← Quay lại FinTracker

Chính sách bảo mật

Cập nhật lần cuối:

Tóm tắt ngắn

  • Dữ liệu của bạn được lưu trên thiết bị trước. Đồng bộ đám mây là tự chọn.
  • Đăng ký danh sách chờ được lưu tại EU (Frankfurt) và chỉ dùng để gửi email cho bạn khi FinTracker ra mắt.
  • Chúng tôi không bán dữ liệu của bạn, không chạy quảng cáo, và không nhúng theo dõi của Google hay Meta.
  • Các tính năng AI xử lý lượng dữ liệu tối thiểu cần thiết cho mỗi tác vụ. OpenAI không sử dụng dữ liệu đầu vào của bạn để huấn luyện mô hình.

1. Chúng tôi là ai

Bên kiểm soát dữ liệu: Bao Labs LLC, một công ty trách nhiệm hữu hạn thành lập theo luật bang Wyoming, Hoa Kỳ, có trụ sở tại 30 N Gould St, Ste N, Sheridan, WY 82801, United States.

Liên hệ về quyền riêng tư: privacy@fintracker.net.

Đối với người dùng tại Khu vực Kinh tế Châu Âu, Vương quốc Anh hoặc Thụy Sĩ: Bao Labs LLC là bên kiểm soát dữ liệu theo Quy định chung về Bảo vệ Dữ liệu (GDPR) và các quy định tương đương. Bạn có thể thực hiện các quyền truy cập, đính chính, xóa, hạn chế xử lý, di chuyển dữ liệu và phản đối bằng cách liên hệ privacy@fintracker.net.

Đối với người dùng tại California: theo Đạo luật về Quyền riêng tư của Người tiêu dùng California (CCPA) và Đạo luật về Quyền riêng tư California (CPRA), bạn có các quyền bao gồm quyền được biết, quyền xóa và quyền từ chối việc bán hoặc chia sẻ thông tin cá nhân. Chúng tôi không bán thông tin cá nhân. Liên hệ privacy@fintracker.net để thực hiện quyền của bạn.

2. Phạm vi của chính sách này

Chính sách này giải thích cách chúng tôi xử lý dữ liệu cá nhân trong hai bối cảnh:

  • Hiện tại (giai đoạn danh sách chờ): trang web này và danh sách chờ qua email.
  • Khi ứng dụng ra mắt: ứng dụng FinTracker iOS và mọi tính năng đám mây bạn chọn kích hoạt.

Chúng tôi sẽ cập nhật chính sách này trước khi bất kỳ hoạt động xử lý dữ liệu mới nào được triển khai.

3. Những gì chúng tôi thu thập trên trang web hiện tại

Khi bạn đăng ký vào danh sách chờ, chúng tôi thu thập:

  • Địa chỉ email của bạn.
  • Thời điểm bạn đồng ýphiên bản của chính sách này mà bạn đã đồng ý.
  • Nguồn đã giới thiệu bạn (ví dụ: form ở phần đầu trang chủ so với form chân trang), để chúng tôi biết kênh nào đang hoạt động hiệu quả.

Chúng tôi không đặt cookie theo dõi trên trang web này. Hiện tại chúng tôi không chạy phân tích. Chúng tôi không nhúng pixel quảng cáo bên thứ ba.

4. Những gì chúng tôi sẽ thu thập trong ứng dụng (Giai đoạn 2 và sau đó)

Ứng dụng FinTracker iOS là local-first (ưu tiên thiết bị): giao dịch, ghi chú, và ngân sách được lưu trên thiết bị của bạn bằng SwiftData theo mặc định.

  • Đồng bộ đám mâytự chọn. Nếu bạn bật, dữ liệu đã mã hóa sẽ được sao chép vào cơ sở dữ liệu Supabase của chúng tôi tại Frankfurt.
  • Ghi âm giọng nói cho các giao dịch bằng giọng nói được xử lý trên thiết bị khi có thể. Khi cần phiên âm trên đám mây, âm thanh được gửi đến OpenAI, phiên âm xong rồi loại bỏ — chúng tôi không lưu trữ bản ghi âm.
  • Tin nhắn trò chuyện AI với Bao được gửi đến OpenAI để xử lý. OpenAI không dùng chúng để huấn luyện mô hình — việc sử dụng API của chúng tôi hoạt động theo chính sách mặc định không huấn luyện đối với dữ liệu đầu vào API của OpenAI.
  • Trạng thái đăng ký gói được xử lý bởi Apple và RevenueCat. Chúng tôi không bao giờ thấy dữ liệu thẻ của bạn — Apple xử lý thanh toán.
  • Theo dõi Apple Pay (kế hoạch, tự chọn): trong một bản phát hành tương lai, người dùng iPhone có thể tùy chọn bật theo dõi Apple Pay thông qua ứng dụng Phím tắt (Apple Shortcuts) của Apple. Khi được bật, một tự động hóa Apple Shortcuts sẽ chuyển chi tiết giao dịch (số tiền, người bán, ngày) trực tiếp đến FinTracker trên thiết bị của bạn, nơi chúng được phân loại và lưu cục bộ trong SwiftData. Máy chủ của Bao Labs LLC không thấy, không nhận và không lưu dữ liệu Apple Pay này. Bạn có thể tắt theo dõi Apple Pay bất kỳ lúc nào trong ứng dụng Phím tắt hoặc trong Cài đặt FinTracker. Apple là nguồn dữ liệu; FinTracker là người nhận cục bộ; không có bên tổng hợp dữ liệu thứ ba nào liên quan.

