Chính sách bảo mật của FinSnap

Thông tin về cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ dữ liệu cá nhân của bạn khi sử dụng ứng dụng FinSnap.

1. Giới thiệu

Chính sách quyền riêng tư này ("Chính sách") mô tả cách mà nhà phát triển ứng dụng FinSnap ("Nhà phát triển", "chúng tôi", "của chúng tôi") thu thập, sử dụng, lưu trữ và bảo vệ dữ liệu cá nhân của người dùng ứng dụng di động FinSnap (sau đây gọi là "Ứng dụng").

Bằng cách sử dụng Ứng dụng, bạn đồng ý với các điều khoản của Chính sách này. Nếu bạn không đồng ý với bất kỳ điều khoản nào, vui lòng không sử dụng Ứng dụng.

QUAN TRỌNG: Chúng tôi KHÔNG bán hoặc chuyển giao dữ liệu cá nhân của bạn cho bên thứ ba để sử dụng thương mại. Tất cả dữ liệu chỉ được sử dụng để đảm bảo ứng dụng hoạt động và cải thiện trải nghiệm người dùng.

2. Dữ liệu Chúng Tôi Thu Thập

Dữ liệu Bạn Cung Cấp

Khi sử dụng Ứng dụng, chúng tôi thu thập các loại dữ liệu sau mà bạn cung cấp trực tiếp:

  • Thông tin tài khoản: địa chỉ email (khi đăng ký), Apple ID hoặc Google ID (khi sử dụng đăng nhập xã hội)
  • Dữ liệu tài chính: giao dịch (thu nhập và chi tiêu), số tiền, ngày tháng, mô tả, danh mục, tài khoản

Dữ liệu được thu thập tự động

Khi sử dụng Ứng dụng, chúng tôi tự động thu thập các dữ liệu sau:

  • Dữ liệu sử dụng: cách bạn sử dụng Ứng dụng, các tính năng bạn kích hoạt, thời gian sử dụng
  • Dữ liệu kỹ thuật: loại thiết bị, phiên bản hệ điều hành, phiên bản ứng dụng, định danh thiết bị duy nhất
  • Dữ liệu lỗi: thông tin về sự cố và lỗi để cải thiện độ ổn định của ứng dụng
  • Dữ liệu phân tích: thống kê tổng hợp về việc sử dụng các tính năng của ứng dụng

QUAN TRỌNG: QUAN TRỌNG: Chúng tôi KHÔNG thu thập dữ liệu thẻ ngân hàng, thông tin xác thực thanh toán, mật khẩu tài khoản ngân hàng hoặc thông tin tài chính nhạy cảm khác mà không được bạn nhập trực tiếp vào Ứng dụng.

Dữ liệu Tính năng Chuyên nghiệp

Khi sử dụng các tính năng Chuyên nghiệp (quét hóa đơn, nhập liệu bằng giọng nói, phân tích sao kê ngân hàng), chúng tôi xử lý các dữ liệu sau:

  • Hình ảnh biên lai: đã được tải lên để nhận diện qua OpenAI API
  • Ghi âm giọng nói: đã được ghi lại để chuyển đổi thành văn bản qua OpenAI API
  • Bảng sao kê ngân hàng: các tệp PDF và CSV đã được tải lên để phân tích qua OpenAI API
  • QUAN TRỌNG: Dữ liệu này KHÔNG được lưu trữ trên máy chủ của chúng tôi. Nó chỉ được sử dụng để xử lý thông qua API OpenAI và sẽ bị xóa ngay lập tức sau khi xử lý.

