Bạn sở hữu dữ liệu sức khoẻ của mình. Chúng tôi chỉ là người giữ.
Chúng tôi thu thập thông tin tài khoản (tên, email), dữ liệu sức khoẻ bạn nhập (cân nặng, mỡ, vòng eo…), ảnh bữa ăn và ảnh cân Tanita bạn chụp, cùng dữ liệu sử dụng app để cải thiện trải nghiệm.
Chúng tôi không bán dữ liệu sức khoẻ cho bất kỳ ai. HLV chỉ thấy chỉ số của bạn nếu bạn chủ động uỷ quyền.
Bạn có thể xem, xuất, và xoá toàn bộ tài khoản & dữ liệu bất cứ lúc nào qua mục Cài đặt → Tài khoản → Xoá tài khoản, hoặc gửi yêu cầu tới privacy@ancares.vn.
Chúng tôi thu thập những gì
AN Care chỉ thu thập dữ liệu cần thiết để vận hành các tính năng bạn dùng. Không có thu thập âm thầm, không có theo dõi nền cho mục đích quảng cáo.
| Loại dữ liệu | Bắt buộc? | Mục đích |
|---|---|---|
| Họ tên | Bắt buộc | Tạo tài khoản, xưng hô trong app |
| Bắt buộc | Đăng nhập, hỗ trợ, khôi phục mật khẩu | |
| Số điện thoại | Tuỳ chọn | Đăng nhập OTP (nếu chọn), kết nối với HLV |
| Hồ sơ sức khoẻ (tuổi, giới tính, chiều cao, tiền sử) | Bạn nhập | Cá nhân hoá lộ trình, đánh giá rủi ro |
| Chỉ số cơ thể / cân Tanita (cân nặng, mỡ, nước, vòng eo…) | Bạn nhập | Phân tích cơ thể, theo dõi tiến độ |
| Mục tiêu chăm sóc sức khoẻ | Bạn nhập | Tạo lộ trình phù hợp, gợi ý hành động hằng ngày |
| Ảnh bữa ăn / hoạt động / cân Tanita | Tuỳ chọn — bạn chủ động upload | AI nhận diện dinh dưỡng, tự đọc số đo, nhật ký |
| Nội dung chat với AI Coach | Bạn nhập | Trả lời câu hỏi, cá nhân hoá phản hồi tiếp theo |
| Lịch sử tiến độ (check-in, hoàn thành nhiệm vụ) | Tự sinh từ hoạt động trong app | Hiển thị biểu đồ, phân tích xu hướng, báo cáo HLV |
| Device token cho push notification | Bắt buộc nếu bật thông báo | Gửi nhắc nhở check-in, cảnh báo lộ trình |
| Báo cáo sự cố (crash logs) & chẩn đoán | Bắt buộc | Sửa lỗi, ổn định ứng dụng |
| Hoạt động sử dụng app (phiên, tính năng đã dùng) | Bắt buộc | Đo lường tính năng, cải thiện trải nghiệm |
Ảnh và camera
Khi bạn quét cân Tanita hoặc chụp bữa ăn, ảnh được gửi tới máy chủ của chúng tôi để AI phân tích, sau đó được lưu cùng tài khoản của bạn để bạn xem lại nhật ký. Ảnh này không hiển thị công khai.
Vị trí, danh bạ, lịch
AN Care không yêu cầu quyền truy cập vị trí GPS, danh bạ, lịch, hay tin nhắn. Nếu một bản phát hành tương lai cần, chúng tôi sẽ cập nhật chính sách này và xin lại sự đồng ý.
Cách chúng tôi dùng dữ liệu của bạn
Bảy mục đích, hết. Chúng tôi không dùng dữ liệu sức khoẻ vào việc khác.
- Tạo và quản lý tài khoản: đăng ký, đăng nhập, khôi phục mật khẩu, xưng hô trong app.
- Cung cấp lộ trình chăm sóc sức khoẻ: tạo lộ trình cá nhân hoá, theo dõi tiến độ, hiển thị dashboard hằng ngày.
- Phân tích bữa ăn, hoạt động, chỉ số cơ thể: AI đọc ảnh và số đo bạn cung cấp để gợi ý dinh dưỡng & vận động.
