Chính Sách Bảo Mật cho Swim Analytics

Giới Thiệu

Swim Analytics ("chúng tôi", "của chúng tôi", hoặc "ứng dụng") cam kết bảo vệ quyền riêng tư của bạn. Chính sách Bảo mật này giải thích cách các ứng dụng di động của chúng tôi (iOS và Android) truy cập, sử dụng và bảo vệ dữ liệu sức khỏe từ thiết bị của bạn.

1. Truy Cập Dữ Liệu Sức Khỏe

Swim Analytics tích hợp với nền tảng sức khỏe gốc của thiết bị để cung cấp phân tích bài tập bơi lội:

1.1 iOS - Tích Hợp Apple HealthKit

Trên các thiết bị iOS, Swim Analytics tích hợp với Apple HealthKit để truy cập dữ liệu bài tập bơi lội. Chúng tôi yêu cầu quyền truy cập chỉ đọc đối với:

• Phiên Bài Tập: Các phiên bơi lội với thời gian và thời lượng
• Khoảng Cách: Tổng khoảng cách bơi và khoảng cách từng vòng
• Nhịp Tim: Dữ liệu nhịp tim trong quá trình tập luyện
• Năng Lượng Hoạt Động: Lượng calo tiêu thụ trong các phiên bơi
• Số Sải Tay Bơi Lội: Dữ liệu sải tay để phân tích

Tuân Thủ Apple HealthKit: Swim Analytics tuân thủ tất cả các hướng dẫn của Apple HealthKit. Dữ liệu sức khỏe của bạn được xử lý hoàn toàn trên thiết bị iOS của bạn và không bao giờ rời khỏi nó. Chúng tôi không bao giờ chia sẻ dữ liệu HealthKit với bên thứ ba, nền tảng quảng cáo hoặc nhà môi giới dữ liệu.

1.2 Android - Tích Hợp Health Connect

Quyền Hạn Android: Các quyền này được yêu cầu trong lần khởi chạy đầu tiên của ứng dụng. Bạn có thể thu hồi các quyền này bất cứ lúc nào thông qua Cài đặt Android → Ứng dụng → Health Connect → Swim Analytics.

1.3 Cách Chúng Tôi Sử Dụng Dữ Liệu Sức Khỏe

Tất cả dữ liệu sức khỏe được sử dụng độc quyền cho các mục đích sau:

• Hiển Thị Bài Tập: Hiển thị các phiên bơi của bạn với các chỉ số chi tiết (khoảng cách, thời gian, tốc độ, nhịp tim)
• Phân Tích Hiệu Suất: Tính toán các vùng tốc độ, phân tích sải tay, css (Tốc độ bơi tới hạn) và stss (Điểm căng thẳng tập luyện bơi lội)
• Theo Dõi Tiến Trình: Hiển thị xu hướng hiệu suất, kỷ lục cá nhân và tóm tắt bài tập
• Xuất Dữ Liệu: Cho phép bạn xuất dữ liệu bài tập của mình sang định dạng CSV để sử dụng cá nhân

1.4 Lưu Trữ Dữ Liệu

Lần duy nhất dữ liệu rời khỏi thiết bị của bạn là khi BẠN chọn một cách rõ ràng để xuất các bài tập của mình sang định dạng CSV và tự chia sẻ tệp đó.

2. Quyền Được Yêu Cầu

2.1 Quyền iOS

• Truy Cập HealthKit: Quyền đọc đối với Bài tập, Khoảng cách, Nhịp tim, Năng lượng Hoạt động và Số sải tay Bơi lội
• Thư Viện Ảnh (Tùy chọn): Chỉ khi bạn chọn lưu tóm tắt bài tập dưới dạng hình ảnh

Bạn có thể quản lý quyền HealthKit bất cứ lúc nào trong Cài đặt iOS → Quyền riêng tư & Bảo mật → Sức khỏe → Swim Analytics.

