Pháp lý · Quyền riêng tư

Quyền riêng tư của bạn.

Có hiệu lực: 17 tháng 5, 2026 Phiên bản 1.1 — bản App Store Bằng tiếng Việt — bản chuẩn

Dữ liệu sức khoẻ là dữ liệu nhạy cảm. Trang này nói rõ chúng tôi thu thập gì, vì sao thu thập, ai nhìn thấy, và bạn có thể yêu cầu xoá khi nào.

Tóm tắt — đọc trong 30 giây

Bạn sở hữu dữ liệu sức khoẻ của mình. Chúng tôi chỉ là người giữ.

Chúng tôi thu thập thông tin tài khoản (tên, email), dữ liệu sức khoẻ bạn nhập (cân nặng, mỡ, vòng eo…), ảnh bữa ăn và ảnh cân Tanita bạn chụp, cùng dữ liệu sử dụng app để cải thiện trải nghiệm.

Chúng tôi không bán dữ liệu sức khoẻ cho bất kỳ ai. HLV chỉ thấy chỉ số của bạn nếu bạn chủ động uỷ quyền.

Bạn có thể xem, xuất, và xoá toàn bộ tài khoản & dữ liệu bất cứ lúc nào qua mục Cài đặt → Tài khoản → Xoá tài khoản, hoặc gửi yêu cầu tới privacy@ancares.vn.

01

Chúng tôi thu thập những gì

AN Care chỉ thu thập dữ liệu cần thiết để vận hành các tính năng bạn dùng. Không có thu thập âm thầm, không có theo dõi nền cho mục đích quảng cáo.

Loại dữ liệu Bắt buộc? Mục đích
Họ tên Bắt buộc Tạo tài khoản, xưng hô trong app
Email Bắt buộc Đăng nhập, hỗ trợ, khôi phục mật khẩu
Số điện thoại Tuỳ chọn Đăng nhập OTP (nếu chọn), kết nối với HLV
Hồ sơ sức khoẻ (tuổi, giới tính, chiều cao, tiền sử) Bạn nhập Cá nhân hoá lộ trình, đánh giá rủi ro
Chỉ số cơ thể / cân Tanita (cân nặng, mỡ, nước, vòng eo…) Bạn nhập Phân tích cơ thể, theo dõi tiến độ
Mục tiêu chăm sóc sức khoẻ Bạn nhập Tạo lộ trình phù hợp, gợi ý hành động hằng ngày
Ảnh bữa ăn / hoạt động / cân Tanita Tuỳ chọn — bạn chủ động upload AI nhận diện dinh dưỡng, tự đọc số đo, nhật ký
Nội dung chat với AI Coach Bạn nhập Trả lời câu hỏi, cá nhân hoá phản hồi tiếp theo
Lịch sử tiến độ (check-in, hoàn thành nhiệm vụ) Tự sinh từ hoạt động trong app Hiển thị biểu đồ, phân tích xu hướng, báo cáo HLV
Device token cho push notification Bắt buộc nếu bật thông báo Gửi nhắc nhở check-in, cảnh báo lộ trình
Báo cáo sự cố (crash logs) & chẩn đoán Bắt buộc Sửa lỗi, ổn định ứng dụng
Hoạt động sử dụng app (phiên, tính năng đã dùng) Bắt buộc Đo lường tính năng, cải thiện trải nghiệm

Ảnh và camera

Khi bạn quét cân Tanita hoặc chụp bữa ăn, ảnh được gửi tới máy chủ của chúng tôi để AI phân tích, sau đó được lưu cùng tài khoản của bạn để bạn xem lại nhật ký. Ảnh này không hiển thị công khai.

Vị trí, danh bạ, lịch

AN Care không yêu cầu quyền truy cập vị trí GPS, danh bạ, lịch, hay tin nhắn. Nếu một bản phát hành tương lai cần, chúng tôi sẽ cập nhật chính sách này và xin lại sự đồng ý.

02

Cách chúng tôi dùng dữ liệu của bạn

Bảy mục đích, hết. Chúng tôi không dùng dữ liệu sức khoẻ vào việc khác.