- Trả lời câu hỏi qua AI Coach: chat tự động trong app — câu hỏi và ngữ cảnh gần đây được gửi tới nhà cung cấp AI để sinh phản hồi (xem mục 04).
- Cho HLV được uỷ quyền theo dõi tiến độ: chia sẻ chỉ số & báo cáo với HLV / NPP bạn đã liên kết — chỉ những người bạn cho phép.
- Gửi thông báo liên quan đến app: push notification nhắc check-in, email lộ trình tuần, cảnh báo bảo mật. Bạn có thể tắt từng kênh trong Cài đặt → Thông báo.
- Cải thiện độ ổn định và bảo mật: phân tích crash logs, phát hiện gian lận & lạm dụng, đo lường tính năng dưới dạng tổng hợp ẩn danh.
Chúng tôi chia sẻ với ai
Mặc định, dữ liệu của bạn chỉ riêng bạn xem được. Có ba trường hợp chúng tôi chia sẻ — tất cả đều có lý do rõ ràng.
Huấn luyện viên bạn uỷ quyền
Khi bạn liên kết tài khoản với một HLV / Nhà phân phối (NPP), họ thấy được chỉ số bạn ghi nhận, lộ trình, và tin nhắn bạn gửi cho họ. Bạn có thể thu hồi quyền bất kỳ lúc nào trong Cài đặt → HLV của tôi. Sau khi thu hồi, HLV mất quyền xem dữ liệu mới — dữ liệu cũ trong phiên tư vấn đã hoàn tất vẫn được lưu cho mục đích lịch sử y tế.
Nhà cung cấp dịch vụ (processors)
Để vận hành app, chúng tôi sử dụng một số nhà cung cấp bên thứ ba. Mỗi nhà cung cấp được ràng buộc bằng hợp đồng xử lý dữ liệu (DPA) và chỉ được xử lý dữ liệu theo chỉ thị của chúng tôi.
| Vai trò | Nhà cung cấp | Dữ liệu được xử lý |
|---|---|---|
| Hạ tầng đám mây & lưu trữ dữ liệu | Amazon Web Services (AWS) — vùng Singapore (ap-southeast-1) | Tất cả dữ liệu tài khoản, sức khoẻ, ảnh, log |
| AI Coach & phân tích AI (chat, đọc ảnh, đọc cân Tanita) | [TÊN NHÀ CUNG CẤP AI — cập nhật trước khi nộp App Store] (ví dụ: OpenAI, Anthropic, Google Gemini — chọn theo nhà cung cấp đang dùng) |
Câu hỏi của bạn, ảnh bạn upload, lịch sử hội thoại gần đây, dữ liệu sức khoẻ liên quan đến yêu cầu phân tích |
| Xác thực & cơ sở dữ liệu (nếu dùng) | [Supabase / Firebase — chọn 1 hoặc xoá nếu không dùng] | Email, mật khẩu băm (hashed), session token |
| Push notification & cập nhật OTA | [Expo Push / Firebase Cloud Messaging — chọn theo nền tảng] | Device token, nội dung thông báo (không chứa dữ liệu sức khoẻ chi tiết) |
| Phân tích sản phẩm & báo cáo lỗi | [Sentry / Firebase Crashlytics / PostHog — cập nhật nếu dùng] | Crash logs, sự kiện sử dụng ẩn danh (không nhìn được nội dung sức khoẻ) |
| Email giao dịch (xác minh, reset mật khẩu) | [Resend / SendGrid / Postmark — cập nhật nếu dùng] | Email, tên hiển thị, nội dung email giao dịch |
Danh sách trên được cập nhật khi chúng tôi thay đổi nhà cung cấp. Bạn có thể yêu cầu phiên bản chi tiết (vùng địa lý, chính sách bảo mật của từng nhà cung cấp) bằng cách gửi mail tới privacy@ancares.vn.
Yêu cầu pháp lý
Chúng tôi tiết lộ dữ liệu khi bắt buộc theo pháp luật Việt Nam — ví dụ lệnh của toà án có hiệu lực. Chúng tôi sẽ thông báo cho bạn nếu pháp luật cho phép.