Dữ liệu Chúng Tôi KHÔNG Thu Thập

Chúng tôi cố ý KHÔNG thu thập các loại dữ liệu sau:

  • Dữ liệu thẻ ngân hàng hoặc thông tin thanh toán
  • Mật khẩu cho tài khoản ngân hàng hoặc các dịch vụ khác
  • Dữ liệu sinh trắc học (vân tay, Face ID) - chỉ được sử dụng cục bộ trên thiết bị của bạn
  • Dữ liệu định vị địa lý - Ứng dụng không yêu cầu quyền truy cập vào định vị địa lý

3. Cách Chúng Tôi Sử Dụng Dữ Liệu Đã Thu Thập

Chúng tôi sử dụng dữ liệu đã thu thập chỉ cho các mục đích sau:

Cung cấp các tính năng cốt lõi

  • Theo dõi và hiển thị các giao dịch của bạn (thu nhập và chi phí)
  • Đồng bộ hóa dữ liệu giữa các thiết bị của bạn (dành cho người dùng đã đăng ký)
  • Cung cấp phân tích và thống kê về tài chính của bạn
  • Các tính năng Pro đang xử lý: nhận diện hóa đơn, nhập liệu bằng giọng nói, phân tích sao kê ngân hàng

Cải thiện hiệu suất ứng dụng

  • Phân tích lỗi và sự cố để cải thiện độ ổn định của ứng dụng
  • Nghiên cứu trải nghiệm người dùng để cải thiện giao diện và các tính năng
  • Phát triển các tính năng mới dựa trên nhu cầu của người dùng
  • Tối ưu hóa hiệu suất ứng dụng

Bảo mật và Tuân thủ

  • Đảm bảo an toàn cho tài khoản và dữ liệu của bạn
  • Ngăn chặn gian lận và lạm dụng

QUAN TRỌNG: QUAN TRỌNG: Chúng tôi KHÔNG sử dụng dữ liệu của bạn cho quảng cáo, tiếp thị hoặc chuyển giao cho bên thứ ba vì mục đích thương mại của họ. Tất cả dữ liệu chỉ được sử dụng để đảm bảo ứng dụng hoạt động.

4. Lưu trữ cục bộ và Đồng bộ hóa

Lưu trữ Dữ liệu Địa phương

Tất cả dữ liệu của bạn được lưu trữ cục bộ trên thiết bị của bạn trong kho lưu trữ an toàn:

• Expo Secure Store — để lưu trữ dữ liệu bí mật (mã thông báo xác thực, khóa mã hóa) • Expo SQLite — để lưu trữ giao dịch, danh mục, tài khoản và thông tin tài chính khác • AsyncStorage — để lưu trữ cài đặt và sở thích của người dùng

Đồng bộ hóa máy chủ

Đối với người dùng đã đăng ký, dữ liệu cũng được đồng bộ với máy chủ của chúng tôi để đảm bảo:

  • Truy cập dữ liệu từ nhiều thiết bị
  • Sao lưu dữ liệu trong trường hợp mất hoặc thay thế thiết bị
  • Khôi phục dữ liệu khi đăng nhập trên thiết bị mới
  • Đồng bộ hóa thay đổi theo thời gian thực giữa tất cả các thiết bị của bạn

Sử dụng ẩn danh

Ứng dụng có thể được sử dụng một cách ẩn danh mà không cần đăng ký. Trong trường hợp này:

  • Tất cả dữ liệu chỉ được lưu trữ cục bộ trên thiết bị của bạn
  • Tính năng đồng bộ hóa máy chủ không khả dụng
  • Dữ liệu không thể được khôi phục nếu thiết bị bị mất

5. Cookies và Phân tích

Cookies trên Website

Website của chúng tôi (trang đích) sử dụng cookies và các công nghệ tương tự để thu thập thông tin về các lượt truy cập. Chúng tôi sử dụng một bảng thông báo cookie cho phép bạn chọn các cookie nào được phép.

Google Analytics

Trên trang web, chúng tôi sử dụng Google Analytics để thu thập thống kê ẩn danh về lượt truy cập:

  • Số lượng khách truy cập và lượt xem trang
  • Nguồn lưu lượng (nơi người dùng đến từ)
  • Thời gian dành cho trang web
  • Vị trí địa lý của khách truy cập (tại cấp quốc gia)

Google Analytics chỉ được kích hoạt sau khi bạn đồng ý thông qua banner cookie. Bạn có thể rút lại sự đồng ý bất cứ lúc nào. Dữ liệu được thu thập một cách ẩn danh và không cho phép xác định một người dùng cụ thể.

