Chính sách Quyền riêng tư

Ngày có hiệu lực: 7 tháng 4 năm 2026 · Cập nhật lần cuối: 7 tháng 4 năm 2026

1. Chúng tôi là ai

Chính sách Quyền riêng tư này mô tả cách Mindoria ("Ứng dụng", "chúng tôi", "của chúng tôi") thu thập, sử dụng và bảo vệ thông tin cá nhân của bạn khi bạn sử dụng ứng dụng di động Mindoria và các dịch vụ liên quan có tại mindoria.app.

Mindoria là ứng dụng giáo dục cung cấp các bài học ngắn gọn, ôn tập ngắt quãng, thành tựu, bảng xếp hạng và trận đấu đố vui người-chơi-đối-đầu-người-chơi (PvP) theo thời gian thực trong các môn học như Lịch sử, Sinh học, Tâm lý học, Kinh tế học và nhiều môn khác.

Theo mục đích của Quy định Bảo vệ Dữ liệu Chung (GDPR), bên kiểm soát dữ liệu là nhà điều hành Mindoria, có thể liên hệ tại [email protected].

2. Phạm vi

Chính sách này áp dụng cho:

• Ứng dụng di động Mindoria cho Android (phân phối qua Google Play).
• Trang web Mindoria tại mindoria.app.
• Các thông tin liên lạc qua email mà chúng tôi gửi cho bạn về tài khoản hoặc dịch vụ của bạn.

Chính sách này không áp dụng cho các dịch vụ bên thứ ba được liên kết từ Ứng dụng hoặc trang web, các dịch vụ đó được điều chỉnh bởi chính sách quyền riêng tư riêng của họ.

3. Dữ liệu chúng tôi thu thập

3.1 Thông tin tài khoản

Khi bạn tạo tài khoản, chúng tôi thu thập và lưu trữ:

• Địa chỉ email: được sử dụng để đăng nhập, xác minh danh tính của bạn và gửi tin nhắn giao dịch.
• Tên hiển thị: cách bạn xuất hiện trước người chơi khác và trên bảng xếp hạng.
• Mật khẩu (đối với tài khoản email/mật khẩu): chỉ được lưu trữ dưới dạng băm bcrypt có muối. Chúng tôi không bao giờ xem hoặc lưu trữ mật khẩu dạng văn bản thuần của bạn.
• Hình đại diện: biểu tượng cảm xúc hoặc hình ảnh bạn chọn để đại diện cho mình.
• Mã bạn bè: mã nhận dạng được tạo tự động cho phép người dùng khác thêm bạn làm bạn bè.
• Mã nhận dạng tài khoản Google (nếu bạn đăng nhập bằng Google): ID người dùng do Google cung cấp, email và tên hồ sơ công khai của bạn. Chúng tôi không nhận được mật khẩu Google của bạn.

3.2 Dữ liệu học tập và tiến trình

• Các bài học, chủ đề và môn học bạn đã bắt đầu hoặc hoàn thành.
• Câu hỏi đã trả lời, điểm số, số lần thử và thời gian đã dùng.
• XP, cấp độ, chuỗi hiện tại, chuỗi dài nhất và trái tim (mạng).
• Cài đặt mục tiêu hàng ngày và ngôn ngữ học tập ưa thích.
• Thành tựu đạt được và thời điểm đạt được.
• Lịch ôn tập ngắt quãng được tạo từ hoạt động của bạn.
• Lịch sử trận đấu PvP, bao gồm đối thủ, kết quả và xếp hạng.

3.3 Dữ liệu xã hội

• Lời mời kết bạn bạn gửi hoặc nhận, và tình bạn đã chấp nhận.
• Vị trí của bạn trên bảng xếp hạng toàn cầu, bạn bè và theo môn học.