Dữ liệu gửi sang nhà cung cấp AI
Khi bạn dùng AI Coach (chat) hoặc phân tích AI (đọc ảnh bữa ăn / cân Tanita), một phần dữ liệu của bạn được gửi tới nhà cung cấp AI của chúng tôi để sinh phản hồi. Mục này nói rõ cái gì được gửi và cái gì không bao giờ được gửi.
Dữ liệu được gửi sang AI
- Câu hỏi bạn nhập trong khung chat của AI Coach.
- Ảnh bạn chủ động upload để AI phân tích (bữa ăn, màn hình cân Tanita, ảnh hoạt động).
- Dữ liệu sức khoẻ liên quan đến yêu cầu phân tích — ví dụ cân nặng gần nhất, mục tiêu hiện tại, lộ trình đang theo — khi cần thiết để AI trả lời có ngữ cảnh.
- Lịch sử hội thoại gần đây với AI Coach (tối đa vài lượt trao đổi gần nhất) để duy trì mạch hội thoại.
Dữ liệu KHÔNG bao giờ được gửi sang AI
- Mật khẩu của bạn (chúng tôi chỉ lưu băm bcrypt, ngay cả chúng tôi cũng không thấy được).
- Thông tin thanh toán — toàn bộ giao dịch đi qua App Store / Google Play, AN Care không nhận và không lưu thẻ tín dụng.
- Vị trí chính xác (GPS) — AN Care không thu thập GPS, không có gì để gửi.
- Số điện thoại, danh bạ, tin nhắn, lịch — không thu thập, không gửi.
- Toàn bộ lịch sử sức khoẻ trong một lần gọi — chỉ gửi phần liên quan đến câu hỏi hiện tại.
Tên nhà cung cấp AI hiện tại được liệt kê trong bảng nhà cung cấp ở mục 03. Nếu chúng tôi đổi sang nhà cung cấp khác, chúng tôi sẽ cập nhật trang này và thông báo cho bạn ít nhất 30 ngày trước khi thay đổi có hiệu lực.
Bảo mật & lưu trữ
Mọi dữ liệu được mã hoá trong khi truyền đi (TLS 1.2+) và trong khi lưu trữ (AES-256). Mật khẩu được lưu dưới dạng băm bcrypt — chúng tôi không thấy được mật khẩu thật của bạn.
- Truy cập nội bộ giới hạn theo nguyên tắc đặc quyền tối thiểu — chỉ kỹ sư cần thiết để vận hành dịch vụ mới có quyền truy cập, có log đầy đủ.
- Sao lưu hằng ngày, mã hoá, lưu tại nhiều vùng địa lý.
- Đăng nhập 2 lớp (2FA) khả dụng — khuyến nghị bật.
- Phiên đăng nhập tự huỷ sau 30 ngày không hoạt động.
Không hệ thống nào hoàn toàn miễn nhiễm với rủi ro. Nếu xảy ra sự cố ảnh hưởng tới dữ liệu của bạn, chúng tôi sẽ thông báo trong vòng 72 giờ kể từ khi xác nhận, theo đúng thông lệ quốc tế.
Thời gian chúng tôi giữ dữ liệu
Chúng tôi giữ dữ liệu chừng nào bạn còn dùng app, hoặc chừng nào cần thiết để cung cấp dịch vụ.
- Tài khoản đang hoạt động: giữ toàn bộ.
- Tài khoản không hoạt động 24 tháng: chúng tôi sẽ gửi email cảnh báo, sau đó xoá nếu bạn không phản hồi.
- Sau khi bạn yêu cầu xoá tài khoản: dữ liệu cá nhân được xoá khỏi hệ thống chính trong 30 ngày, và khỏi sao lưu trong tối đa 90 ngày.
- Crash logs & phân tích tổng hợp: giữ tối đa 13 tháng dưới dạng ẩn danh.
- Hoá đơn / giao dịch: giữ 10 năm theo quy định kế toán Việt Nam.
Quyền của bạn — xoá tài khoản và xoá dữ liệu
Bạn là chủ dữ liệu của mình. Mọi quyền dưới đây đều miễn phí và có thể thực hiện trong app, hoặc bằng cách gửi mail tới privacy@ancares.vn.
