Chính sách quyền riêng tư

Nguyên tắc của chúng tôi

Những nguyên tắc này hướng dẫn cách chúng tôi xử lý quyền riêng tư của bạn:

• Chúng tôi không thể xem kho lưu trữ của bạn. Privara sử dụng kiến trúc không tiết lộ thông tin (zero-knowledge). Ảnh, video, ghi chú, danh bạ và tài liệu của bạn được mã hóa trên thiết bị của bạn bằng các khóa mà chúng tôi không bao giờ sở hữu. Chúng tôi không truy cập, quét hoặc phân tích nội dung kho lưu trữ của bạn.
• Chúng tôi chỉ thu thập những gì cần thiết. Bất kỳ dữ liệu nào chúng tôi thu thập đều được sử dụng để vận hành Privara, khắc phục sự cố và cải thiện trải nghiệm của bạn — không có gì hơn.
• Chúng tôi không bán thông tin cá nhân của bạn. Chúng tôi không chia sẻ dữ liệu của bạn với nhà quảng cáo hoặc môi giới dữ liệu cho mục đích tiếp thị của họ.
• Chúng tôi chỉ tiết lộ dữ liệu khi luật pháp yêu cầu hoặc vì lý do an toàn. Chúng tôi chỉ truy cập hoặc chia sẻ dữ liệu cá nhân theo nghĩa vụ pháp lý hoặc khi chúng tôi có lo ngại thực sự về việc vi phạm Điều khoản dịch vụ hoặc Chính sách quyền riêng tư này.

1. Phạm vi

Chính sách quyền riêng tư này mô tả cách Echo Persona LLC, có địa chỉ tại 2201 Menaul Blvd NE Ste A, Albuquerque, New Mexico 87107-1711, United States ("chúng tôi"), thu thập, sử dụng, tiết lộ và bảo vệ thông tin khi bạn sử dụng:

• trang web của chúng tôi tại privarahq.com, ứng dụng Privara iOS và các dịch vụ liên quan (gọi chung là "Dịch vụ");
• tất cả hỗ trợ khách hàng, truyền thông, tiếp thị, khảo sát và sự kiện liên quan.

Chính sách này áp dụng trên toàn cầu. Một số khu vực cấp thêm quyền và yêu cầu tiết lộ bổ sung; xem Mục 15 (Tiết lộ theo khu vực) để biết chi tiết. Đối với các yêu cầu liên quan đến quyền riêng tư, bạn có thể liên hệ với chúng tôi tại privacy@privarahq.com.

Khi sử dụng Dịch vụ, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách quyền riêng tư này. Nếu bạn không đồng ý, vui lòng không sử dụng Dịch vụ.

2. Định nghĩa

• Dữ liệu cá nhân: thông tin nhận dạng, liên quan đến hoặc có thể được liên kết hợp lý với một cá nhân có thể nhận dạng được.
• Xử lý: bất kỳ hoạt động nào được thực hiện trên dữ liệu cá nhân — thu thập, ghi lại, lưu trữ, sử dụng, chia sẻ, xóa hoặc xử lý theo cách khác.
• Bên kiểm soát: thực thể xác định mục đích và phương tiện xử lý dữ liệu cá nhân. Đối với Dịch vụ này, đó là Echo Persona LLC.
• Bên xử lý: bên xử lý dữ liệu cá nhân thay mặt cho Bên kiểm soát.
• Dữ liệu nhạy cảm: các danh mục dữ liệu nhận được sự bảo vệ nâng cao theo một số luật, có thể bao gồm vị trí địa lý chính xác, thông tin sinh trắc học, mã định danh do chính phủ cấp, dữ liệu sức khỏe và các danh mục tương tự.
• Thông tin sinh trắc học: đặc điểm sinh lý hoặc hành vi được sử dụng để nhận dạng, chẳng hạn như vân tay hoặc hình học khuôn mặt. Privara sử dụng API sinh trắc học của Apple (Face ID, Touch ID, Optic ID) nhưng không tự thu thập, lưu trữ hoặc truyền dữ liệu sinh trắc học — xem Mục 16.
• Nội dung người dùng: nội dung bạn tải lên, lưu trữ, tạo hoặc truyền qua Dịch vụ, chẳng hạn như ảnh, video, ghi chú, ghi âm giọng nói, danh bạ và tài liệu.

3. Thông tin chúng tôi thu thập

Chúng tôi thu thập thông tin tối thiểu cần thiết để vận hành Dịch vụ. Ứng dụng {appName} iOS được xây dựng để thu thập ít dữ liệu nhất có thể — trên thực tế, hầu hết mọi thứ đều lưu trên thiết bị của bạn. Dưới đây là mô tả đầy đủ về những gì chúng tôi thu thập và cách thức.