2.2 Quyền Android

• android.permission.health.READ_EXERCISE
• android.permission.health.READ_DISTANCE
• android.permission.health.READ_HEART_RATE
• android.permission.health.READ_SPEED
• android.permission.health.READ_TOTAL_CALORIES_BURNED
• Truy Cập Internet (INTERNET): Chỉ được sử dụng để hiển thị nội dung tĩnh trong ứng dụng và truy cập quản lý đăng ký (Google Play Billing). Không có dữ liệu sức khỏe nào được truyền đi.
• Dịch Vụ Nền Trước (FOREGROUND_SERVICE): Cho các tính năng đồng bộ hóa nền tiềm năng trong tương lai (hiện chưa được triển khai).

3. Dữ Liệu Chúng Tôi KHÔNG Thu Thập

Swim Analytics KHÔNG thu thập, lưu trữ hoặc truyền:

• ❌ Thông tin nhận dạng cá nhân (tên, email, số điện thoại)
• ❌ Mã định danh thiết bị (IDFA trên iOS, ID quảng cáo trên Android)
• ❌ Dữ liệu vị trí hoặc tọa độ GPS
• ❌ Phân tích sử dụng hoặc theo dõi hành vi ứng dụng
• ❌ Báo cáo sự cố hoặc dữ liệu chẩn đoán đến máy chủ bên ngoài
• ❌ Bất kỳ dữ liệu nào thông qua SDK hoặc dịch vụ phân tích của bên thứ ba

Chúng tôi sử dụng không thư viện theo dõi của bên thứ ba bao gồm:

• Không Google Analytics / Firebase Analytics
• Không Facebook SDK
• Không SDK quảng cáo
• Không dịch vụ báo cáo sự cố (Crashlytics, Sentry, v.v.)

4. Mua Hàng Trong Ứng Dụng và Đăng Ký

Swim Analytics cung cấp các đăng ký trong ứng dụng tùy chọn được quản lý thông qua hệ thống thanh toán gốc của thiết bị:

4.1 iOS - Đăng Ký App Store

Khi bạn mua đăng ký trên iOS:

• Apple xử lý tất cả việc xử lý thanh toán thông qua App Store
• Chúng tôi chỉ nhận được trạng thái đăng ký (hoạt động/không hoạt động) thông qua StoreKit
• Chúng tôi KHÔNG có quyền truy cập vào thông tin thanh toán của bạn (thẻ tín dụng, địa chỉ thanh toán)
• Dữ liệu đăng ký được lưu trữ cục bộ trên thiết bị của bạn

Quản lý đăng ký:

• Cài đặt iOS → Tên của bạn → Đăng ký → Swim Analytics
• Hoặc trong ứng dụng: Cài đặt → Quản lý Đăng ký

4.2 Android - Thanh Toán Google Play

Khi bạn mua đăng ký trên Android:

• Google Play xử lý tất cả việc xử lý thanh toán
• Chúng tôi chỉ nhận được trạng thái đăng ký (hoạt động/không hoạt động) thông qua Google Play Billing API
• Chúng tôi KHÔNG có quyền truy cập vào thông tin thanh toán của bạn (thẻ tín dụng, địa chỉ thanh toán)
• Dữ liệu đăng ký được lưu trữ cục bộ trên thiết bị của bạn

Quản lý đăng ký:

• Cửa hàng Google Play → Tài khoản → Đăng ký → Swim Analytics
• Hoặc trong ứng dụng: Cài đặt → Quản lý Đăng ký

5. Lưu Giữ và Xóa Dữ Liệu

5.1 Lưu Giữ Dữ Liệu

• Dữ liệu sức khỏe được lưu trữ trên thiết bị của bạn vô thời hạn cho đến khi bạn xóa thủ công
• Dữ liệu bài tập được giữ lại để cung cấp theo dõi hiệu suất lịch sử và phân tích

5.2 Xóa Dữ Liệu

Bạn có thể xóa dữ liệu của mình bất cứ lúc nào:

Phương pháp 1: Xóa Bài Tập Cá Nhân

• Mở màn hình chi tiết bài tập
• Nhấn nút xóa (biểu tượng thùng rác)
• Xác nhận xóa

Phương pháp 2: Xóa Tất Cả Dữ Liệu Ứng Dụng

• iOS: Xóa và cài đặt lại ứng dụng (tất cả dữ liệu cục bộ sẽ bị xóa)
• Android: Cài đặt → Ứng dụng → Swim Analytics → Lưu trữ → Xóa dữ liệu

Phương pháp 3: Gỡ Cài Đặt Ứng Dụng

• Việc gỡ cài đặt Swim Analytics sẽ tự động xóa tất cả dữ liệu cục bộ

Phương pháp 4: Thu Hồi Quyền Sức Khỏe

• iOS: Cài đặt → Quyền riêng tư & Bảo mật → Sức khỏe → Swim Analytics → Tắt Tất cả Danh mục
• Android: Cài đặt → Ứng dụng → Health Connect → Swim Analytics → Thu hồi tất cả quyền

6. Bảo Mật Dữ Liệu

Chúng tôi coi trọng bảo mật dữ liệu, mặc dù tất cả dữ liệu vẫn nằm trên thiết bị của bạn:

6.1 Các Biện Pháp Bảo Mật

• Bảo Mật iOS: Tất cả dữ liệu được lưu trữ bằng iOS Core Data được bảo vệ bởi iOS Keychain và mã hóa thiết bị. Dữ liệu được bảo vệ khi thiết bị bị khóa.
• Bảo Mật Android: Tất cả dữ liệu được lưu trữ trong Room Database được bảo vệ bởi bảo mật tích hợp và hộp cát ứng dụng của Android.
• Không Truyền Tải Mạng: Dữ liệu sức khỏe không bao giờ rời khỏi thiết bị của bạn, loại bỏ rủi ro bảo mật đường truyền
• Hộp Cát Ứng Dụng: Các hộp cát ứng dụng iOS và Android ngăn các ứng dụng khác truy cập dữ liệu Swim Analytics
• Lưu Trữ An Toàn: Dữ liệu sức khỏe không thể truy cập nếu không có xác thực thiết bị (mật mã, Face ID, Touch ID, vân tay, mở khóa khuôn mặt)

6.2 Trách Nhiệm Của Bạn

Để bảo vệ dữ liệu của bạn:

• Giữ thiết bị của bạn được khóa bằng mật mã mạnh/sinh trắc học
• Giữ hệ điều hành của bạn được cập nhật các bản vá bảo mật mới nhất
• iOS: Không jailbreak thiết bị của bạn
• Android: Không root thiết bị của bạn

7. Chia Sẻ Dữ Liệu và Bên Thứ Ba

Swim Analytics KHÔNG chia sẻ dữ liệu sức khỏe của bạn với bất kỳ bên thứ ba nào.

7.1 Không Chia Sẻ Dữ Liệu

• Chúng tôi không bán dữ liệu của bạn
• Chúng tôi không chia sẻ dữ liệu của bạn với các nhà quảng cáo
• Chúng tôi không cung cấp dữ liệu của bạn cho các công ty phân tích
• Chúng tôi không tích hợp với các nền tảng mạng xã hội

7.2 Xuất CSV (Chỉ Do Người Dùng Khởi Xướng)

Cách duy nhất dữ liệu rời khỏi thiết bị của bạn là khi BẠN thực hiện rõ ràng:

1. Điều hướng đến Cài đặt → Xuất Dữ Liệu Thô
2. Tạo tệp CSV
3. Chọn chia sẻ tệp CSV thông qua menu chia sẻ của thiết bị (email, lưu trữ đám mây, ứng dụng nhắn tin)

Điều này hoàn toàn nằm trong tầm kiểm soát của bạn.