  1. Tạo và quản lý tài khoản: đăng ký, đăng nhập, khôi phục mật khẩu, xưng hô trong app.
  2. Cung cấp lộ trình chăm sóc sức khoẻ: tạo lộ trình cá nhân hoá, theo dõi tiến độ, hiển thị dashboard hằng ngày.
  3. Phân tích bữa ăn, hoạt động, chỉ số cơ thể: AI đọc ảnh và số đo bạn cung cấp để gợi ý dinh dưỡng & vận động.
  4. Trả lời câu hỏi qua AI Coach: chat tự động trong app — câu hỏi và ngữ cảnh gần đây được gửi tới nhà cung cấp AI để sinh phản hồi (xem mục 04).
  5. Cho HLV được uỷ quyền theo dõi tiến độ: chia sẻ chỉ số & báo cáo với HLV / NPP bạn đã liên kết — chỉ những người bạn cho phép.
  6. Gửi thông báo liên quan đến app: push notification nhắc check-in, email lộ trình tuần, cảnh báo bảo mật. Bạn có thể tắt từng kênh trong Cài đặt → Thông báo.
  7. Cải thiện độ ổn định và bảo mật: phân tích crash logs, phát hiện gian lận & lạm dụng, đo lường tính năng dưới dạng tổng hợp ẩn danh.
Chúng tôi không huấn luyện mô hình AI bằng dữ liệu sức khoẻ cá nhân của bạn để bán cho bên thứ ba.
03

Chúng tôi chia sẻ với ai

Mặc định, dữ liệu của bạn chỉ riêng bạn xem được. Có ba trường hợp chúng tôi chia sẻ — tất cả đều có lý do rõ ràng.

Huấn luyện viên bạn uỷ quyền

Khi bạn liên kết tài khoản với một HLV / Nhà phân phối (NPP), họ thấy được chỉ số bạn ghi nhận, lộ trình, và tin nhắn bạn gửi cho họ. Bạn có thể thu hồi quyền bất kỳ lúc nào trong Cài đặt → HLV của tôi. Sau khi thu hồi, HLV mất quyền xem dữ liệu mới — dữ liệu cũ trong phiên tư vấn đã hoàn tất vẫn được lưu cho mục đích lịch sử y tế.

Nhà cung cấp dịch vụ (processors)

Để vận hành app, chúng tôi sử dụng một số nhà cung cấp bên thứ ba. Mỗi nhà cung cấp được ràng buộc bằng hợp đồng xử lý dữ liệu (DPA) và chỉ được xử lý dữ liệu theo chỉ thị của chúng tôi.

Vai trò Nhà cung cấp Dữ liệu được xử lý
Hạ tầng đám mây & lưu trữ dữ liệu Amazon Web Services (AWS) — vùng Singapore (ap-southeast-1) Tất cả dữ liệu tài khoản, sức khoẻ, ảnh, log
AI Coach & phân tích AI (chat, đọc ảnh, đọc cân Tanita) [TÊN NHÀ CUNG CẤP AI — cập nhật trước khi nộp App Store]
(ví dụ: OpenAI, Anthropic, Google Gemini — chọn theo nhà cung cấp đang dùng)
Câu hỏi của bạn, ảnh bạn upload, lịch sử hội thoại gần đây, dữ liệu sức khoẻ liên quan đến yêu cầu phân tích
Xác thực & cơ sở dữ liệu (nếu dùng) [Supabase / Firebase — chọn 1 hoặc xoá nếu không dùng] Email, mật khẩu băm (hashed), session token
Push notification & cập nhật OTA [Expo Push / Firebase Cloud Messaging — chọn theo nền tảng] Device token, nội dung thông báo (không chứa dữ liệu sức khoẻ chi tiết)
Phân tích sản phẩm & báo cáo lỗi [Sentry / Firebase Crashlytics / PostHog — cập nhật nếu dùng] Crash logs, sự kiện sử dụng ẩn danh (không nhìn được nội dung sức khoẻ)
Email giao dịch (xác minh, reset mật khẩu) [Resend / SendGrid / Postmark — cập nhật nếu dùng] Email, tên hiển thị, nội dung email giao dịch

Danh sách trên được cập nhật khi chúng tôi thay đổi nhà cung cấp. Bạn có thể yêu cầu phiên bản chi tiết (vùng địa lý, chính sách bảo mật của từng nhà cung cấp) bằng cách gửi mail tới privacy@ancares.vn.

Yêu cầu pháp lý

Chúng tôi tiết lộ dữ liệu khi bắt buộc theo pháp luật Việt Nam — ví dụ lệnh của toà án có hiệu lực. Chúng tôi sẽ thông báo cho bạn nếu pháp luật cho phép.

