CHÍNH SÁCH QUYỀN RIÊNG TƯ

Thông báo Quyền riêng tư này mô tả cách thức và lý do tôi, Phan Việt Tân, hoạt động dưới thương hiệu XhealthTech ("tôi", hoặc "của tôi"), có thể truy cập, thu thập, lưu trữ, sử dụng và/hoặc chia sẻ ("xử lý") thông tin cá nhân của bạn khi bạn sử dụng dịch vụ của tôi ("Dịch vụ"), bao gồm khi bạn:

• Tải xuống và sử dụng ứng dụng di động PlanNex, hoặc bất kỳ ứng dụng nào khác của tôi liên kết đến Chính sách này.
• Sử dụng PlanNex. PlanNex là một công cụ lập kế hoạch tác vụ & thời gian được hỗ trợ bởi trí tuệ nhân tạo (AI), giúp bạn ghi nhận công việc từ văn bản hoặc giọng nói, sắp xếp danh sách việc cần làm, lên lịch, đặt lời nhắc và theo dõi hiệu suất làm việc. Ứng dụng tích hợp với lịch thiết bị và sử dụng AI để phân tích ngôn ngữ tự nhiên, chuyển đổi giọng nói thành văn bản và đề xuất lịch trình tối ưu.
• Tương tác với tôi qua các phương thức liên quan khác, bao gồm bán hàng, tiếp thị hoặc sự kiện.

Câu hỏi hoặc thắc mắc? Việc đọc Chính sách Quyền riêng tư này sẽ giúp bạn hiểu các quyền và lựa chọn riêng tư của mình. Tôi chịu trách nhiệm đưa ra quyết định về cách xử lý thông tin cá nhân của bạn. Nếu bạn không đồng ý với các chính sách và thực tiễn của tôi, vui lòng không sử dụng Dịch vụ. Nếu bạn vẫn còn thắc mắc hoặc quan ngại, vui lòng liên hệ với tôi tại support@xhealthtech.com.

1. Tôi thu thập thông tin gì?

Thông tin cá nhân bạn tiết lộ cho tôi

Tôi thu thập thông tin cá nhân mà bạn tự nguyện cung cấp cho tôi khi bạn đăng ký Dịch vụ, thể hiện sự quan tâm đến việc nhận thông tin về tôi hoặc các sản phẩm và Dịch vụ của tôi, khi bạn tham gia các hoạt động trên Dịch vụ, hoặc khi bạn liên hệ với tôi.

Thông tin Cá nhân do Bạn cung cấp. Thông tin cá nhân mà tôi thu thập phụ thuộc vào ngữ cảnh tương tác của bạn với tôi và Dịch vụ, các lựa chọn của bạn cũng như các sản phẩm và tính năng bạn sử dụng. Thông tin cá nhân tôi thu thập có thể bao gồm:

• Tên và tên người dùng.
• Địa chỉ email.
• Mật khẩu (được mã hóa và quản lý bởi nhà cung cấp xác thực).
• Dữ liệu liên hệ hoặc xác thực.
• Dữ liệu Tác vụ & Nội dung: Tiêu đề công việc, ghi chú, mô tả, ngày đến hạn, thẻ phân loại, và mức độ ưu tiên mà bạn nhập vào ứng dụng.

Dữ liệu Âm thanh & Giọng nói.

Nếu bạn sử dụng tính năng nhập liệu bằng giọng nói (ví dụ: "Voice to Task"), tôi thu thập dữ liệu âm thanh được ghi lại qua micrô thiết bị di động của bạn. Dữ liệu này được thu thập chỉ nhằm mục đích chuyển đổi lời nói của bạn thành văn bản thông qua các dịch vụ AI của bên thứ ba.

Thông tin Nhạy cảm

PlanNex không được thiết kế để yêu cầu thông tin nhạy cảm (như dữ liệu sức khỏe, sinh trắc học, tôn giáo). Tuy nhiên, khi cần thiết, với sự đồng ý của bạn hoặc theo luật hiện hành, tôi có thể xử lý thông tin nhạy cảm nếu bạn tự nguyện đưa chúng vào nội dung tác vụ, ghi chú hoặc bản ghi âm của mình (ví dụ: tạo tác vụ "Đi khám tim mạch" hoặc "Uống thuốc"). Bạn kiểm soát hoàn toàn nội dung mình nhập vào.