Phân tích ứng dụng

Trong ứng dụng di động, chúng tôi sử dụng các dịch vụ phân tích sau:

  • Sentry — để theo dõi lỗi và sự cố trong ứng dụng
  • Phân đoạn — để phân tích trải nghiệm và hành vi của người dùng trong Ứng dụng

6. Chia sẻ dữ liệu với bên thứ ba

Chúng tôi chỉ chia sẻ dữ liệu với bên thứ ba trong các trường hợp sau và chỉ nhằm đảm bảo Ứng dụng hoạt động:

Dịch vụ Phân tích

  • Sentry — để theo dõi lỗi (chỉ dữ liệu lỗi kỹ thuật được truyền, không có thông tin cá nhân)
  • Segment — để phân tích trải nghiệm người dùng (dữ liệu tổng hợp về việc sử dụng tính năng được truyền)

Các dịch vụ này giúp chúng tôi cải thiện Ứng dụng nhưng không có quyền truy cập vào dữ liệu tài chính hoặc thông tin cá nhân của bạn.

API OpenAI

  • OpenAI API — để xử lý các tính năng Pro (nhận diện biên lai, nhập liệu bằng giọng nói, phân tích sao kê)
  • QUAN TRỌNG: Tất cả dữ liệu được truyền đến OpenAI API một cách ẩn danh, không có thông tin người dùng. Ảnh biên lai, bản ghi âm giọng nói và tệp sao kê KHÔNG được lưu trữ trên máy chủ của chúng tôi và sẽ bị xóa ngay lập tức sau khi xử lý.

Việc sử dụng OpenAI API được điều chỉnh bởi chính sách bảo mật của OpenAI. Chúng tôi khuyên bạn nên xem xét chính sách của họ để có thông tin đầy đủ.

Nền tảng Thanh toán

  • App Store (Apple) — để xử lý thanh toán đăng ký trên iOS
  • Google Play — để xử lý thanh toán đăng ký trên Android
  • Chúng tôi không có quyền truy cập vào dữ liệu thẻ ngân hàng hoặc thông tin thanh toán của bạn. Tất cả thông tin thanh toán được xử lý bởi các nền tảng.

Quá trình thanh toán được thực hiện theo chính sách bảo mật của các nền tảng tương ứng.

QUAN TRỌNG: QUAN TRỌNG: Chúng tôi KHÔNG bán, cho thuê hoặc chuyển nhượng dữ liệu cá nhân của bạn cho bên thứ ba để sử dụng thương mại. Tất cả việc chia sẻ dữ liệu chỉ được thực hiện nhằm đảm bảo ứng dụng hoạt động và cải thiện trải nghiệm người dùng.

7. Giữ dữ liệu

Thời gian lưu trữ dữ liệu

Chúng tôi lưu trữ dữ liệu của bạn trong các khoảng thời gian sau:

  • Khi tài khoản của bạn đang hoạt động — dữ liệu được lưu trữ trên máy chủ để đảm bảo đồng bộ hóa và sao lưu
  • Sau khi xóa tài khoản — tất cả dữ liệu sẽ bị xóa khỏi máy chủ ngay lập tức, không có khả năng phục hồi
  • Đối với người dùng có đăng ký trọn đời — dữ liệu sẽ được lưu trữ trên máy chủ cho đến khi xóa tài khoản, ngay cả khi không sử dụng Ứng dụng trong thời gian dài

Lưu trữ cục bộ

Dữ liệu trên thiết bị của bạn sẽ được lưu trữ cho đến khi:

  • Bạn xóa Ứng dụng khỏi thiết bị
  • Bạn chọn tùy chọn "Xóa tất cả dữ liệu" trong cài đặt Ứng dụng
  • Bạn thực hiện việc đặt lại dữ liệu thiết bị

Xóa Dữ Liệu

Bạn có thể xóa dữ liệu của mình bất cứ lúc nào:

  • Thông qua cài đặt ứng dụng bằng cách chọn tùy chọn "Xóa tất cả dữ liệu"
  • Với một ô kiểm để xóa dữ liệu từ máy chủ (đối với người dùng đã đăng ký)
  • Bằng cách gửi yêu cầu xóa dữ liệu đến: support@finsnap.app

Sau khi xóa dữ liệu, việc phục hồi là không thể. Hãy chắc chắn rằng bạn đã sao lưu dữ liệu của mình nếu bạn cần.