A. Thông tin bạn cung cấp

• Thông tin liên hệ: tên và địa chỉ email nếu bạn liên hệ với chúng tôi, gửi yêu cầu hỗ trợ hoặc đăng ký nhận cập nhật.
• Nội dung người dùng (dữ liệu kho lưu trữ): Privara được thiết kế để tất cả nội dung bạn lưu trữ — ảnh, video, ghi chú, ghi âm giọng nói, danh bạ và tài liệu — luôn được mã hóa trên thiết bị của bạn. Chúng tôi không có quyền truy cập vào nội dung này. Nếu bạn chọn chia sẻ nội dung với chúng tôi (ví dụ, trong yêu cầu hỗ trợ), chúng tôi chỉ nhận những gì bạn chia sẻ.
• Thông tin giao dịch: khi bạn mua đăng ký, thanh toán được xử lý bởi Apple thông qua In-App Purchase. Chúng tôi có thể nhận dữ liệu giao dịch hạn chế (chẳng hạn như xác nhận rằng giao dịch đã xảy ra, cấp độ đăng ký và ngày hết hạn) nhưng không bao giờ nhận chi tiết thẻ thanh toán của bạn.
• Phản hồi và thư từ: thông tin bạn chia sẻ khi liên hệ hỗ trợ, trả lời khảo sát, để lại đánh giá trên App Store hoặc tương tác với chúng tôi theo cách khác.
• Quyền thiết bị: nếu bạn cấp quyền, chúng tôi có thể truy cập máy ảnh, thư viện ảnh, micrô, vị trí, danh bạ hoặc các tính năng thiết bị khác cần thiết cho chức năng của Privara. Xem Mục 4 để biết danh sách đầy đủ. Bạn có thể thu hồi bất kỳ quyền nào bất cứ lúc nào trong cài đặt thiết bị.

B. Thông tin được thu thập tự động (chỉ trang web; ứng dụng không thu thập gì)

Ứng dụng {appName} iOS không tự động thu thập dữ liệu sử dụng, nhật ký lỗi, sự kiện phân tích, mã định danh thiết bị hoặc địa chỉ IP. Việc thu thập hạn chế sau đây áp dụng cho trang web của chúng tôi hoặc được thực hiện độc lập bởi Apple — không phải chúng tôi:

• Website analytics: our website uses Vercel Web Analytics for aggregated page view counts and general referrer information (no individual profiles from that service). If you accept analytics in our cookie banner, we also use Google Analytics 4 (GA4), provided by Google Ireland Limited / Google LLC, to measure how the site is used. GA4 may use cookies or similar storage (for example _ga) when you opt in. Advertising-related storage (ad_storage, ad_personalization, ad_user_data) remains denied unless we use Google advertising features and you consent separately. We implement Google Consent Mode v2 so Google tags respect default-denied storage until you consent. This applies to the website only — not the iOS app.
• Chẩn đoán sự cố của Apple (Apple, không phải chúng tôi): Apple có thể độc lập thu thập báo cáo sự cố và chẩn đoán thiết bị theo Chính sách quyền riêng tư của Apple và cài đặt thiết bị của bạn (Settings → Privacy & Security → Analytics & Improvements). Dữ liệu này được gửi đến Apple, không phải chúng tôi.
• Không có dữ liệu từ xa của ứng dụng: ứng dụng {appName} iOS không chứa SDK phân tích, dữ liệu từ xa hoặc mã báo cáo sử dụng nền. Chúng tôi không nhận bất kỳ dữ liệu nào về cách bạn sử dụng ứng dụng.
• Cookies and similar technologies (website only): we use strictly necessary cookies where required for basic site operation. If you accept analytics in our cookie banner, GA4 may set analytics cookies or use equivalent storage. We use Google Consent Mode v2: defaults deny analytics and advertising storage until you choose Accept analytics or Essential only. We do not use advertising cookies for cross-site behavioral ads on this site. See the Cookie Notice at the end of this policy.

C. Thông tin từ bên thứ ba

• Apple App Store: dữ liệu xác minh mua hàng và tín hiệu chống gian lận.
• Analytics (website only): our website uses Vercel Web Analytics and, when you consent, Google Analytics 4 as processors to understand site traffic. We do not use analytics providers within the iOS app and do not receive app usage or install analytics from third parties for the app. Google's privacy policy: https://policies.google.com/privacy
• Chúng tôi không nhận dữ liệu từ mạng quảng cáo. Privara hoạt động dựa trên đăng ký và không hiển thị quảng cáo.

4. Quyền thiết bị iOS và dữ liệu cảm biến

Privara có thể yêu cầu các quyền iOS sau và sử dụng dữ liệu cảm biến sau. Mỗi quyền chỉ được sử dụng cho mục đích đã nêu và có thể được thu hồi bất cứ lúc nào trong ứng dụng Cài đặt trên thiết bị của bạn.

• Máy ảnh: được sử dụng cho tính năng chụp ảnh trực tiếp vào kho lưu trữ (chụp ảnh trực tiếp vào kho lưu trữ được mã hóa) và phát hiện xâm nhập (chụp ảnh bằng camera trước một cách âm thầm khi nhập mật mã sai).
• Thư viện ảnh: được sử dụng để nhập ảnh và video hiện có từ thiết bị của bạn vào kho lưu trữ được mã hóa.
• Micrô: được sử dụng để ghi âm giọng nói được mã hóa trong ứng dụng.
• Dịch vụ vị trí: chỉ được sử dụng cho phát hiện xâm nhập. Khi nhập mật mã sai, ứng dụng ghi lại tọa độ GPS của lần thử. Dữ liệu vị trí được lưu trữ dưới dạng mã hóa trên thiết bị của bạn và không bao giờ được truyền đến máy chủ của chúng tôi.
• Face ID / Touch ID / Optic ID: được sử dụng để mở khóa kho lưu trữ bằng sinh trắc học. Privara gọi framework LocalAuthentication của Apple, xử lý tất cả việc khớp sinh trắc học trong Secure Enclave của thiết bị. Không có dữ liệu sinh trắc học nào (vân tay, hình học khuôn mặt, quét mống mắt) được thu thập, lưu trữ hoặc truyền bởi Privara.
• Danh bạ: nếu được cấp quyền, được sử dụng để nhập danh bạ vào tính năng danh bạ được mã hóa của ứng dụng tùy chọn. Danh bạ đã nhập được mã hóa trên thiết bị. Chúng tôi không tải sổ địa chỉ của bạn lên bất kỳ máy chủ nào.
• Thông báo: được sử dụng để gửi cảnh báo phát hiện xâm nhập (khoảng 15 phút sau lần thử mật mã thất bại) và thông báo dịch vụ tùy chọn.
• Gia tốc kế: được sử dụng cho các tính năng khóa khi úp mặt xuống và lắc để khóa. Ứng dụng phát hiện hướng thiết bị hoặc chuyển động lắc và khóa kho lưu trữ ngay lập tức. Không có dữ liệu gia tốc kế nào được lưu trữ hoặc truyền.
• iCloud / CloudKit (Premium): khi được bật, sử dụng để đồng bộ hóa kho lưu trữ được mã hóa của bạn trên các thiết bị Apple đã đăng nhập. Chỉ dữ liệu đã được mã hóa mới được truyền qua Apple CloudKit. Chúng tôi không thể giải mã dữ liệu này.

