Chính sách quyền riêng tư
Chính sách này áp dụng cho ứng dụng Chitipay và website Chitipay (bao gồm công cụ chia tiền trên web). Chúng tôi cố gắng thu thập càng ít dữ liệu càng tốt và nói rõ dữ liệu được dùng vào việc gì.
1. Chitipay là gì
Chitipay là ứng dụng chia tiền nhóm hoạt động offline-first. Dữ liệu cốt lõi (nhóm, thành viên, khoản chi, số dư, kế hoạch thanh toán) được lưu trong cơ sở dữ liệu SQLite ngay trên thiết bị của bạn. App dùng được hoàn toàn khi không có mạng.
2. Dữ liệu chúng tôi thu thập (app)
- Tên hiển thị (tùy chọn, do bạn nhập) — hiển thị trong nhóm chi tiêu của bạn.
- Địa chỉ email (chỉ khi bạn liên kết tài khoản) — đăng nhập bằng mã gửi qua email và khôi phục dữ liệu trên thiết bị khác.
- Dữ liệu nhóm/khoản chi/thanh toán do bạn tạo — là tính năng cốt lõi của app; được đồng bộ lên cloud khi bạn bật sao lưu.
- Thông tin tài khoản nhận tiền (tên ngân hàng, số tài khoản, mã QR) do bạn nhập — chỉ lưu trên thiết bị của bạn (không đồng bộ cloud trong v1) và hiển thị tại chỗ khi bạn đưa QR/số tài khoản cho thành viên nhóm.
- Định danh người dùng ẩn danh (Supabase) — cho phép sao lưu/đồng bộ cloud mà không cần email.
Chitipay v1 không thu thập: vị trí, danh bạ, ảnh (ngoài ảnh đại diện nhóm bạn tự chọn, lưu trên máy), dữ liệu quảng cáo hay dữ liệu phân tích hành vi trong app, và không có quảng cáo.
3. Lưu trữ và đồng bộ
- Nguồn dữ liệu chính là SQLite trên thiết bị. App dùng được hoàn toàn offline.
- Khi online, dữ liệu nhóm được sao lưu/đồng bộ qua Supabase (Postgres, lưu tại hạ tầng của Supabase). Truy cập dữ liệu được giới hạn bằng Row Level Security: chỉ thành viên nhóm mới đọc được dữ liệu nhóm.
- Email đăng nhập được quản lý bởi Supabase Auth. Chúng tôi không bán hoặc chia sẻ email của bạn với bên thứ ba.
4. Chia sẻ dữ liệu
Dữ liệu nhóm hiển thị cho các thành viên khác trong cùng nhóm (tên hiển thị, khoản chi, số dư, trạng thái thanh toán, tài khoản nhận tiền bạn đã thêm vào nhóm). Ngoài Supabase với vai trò nhà cung cấp hạ tầng, chúng tôi không chia sẻ dữ liệu cho bên thứ ba nào khác trong v1.
5. Analytics trên website
Website Chitipay dùng PostHog ở chế độ không cookie (cookieless): không tạo hồ sơ cá nhân, không dùng cookie quảng cáo và không ghi lại phiên (session replay). Chúng tôi cũng dùng Vercel Speed Insights để đo hiệu năng trang. Vì không đặt cookie phục vụ theo dõi hay quảng cáo, website không cần banner xin chấp thuận cookie.
6. Email đăng ký beta
Nếu bạn đăng ký nhận tin về bản beta, email của bạn được lưu trong một dự án Supabase riêng và chỉ dùng để thông báo về chương trình beta. Bạn có thể yêu cầu xóa email này bất cứ lúc nào.
7. Dữ liệu công cụ tính trên web
Khi bạn dùng công cụ chia tiền trên web, danh sách thành viên và các khoản chi chỉ nằm trong trình duyệt của bạn (localStorage) và không bao giờ được gửi tới máy chủ nào. Xóa dữ liệu trình duyệt hoặc bấm “Tính lại” sẽ xóa toàn bộ dữ liệu này.
8. Xóa tài khoản và dữ liệu
Trong app, bạn có thể tự xóa tài khoản tại Hồ sơ cá nhân → Xóa tài khoản:
- Nhóm chỉ có mình bạn: bị xóa vĩnh viễn khỏi cloud.
- Nhóm chung: quyền sở hữu chuyển cho thành viên khác; lịch sử chi tiêu được giữ cho các thành viên còn lại, tên hiển thị của bạn được giữ nhưng không còn gắn với tài khoản nào.
- Tài khoản đăng nhập (email) bị xóa khỏi hệ thống xác thực.
- Toàn bộ dữ liệu trên thiết bị bị xóa.
Người dùng ẩn danh có thể chọn “Xóa dữ liệu trên thiết bị” với hiệu lực tương tự cho dữ liệu local. Để yêu cầu xóa email beta hoặc bất kỳ dữ liệu nào khác, hãy gửi email tới doan.hoa@mycolor.biz.
9. Liên hệ
Mọi câu hỏi về quyền riêng tư, xin liên hệ doan.hoa@mycolor.biz.
Phần chính sách app được đồng bộ từ tài liệu của app — giữ cho khớp.