8. Quyền Riêng Tư Của Trẻ Em

Swim Analytics không cố ý thu thập dữ liệu từ trẻ em dưới 13 tuổi. Ứng dụng không yêu cầu thông tin độ tuổi, nhưng cha mẹ nên giám sát việc con cái sử dụng các ứng dụng theo dõi sức khỏe.

Nếu bạn tin rằng một đứa trẻ dưới 13 tuổi đã sử dụng Swim Analytics, vui lòng liên hệ với chúng tôi, và chúng tôi sẽ hỗ trợ đảm bảo rằng tất cả dữ liệu cục bộ được xóa khỏi thiết bị.

9. Chuyển Dữ Liệu Quốc Tế

Không Áp Dụng. Vì tất cả dữ liệu sức khỏe vẫn nằm độc quyền trên thiết bị của bạn (iOS hoặc Android) và không bao giờ được truyền đến máy chủ, nên không có việc chuyển dữ liệu quốc tế.

10. Quyền Của Bạn (Tuân Thủ GDPR, CCPA)

Mặc dù Swim Analytics không thu thập dữ liệu cá nhân trên máy chủ, chúng tôi tôn trọng quyền riêng tư dữ liệu của bạn:

10.1 Quyền GDPR (Người dùng Châu Âu)

• Quyền Truy Cập: Tất cả dữ liệu của bạn có thể truy cập trong ứng dụng bất kỳ lúc nào
• Quyền Xóa: Xóa dữ liệu bằng các phương pháp được mô tả trong Phần 5.2
• Quyền Di Chuyển: Xuất dữ liệu của bạn sang định dạng CSV (Cài đặt → Xuất Dữ Liệu Thô)
• Quyền Hạn Chế Xử Lý: Thu hồi quyền sức khỏe để ngăn chặn truy cập dữ liệu mới

10.2 Quyền CCPA (Người dùng California)

• Quyền Được Biết: Chính sách này tiết lộ tất cả dữ liệu được truy cập và cách nó được sử dụng
• Quyền Xóa: Xóa dữ liệu bằng các phương pháp được mô tả trong Phần 5.2
• Quyền Chọn Không Bán: Không áp dụng (chúng tôi không bao giờ bán dữ liệu)

11. Thay Đổi Chính Sách Bảo Mật Này

Chúng tôi có thể cập nhật Chính sách Bảo mật này theo thời gian. Khi chúng tôi thực hiện thay đổi:

• Ngày "Cập nhật lần cuối" ở đầu chính sách này sẽ được sửa đổi
• Các thay đổi quan trọng sẽ được thông báo trong ứng dụng
• Việc tiếp tục sử dụng ứng dụng sau các thay đổi cấu thành sự chấp nhận chính sách cập nhật

Chúng tôi khuyên bạn nên xem lại chính sách này định kỳ để cập nhật thông tin về cách chúng tôi bảo vệ quyền riêng tư của bạn.

12. Liên Hệ Với Chúng Tôi

Nếu bạn có câu hỏi, thắc mắc hoặc yêu cầu liên quan đến Chính sách Bảo mật này hoặc quyền riêng tư dữ liệu của bạn:

• Email: analyticszone@onmedic.org
• Website: https://swimanalytics.app

Thời Gian Phản Hồi: Chúng tôi cam kết phản hồi tất cả các yêu cầu về quyền riêng tư trong vòng 7 ngày làm việc.

13. Tuân Thủ Pháp Lý

Swim Analytics tuân thủ:

• iOS: Nguyên Tắc Đánh Giá App Store của Apple, Hướng Dẫn Apple HealthKit
• Android: Chính Sách Chương Trình Nhà Phát Triển Google Play, Hướng Dẫn Android Health Connect
• Quy Định Bảo Vệ Dữ Liệu Chung (GDPR)
• Đạo Luật Quyền Riêng Tư Của Người Tiêu Dùng California (CCPA)
• Đạo Luật Bảo Vệ Quyền Riêng Tư Của Trẻ Em Trên Mạng (COPPA)