Chúng tôi không bánkhông cho thuê dữ liệu sức khoẻ cho bên thứ ba vì mục đích quảng cáo, marketing, hay nghiên cứu thương mại.
04

Dữ liệu gửi sang nhà cung cấp AI

Khi bạn dùng AI Coach (chat) hoặc phân tích AI (đọc ảnh bữa ăn / cân Tanita), một phần dữ liệu của bạn được gửi tới nhà cung cấp AI của chúng tôi để sinh phản hồi. Mục này nói rõ cái gì được gửi và cái gì không bao giờ được gửi.

Dữ liệu được gửi sang AI

  • Câu hỏi bạn nhập trong khung chat của AI Coach.
  • Ảnh bạn chủ động upload để AI phân tích (bữa ăn, màn hình cân Tanita, ảnh hoạt động).
  • Dữ liệu sức khoẻ liên quan đến yêu cầu phân tích — ví dụ cân nặng gần nhất, mục tiêu hiện tại, lộ trình đang theo — khi cần thiết để AI trả lời có ngữ cảnh.
  • Lịch sử hội thoại gần đây với AI Coach (tối đa vài lượt trao đổi gần nhất) để duy trì mạch hội thoại.

Dữ liệu KHÔNG bao giờ được gửi sang AI

  • Mật khẩu của bạn (chúng tôi chỉ lưu băm bcrypt, ngay cả chúng tôi cũng không thấy được).
  • Thông tin thanh toán — toàn bộ giao dịch đi qua App Store / Google Play, AN Care không nhận và không lưu thẻ tín dụng.
  • Vị trí chính xác (GPS) — AN Care không thu thập GPS, không có gì để gửi.
  • Số điện thoại, danh bạ, tin nhắn, lịch — không thu thập, không gửi.
  • Toàn bộ lịch sử sức khoẻ trong một lần gọi — chỉ gửi phần liên quan đến câu hỏi hiện tại.
Nhà cung cấp AI của chúng tôi được ký hợp đồng zero data retention — không lưu nội dung yêu cầu sau khi xử lý, và không sử dụng dữ liệu của bạn để huấn luyện mô hình.

Tên nhà cung cấp AI hiện tại được liệt kê trong bảng nhà cung cấp ở mục 03. Nếu chúng tôi đổi sang nhà cung cấp khác, chúng tôi sẽ cập nhật trang này và thông báo cho bạn ít nhất 30 ngày trước khi thay đổi có hiệu lực.

05

Bảo mật & lưu trữ

Mọi dữ liệu được mã hoá trong khi truyền đi (TLS 1.2+) và trong khi lưu trữ (AES-256). Mật khẩu được lưu dưới dạng băm bcrypt — chúng tôi không thấy được mật khẩu thật của bạn.

  • Truy cập nội bộ giới hạn theo nguyên tắc đặc quyền tối thiểu — chỉ kỹ sư cần thiết để vận hành dịch vụ mới có quyền truy cập, có log đầy đủ.
  • Sao lưu hằng ngày, mã hoá, lưu tại nhiều vùng địa lý.
  • Đăng nhập 2 lớp (2FA) khả dụng — khuyến nghị bật.
  • Phiên đăng nhập tự huỷ sau 30 ngày không hoạt động.

Không hệ thống nào hoàn toàn miễn nhiễm với rủi ro. Nếu xảy ra sự cố ảnh hưởng tới dữ liệu của bạn, chúng tôi sẽ thông báo trong vòng 72 giờ kể từ khi xác nhận, theo đúng thông lệ quốc tế.

06

Thời gian chúng tôi giữ dữ liệu

Chúng tôi giữ dữ liệu chừng nào bạn còn dùng app, hoặc chừng nào cần thiết để cung cấp dịch vụ.

  • Tài khoản đang hoạt động: giữ toàn bộ.
  • Tài khoản không hoạt động 24 tháng: chúng tôi sẽ gửi email cảnh báo, sau đó xoá nếu bạn không phản hồi.
  • Sau khi bạn yêu cầu xoá tài khoản: dữ liệu cá nhân được xoá khỏi hệ thống chính trong 30 ngày, và khỏi sao lưu trong tối đa 90 ngày.
  • Crash logs & phân tích tổng hợp: giữ tối đa 13 tháng dưới dạng ẩn danh.
  • Hoá đơn / giao dịch: giữ 10 năm theo quy định kế toán Việt Nam.
07

Quyền của bạn — xoá tài khoản và xoá dữ liệu

Bạn là chủ dữ liệu của mình. Mọi quyền dưới đây đều miễn phí và có thể thực hiện trong app, hoặc bằng cách gửi mail tới privacy@ancares.vn.