8. Bảo mật dữ liệu

Chúng tôi áp dụng nhiều biện pháp bảo mật khác nhau để bảo vệ dữ liệu của bạn khỏi việc truy cập, thay đổi, tiết lộ hoặc phá hủy trái phép:

Biện pháp bảo mật kỹ thuật

  • Mã hóa dữ liệu trong quá trình truyền tải (HTTPS/TLS)
  • Mã hóa dữ liệu trên máy chủ
  • Lưu trữ an toàn các mã thông báo ủy quyền trong bộ nhớ an toàn của thiết bị

Các biện pháp tổ chức

Chúng tôi giới hạn quyền truy cập vào dữ liệu của bạn:

  • Chỉ có nhân viên được ủy quyền mới có quyền truy cập vào các máy chủ chứa dữ liệu
  • Quyền truy cập chỉ được cấp trong phạm vi cần thiết để thực hiện nhiệm vụ công việc
  • Tất cả các hành động dữ liệu đều được ghi lại để đảm bảo trách nhiệm

Bảo vệ thiết bị

Để bảo vệ dữ liệu trên thiết bị của bạn, chúng tôi khuyên bạn nên:

  • Sử dụng khóa màn hình (mật khẩu, dấu vân tay, nhận diện khuôn mặt)
  • Không chuyển giao thiết bị cho bên thứ ba mà không có sự kiểm soát của bạn

QUAN TRỌNG: QUAN TRỌNG: Mặc dù đã thực hiện tất cả các biện pháp bảo mật, không có phương pháp truyền dữ liệu qua internet hoặc phương pháp lưu trữ điện tử nào là 100% an toàn. Chúng tôi không thể đảm bảo an toàn tuyệt đối cho dữ liệu của bạn nhưng sẽ nỗ lực hết mình để bảo vệ nó.

9. Quyền của bạn

Theo các tiêu chuẩn quốc tế về bảo vệ dữ liệu cá nhân, bạn có các quyền sau:

Quyền truy cập

Bạn có quyền nhận thông tin về những dữ liệu cá nhân mà chúng tôi lưu trữ về bạn:

  • Yêu cầu một bản sao tất cả dữ liệu của bạn được lưu trữ trên máy chủ của chúng tôi
  • Tìm hiểu cách chúng tôi sử dụng dữ liệu của bạn

Quyền sửa đổi

Bạn có quyền sửa chữa dữ liệu không chính xác hoặc không đầy đủ:

  • Sửa dữ liệu trực tiếp trong Ứng dụng
  • Yêu cầu sửa chữa dữ liệu không thể thay đổi trong Ứng dụng
  • Cập nhật thông tin trong tài khoản của bạn

Quyền xóa dữ liệu

Bạn có quyền xóa dữ liệu cá nhân của mình:

  • Xóa dữ liệu thông qua cài đặt ứng dụng
  • Yêu cầu xóa tài khoản và tất cả dữ liệu liên quan
  • Rút lại sự đồng ý cho việc xử lý dữ liệu

Quyền truy cập dữ liệu di động

Bạn có quyền xuất dữ liệu của mình:

  • Xuất tất cả giao dịch dưới định dạng CSV thông qua cài đặt ứng dụng
  • Nhận bản sao tất cả dữ liệu của bạn ở định dạng có cấu trúc
  • Chuyển dữ liệu sang ứng dụng hoặc dịch vụ khác

Quyền hạn chế xử lý

Bạn có quyền hạn chế việc xử lý dữ liệu của mình trong một số trường hợp nhất định:

  • Phản đối độ chính xác của dữ liệu và yêu cầu tạm ngừng xử lý cho đến khi xác minh
  • Yêu cầu hạn chế xử lý nếu dữ liệu bị xử lý trái phép
  • Rút lại sự đồng ý cho việc xử lý dữ liệu cho một số mục đích nhất định
  • Sử dụng Ứng dụng một cách ẩn danh mà không cần đăng ký, điều này hạn chế việc thu thập dữ liệu