Bạn có thể tắt bất kỳ quyền nào bất cứ lúc nào bằng cách đi tới Cài đặt > Quyền riêng tư & Bảo mật trên thiết bị iOS của bạn. Tắt quyền có thể ảnh hưởng đến tính năng tương ứng nhưng sẽ không ảnh hưởng đến phần còn lại của ứng dụng.

5. Cách chúng tôi sử dụng thông tin

Chúng tôi sử dụng thông tin để:

• Cung cấp và vận hành Dịch vụ — lưu trữ nội dung được mã hóa, kích hoạt tính năng, xác thực người dùng, xử lý đăng ký và cung cấp hỗ trợ.
• Duy trì an toàn và bảo mật — ngăn chặn gian lận và lạm dụng, phát hiện hoạt động đáng ngờ, thực thi chính sách và bảo vệ người dùng.
• Cải thiện và phát triển — xem xét phản hồi hỗ trợ, theo dõi phân tích trang web và hướng dẫn các quyết định sản phẩm để làm cho Privara tốt hơn.
• Hỗ trợ khách hàng — phản hồi yêu cầu, khắc phục sự cố và cung cấp cập nhật dịch vụ.
• Thanh toán và giao dịch — xử lý thanh toán đăng ký qua Apple, quản lý trạng thái đăng ký và xử lý nghĩa vụ thuế hoặc VAT khi cần.
• Tiếp thị và truyền thông — gửi tin nhắn dịch vụ, cập nhật sản phẩm, ưu đãi và bản tin. Bạn có thể từ chối nhận thông tin tiếp thị bất cứ lúc nào.
• Tuân thủ pháp luật — tuân thủ luật hiện hành, phản hồi yêu cầu hợp pháp và thiết lập hoặc bảo vệ khiếu nại pháp lý.
• Với sự đồng ý của bạn — khi luật hiện hành yêu cầu, chúng tôi dựa vào sự đồng ý của bạn cho một số hoạt động xử lý nhất định, chẳng hạn như quyền thiết bị cụ thể hoặc một số hoạt động tiếp thị ở một số khu vực.

6. Cơ sở pháp lý (EEA/UK và các khu vực pháp lý tương tự)

Nếu bạn ở trong Khu vực Kinh tế Châu Âu, Vương quốc Anh hoặc khu vực pháp lý có yêu cầu tương tự, cơ sở pháp lý cho việc xử lý của chúng tôi bao gồm:

• Hợp đồng: xử lý cần thiết để cung cấp Dịch vụ bạn đã yêu cầu (vận hành tài khoản, cung cấp tính năng, quản lý đăng ký).
• Lợi ích chính đáng: bảo mật, phòng chống gian lận, cải thiện dịch vụ, phân tích và hỗ trợ khách hàng, khi không bị ghi đè bởi quyền bảo vệ dữ liệu của bạn.
• Đồng ý: cho các quyền thiết bị cụ thể (máy ảnh, vị trí, v.v.), một số thông tin tiếp thị và một số cookie nhất định.
• Nghĩa vụ pháp lý: để tuân thủ yêu cầu về thuế, kế toán, quy định và thực thi pháp luật.

7. Cách chúng tôi chia sẻ thông tin

Chúng tôi có thể chia sẻ dữ liệu cá nhân như sau:

• Nhà cung cấp dịch vụ/bên xử lý: các công ty giúp chúng tôi vận hành Dịch vụ, bao gồm lưu trữ và cơ sở hạ tầng, phân tích, công cụ hỗ trợ khách hàng và gửi email. Họ chỉ xử lý dữ liệu khi cần thiết để cung cấp dịch vụ cho chúng tôi và theo nghĩa vụ hợp đồng để bảo vệ dữ liệu.
• Pháp lý, tuân thủ và an toàn: để tuân thủ luật hiện hành, quy trình pháp lý hoặc yêu cầu của chính phủ; để thực thi Điều khoản dịch vụ; để phản hồi khiếu nại; hoặc để bảo vệ quyền, tài sản hoặc sự an toàn của Echo Persona LLC, người dùng hoặc công chúng.
• Giao dịch doanh nghiệp: liên quan đến sáp nhập, mua lại, tái tổ chức hoặc bán tài sản, thông tin của bạn có thể được chuyển nhượng như một phần của giao dịch đó. Chúng tôi sẽ thông báo theo yêu cầu của luật hiện hành.
• Theo chỉ dẫn của bạn: khi bạn chọn chia sẻ nội dung hoặc chỉ dẫn chúng tôi tiết lộ thông tin cho bên thứ ba.

Dữ liệu phát hiện xâm nhập (ảnh và tọa độ GPS được chụp khi nhập mật mã sai) chỉ được lưu trữ dưới dạng mã hóa trên thiết bị của bạn. Chúng tôi không bao giờ nhận, truy cập hoặc chia sẻ dữ liệu này.