Dữ liệu Thanh toán

Tôi có thể thu thập dữ liệu cần thiết để xử lý thanh toán của bạn nếu bạn chọn mua hàng, chẳng hạn như số công cụ thanh toán và mã bảo mật liên quan. Tất cả dữ liệu thanh toán được xử lý và lưu trữ bởi Apple Pay và Google Play. Tôi không lưu trữ chi tiết thẻ tín dụng hoặc thẻ ghi nợ của bạn.

Dữ liệu Ứng dụng

Nếu bạn sử dụng ứng dụng của tôi, tôi cũng có thể thu thập các thông tin sau nếu bạn chọn cấp quyềnbằng truy cập hoặc cho phép:

• Quyền truy cập Micrô: Tôi yêu cầu quyền truy cập vào micrô của bạn để ghi lại âm thanh cho tính năng chuyển đổi giọng nói thành văn bản (Speech-to-Text). Bạn có thể thay đổi quyền này trong cài đặt thiết bị của mình.
• Quyền truy cập Lịch (Calendar): Tôi có thể yêu cầu quyền truy cập vào lịch trên thiết bị của bạn để đọc các sự kiện (giúp bạn tránh xung đột lịch trình) hoặc để ghi các tác vụ vào lịch của bạn. Việc này là tùy chọn.
• Quyền truy cập Vị trí (Location): Tôi có thể yêu cầu quyền truy cập vào dữ liệu vị trí của bạn để cung cấp các tính năng dựa trên địa điểm, chẳng hạn như nhắc nhở bạn thực hiện tác vụ khi đến một địa điểm cụ thể. Bạn có thể thay đổi quyền này trong cài đặt thiết bị của mình.
• Thông báo (Push Notifications): Tôi có thể yêu cầu gửi thông báo đẩy liên quan đến tài khoản hoặc các tính năng nhắc nhở công việc.
• Dữ liệu Thiết bị Di động: Tôi tự động thu thập thông tin thiết bị (như ID thiết bị di động, kiểu máy và nhà sản xuất), hệ điều hành, thông tin phiên bản, địa chỉ IP. Thông tin này chủ yếu cần thiết để duy trì bảo mật và hoạt động của ứng dụng, để khắc phục sự cố (nhật ký lỗi) và cho mục đích phân tích nội bộ.

Thông tin được thu thập tự động

Tôi tự động thu thập một số thông tin khi bạn truy cập, sử dụng hoặc điều hướng Dịch vụ. Thông tin này không tiết lộ danh tính cụ thể của bạn (như tên hoặc thông tin liên lạc) nhưng có thể bao gồm thông tin thiết bị và việc sử dụng, chẳng hạn như địa chỉ IP, đặc điểm trình duyệt và thiết bị, hệ điều hành, tùy chọn ngôn ngữ, và thông tin về cách thức và thời điểm bạn sử dụng Dịch vụ của tôi.

Dữ liệu Nhật ký và Sử dụng (Log Data): Bao gồm thông tin liên quan đến dịch vụ, chẩn đoán, sử dụng và hiệu suất mà máy chủ của tôi tự động thu thập (ví dụ: báo cáo sự cố, thời gian đăng nhập).

2. Tôi xử lý thông tin của bạn như thế nào?

Tôi xử lý thông tin cá nhân của bạn vì nhiều lý do, tùy thuộc vào cách bạn tương tác với Dịch vụ của tôi, bao gồm:

• Để tạo điều kiện tạo tài khoản và xác thực: Quản lý tài khoản người dùng thông qua Firebase, Apple hoặc Google.
• Để cung cấp và tạo điều kiện cung cấp dịch vụ cho người dùng:
  • Tạo, sắp xếp và đồng bộ hóa các tác vụ của bạn trên các thiết bị.
  • Chuyển đổi Giọng nói: Xử lý các bản ghi âm của bạn thông qua AssemblyAI để chuyển đổi lời nói thành văn bản để tạo tác vụ nhanh chóng.
  • Lập kế hoạch AI: Phân tích danh sách công việc của bạn để đề xuất mức độ ưu tiên hoặc khung thời gian thực hiện thông qua các nhà cung cấp AI.
• Để bảo vệ Dịch vụ của tôi: Giám sát và ngăn chặn gian lận.
• Để cải thiện Dịch vụ: Phân tích xu dụng để cải thiện trải nghiệm ứng dụng.
• Để cung cấp lời nhắc: Gửi thông báo đẩy cho các thời hạn bạn đã đặt.