10. Giao tiếp qua Email

Email Kỹ Thuật

Chúng tôi chỉ gửi email cho các mục đích kỹ thuật sau:

  • Xác nhận đăng ký tài khoản
  • Khôi phục mật khẩu (nếu đã sử dụng)
  • Thông báo về những thay đổi quan trọng trong Ứng dụng hoặc Chính sách Bảo mật

Thông tin Tiếp thị

CHÚNG TÔI KHÔNG GỬI email tiếp thị, tin nhắn quảng cáo hoặc thư rác.

  • Chúng tôi không gửi tin tức sản phẩm
  • Chúng tôi không gửi ưu đãi quảng cáo
  • Chúng tôi không gửi thông tin về các chương trình đối tác
  • Chúng tôi không chia sẻ email của bạn với bên thứ ba cho mục đích tiếp thị

Nếu bạn nhận được email từ chúng tôi có vẻ như là tiếp thị, vui lòng thông báo cho chúng tôi tại support@finsnap.app.

11. Quyền riêng tư của trẻ em

Ứng dụng FinSnap được thiết kế cho người dùng từ 6 tuổi trở lên. Chúng tôi không thu thập dữ liệu cá nhân từ trẻ em dưới 6 tuổi mà không có sự đồng ý của cha mẹ hoặc người giám hộ hợp pháp.

Nếu chúng tôi biết rằng mình đã thu thập dữ liệu cá nhân từ một trẻ em dưới 6 tuổi mà không có sự đồng ý thích hợp, chúng tôi sẽ ngay lập tức xóa dữ liệu đó. Nếu bạn là cha mẹ hoặc người giám hộ và tin rằng con bạn đã cung cấp cho chúng tôi dữ liệu cá nhân, vui lòng liên hệ với chúng tôi: support@finsnap.app

12. Thay đổi Chính sách Bảo mật

Chúng tôi có thể cập nhật Chính sách Bảo mật này theo định kỳ. Chúng tôi sẽ thông báo cho bạn về bất kỳ thay đổi quan trọng nào:

  • Thông qua thông báo trong Ứng dụng
  • Qua email (nếu bạn có một tài khoản đã đăng ký)
  • Bằng cách xuất bản một phiên bản cập nhật trên trang này
  • Bằng cách thay đổi ngày "Cập nhật lần cuối" ở đầu Chính sách

Chúng tôi khuyên bạn nên kiểm tra định kỳ phiên bản hiện tại của Chính sách Bảo mật. Việc tiếp tục sử dụng Ứng dụng sau khi có thay đổi đồng nghĩa với việc bạn đồng ý với Chính sách đã được cập nhật.

13. Chuyển dữ liệu quốc tế

Ứng dụng FinSnap được thiết kế để sử dụng trên toàn cầu. Dữ liệu của bạn có thể được lưu trữ và xử lý trên các máy chủ đặt tại các quốc gia khác nhau, bao gồm cả các quốc gia ngoài quyền tài phán của bạn.

Bằng cách cung cấp dữ liệu của bạn cho chúng tôi, bạn đồng ý với việc chuyển giao và lưu trữ dữ liệu trên các máy chủ ở bất kỳ quốc gia nào mà chúng tôi hoặc các nhà cung cấp dịch vụ của chúng tôi hoạt động. Chúng tôi áp dụng các biện pháp bảo mật thích hợp để bảo vệ dữ liệu của bạn bất kể vị trí của nó, theo chính sách bảo mật này và luật pháp hiện hành.

Thông tin liên hệ

Đối với tất cả các câu hỏi liên quan đến chính sách bảo mật này, việc xử lý dữ liệu cá nhân của bạn, hoặc thực hiện quyền của bạn, vui lòng liên hệ:

support@finsnap.app

Chúng tôi cố gắng phản hồi tất cả các yêu cầu trong vòng 48 giờ vào các ngày làm việc.

Cập nhật lần cuối: Ngày 21 tháng 12 năm 2025

Quay lại Trang chủ