Chúng tôi không bán thông tin cá nhân của bạn theo nghĩa truyền thống. Chúng tôi không chia sẻ với môi giới dữ liệu hoặc nhà quảng cáo. Một số luật về quyền riêng tư định nghĩa "bán" hoặc "chia sẻ" một cách rộng rãi; xem Mục 15 để biết thông tin từ chối theo khu vực.

8. Phân tích và theo dõi

Phân tích

Our website uses (1) Vercel Web Analytics — aggregated, privacy-oriented measurement without the same cookie-based profiling as traditional analytics — and (2) Google Analytics 4 (GA4), subject to your consent via our cookie banner. Until you accept analytics, Google tags run with Consent Mode defaults that keep analytics_storage denied; limited cookieless pings may still occur per Google's Consent Mode behavior. When you accept, GA4 may use cookies or similar storage. The {appName} iOS app contains no analytics SDK and collects no crash reports, usage events, or telemetry. Apple may independently collect crash diagnostics through their own system, governed by Apple's Privacy Policy.

Không có quảng cáo hoặc theo dõi quảng cáo

Privara hoàn toàn dựa trên đăng ký. Chúng tôi không hiển thị quảng cáo, không sử dụng SDK quảng cáo hoặc thu thập mã định danh quảng cáo (IDFA). Lời nhắc App Tracking Transparency không được hiển thị vì chúng tôi không theo dõi người dùng qua các ứng dụng hoặc trang web của công ty khác.

Cookie (chỉ trang web)

Where required by law we show a cookie banner before enabling non-essential analytics storage. We use Google Consent Mode v2: defaults deny analytics and advertising storage until you accept; Essential only keeps analytics cookies/storage off. See the Cookie Notice at the end of this policy.

Do Not Track / Global Privacy Control

Chúng tôi tôn trọng tín hiệu Global Privacy Control (GPC) khi luật pháp yêu cầu. Đối với tín hiệu trình duyệt "Do Not Track" chung, không có sự đồng thuận trong ngành về ý nghĩa của chúng; tuy nhiên, chúng tôi không tham gia theo dõi xuyên trang web.

9. Lưu giữ dữ liệu

Chúng tôi chỉ lưu giữ dữ liệu cá nhân trong thời gian cần thiết cho các mục đích được mô tả trong chính sách này. Các thông lệ lưu giữ cụ thể:

• Nội dung kho lưu trữ: chỉ được lưu trữ trên thiết bị của bạn (và nếu được bật, dưới dạng mã hóa trong tài khoản iCloud của bạn). Bị xóa khi bạn xóa, khi bạn sử dụng Escape PIN hoặc khi bạn gỡ cài đặt ứng dụng. Chúng tôi không bao giờ sở hữu nội dung kho lưu trữ.
• Dữ liệu phát hiện xâm nhập: ảnh và nhật ký GPS từ các lần nhập mật mã thất bại được lưu trữ dưới dạng mã hóa trong kho lưu trữ của bạn trên thiết bị. Bạn có thể xem và xóa chúng bất cứ lúc nào.
• Dữ liệu đồng bộ iCloud: dữ liệu được mã hóa đồng bộ qua CloudKit tuân theo chính sách lưu giữ dữ liệu iCloud của Apple. Khi bạn tắt đồng bộ hoặc xóa kho lưu trữ, dữ liệu đã đồng bộ sẽ bị xóa.
• Thư từ hỗ trợ: được lưu giữ trong thời gian cần thiết để giải quyết vấn đề của bạn và trong một khoảng thời gian hợp lý sau đó cho mục đích chất lượng và đào tạo, sau đó bị xóa.
• Hồ sơ thanh toán: hồ sơ đăng ký và giao dịch được lưu giữ theo yêu cầu của luật thuế và kế toán hiện hành (thường 3–7 năm).
• Website analytics: Vercel Web Analytics aggregates are retained for up to 12 months, after which they roll off automatically. GA4 data is retained according to the settings in our Google Analytics property (see Google's documentation for Analytics data retention).

Nếu bạn yêu cầu xóa dữ liệu, chúng tôi sẽ xử lý yêu cầu trong thời hạn theo luật hiện hành, tùy thuộc vào bất kỳ nghĩa vụ pháp lý nào về việc lưu giữ một số hồ sơ.

10. Bảo mật

Chúng tôi áp dụng các biện pháp bảo vệ hành chính, kỹ thuật và tổ chức được thiết kế để bảo vệ dữ liệu cá nhân của bạn. Các biện pháp chính bao gồm:

• Mã hóa AES-256-GCM: tất cả nội dung kho lưu trữ được mã hóa trên thiết bị của bạn trước khi lưu trữ. Khóa mã hóa được tạo và lưu trữ trong iOS Keychain, được bảo vệ bởi Secure Enclave.
• Kiến trúc không tiết lộ thông tin: chúng tôi không sở hữu mật mã, khóa mã hóa hoặc nội dung kho lưu trữ chưa mã hóa của bạn. Ngay cả khi hệ thống của chúng tôi bị xâm phạm, dữ liệu kho lưu trữ của bạn vẫn được mã hóa và không thể truy cập.
• Mã hóa trong quá trình truyền: tất cả thông tin liên lạc giữa ứng dụng, trang web và bất kỳ dịch vụ backend nào đều sử dụng TLS 1.2 trở lên.
• Kiểm soát truy cập: quyền truy cập nội bộ vào bất kỳ dữ liệu nào liên quan đến người dùng (chẳng hạn như thư từ hỗ trợ) được giới hạn cho nhân viên cần thiết và phải chịu kiểm toán.
• Bảo mật sinh trắc học: dữ liệu sinh trắc học cho Face ID, Touch ID và Optic ID được xử lý hoàn toàn bởi phần cứng Secure Enclave của Apple và không bao giờ rời khỏi thiết bị.

