Ứng dụng Thiên Cơ Đổi Vận - Cập nhật lần cuối: 31/05/2026
Chính sách này mô tả cách chúng tôi thu thập, sử dụng, lưu trữ và xử lý dữ liệu khi bạn sử dụng ứng dụng Thiên Cơ Đổi Vận trên Android.
1. Dữ liệu chúng tôi thu thập
1.1 Dữ liệu tài khoản và hồ sơ người dùng
Họ tên, số điện thoại, số điện thoại người giới thiệu, email.
Ngày sinh, giới tính, ảnh đại diện (nếu có).
Thông tin trạng thái tài khoản (ví dụ: đang hoạt động hay đã vô hiệu hóa).
1.2 Dữ liệu kỹ thuật và phân tích sử dụng
Mã thiết bị Android ID (dùng cho phân tích sự kiện và phiên sử dụng).
Dữ liệu sự kiện ứng dụng: mở app, mở màn hình, thao tác trong app, mở thông báo.
Phiên bản ứng dụng.
1.3 Dữ liệu thông báo
FCM token để gửi thông báo đẩy.
Thông tin tương tác thông báo (ví dụ: notification_id khi người dùng mở thông báo).
1.4 Dữ liệu hỗ trợ khách hàng
Khi gửi yêu cầu hỗ trợ: họ tên, số điện thoại, email (nếu nhập), tiêu đề và nội dung hỗ trợ.
2. Mục đích sử dụng dữ liệu
Tạo, đăng nhập, xác thực và quản lý tài khoản người dùng.
Ghi nhận sự đồng ý Điều khoản sử dụng và Chính sách bảo mật tại thời điểm đăng ký (bao gồm phiên bản điều khoản/chính sách và thời điểm đồng ý).
Duy trì các tính năng chính (bao gồm xử lý giới thiệu, cập nhật hồ sơ, quản lý trạng thái tài khoản).
Gửi thông báo đẩy và ghi nhận hiệu quả thông báo.
Phân tích hiệu năng và mức độ sử dụng để cải thiện sản phẩm.
Hỗ trợ và phản hồi khi người dùng gửi yêu cầu liên hệ.
3. Cơ sở xử lý và phạm vi dữ liệu
Chúng tôi chỉ thu thập dữ liệu cần thiết để vận hành ứng dụng, không bán dữ liệu người dùng cho bên thứ ba và không sử dụng dữ liệu cá nhân cho mục đích quảng cáo bán lại dữ liệu.
4. Chia sẻ dữ liệu với bên thứ ba
Chúng tôi sử dụng các nhà cung cấp dịch vụ để vận hành ứng dụng:
Supabase: lưu trữ dữ liệu ứng dụng và API backend.
Google Firebase Cloud Messaging (FCM): gửi thông báo đẩy.
Google/Firebase Authentication: xử lý đăng nhập Google (nếu người dùng chọn đăng nhập Google).
Việc xử lý dữ liệu bởi các nhà cung cấp này tuân theo điều khoản và chính sách riêng của họ.
5. Lưu trữ và bảo mật
Dữ liệu được truyền qua kết nối mã hóa (HTTPS/TLS).
Hệ thống backend áp dụng cơ chế phân quyền truy cập dữ liệu.
Chúng tôi áp dụng biện pháp kỹ thuật hợp lý để giảm rủi ro truy cập trái phép.
6. Thời gian lưu trữ dữ liệu
Dữ liệu tài khoản được lưu trong thời gian tài khoản còn hoạt động hoặc cho đến khi người dùng yêu cầu xóa theo quy trình hỗ trợ.
Dữ liệu phân tích có thể được lưu để thống kê vận hành và cải thiện dịch vụ.
7. Quyền của người dùng
Quyền truy cập và cập nhật thông tin hồ sơ trong ứng dụng.
Quyền yêu cầu xóa tài khoản/dữ liệu.
Quyền tắt nhận thông báo đẩy trong cài đặt thiết bị.
8. Xóa tài khoản và dữ liệu
Bạn có thể xóa tài khoản trực tiếp trong app tại màn hình Tài khoản (chức năng xóa tài khoản).
Hệ thống xóa dữ liệu tài khoản chính khi người dùng yêu cầu xóa tài khoản.
Nếu tài khoản đã có tuyến giới thiệu: để bảo toàn cấu trúc giới thiệu, hệ thống sẽ chuyển những thành viên đã được giới thiệu lên người giới thiệu phía trên trước khi xóa tài khoản.
Hệ thống có thể lưu lịch sử kỹ thuật tối thiểu về việc xóa tài khoản, bao gồm lý do xóa, thời điểm xóa, số lượng tuyến giới thiệu được chuyển và mã băm của số điện thoại tài khoản đã xóa để phục vụ minh bạch vận hành, phòng chống gian lận và nghĩa vụ pháp lý (nếu có).
8.2 Dữ liệu xóa ngay và dữ liệu có thể được giữ lại
Xóa ngay: hồ sơ tài khoản chính và dữ liệu định danh liên quan tài khoản đó trong bảng hồ sơ người dùng.
Với trường hợp đã có tuyến giới thiệu: tài khoản vẫn được xóa; tuyến giới thiệu trực tiếp được chuyển lên người giới thiệu phía trên và bản ghi lịch sử kỹ thuật tối thiểu có thể được giữ lại.
Dữ liệu hỗ trợ phòng chống gian lận, bảo mật hệ thống hoặc đáp ứng nghĩa vụ pháp lý (nếu có) có thể được giữ trong thời hạn cần thiết tương ứng.
Core account data is deleted when the user requests account deletion.
If the account has an existing referral network, directly referred members are reassigned to the deleted account's upstream referrer before the account is deleted.
Minimum technical deletion history may be retained where necessary for operational transparency, fraud prevention, or legal obligations. This may include the deletion reason, deletion time, reassignment count, and a hash of the deleted account phone number.
8.2 Data deleted immediately vs. data that may be retained
Deleted immediately: core account profile and directly identifying profile records tied to that account.
For accounts with an existing referral tree: the account is deleted; direct referrals are reassigned upstream and minimum technical deletion history may be retained.
Security, anti-abuse, and legal-compliance records (where applicable) may be retained for the necessary retention period.