Xoá tài khoản trực tiếp trong app

Bạn có thể tự xoá toàn bộ tài khoản và dữ liệu mà không cần liên hệ hỗ trợ. Đường dẫn trong app:

Cài đặt → Tài khoản → Xoá tài khoản

Sau khi xác nhận, dữ liệu cá nhân được xoá khỏi hệ thống chính trong 30 ngày, và khỏi sao lưu trong tối đa 90 ngày. Một số dữ liệu phải giữ lâu hơn theo luật (xem mục 06).

Nếu không truy cập được app — gửi mail tới privacy@ancares.vn từ địa chỉ email đã đăng ký tài khoản; chúng tôi xác minh danh tính rồi xử lý xoá trong cùng khung thời gian.

Các quyền khác

  • Quyền truy cập: xem toàn bộ dữ liệu chúng tôi giữ về bạn.
  • Quyền chỉnh sửa: sửa thông tin sai lệch trong Cài đặt → Hồ sơ.
  • Quyền xuất: tải về bản sao dưới dạng JSON / CSV trong vòng 14 ngày.
  • Quyền hạn chế: tạm dừng xử lý trong khi đang khiếu nại.
  • Quyền phản đối: không đồng ý với một mục đích sử dụng cụ thể.
  • Quyền rút lại sự đồng ý: tắt chia sẻ với HLV, tắt phân tích cải thiện sản phẩm, bất kỳ lúc nào.
  • Quyền khiếu nại: gửi đơn tới cơ quan bảo vệ dữ liệu cá nhân Việt Nam nếu bạn tin chúng tôi xử lý sai.

Chúng tôi phản hồi yêu cầu hợp lệ trong vòng 14 ngày làm việc. Trường hợp phức tạp có thể kéo dài tối đa 30 ngày — chúng tôi sẽ thông báo lý do.

08

Trẻ em & độ tuổi tối thiểu

AN Care dành cho người dùng từ 18 tuổi trở lên — do đặc thù đo chỉ số cơ thể và đưa gợi ý dinh dưỡng / vận động. Chúng tôi không cố ý thu thập dữ liệu của trẻ em dưới 16 tuổi.

Nếu bạn là phụ huynh và cho rằng con bạn đã tạo tài khoản, vui lòng liên hệ privacy@ancares.vn — chúng tôi sẽ xoá tài khoản và toàn bộ dữ liệu trong 7 ngày.

09

Chuyển dữ liệu quốc tế

Vùng lưu trữ chính của chúng tôi tại Singapore. Một số tính năng dùng nhà cung cấp AI có thể xử lý dữ liệu tại Hoa Kỳ hoặc Liên minh Châu Âu. Trong mọi trường hợp, chúng tôi áp dụng các điều khoản hợp đồng tiêu chuẩn (Standard Contractual Clauses) hoặc cơ chế chuyển dữ liệu hợp lệ tương đương để bảo vệ dữ liệu của bạn ở mức tương đương Việt Nam.

10

Khi chúng tôi cập nhật chính sách

Chúng tôi có thể cập nhật trang này khi có tính năng mới hoặc thay đổi quy trình. Các thay đổi quan trọng sẽ được:

  • Báo qua email tới địa chỉ tài khoản của bạn ít nhất 30 ngày trước khi có hiệu lực.
  • Hiển thị banner trong app cho đến khi bạn xác nhận đã đọc.
  • Ghi rõ trong mục Lịch sử phiên bản ở cuối trang này.

Tiếp tục dùng app sau ngày hiệu lực được hiểu là bạn đồng ý với phiên bản mới. Nếu không đồng ý, bạn có thể xoá tài khoản trước thời điểm đó.

11

Liên hệ về quyền riêng tư

Mọi thắc mắc, yêu cầu thực thi quyền, hoặc khiếu nại về dữ liệu — xin gửi tới Cán bộ Bảo vệ Dữ liệu (DPO) của chúng tôi:

Phiên bản 1.1 · Có hiệu lực từ ngày 17 tháng 5, 2026 · Bản tiếng Việt là bản chuẩn.
Thay đổi v1.1: chi tiết hoá dữ liệu thu thập, bổ sung mục 04 “Dữ liệu gửi sang AI”, đặt tên nhà cung cấp bên thứ ba, và bổ sung đường dẫn xoá tài khoản trong app.