Không có phương pháp truyền hoặc lưu trữ điện tử nào hoàn toàn an toàn. Mặc dù chúng tôi cố gắng sử dụng các phương tiện được chấp nhận trong thương mại để bảo vệ dữ liệu của bạn, chúng tôi không thể đảm bảo an ninh tuyệt đối. Nếu bạn tin rằng bảo mật thông tin của bạn đã bị xâm phạm, vui lòng liên hệ ngay với chúng tôi tại support@privarahq.com.

11. Lựa chọn và quyền kiểm soát của bạn

Tùy thuộc vào Dịch vụ và thiết bị của bạn, bạn có thể kiểm soát:

• Quyền thiết bị: thu hồi quyền máy ảnh, thư viện ảnh, micrô, vị trí, danh bạ hoặc thông báo bất cứ lúc nào trong Cài đặt iOS.
• Mở khóa sinh trắc học: bật hoặc tắt Face ID, Touch ID hoặc Optic ID để truy cập kho lưu trữ trong cài đặt ứng dụng.
• Thông tin tiếp thị: từ chối email tiếp thị bằng cách sử dụng liên kết hủy đăng ký trong bất kỳ tin nhắn nào hoặc liên hệ với chúng tôi. Bạn vẫn sẽ nhận được thông tin dịch vụ thiết yếu.
• Tùy chọn cookie: quản lý hoặc xóa cookie thông qua cài đặt trình duyệt. Tắt cookie có thể ảnh hưởng đến chức năng trang web.
• Xóa dữ liệu kho lưu trữ: xóa từng mục, toàn bộ album hoặc toàn bộ kho lưu trữ từ trong ứng dụng bất cứ lúc nào. Bạn cũng có thể sử dụng Escape PIN để phá hủy vĩnh viễn và không thể khôi phục kho lưu trữ thực.
• Yêu cầu xóa dữ liệu: liên hệ với chúng tôi tại privacy@privarahq.com để yêu cầu xóa bất kỳ dữ liệu cá nhân nào chúng tôi lưu giữ (chẳng hạn như thư từ hỗ trợ hoặc hồ sơ liên quan đến tài khoản). Xem Mục 12 để biết chi tiết.
• Từ chối cung cấp thông tin: một số dữ liệu cần thiết để vận hành các tính năng nhất định. Nếu bạn không cung cấp hoặc thu hồi quyền liên quan, tính năng đó có thể không khả dụng, nhưng phần còn lại của ứng dụng sẽ tiếp tục hoạt động.

12. Yêu cầu quyền cá nhân

Tùy thuộc vào vị trí của bạn, bạn có thể có quyền:

• Truy cập: yêu cầu bản sao dữ liệu cá nhân chúng tôi lưu giữ về bạn.
• Sửa chữa: yêu cầu sửa chữa dữ liệu cá nhân không chính xác.
• Xóa: yêu cầu xóa dữ liệu cá nhân của bạn, tùy thuộc vào các ngoại lệ pháp lý.
• Hạn chế xử lý: yêu cầu chúng tôi hạn chế cách sử dụng dữ liệu của bạn.
• Phản đối xử lý: phản đối việc xử lý dữ liệu của bạn trong một số trường hợp.
• Tính di động dữ liệu: nhận dữ liệu cá nhân ở định dạng có cấu trúc, thông dụng, có thể đọc bằng máy.
• Rút lại sự đồng ý: khi việc xử lý dựa trên sự đồng ý, rút lại bất cứ lúc nào mà không ảnh hưởng đến việc xử lý trước đó.
• Kháng cáo: nếu chúng tôi từ chối yêu cầu, bạn có thể kháng cáo quyết định của chúng tôi.

Cách gửi yêu cầu

Gửi email đến privacy@privarahq.com với dòng tiêu đề "Privacy Rights Request" và bao gồm: địa chỉ email hoặc số điện thoại liên kết với tương tác của bạn với chúng tôi, quốc gia hoặc tiểu bang cư trú và quyền bạn muốn thực hiện.

Xác minh: để bảo vệ bạn khỏi các yêu cầu trái phép, chúng tôi có thể xác minh danh tính của bạn trước khi thực hiện yêu cầu. Nếu đại diện được ủy quyền gửi yêu cầu thay bạn, chúng tôi có thể yêu cầu bằng chứng ủy quyền bằng văn bản.

Chúng tôi sẽ phản hồi trong thời hạn theo luật hiện hành (thường 30 ngày cho GDPR, 45 ngày cho CCPA/CPRA). Nếu cần thêm thời gian, chúng tôi sẽ thông báo cho bạn.

13. Quyền riêng tư của trẻ em

Dịch vụ không dành cho trẻ em dưới 13 tuổi (hoặc dưới 16 tuổi ở các khu vực pháp lý có độ tuổi đồng ý cao hơn). Chúng tôi không cố ý thu thập dữ liệu cá nhân từ trẻ em dưới độ tuổi áp dụng.

Nếu bạn là phụ huynh hoặc người giám hộ và tin rằng con bạn đã cung cấp dữ liệu cá nhân cho chúng tôi, vui lòng liên hệ tại privacy@privarahq.com. Chúng tôi sẽ ngay lập tức điều tra và xóa dữ liệu đó.

Ứng dụng Privara iOS được xếp hạng theo hướng dẫn xếp hạng độ tuổi của App Store của Apple.