3.4 Tùy chọn và cài đặt

• Ngôn ngữ giao diện và giao diện (sáng/tối).
• Tùy chọn giọng tường thuật (để phát chuyển văn bản thành giọng nói cho thẻ giảng dạy).
• Tùy chọn thông báo.

3.5 Dữ liệu thiết bị và kỹ thuật

• Kiểu thiết bị, phiên bản hệ điều hành, phiên bản ứng dụng và nhật ký sự cố.
• Mã thông báo đẩy (Firebase Cloud Messaging hoặc Expo Push Token) để chúng tôi có thể gửi thông báo đến thiết bị của bạn.
• Ngôn ngữ và múi giờ gần đúng (lấy từ cài đặt thiết bị).
• Địa chỉ IP (được máy chủ của chúng tôi sử dụng tạm thời để giới hạn tốc độ, ngăn chặn gian lận và phát hiện lạm dụng; không được liên kết với hồ sơ tài khoản của bạn).

3.6 Trạng thái đăng ký

• Nếu bạn đăng ký Mindoria Plus hoặc Mindoria Premium, chúng tôi nhận được mã nhận dạng người đăng ký giả danh và trạng thái quyền lợi hiện tại của bạn (hoạt động hoặc không hoạt động) từ Google Play Billing thông qua RevenueCat (nhà cung cấp quản lý đăng ký của chúng tôi). Đây là trạng thái tài khoản, không phải lịch sử giao dịch. Mindoria không lưu trữ danh sách các giao dịch mua trước đây, giá cả hoặc hóa đơn của bạn.
• Chúng tôi không nhận hoặc lưu trữ số thẻ tín dụng, CVC, địa chỉ thanh toán hoặc bất kỳ thông tin thanh toán nào khác của bạn. Việc thanh toán được xử lý hoàn toàn bởi Google Play, vốn có chính sách quyền riêng tư riêng.

3.7 Hỗ trợ và phản hồi

Nếu bạn liên hệ với chúng tôi để được hỗ trợ, chúng tôi lưu giữ nội dung tin nhắn của bạn cùng với địa chỉ email để có thể phản hồi.

4. Cách chúng tôi sử dụng dữ liệu của bạn

Chúng tôi sử dụng dữ liệu được mô tả ở trên để:

• Tạo và quản lý tài khoản của bạn, xác thực bạn và xác minh email của bạn.
• Cung cấp các tính năng học tập cốt lõi: bài học, câu đố, ôn tập ngắt quãng, chuỗi, trái tim và thành tựu.
• Vận hành trận đấu PvP, bảng xếp hạng và tính năng bạn bè.
• Gửi email giao dịch cho bạn (xác minh email, đặt lại mật khẩu, biên lai đăng ký, thông báo dịch vụ quan trọng).
• Gửi thông báo đẩy mà bạn đã chọn nhận (nhắc nhở chuỗi, thành tựu, kết quả PvP).
• Xử lý đăng ký trong ứng dụng và áp dụng quyền lợi của gói của bạn.
• Hiển thị quảng cáo có thưởng cho người dùng miễn phí tự nguyện xem để nạp lại trái tim.
• Phát hiện, ngăn chặn và ứng phó với lạm dụng, gian lận và sự cố bảo mật.
• Hiểu cách Ứng dụng được sử dụng tổng hợp để chúng tôi có thể sửa lỗi và cải thiện tính năng.
• Tuân thủ nghĩa vụ pháp lý và thực thi các điều khoản của chúng tôi.

5. Cơ sở pháp lý cho việc xử lý (GDPR)

Nếu bạn ở Khu vực Kinh tế Châu Âu, Vương quốc Anh hoặc Thụy Sĩ, chúng tôi dựa trên các cơ sở pháp lý sau theo Điều 6 GDPR:

Bạn có thể rút lại sự đồng ý bất kỳ lúc nào từ màn hình cài đặt mà không ảnh hưởng đến tính hợp pháp của việc xử lý trước đó.

