Tài liệu này mô tả dữ liệu chúng tôi thu thập, cách sử dụng, lưu trữ, chia sẻ, các quyền lựa chọn của bạn và cách yêu cầu xóa dữ liệu/tài khoản. Chính sách được viết để phù hợp với khai báo “Data safety” trên Google Play.
1. Dữ liệu thu thập, chia sẻ, mục đích và thời hạn lưu
Nếu một mục không áp dụng với bạn, chúng tôi ghi rõ “Không thu thập”.
| Danh mục dữ liệu | Trường dữ liệu | Thu thập | Chia sẻ | Mục đích sử dụng | Thời hạn lưu |
|---|---|---|---|---|---|
| Thông tin cá nhân | Họ tên, email, số điện thoại (khi bạn cung cấp trong hồ sơ/tài khoản) | Có | Không | Tạo & quản lý tài khoản; hỗ trợ; liên hệ vận hành | Tới khi bạn xoá tài khoản hoặc theo yêu cầu pháp luật |
| Thông tin đăng nhập | Email/SĐT & mật khẩu được băm; token phiên | Có | Không | Xác thực, bảo mật phiên, ngăn truy cập trái phép | Tồn tại theo vòng đời tài khoản |
| Vị trí | Gần đúng/chính xác (chỉ khi bạn cấp quyền) | Có (khi bật tính năng liên quan) | Không | Tìm vị trí/điểm, hỗ trợ check-in theo vị trí (nếu dùng) | Tối đa 24 tháng hoặc theo cài đặt xoá |
| Bluetooth / Beacon | UUID beacon, cường độ tín hiệu (RSSI), thời điểm quét; không lưu địa chỉ MAC của thiết bị người dùng | Có (khi bật chấm công/quét) | Không | Chấm công, tự động hoá theo cận-vị trí; đảm bảo an toàn & vận hành | Tối đa 90 ngày (trừ khi pháp luật yêu cầu lâu hơn) |
| Ảnh & video do bạn chọn | Ảnh/tệp phương tiện bạn chủ động tải lên (ví dụ: ảnh hồ sơ, minh chứng) | Có (khi bạn thao tác) | Không | Hồ sơ tài khoản, quy trình nghiệp vụ | Tồn tại theo vòng đời tài khoản hoặc cho tới khi bạn xoá |
| Hoạt động trong ứng dụng | Sự kiện sử dụng tính năng, lượt xem màn hình | Có (qua Firebase Analytics – có thể tắt) | Có (nhà cung cấp phân tích) | Cải thiện sản phẩm, đo lường hiệu quả tính năng | 14–26 tháng (theo mặc định SDK) |
| Chẩn đoán & sự cố | Crash logs, hiệu năng, model thiết bị, phiên bản hệ điều hành | Có (Crashlytics/Logs) | Có (nhà cung cấp sự cố) | Khắc phục lỗi, đảm bảo ổn định | Tối đa 24 tháng |
| Định danh ứng dụng/thiết bị | Instance ID; không thu IMEI. AD_ID (nếu có) không dùng cho quảng cáo cá nhân hoá | Có | Không | Bảo mật phiên, chống gian lận; phân tích ở mức tổng hợp | Theo vòng đời tài khoản/thiết bị |
| Thanh toán | Không thu thập – Ứng dụng không tích hợp cổng thanh toán | Không | Không | — | — |
2. Quyền truy cập thiết bị & cách sử dụng
- Bluetooth (
BLUETOOTH_SCAN,BLUETOOTH_CONNECT): quét beacon/phụ kiện để chấm công và tự động hoá theo cận-vị trí. Trên Android 12+, chúng tôi không dùng kết quả quét BLE để suy luận vị trí và áp dụng thuộc tínhneverForLocationkhi phù hợp. - Vị trí (Foreground/Background nếu có): chỉ yêu cầu khi cần cho tính năng liên quan; bạn có thể từ chối trong Cài đặt, khi đó tính năng sẽ bị hạn chế.
- Ảnh & video (
READ_MEDIA_IMAGES/READ_MEDIA_VIDEOhoặc quyền tương đương): chỉ truy cập nội dung bạn chọn. - Dịch vụ nền (
FOREGROUND_SERVICE+ loại phù hợp, thông báo trạng thái): đảm bảo quét/đồng bộ ổn định. - Báo thức chính xác (
SCHEDULE_EXACT_ALARM): đặt lịch đồng bộ/nhắc việc quan trọng. - Ý định toàn màn hình (
USE_FULL_SCREEN_INTENT): hiển thị thông báo quan trọng (nếu áp dụng). - Thông báo (
POST_NOTIFICATIONS): gửi thông báo trạng thái/công việc khi bạn cho phép. - Định danh quảng cáo (
AD_ID, nếu có): chỉ dùng ở mức tổng hợp cho phân tích/attribution; không phục vụ quảng cáo cá nhân hoá.
3. Cách chúng tôi sử dụng dữ liệu
- Cung cấp chức năng cốt lõi (chấm công BLE, tác vụ công việc, thông báo).
- Bảo mật, chống gian lận, kiểm toán và tuân thủ pháp luật.
- Phân tích ẩn danh để nâng cao hiệu năng và trải nghiệm.
4. Lưu trữ & bảo mật
- Mã hoá khi truyền (HTTPS/TLS) và khi lưu trữ (khi áp dụng).
- Kiểm soát truy cập theo vai trò; ghi log truy cập; sao lưu an toàn.
- Máy chủ đặt tại [VN/SG/AWS region]; có thể truyền dữ liệu xuyên biên giới theo thoả thuận bảo vệ dữ liệu tương đương.
5. Chia sẻ với bên thứ ba
Chúng tôi chỉ chia sẻ dữ liệu cần thiết cho nhà cung cấp dịch vụ đóng vai trò “nhà xử lý dữ liệu”, ví dụ: Firebase (Google LLC) cho phân tích/ghi nhận sự cố. Các bên này bị ràng buộc bởi điều khoản bảo mật và không được sử dụng dữ liệu cho mục đích riêng.
6. Quyền và lựa chọn của bạn
- Truy cập/Sửa/Xoá dữ liệu: thực hiện trong ứng dụng (Cài đặt → Quyền riêng tư) hoặc gửi yêu cầu tới info@oxiitek.com.
- Tắt phân tích: bạn có thể tắt trong Cài đặt (nếu được cung cấp).
- Thời gian phản hồi: chúng tôi phản hồi tối đa trong 30 ngày.
7. Xoá tài khoản
Bạn có thể xoá tài khoản trong ứng dụng (Cài đặt → Quyền riêng tư → Xoá tài khoản) hoặc gửi email tới info@oxiitek.com để được hỗ trợ xoá. Khi hoàn tất, chúng tôi xoá hoặc ẩn danh hoá dữ liệu, trừ phần phải lưu để tuân thủ pháp luật.
8. Trẻ em
OxiiWork không hướng đến trẻ em dưới 13 tuổi. Nếu cho rằng trẻ đã cung cấp dữ liệu, vui lòng liên hệ để chúng tôi xoá.
9. Cookie (trên website)
Website có thể dùng cookie/Google Analytics ở mức tổng hợp để thống kê ẩn danh; bạn có thể tắt cookie trong trình duyệt.
10. Thay đổi chính sách
Khi có thay đổi, chúng tôi sẽ cập nhật “Ngày hiệu lực” ở đầu trang và, khi phù hợp, thông báo trong ứng dụng/website.