14. Chuyển dữ liệu quốc tế

Echo Persona LLC có trụ sở tại Hoa Kỳ. Dữ liệu cá nhân của bạn có thể được thu thập, sử dụng và lưu trữ tại Hoa Kỳ hoặc các quốc gia khác nơi chúng tôi hoặc nhà cung cấp dịch vụ hoạt động. Luật về quyền riêng tư tại các địa điểm đó có thể khác với luật tại quốc gia bạn cư trú.

Đối với việc chuyển dữ liệu cá nhân từ Khu vực Kinh tế Châu Âu, Vương quốc Anh hoặc Thụy Sĩ đến các quốc gia không được coi là có bảo vệ dữ liệu đầy đủ, chúng tôi dựa vào các cơ chế chuyển giao hợp pháp bao gồm:

• Điều khoản hợp đồng tiêu chuẩn của Ủy ban Châu Âu (SCCs) theo Quyết định (EU) 2021/914.
• UK International Data Transfer Addendum hoặc UK International Data Transfer Agreement (IDTA), khi áp dụng.
• Các quyết định về tính đầy đủ do Ủy ban Châu Âu hoặc Bộ trưởng Ngoại giao Vương quốc Anh ban hành, khi có.

Bạn có thể liên hệ với chúng tôi tại privacy@privarahq.com để biết thêm thông tin về các biện pháp bảo vệ mà chúng tôi đã áp dụng.

15. Tiết lộ theo khu vực

A. Khu vực Kinh tế Châu Âu, Vương quốc Anh và Thụy Sĩ (GDPR / UK GDPR)

Bên kiểm soát: Echo Persona LLC, 2201 Menaul Blvd NE Ste A, Albuquerque, New Mexico 87107-1711, United States. Liên hệ: privacy@privarahq.com.

Cơ sở pháp lý cho xử lý: xem Mục 6 ở trên.

Quyền của bạn theo GDPR bao gồm:

truy cập, chỉnh sửa, xóa ("quyền được lãng quên"), hạn chế xử lý, tính di động dữ liệu, phản đối xử lý và quyền không bị đưa ra quyết định tự động hoàn toàn (bao gồm lập hồ sơ) tạo ra các hiệu ứng pháp lý hoặc tương tự đáng kể.

Lưu ý về dữ liệu sinh trắc học: theo GDPR, dữ liệu sinh trắc học được xử lý để nhận dạng duy nhất một cá nhân là "danh mục đặc biệt" của dữ liệu. Privara không tự xử lý dữ liệu sinh trắc học — Secure Enclave của Apple xử lý tất cả khớp sinh trắc học trên thiết bị. Chúng tôi chỉ nhận kết quả xác thực đạt/không đạt.

Bạn có quyền khiếu nại với cơ quan giám sát địa phương (ví dụ: ICO tại Vương quốc Anh, CNIL tại Pháp hoặc BfDI tại Đức).

B. California, Hoa Kỳ (CCPA / CPRA và các luật tiểu bang khác của Hoa Kỳ)

Nếu bạn là cư dân California (hoặc cư dân một tiểu bang khác của Hoa Kỳ có luật quyền riêng tư toàn diện như Virginia, Colorado, Connecticut, Utah, Texas, Oregon hoặc Montana), bạn có thể có các quyền sau:

• Quyền được biết / truy cập: yêu cầu thông tin về các danh mục và phần cụ thể của thông tin cá nhân chúng tôi đã thu thập, nguồn, mục đích và bên thứ ba mà chúng tôi chia sẻ.
• Quyền xóa: yêu cầu xóa thông tin cá nhân, tùy thuộc vào một số ngoại lệ.
• Quyền sửa chữa: yêu cầu sửa chữa thông tin cá nhân không chính xác.
• Quyền từ chối bán hoặc chia sẻ: chúng tôi không bán thông tin cá nhân của bạn. Nếu chúng tôi tham gia "chia sẻ" (theo định nghĩa rộng của CPRA) cho quảng cáo hành vi xuyên ngữ cảnh, bạn có thể từ chối.
• Quyền hạn chế sử dụng thông tin cá nhân nhạy cảm: chúng tôi thu thập vị trí địa lý chính xác (phát hiện xâm nhập) và sử dụng chức năng sinh trắc học (qua Secure Enclave của Apple). Bạn có thể tắt dịch vụ vị trí và mở khóa sinh trắc học trong cài đặt thiết bị.
• Không phân biệt đối xử: chúng tôi sẽ không phân biệt đối xử với bạn vì thực hiện quyền riêng tư.

Các danh mục thông tin cá nhân đã thu thập trong 12 tháng trước:

• Mã định danh (địa chỉ email — chỉ khi bạn liên hệ với chúng tôi để được hỗ trợ)
• Thông tin thương mại (cấp độ đăng ký và ngày hết hạn — nhận từ Apple khi mua hàng)
• Internet or electronic network activity (website page views — aggregated via Vercel Web Analytics; if you consent, measurement via Google Analytics 4; no in-app activity collected by us)
• Dữ liệu vị trí địa lý (GPS chính xác chỉ cho phát hiện xâm nhập — lưu trữ mã hóa chỉ trên thiết bị của bạn; chúng tôi không bao giờ nhận dữ liệu này)
• Dữ liệu giác quan (ảnh, ghi âm giọng nói — lưu trữ mã hóa chỉ trên thiết bị của bạn; chúng tôi không truy cập, nhận hoặc xử lý những thứ này)
• Suy luận: không có — chúng tôi không suy luận về bạn từ việc sử dụng ứng dụng của bạn.

Lưu giữ: xem Mục 9.