3. Cơ sở pháp lý nào để xử lý thông tin của bạn?

Tôi chỉ xử lý thông tin cá nhân của bạn khi tôi tin rằng điều đó là cần thiết và tôi có lý do pháp lý hợp lệ (cơ sở pháp lý) để làm như vậy theo luật hiện hành.

Nếu bạn ở Liên minh Châu Âu (EU) hoặc Vương quốc Anh (UK), tôi dựa vào:

• Sự đồng ý (Consent): Tôi có thể xử lý thông tin nếu bạn đã cấp phép (ví dụ: quyền truy cập Micrô, Lịch). Bạn có thể rút lại sự đồng ý bất cứ lúc nào.
• Thực hiện Hợp đồng: Xử lý thông tin cá nhân để cung cấp các tính năng của PlanNex mà bạn yêu cầu.
• Lợi ích hợp pháp: Cải thiện ứng dụng, sửa lỗi và đảm bảo bảo mật.
• Nghĩa vụ pháp lý: Tuân thủ luật pháp.

Nếu bạn ở Canada, tôi có thể xử lý thông tin của bạn dựa trên sự đồng ý rõ ràng hoặc ngụ ý, trừ những trường hợp ngoại lệ được pháp luật cho phép.

4. Khi nào và với ai tôi chia sẻ thông tin?

Tôi có thể chia sẻ dữ liệu của bạn với các nhà cung cấp bên thứ ba, nhà thầu hoặc đại lý thực hiện các dịch vụ cho tôi hoặc thay mặt tôi và yêu cầu quyền truy cập vào thông tin đó để thực hiện công việc đó.

Các bên thứ ba mà tôi có thể chia sẻ thông tin cá nhân bao gồm:

• Dịch vụ Điện toán Đám mây & Lưu trữ:
  • Google Cloud Platform / Cloud Firestore: Để lưu trữ an toàn dữ liệu tác vụ và người dùng.
• Đăng ký và Xác thực Tài khoản Người dùng:
  • Firebase Authentication, Google Sign-In, Apple Sign-In.
• Nhà cung cấp Dịch vụ AI (Trí tuệ Nhân tạo):
  • AssemblyAI: Khi bạn sử dụng tính năng giọng nói, dữ liệu âm thanh được gửi đến AssemblyAI để phiên âm (chuyển giọng nói thành văn bản).
  • Google Cloud AI / OpenAI: Dữ liệu văn bản có thể được gửi đến các nhà cung cấp này để tạo tóm tắt, phân tích cú pháp hoặc đề xuất kế hoạch.
• Phân tích Web và Di động:
  • Google Analytics for Firebase: Để hiểu mức độ sử dụng và độ ổn định của ứng dụng.
• Thanh toán:
  • Apple Pay và Google Play Billing: Để xử lý các đăng ký gói Premium.

Tôi KHÔNG bán thông tin cá nhân của bạn cho bên thứ ba vì mục đích tiếp thị.

5. Quan điểm về các trang web bên thứ ba?

Dịch vụ có thể liên kết đến các trang web, dịch vụ trực tuyến hoặc ứng dụng di động của bên thứ ba. Tôi không chịu trách nhiệm về sự an toàn của bất kỳ thông tin nào bạn chia sẻ với các bên thứ ba mà tôi có thể liên kết đến. Tôi không thể đảm bảo sự an toàn và quyền riêng tư của dữ liệu bạn cung cấp cho bất kỳ bên thứ ba nào.

