive.
  • Thoát khỏi sao lưu đám mây: Bạn có thể đăng xuất hoặc tắt chức năng sao lưu và tiếp tục sử dụng hoàn toàn cục bộ.
  • Kiểm soát định danh quảng cáo: Bạn có thể đặt lại hoặc giới hạn việc sử dụng định danh quảng cáo trong cài đặt hệ thống (Cài đặt → Google → Quảng cáo → Đặt lại ID quảng cáo hoặc Giới hạn cá nhân hóa quảng cáo).
  • Tùy chọn quyền riêng tư: Bạn có thể truy cập tùy chọn quyền riêng tư trong cài đặt ứng dụng để sửa đổi cài đặt quyền riêng tư liên quan đến quảng cáo và phân tích (nếu áp dụng).
  • Kiểm soát dữ liệu phân tích: Mặc dù chúng tôi sử dụng Firebase Analytics để thu thập thống kê sử dụng, bạn có thể giới hạn việc thu thập dữ liệu quảng cáo và phân tích thông qua cài đặt hệ thống (Cài đặt → Google → Quảng cáo → Giới hạn cá nhân hóa quảng cáo).

Trong phạm vi được phép bởi luật pháp áp dụng, bạn có thể thực hiện các quyền truy cập, sửa đổi, xóa, giới hạn xử lý, phản đối xử lý, tính di động dữ liệu và thu hồi đồng ý.

9. Lưu trữ dữ liệu

  • Dữ liệu cục bộ: Được giữ trên thiết bị của bạn cho đến khi bạn gỡ cài đặt ứng dụng hoặc xóa dữ liệu.
  • Sao lưu đám mây: Được giữ trong Google Drive của bạn; ứng dụng có thể cung cấp chính sách tự động dọn dẹp (ví dụ: cố gắng xóa sao lưu cũ sau khi đạt đến một khoảng thời gian lưu trữ nhất định), và bạn cũng có thể xóa thủ công bất cứ lúc nào.
  • Dữ liệu phân tích: Dữ liệu Firebase Analytics thường được giữ trong 14 tháng, sau đó tự động bị xóa.
  • Báo cáo sự cố: Dữ liệu Firebase Crashlytics được giữ theo chính sách Firebase để chẩn đoán và cải thiện vấn đề.
  • Dữ liệu quảng cáo: Dữ liệu AdMob được giữ theo chính sách Google.
  • Nhật ký/Tệp tạm thời: Chỉ được lưu trong khoảng thời gian cần thiết để thực hiện chức năng, sau đó bị xóa.

10. Trẻ em và Người chưa thành niên

Ứng dụng này không dành cho trẻ em dưới 13 tuổi (hoặc dưới độ tuổi được quy định bởi khu vực pháp lý địa phương của bạn). Chúng tôi không chủ động thu thập dữ liệu trẻ em. Nếu bạn cho rằng chúng tôi đã thu thập dữ liệu trẻ em mà không có sự đồng ý của phụ huynh, vui lòng liên hệ với chúng tôi, và chúng tôi sẽ thực hiện các biện pháp càng sớm càng tốt.

11. Thay đổi trong chính sách này

Khi các chức năng hoặc luật pháp được cập nhật, chúng tôi có thể sửa đổi chính sách này. Sau khi các thay đổi có hiệu lực, chúng tôi sẽ cập nhật ngày "Cập nhật lần cuối" và thông báo cho bạn về các điểm chính thông qua thông báo trong ứng dụng nếu cần.

12. Người kiểm soát dữ liệu và Thông tin liên hệ

  • Người kiểm soát dữ liệu: Morry Team
  • Email liên hệ: morry.app@gmail.com
  • Để bảo vệ quyền riêng tư cá nhân, các nhà phát triển không tiết lộ công khai tên thật và địa chỉ liên lạc; trừ khi luật pháp hoặc yêu cầu quy định yêu cầu khác.
  • Đại diện EU/UK: Hiện tại chưa được chỉ định; nếu được chỉ định trong tương lai, chúng tôi sẽ cập nhật điều này trong chính sách này.
  • Nhân viên Bảo vệ Dữ liệu (nếu áp dụng): Hiện tại chưa được chỉ định; nếu được chỉ định trong tương lai, chúng tôi sẽ cập nhật điều này trong chính sách này.

13. Điều khoản bổ sung theo khu vực (Tổng quan)

  • GDPR (EU/UK):
    • Cơ sở pháp lý bao gồm: thực hiện hợp đồng (cung cấp chức năng cốt lõi), đồng ý (thông báo tùy chọn/cài đặt tùy chọn, thu thập dữ liệu quảng cáo và phân tích), lợi ích hợp pháp (bảo mật và cải thiện sản phẩm, báo cáo sự cố).
    • Bạn có quyền truy cập, sửa đổi, xóa, tính di động, giới hạn xử lý, phản đối xử lý và thu hồi đồng ý, và có thể khiếu nại với các cơ quan giám sát.
    • Đối với việc thu thập định danh quảng cáo và dữ liệu phân tích, chúng tôi xử lý dựa trên sự đồng ý của bạn.
  • CCPA/CPRA (California):
    • Chúng tôi không bán thông tin cá nhân và không "chia sẻ" thông tin cá nhân cho quảng cáo nhắm mục tiêu đa ngữ cảnh.
    • Bạn có quyền được thông báo, xóa, sửa đổi và không bị phân biệt đối xử, có thể được thực hiện bằng cách liên hệ với chúng tôi theo các cách nêu trên.
    • Định danh quảng cáo và dữ liệu phân tích mà chúng tôi thu thập được sử dụng để phân phối quảng cáo và cải thiện sản phẩm, nhưng không được bán cho bên thứ ba.

Phụ lục: Các phụ thuộc và thành phần chính (không đầy đủ)

  • Room (cơ sở dữ liệu cục bộ), WorkManager (tác vụ nền và lập lịch), Coil (tải hình ảnh), Google Play Services Auth, Google Drive API, Google HTTP Client, Gson, AndroidX Navigation/Compose, Firebase Analytics, Firebase Crashlytics, Firebase Performance, Firebase Remote Config, Firebase Cloud Messaging, Google Mobile Ads (AdMob), User Messaging Platform (UMP).