Xem Tuyên bố về AI để biết chính xác dữ liệu nào rời khỏi thiết bị của bạn cho mỗi tính năng AI. Trong tương lai, chúng tôi có thể cung cấp thêm các tích hợp tự chọn với ngân hàng, ví fintech hoặc dịch vụ thanh toán. Mọi tích hợp như vậy sẽ là tự chọn, mọi đơn vị xử lý dữ liệu liên quan sẽ được công bố, và Chính sách Bảo mật này sẽ được cập nhật trước khi tích hợp đó ra mắt. Bạn vẫn giữ quyền kiểm soát những kết nối (nếu có) bạn cho phép. Tính đến ngày 20/05/2026, không có tích hợp tài chính bên thứ ba nào như vậy đang hoạt động ngoài những gì đã liệt kê ở trên.

5. Những gì chúng tôi không bao giờ thu thập

  • Thông tin đăng nhập ngân hàng, số tài khoản, hoặc mã ngân hàng (sort code).
  • Số An sinh xã hội, mã định danh quốc gia, hoặc giấy tờ tùy thân do chính phủ cấp.
  • Vị trí chính xác hay khái quát của bạn — FinTracker không có định vị địa lý.
  • Danh bạ, lịch, hoặc ảnh của bạn, ngoài những hóa đơn bạn đính kèm rõ ràng.
  • Mã định danh quảng cáo. Chúng tôi bỏ qua hộp thoại App Tracking Transparency của iOS vì không theo dõi bạn qua các ứng dụng hay trang web và không sử dụng IDFA. Apple Privacy Nutrition Label của chúng tôi sẽ phản ánh điều này — dữ liệu liên kết với bạn ở mức tối thiểu, không có dữ liệu dùng để theo dõi.

6. Cách chúng tôi sử dụng dữ liệu thu thập

  • Email danh sách chờ: để gửi cho bạn một thông báo ra mắt, cộng với những cập nhật trước ra mắt thi thoảng nếu bạn đã đồng ý nhận. Bạn có thể hủy đăng ký từ bất kỳ email nào.
  • Dữ liệu ứng dụng (khi ra mắt): để cung cấp dịch vụ FinTracker — lưu trữ giao dịch, chạy phân tích, vận hành trò chuyện Bao, và đồng bộ giữa các thiết bị nếu bạn đã bật đồng bộ đám mây.
  • Dữ liệu sử dụng sản phẩm dạng tổng hợp, đã ẩn danh (khi tính năng phân tích triển khai ở giai đoạn sau): để hiểu tính năng nào quan trọng và tính năng nào gặp lỗi. Bạn có thể tắt từ trong ứng dụng.

Chúng tôi không bán dữ liệu của bạn. Không chia sẻ với nhà quảng cáo. Không sử dụng để huấn luyện mô hình AI.

7. Nơi lưu trữ dữ liệu của bạn

  • Dữ liệu danh sách chờ trên trang web: Supabase, Frankfurt, Đức (EU).
  • Backend ứng dụng (khi hoạt động): Supabase, Frankfurt, Đức (EU).
  • Lưu trữ trang web: Vercel, với phân phối edge toàn cầu cho tài sản tĩnh. Dữ liệu gửi từ form được lưu tại EU.

Một số xử lý diễn ra ngoài EEA khi thực sự cần thiết:

  • OpenAI (Hoa Kỳ) cho phiên âm giọng nói và trò chuyện Bao. Chúng tôi dựa vào Điều khoản Hợp đồng Tiêu chuẩn EU và các cam kết về quyền riêng tư doanh nghiệp của OpenAI.
  • Apple và RevenueCat để phân phối qua App Store, thanh toán, và biên lai đăng ký gói.

8. Các bên thứ ba chúng tôi sử dụng

  • Supabase — cơ sở dữ liệu, xác thực, và lưu trữ. Khu vực: EU (Frankfurt).
  • Vercel — lưu trữ trang web và phân phối edge. Khu vực: toàn cầu, ưu tiên EU cho tính toán.
  • OpenAI — phiên âm giọng nói và trò chuyện AI. Khu vực: Hoa Kỳ, theo SCC.
  • PostHog (dự kiến, giai đoạn sau) — phân tích sản phẩm, có tùy chọn tắt trong ứng dụng. Khu vực: EU.
  • Sentry (dự kiến, giai đoạn sau) — báo cáo lỗi với việc loại bỏ thông tin nhận dạng cá nhân (PII). Khu vực: EU.
  • RevenueCat — xác thực biên lai đăng ký gói. Khu vực: Hoa Kỳ, theo SCC.
  • Apple — phân phối App Store và xử lý thanh toán. Khu vực: theo Apple.