6. Tôi có sử dụng cookie và công nghệ theo dõi không?

Tôi có thể sử dụng cookie và các công nghệ theo dõi tương tự (như SDK trên thiết bị di động) để thu thập và lưu trữ thông tin nhằm mục đích phân tích, quản lý phiên đăng nhập và cải thiện hiệu suất ứng dụng.

7. Tôi có cung cấp sản phẩm dựa trên trí tuệ nhân tạo (AI) không?

Có, PlanNex cung cấp các tính năng được hỗ trợ bởi trí tuệ nhân tạo, máy học hoặc các công nghệ tương tự.

Sử dụng Công nghệ AI:

Tôi cung cấp các Sản phẩm AI thông qua các nhà cung cấp dịch vụ bên thứ ba ("Nhà cung cấp dịch vụ AI"), bao gồm AssemblyAI (cho giọng nói), OpenAI và/hoặc Google Cloud AI (cho xử lý văn bản).

• Xử lý Giọng nói: Dữ liệu âm thanh của bạn được AssemblyAI xử lý để tạo văn bản.
• Thông minh Tác vụ: Dữ liệu văn bản của bạn được xử lý để trích xuất ngày, giờ và cấu trúc dữ liệu.

Cách tôi xử lý dữ liệu của bạn bằng AI:

Dữ liệu đầu vào của bạn được chia sẻ với các nhà cung cấp này chỉ để tạo ra kết quả mà bạn yêu cầu. Tôi không cấp quyền cho các nhà cung cấp này sử dụng dữ liệu cá nhân của bạn để đào tạo các mô hình công cộng chung của họ, tuân theo các chính sách sử dụng dữ liệu của họ và cấu hình API của tôi.

8. Tôi xử lý đăng nhập mạng xã hội như thế nào?

Nếu bạn chọn đăng ký hoặc đăng nhập vào Dịch vụ của tôi bằng tài khoản mạng xã hội (như Google hoặc Apple), tôi sẽ nhận được thông tin hồ sơ nhất định về bạn từ nhà cung cấp đó. Thông tin hồ sơ tôi nhận được có thể khác nhau tùy thuộc vào nhà cung cấp, nhưng thường bao gồm tên, địa chỉ email và ID người dùng. Tôi sẽ chỉ sử dụng thông tin này cho mục đích xác thực và tạo tài khoản.

9. Thông tin có được chuyển ra quốc tế không?

Máy chủ của tôi (thông qua Google Cloud) được đặt tại Hoa Kỳ và có thể ở các khu vực khác. Nếu bạn truy cập Dịch vụ của tôi từ bên ngoài Hoa Kỳ (ví dụ: Việt Nam, Châu Âu), xin lưu ý rằng thông tin của bạn có thể được chuyển đến, lưu trữ và xử lý tại các cơ sở của tôi và của các bên thứ ba mà tôi chia sẻ thông tin cá nhân (xem phần "KHI NÀO VÀ VỚI AI TÔI CHIA SẺ THÔNG TIN?"), tại Hoa Kỳ, Việt Nam và các quốc gia khác.

10. Tôi lưu trữ thông tin trong bao lâu?

Tôi sẽ chỉ giữ thông tin cá nhân của bạn chừng nào còn cần thiết cho các mục đích được nêu trong Thông báo Quyền riêng tư này.

• Dữ liệu Tài khoản: Được lưu giữ miễn là tài khoản của bạn còn hoạt động.
• Dữ liệu Âm thanh: Các tệp âm thanh gửi đến AssemblyAI được sử dụng tạm thời cho quá trình phiên âm. Tôi không lưu trữ vĩnh viễn các tệp ghi âm thô trên máy chủ của mình sau khi quá trình phiên âm hoàn tất và trả kết quả về thiết bị của bạn, trừ khi một tính năng cụ thể trong tương lai yêu cầu sự cho phép rõ ràng của bạn.

11. Tôi giữ an toàn thông tin như thế nào?

Tôi đã triển khai các biện pháp bảo mật kỹ thuật và tổ chức phù hợp được thiết kế để bảo vệ an ninh cho bất kỳ thông tin cá nhân nào tôi xử lý. Tuy nhiên, mặc dù có các biện pháp bảo vệ và nỗ lực bảo mật thông tin, không có đường truyền điện tử nào qua Internet hoặc công nghệ lưu trữ thông tin nào có thể được đảm bảo an toàn 100%.