6. Cách chúng tôi chia sẻ dữ liệu

Chúng tôi không bán thông tin cá nhân của bạn. Chúng tôi chỉ chia sẻ dữ liệu trong các trường hợp hạn chế dưới đây:

• Nhà cung cấp dịch vụ xử lý dữ liệu thay mặt chúng tôi theo hướng dẫn bằng văn bản (được liệt kê trong Mục 7).
• Người dùng khác, khi bạn chọn công khai thông tin (xem Mục 9 về tính năng xã hội).
• Cơ quan pháp luật, khi luật pháp, lệnh tòa án yêu cầu, hoặc để bảo vệ an toàn và quyền lợi của người dùng và công chúng.
• Trong việc chuyển nhượng kinh doanh, nếu Mindoria được mua lại hoặc sáp nhập với công ty khác, trong trường hợp đó chúng tôi sẽ thông báo cho bạn trước khi thông tin của bạn chịu sự điều chỉnh của chính sách quyền riêng tư khác.

7. Dịch vụ bên thứ ba (bên xử lý phụ)

Chúng tôi dựa vào các nhà cung cấp dịch vụ sau. Mỗi bên chỉ xử lý dữ liệu cần thiết cho vai trò cụ thể của họ.

8. Quảng cáo

Mindoria chỉ hiển thị quảng cáo có thưởng thông qua Google AdMob, và chỉ dành cho người dùng gói miễn phí tự nguyện chọn xem quảng cáo để nạp lại trái tim. Chúng tôi không hiển thị quảng cáo biểu ngữ hoặc quảng cáo xen kẽ.

Chúng tôi cấu hình AdMob để yêu cầu quảng cáo không cá nhân hóa, nghĩa là quảng cáo không được nhắm mục tiêu bằng hồ sơ cá nhân, lịch sử duyệt web hoặc sở thích của bạn. Google vẫn có thể sử dụng các tín hiệu ngữ cảnh sơ bộ như danh mục ứng dụng, ngôn ngữ thiết bị và quốc gia được suy ra từ địa chỉ IP của bạn để cung cấp quảng cáo phù hợp về mặt pháp lý và ngăn chặn gian lận. Mindoria không yêu cầu quyền truy cập vị trí và không suy ra vị trí vật lý của bạn từ địa chỉ IP.

Lưu ý rằng, như đúng với bất kỳ dịch vụ nào được truy cập qua internet, máy chủ phụ trợ của Mindoria tự động nhìn thấy địa chỉ IP của bạn bất cứ khi nào ứng dụng gửi yêu cầu đến nó (được sử dụng ngắn gọn để giới hạn tốc độ, bảo mật và phát hiện lạm dụng, như mô tả trong Mục 3.5), và máy chủ quảng cáo của Google nhìn thấy riêng biệt địa chỉ IP của bạn khi ứng dụng tải quảng cáo (được Google sử dụng cho các mục đích nêu trên). Đây là hai lần tiếp xúc cấp mạng độc lập. Mindoria và Google không trao đổi địa chỉ IP với nhau. Người đăng ký trả phí không thấy quảng cáo nào và do đó không gửi yêu cầu đến máy chủ quảng cáo của Google.

Đối với người dùng tại các khu vực pháp lý yêu cầu sự đồng ý theo ePrivacy hoặc GDPR, hệ thống quản lý sự đồng ý của AdMob sẽ hiển thị hộp thoại đồng ý trong lần yêu cầu quảng cáo đầu tiên. Thông báo quyền riêng tư quảng cáo của Google có tại policies.google.com/technologies/ads.

9. Tính năng xã hội và công khai

Mindoria có các tính năng xã hội. Thông tin sau đây được thiết kế để hiển thị cho người dùng khác:

• Tên hiển thị, hình đại diện, cấp độ và XP của bạn xuất hiện trên bảng xếp hạng toàn cầu và bạn bè.
• Mã bạn bè của bạn có thể được bạn chia sẻ và người khác sử dụng để gửi lời mời kết bạn.
• Thành tựu công khai của bạn có thể được bạn bè và đối thủ xem.
• Kết quả trận đấu PvP hiển thị tên hiển thị và hình đại diện của bạn cho đối thủ.