Để gửi yêu cầu, email privacy@privarahq.com. Chúng tôi sẽ xác minh danh tính trước khi xử lý. Bạn có thể chỉ định đại diện được ủy quyền; chúng tôi có thể yêu cầu bằng chứng ủy quyền bằng văn bản. Chúng tôi sẽ phản hồi trong 45 ngày (có thể gia hạn thêm 45 ngày với thông báo).

C. Brazil (LGPD)

Nếu bạn ở Brazil hoặc dữ liệu của bạn được thu thập tại Brazil, Lei Geral de Proteção de Dados (LGPD) có thể áp dụng. Theo LGPD, bạn có các quyền bao gồm: xác nhận xử lý, truy cập, sửa chữa, ẩn danh hóa hoặc xóa dữ liệu không cần thiết, tính di động dữ liệu, thông tin về chia sẻ và khả năng rút lại sự đồng ý.

Để thực hiện các quyền này, liên hệ với chúng tôi tại privacy@privarahq.com.

D. Các khu vực pháp lý khác

• Canada (PIPEDA / luật cấp tỉnh): cư dân Canada có thể yêu cầu truy cập và sửa chữa thông tin cá nhân. Liên hệ tại privacy@privarahq.com.
• Úc (Privacy Act 1988): cư dân Úc có thể yêu cầu truy cập và sửa chữa thông tin cá nhân và có thể khiếu nại với Office of the Australian Information Commissioner (OAIC) nếu không hài lòng với phản hồi.
• Nam Phi (POPIA): cư dân Nam Phi có các quyền theo Protection of Personal Information Act, bao gồm truy cập, sửa chữa và xóa. Bạn có thể khiếu nại với Information Regulator.
• Ấn Độ (DPDP Act): cư dân Ấn Độ có các quyền theo Digital Personal Data Protection Act, 2023, bao gồm truy cập, sửa chữa, xóa và giải quyết khiếu nại. Liên hệ tại privacy@privarahq.com.

Nếu bạn cư trú tại khu vực pháp lý khác có luật bảo vệ dữ liệu hiện hành, vui lòng liên hệ tại privacy@privarahq.com để thực hiện quyền của bạn. Chúng tôi sẽ làm việc với thiện chí để tuân thủ các yêu cầu pháp lý hiện hành.

16. Thông lệ dữ liệu dành riêng cho ứng dụng (ứng dụng Privara iOS)

Phần này mô tả cách dữ liệu được xử lý trong ứng dụng Privara iOS cụ thể.

Kiến trúc mã hóa trên thiết bị

Tất cả nội dung kho lưu trữ được mã hóa bằng AES-256-GCM trước khi ghi vào bộ nhớ. Khóa mã hóa được tạo trên thiết bị và lưu trữ trong iOS Keychain, được bảo vệ bởi phần cứng Secure Enclave của thiết bị. Chúng tôi không bao giờ tạo, sở hữu hoặc có quyền truy cập vào khóa mã hóa của bạn.

Thiết kế không tiết lộ thông tin

Chúng tôi không thể xem nội dung kho lưu trữ, mật mã hoặc khóa mã hóa của bạn. Ngay cả khi bạn bật iCloud Sync, chỉ dữ liệu đã mã hóa mới được truyền. Máy chủ và nhân viên của chúng tôi không có cơ chế nào để giải mã dữ liệu của bạn.

Phát hiện xâm nhập

Khi nhập mật mã sai, Privara âm thầm chụp ảnh bằng camera trước và ghi lại tọa độ GPS của thiết bị. Dữ liệu này được mã hóa và lưu trữ trong kho lưu trữ trên thiết bị. Nó không bao giờ được truyền đến máy chủ hoặc chia sẻ với bất kỳ bên thứ ba nào. Bạn nhận được thông báo đẩy khoảng 15 phút sau lần thử. Bạn có thể xem và xóa hồ sơ xâm nhập bất cứ lúc nào trong ứng dụng.

Xác thực sinh trắc học

Privara hỗ trợ Face ID, Touch ID và Optic ID thông qua framework LocalAuthentication của Apple. Tất cả khớp sinh trắc học diễn ra trong Secure Enclave của thiết bị — Privara chỉ nhận kết quả đạt/không đạt. Không có dữ liệu sinh trắc học nào (mẫu vân tay, hình học khuôn mặt, quét mống mắt) được thu thập, lưu trữ, truyền hoặc có thể truy cập bởi Privara hoặc Echo Persona LLC.

Xử lý trên thiết bị

Trích xuất văn bản OCR, chỉnh sửa ảnh (độ sáng, độ tương phản, cắt, v.v.) và tất cả hoạt động mã hóa/giải mã đều chạy hoàn toàn trên thiết bị. Không có nội dung kho lưu trữ nào được gửi đến máy chủ bên ngoài để xử lý.

iCloud Sync (Premium)

Khi bạn bật iCloud Sync, dữ liệu kho lưu trữ được mã hóa trên thiết bị gửi trước khi truyền qua Apple CloudKit và giải mã trên thiết bị nhận. Chỉ các blob đã mã hóa được lưu trữ trong tài khoản iCloud. Chúng tôi không thể giải mã dữ liệu này. iCloud Sync được điều chỉnh bởi Điều khoản dịch vụ iCloud của Apple và Chính sách quyền riêng tư bổ sung cho chính sách này.

WiFi Transfer (Premium)

Privara có thể khởi động máy chủ web cục bộ trên thiết bị để truyền tệp qua mạng WiFi. Kết nối được bảo vệ bằng mã PIN và xác thực mã QR. Dữ liệu đi trực tiếp giữa các thiết bị trên mạng cục bộ. Không có dữ liệu nào được định tuyến hoặc lưu trữ trên máy chủ của chúng tôi.