Mỗi nhà cung cấp đóng vai trò bên xử lý dữ liệu theo hướng dẫn của chúng tôi, với hợp đồng đáp ứng yêu cầu của Điều 28 GDPR.

9. Quyền của bạn theo GDPR

Nếu bạn ở EEA hoặc Vương quốc Anh, bạn có quyền:

  • Truy cập dữ liệu cá nhân mà chúng tôi nắm giữ về bạn.
  • Sửa bất kỳ thông tin không chính xác nào.
  • Xóa dữ liệu của bạn ("quyền được lãng quên").
  • Xuất dữ liệu của bạn ở định dạng có thể di chuyển.
  • Phản đối việc xử lý, hoặc hạn chế xử lý.
  • Rút lại sự đồng ý bất cứ lúc nào — với danh sách chờ, liên kết hủy đăng ký thực hiện điều này ngay lập tức.

Để thực hiện bất kỳ quyền nào trong số này, hãy gửi email đến privacy@fintracker.net. Chúng tôi sẽ phản hồi trong vòng 30 ngày, miễn phí.

Bạn cũng có thể nộp khiếu nại lên cơ quan bảo vệ dữ liệu địa phương. Với cư dân Vương quốc Anh, đó là ICO (ico.org.uk). Với cư dân EU, đó là DPA quốc gia của bạn.

10. Trẻ em

FinTracker không dành cho người dùng dưới 16 tuổi. Chúng tôi không cố ý thu thập dữ liệu từ trẻ em dưới 16 tuổi. Người dùng từ 13 đến 16 tuổi chỉ có thể sử dụng FinTracker với sự đồng ý đã xác minh của phụ huynh, phù hợp với chính sách App Store của Apple và các quy định quốc gia áp dụng về độ tuổi tối thiểu để đồng ý sử dụng dịch vụ số.

Nếu bạn cho rằng có trẻ em đã đăng ký vào danh sách chờ, hãy gửi email đến privacy@fintracker.net và chúng tôi sẽ xóa bản ghi đó.

11. Thời gian chúng tôi lưu giữ dữ liệu

  • Đăng ký danh sách chờ: cho đến thông báo ra mắt, sau đó thêm 90 ngày, rồi xóa. Nếu bạn hủy đăng ký sớm hơn, email của bạn sẽ được xóa trong vòng 14 ngày.
  • Dữ liệu tài khoản ứng dụng: trong suốt thời gian tài khoản của bạn còn hoạt động. Sau khi bạn xóa tài khoản, dữ liệu được xóa khỏi môi trường sản xuất trong vòng 30 ngày, và khỏi các bản sao lưu đã mã hóa trong cửa sổ lưu giữ sao lưu tiếp theo (hiện tại là 30 ngày).
  • Cuộc trò chuyện AI: tin nhắn được lưu trên thiết bị của bạn. Các bản sao trên đám mây (nếu bật đồng bộ) tuân theo vòng đời tài khoản nêu trên. OpenAI có thể giữ lại nội dung API trong tối đa 30 ngày để giám sát lạm dụng rồi xóa.

12. Bảo mật

  • Tất cả dữ liệu đều được mã hóa khi truyền (TLS 1.2+) và khi lưu trữ (AES-256).
  • Cơ sở dữ liệu Supabase sử dụng Row Level Security — dữ liệu của bạn chỉ có thể đọc được bởi phiên đã xác thực của bạn.
  • Không thành viên nào trong đội có quyền truy cập trực tiếp vào cơ sở dữ liệu sản xuất mà không có dấu vết kiểm toán.
  • Chúng tôi thông báo cho người dùng bị ảnh hưởng và DPA liên quan về mọi sự cố vi phạm dữ liệu thuộc diện phải báo cáo trong vòng 72 giờ, theo Điều 33 GDPR.

13. Thay đổi chính sách này

Chúng tôi sẽ cập nhật trang này khi thực tiễn của chúng tôi thay đổi và làm mới ngày "cập nhật lần cuối" ở đầu trang. Đối với các thay đổi đáng kể, thành viên danh sách chờ sẽ nhận được email ít nhất 14 ngày trước khi chính sách mới có hiệu lực.

14. Liên hệ

  • Câu hỏi về quyền riêng tư và yêu cầu dữ liệu: privacy@fintracker.net
  • Địa chỉ bưu chính: Bao Labs LLC, 30 N Gould St, Ste N, Sheridan, WY 82801, United States
  • Liên quan: Điều khoản sử dụng · Tuyên bố về AI