Bạn có thể kiểm soát những gì mình chia sẻ bằng cách chọn tên hiển thị chung chung, từ chối lời mời kết bạn hoặc xóa tài khoản. Không có tính năng trò chuyện tự do giữa người dùng, nhắn tin trực tiếp hoặc trường mô tả hồ sơ trong Mindoria.

10. Lưu giữ dữ liệu

Chúng tôi chỉ lưu giữ dữ liệu cá nhân của bạn miễn là tài khoản của bạn còn hoạt động, cộng thêm khoảng thời gian cần thiết để:

• Tuân thủ nghĩa vụ pháp lý, thuế và kế toán (thường lên đến 7 năm đối với hồ sơ đăng ký).
• Giải quyết tranh chấp và thực thi các thỏa thuận của chúng tôi.
• Duy trì nhật ký bảo mật (thường 90 ngày).

Khi bạn xóa tài khoản (xem Mục 14), chúng tôi xóa hoặc ẩn danh thông tin cá nhân của bạn khỏi hệ thống đang hoạt động trong vòng 30 ngày. Bản sao lưu được ghi đè theo chu kỳ luân chuyển tiêu chuẩn của chúng tôi (thường trong vòng 60 ngày).

11. Bảo mật

Chúng tôi bảo vệ dữ liệu của bạn bằng các biện pháp bảo vệ tiêu chuẩn ngành, bao gồm:

• Mã hóa HTTPS/TLS cho tất cả dữ liệu đang truyền.
• Mã hóa khi lưu trữ trên máy chủ cơ sở dữ liệu của chúng tôi.
• Băm mật khẩu bcrypt có muối; chúng tôi không bao giờ lưu trữ mật khẩu dạng văn bản thuần.
• Mã thông báo xác thực ngắn hạn với tự động làm mới và lưu trữ an toàn trên thiết bị.
• Giới hạn tốc độ, giám sát lạm dụng và kiểm soát truy cập trên cơ sở hạ tầng của chúng tôi.

Không có hệ thống nào hoàn toàn an toàn. Nếu chúng tôi phát hiện vi phạm dữ liệu ảnh hưởng đến bạn, chúng tôi sẽ thông báo cho bạn và cơ quan giám sát liên quan trong khung thời gian theo yêu cầu của pháp luật.

12. Chuyển giao dữ liệu quốc tế

Máy chủ của chúng tôi được lưu trữ trên Fly.io, hoạt động tại các trung tâm dữ liệu ở nhiều khu vực. Một số bên xử lý phụ của chúng tôi (Google, RevenueCat, PostHog, Resend) có trụ sở tại Hoa Kỳ hoặc các quốc gia khác ngoài EEA. Khi dữ liệu cá nhân được chuyển ra ngoài EEA, Vương quốc Anh hoặc Thụy Sĩ, chúng tôi dựa vào Điều khoản Hợp đồng Tiêu chuẩn của Ủy ban Châu Âu và, khi áp dụng, các biện pháp bảo vệ bổ sung theo yêu cầu của phán quyết Schrems II.

13. Quyền của bạn

Tùy thuộc vào nơi bạn sinh sống, bạn có thể có các quyền sau đối với dữ liệu cá nhân của mình:

• Truy cập: yêu cầu bản sao dữ liệu cá nhân chúng tôi lưu giữ về bạn.
• Chỉnh sửa: sửa thông tin không chính xác hoặc không đầy đủ.
• Xóa: yêu cầu xóa tài khoản và dữ liệu của bạn ("quyền được quên").
• Khả năng chuyển đổi: nhận bản xuất dữ liệu bạn cung cấp cho chúng tôi ở định dạng máy có thể đọc được.
• Hạn chế: yêu cầu chúng tôi hạn chế cách sử dụng dữ liệu của bạn trong một số trường hợp.
• Phản đối: phản đối việc xử lý dựa trên lợi ích chính đáng, bao gồm phân tích.
• Rút lại sự đồng ý: rút lại bất kỳ sự đồng ý nào bạn đã đưa ra trước đó.
• Khiếu nại: nộp đơn khiếu nại cho cơ quan bảo vệ dữ liệu địa phương của bạn. Tại EU, bạn có thể tìm cơ quan của mình qua edpb.europa.eu.

Để thực hiện bất kỳ quyền nào trong số này, hãy gửi email đến [email protected]. Chúng tôi sẽ phản hồi trong vòng 30 ngày.

Cư dân California (CCPA/CPRA)

Nếu bạn là cư dân California, bạn cũng có quyền biết chúng tôi thu thập những danh mục thông tin cá nhân nào, mục đích thu thập và các danh mục bên thứ ba mà chúng tôi chia sẻ (tất cả được công bố ở trên). Bạn có quyền xóa thông tin cá nhân của mình và không bị phân biệt đối xử vì thực hiện quyền của mình. Chúng tôi không bán hoặc chia sẻ thông tin cá nhân cho quảng cáo hành vi xuyên ngữ cảnh.

14. Tài khoản và xóa dữ liệu

Bạn có thể xóa tài khoản Mindoria của mình bất kỳ lúc nào, trực tiếp từ Ứng dụng:

1. Mở Mindoria và đi đến Hồ sơ → Cài đặt.
2. Cuộn đến Xóa tài khoản.
3. Xác nhận danh tính bằng cách nhập mật khẩu (hoặc email đối với tài khoản Google).
4. Xác nhận xóa.

Việc xóa diễn ra ngay lập tức và không thể hoàn tác. Nó xóa hồ sơ, tiến trình, XP, chuỗi, trái tim, tình bạn, lịch sử PvP, bảng xếp hạng và thành tựu của bạn khỏi hệ thống đang hoạt động. Dữ liệu còn sót lại được xóa khỏi bản sao lưu trong vòng 60 ngày.

Nếu bạn không thể truy cập Ứng dụng, bạn cũng có thể yêu cầu xóa bằng cách gửi email đến [email protected] từ địa chỉ email liên kết với tài khoản của bạn.

15. Trẻ em

Mindoria dành cho người dùng từ 13 tuổi trở lên. Chúng tôi không cố ý thu thập thông tin cá nhân từ trẻ em dưới 13 tuổi. Nếu bạn là phụ huynh hoặc người giám hộ và tin rằng con bạn đã cung cấp thông tin cá nhân cho chúng tôi, vui lòng liên hệ [email protected] và chúng tôi sẽ xóa tài khoản ngay.

Tại các khu vực pháp lý nơi độ tuổi tối thiểu cho sự đồng ý kỹ thuật số cao hơn 13 (ví dụ: 16 ở một số nơi thuộc Khu vực Kinh tế Châu Âu), độ tuổi cao hơn tương ứng sẽ được áp dụng.

16. Thay đổi chính sách này

Chúng tôi có thể cập nhật Chính sách Quyền riêng tư này theo thời gian. Khi chúng tôi thực hiện các thay đổi quan trọng, chúng tôi sẽ thông báo cho bạn trong Ứng dụng và/hoặc qua email trước khi chúng có hiệu lực, và chúng tôi sẽ cập nhật ngày "Cập nhật lần cuối" ở đầu trang này. Các phiên bản trước có sẵn theo yêu cầu.

17. Liên hệ

Đối với các câu hỏi về quyền riêng tư, yêu cầu truy cập dữ liệu hoặc khiếu nại:

• Quyền riêng tư: [email protected]
• Hỗ trợ chung: [email protected]
• Trang web: mindoria.app