Phát hiện ghi màn hình và ảnh chụp màn hình

Nếu hệ thống đang ghi màn hình hoặc chụp ảnh màn hình, Privara có thể phát hiện và khóa hoặc che khuất nội dung kho lưu trữ để bảo vệ quyền riêng tư. Không có dữ liệu nào về các sự kiện này được gửi ra bên ngoài.

Khóa khôi phục

Trong quá trình thiết lập, bạn nhận được khóa khôi phục 12 ký tự có thể dùng để đặt lại mật mã. Nếu bạn chọn, khóa này được lưu trữ trong iCloud Keychain của bạn bởi Apple. Chúng tôi không có quyền truy cập vào khóa khôi phục.

Escape PIN

Escape PIN là mật mã riêng biệt mà khi nhập sẽ phá hủy vĩnh viễn và không thể khôi phục kho lưu trữ thực. Tất cả tệp bị xóa, tất cả khóa mã hóa bị phá hủy và ứng dụng mở kho lưu trữ giả như thể không có gì xảy ra. Hành động này không thể hoàn tác và dữ liệu không thể được khôi phục bởi chúng tôi hoặc bất kỳ ai khác.

17. Tiết lộ về Apple App Store và nền tảng

• In-App Purchases: thanh toán đăng ký được xử lý bởi Apple thông qua hệ thống In-App Purchase của App Store. Chúng tôi nhận biên lai giao dịch (cấp độ đăng ký, ngày bắt đầu/hết hạn, ID giao dịch) nhưng không bao giờ nhận chi tiết thẻ thanh toán, địa chỉ thanh toán hoặc thông tin đăng nhập Apple ID.
• Nhãn quyền riêng tư ứng dụng: Chính sách quyền riêng tư này nhất quán với các khai báo quyền riêng tư chúng tôi gửi cho Apple trong App Store Connect. Thông tin App Privacy trên App Store phản ánh các thông lệ dữ liệu được mô tả ở đây.
• Không theo dõi quảng cáo: Privara không sử dụng Identifier for Advertisers (IDFA), không tham gia mạng quảng cáo và không theo dõi người dùng qua các ứng dụng hoặc trang web khác. Lời nhắc App Tracking Transparency không được hiển thị vì không có theo dõi nào xảy ra.
• Chẩn đoán của Apple: Apple có thể độc lập thu thập báo cáo lỗi và dữ liệu chẩn đoán từ thiết bị của bạn theo Chính sách quyền riêng tư của Apple và cài đặt thiết bị. Việc thu thập này được quản lý bởi Apple, không phải chúng tôi.
• Third-party SDKs: the Privara iOS app does not include third-party advertising, analytics, or tracking SDKs of any kind. Our website (privarahq.com) uses Vercel Web Analytics and Google Analytics 4 when you consent, as described in this policy.

Để biết thêm thông tin về thông lệ dữ liệu của Apple, truy cập trang quyền riêng tư của Apple tại https://www.apple.com/privacy/.

18. Thay đổi Chính sách quyền riêng tư này

Chúng tôi có thể cập nhật Chính sách quyền riêng tư này theo thời gian. Khi thay đổi, chúng tôi sẽ cập nhật ngày "Cập nhật lần cuối" ở đầu trang này.

Đối với các thay đổi quan trọng, chúng tôi sẽ cung cấp thông báo bổ sung phù hợp — ví dụ, thông qua thông báo trong ứng dụng, thông báo nổi bật trên trang web hoặc email đến địa chỉ liên kết với tương tác của bạn với chúng tôi.

Việc tiếp tục sử dụng Dịch vụ sau ngày có hiệu lực của chính sách sửa đổi cấu thành sự chấp nhận các điều khoản đã cập nhật. Nếu bạn không đồng ý với các thay đổi, vui lòng ngừng sử dụng Dịch vụ.

19. Liên hệ với chúng tôi

Nếu bạn có câu hỏi, lo ngại hoặc yêu cầu liên quan đến Chính sách quyền riêng tư này hoặc thông lệ dữ liệu, vui lòng liên hệ:

Chúng tôi cố gắng phản hồi tất cả yêu cầu trong vòng 30 ngày.

Thông báo cookie

Thông báo cookie này chỉ áp dụng cho trang web tại https://privarahq.com. Ứng dụng Privara iOS không sử dụng cookie.

Cookie là các tệp văn bản nhỏ được đặt trên thiết bị bởi các trang web bạn truy cập. Chúng giúp trang web hoạt động, ghi nhớ tùy chọn và hiểu hành vi của khách truy cập.

Các loại cookie chúng tôi có thể sử dụng:

• Cookie cần thiết nghiêm ngặt: bắt buộc để trang web hoạt động (ví dụ: bảo mật và quản lý phiên). Không thể tắt.
• Analytics cookies/storage: if you accept analytics in our banner, Google Analytics 4 may store cookies or similar identifiers to measure site usage. Vercel Web Analytics does not rely on the same cookie-based model. You can choose Essential only to decline analytics storage.
• Cookie tùy chọn: ghi nhớ các lựa chọn như cài đặt ngôn ngữ hoặc giao diện.

Quản lý cookie: bạn có thể kiểm soát hoặc xóa cookie qua cài đặt trình duyệt. Hầu hết trình duyệt cho phép bạn từ chối hoặc xóa cookie hiện có. Tắt cookie có thể ảnh hưởng đến một số tính năng của trang web.

Để biết thêm thông tin về cookie, truy cập . allaboutcookies.org.