12. QUYỀN RIÊNG TƯ CỦA BẠN LÀ GÌ?

Tùy thuộc vào nơi bạn sinh sống (ví dụ: EEA, Vương quốc Anh, Canada), bạn có các quyền cho phép bạn truy cập và kiểm soát tốt hơn thông tin cá nhân của mình. Các quyền này có thể bao gồm: quyền truy cập, chỉnh sửa, xóa, hạn chế xử lý và quyền di chuyển dữ liệu.

• Rút lại sự đồng ý: Bạn có thể rút lại sự đồng ý cho quyền truy cập Micrô hoặc Lịch bất cứ lúc nào thông qua cài đặt thiết bị của mình.
• Xóa tài khoản: Bạn có thể yêu cầu xóa tài khoản trực tiếp trong cài đặt ứng dụng hoặc bằng cách gửi email cho tôi tại support@xhealthtech.com.

13. Tính năng không theo dõi (DO-NOT-TRACK)

Hầu hết các trình duyệt web và một số hệ điều hành di động bao gồm tính năng hoặc cài đặt Không theo dõi ("DNT"). Ở giai đoạn này, chưa có tiêu chuẩn công nghệ thống nhất nào được hoàn thiện. Do đó, hiện tại tôi không phản hồi các tín hiệu trình duyệt DNT.

14. Cư dân Hoa Kỳ có quyền riêng tư cụ thể nào?

Nếu bạn là cư dân của các tiểu bang như California, Colorado, Virginia, v.v., bạn có thể có quyền yêu cầu quyền truy cập và nhận thông tin chi tiết về thông tin cá nhân mà tôi duy trì về bạn.

Các loại thông tin cá nhân tôi đã thu thập trong mười hai (12) tháng qua:

Tôi không bán thông tin cá nhân của bạn. Tôi không chia sẻ thông tin cá nhân của bạn cho mục đích quảng cáo hành vi theo ngữ cảnh chéo (cross-context behavioral advertising).

15. Sử dụng trí tuệ nhân tạo (AI)

PlanNex sử dụng các công nghệ AI để nâng cao năng suất (ví dụ: phân tích ngôn ngữ tự nhiên, phiên âm giọng nói). Các tính năng này được thiết kế để hỗ trợ bạn trong việc tổ chức cuộc sống.

• Không có Quyết định Pháp lý: Tôi không sử dụng AI để đưa ra các quyết định tự động tạo ra hiệu lực pháp lý hoặc ảnh hưởng đáng kể tương tự đến bạn.
• Độ chính xác: Mặc dù tôi cố gắng đảm bảo độ chính xác, AI (bao gồm Chuyển đổi giọng nói thành văn bản) đôi khi có thể tạo ra lỗi. Bạn nên xác minh các tác vụ hoặc ngày tháng quan trọng do AI tạo ra.

16. Tôi có cập nhật chính sách này không?

Có, tôi sẽ cập nhật thông báo này khi cần thiết để tuân thủ các luật liên quan. Phiên bản cập nhật sẽ được chỉ định bằng ngày "Cập nhật lần cuối" ở đầu Thông báo này.

17. Làm thế nào để liên hệ với tôi?

Nếu bạn có câu hỏi hoặc nhận xét về thông báo này, bạn có thể gửi email cho tôi tại support@xhealthtech.com hoặc liên hệ qua đường bưu điện tại:

18. Làm thế nào để xem, cập nhật hoặc xóa dữ liệu?

Dựa trên luật hiện hành của quốc gia hoặc tiểu bang nơi bạn cư trú, bạn có thể có quyền yêu cầu truy cập vào thông tin cá nhân mà tôi thu thập từ bạn, thay đổi thông tin đó hoặc xóa thông tin đó. Để yêu cầu xem, cập nhật hoặc xóa thông tin cá nhân của bạn, vui lòng gửi yêu cầu đến support@xhealthtech.com hoặc sử dụng chức năng xóa tài khoản trong cài đặt ứng dụng.