Xoá tài khoản trực tiếp trong app
Bạn có thể tự xoá toàn bộ tài khoản và dữ liệu mà không cần liên hệ hỗ trợ. Đường dẫn trong app:
Sau khi xác nhận, dữ liệu cá nhân được xoá khỏi hệ thống chính trong 30 ngày, và khỏi sao lưu trong tối đa 90 ngày. Một số dữ liệu phải giữ lâu hơn theo luật (xem mục 06).
Nếu không truy cập được app — gửi mail tới privacy@ancares.vn từ địa chỉ email đã đăng ký tài khoản; chúng tôi xác minh danh tính rồi xử lý xoá trong cùng khung thời gian.
Các quyền khác
- Quyền truy cập: xem toàn bộ dữ liệu chúng tôi giữ về bạn.
- Quyền chỉnh sửa: sửa thông tin sai lệch trong Cài đặt → Hồ sơ.
- Quyền xuất: tải về bản sao dưới dạng JSON / CSV trong vòng 14 ngày.
- Quyền hạn chế: tạm dừng xử lý trong khi đang khiếu nại.
- Quyền phản đối: không đồng ý với một mục đích sử dụng cụ thể.
- Quyền rút lại sự đồng ý: tắt chia sẻ với HLV, tắt phân tích cải thiện sản phẩm, bất kỳ lúc nào.
- Quyền khiếu nại: gửi đơn tới cơ quan bảo vệ dữ liệu cá nhân Việt Nam nếu bạn tin chúng tôi xử lý sai.
Chúng tôi phản hồi yêu cầu hợp lệ trong vòng 14 ngày làm việc. Trường hợp phức tạp có thể kéo dài tối đa 30 ngày — chúng tôi sẽ thông báo lý do.
Trẻ em & độ tuổi tối thiểu
AN Care dành cho người dùng từ 18 tuổi trở lên — do đặc thù đo chỉ số cơ thể và đưa gợi ý dinh dưỡng / vận động. Chúng tôi không cố ý thu thập dữ liệu của trẻ em dưới 16 tuổi.
Nếu bạn là phụ huynh và cho rằng con bạn đã tạo tài khoản, vui lòng liên hệ privacy@ancares.vn — chúng tôi sẽ xoá tài khoản và toàn bộ dữ liệu trong 7 ngày.
Chuyển dữ liệu quốc tế
Vùng lưu trữ chính của chúng tôi tại Singapore. Một số tính năng dùng nhà cung cấp AI có thể xử lý dữ liệu tại Hoa Kỳ hoặc Liên minh Châu Âu. Trong mọi trường hợp, chúng tôi áp dụng các điều khoản hợp đồng tiêu chuẩn (Standard Contractual Clauses) hoặc cơ chế chuyển dữ liệu hợp lệ tương đương để bảo vệ dữ liệu của bạn ở mức tương đương Việt Nam.
Khi chúng tôi cập nhật chính sách
Chúng tôi có thể cập nhật trang này khi có tính năng mới hoặc thay đổi quy trình. Các thay đổi quan trọng sẽ được:
- Báo qua email tới địa chỉ tài khoản của bạn ít nhất 30 ngày trước khi có hiệu lực.
- Hiển thị banner trong app cho đến khi bạn xác nhận đã đọc.
- Ghi rõ trong mục Lịch sử phiên bản ở cuối trang này.
Tiếp tục dùng app sau ngày hiệu lực được hiểu là bạn đồng ý với phiên bản mới. Nếu không đồng ý, bạn có thể xoá tài khoản trước thời điểm đó.
Liên hệ về quyền riêng tư
Mọi thắc mắc, yêu cầu thực thi quyền, hoặc khiếu nại về dữ liệu — xin gửi tới Cán bộ Bảo vệ Dữ liệu (DPO) của chúng tôi:
- Email: privacy@ancares.vn
- Hỗ trợ chung: support@ancares.vn
- Đơn vị vận hành: Công ty SmartLife — chủ sở hữu & điều hành ứng dụng AN Care.
Phiên bản 1.1 · Có hiệu lực từ ngày 17 tháng 5, 2026 · Bản tiếng Việt là bản chuẩn.
Thay đổi v1.1: chi tiết hoá dữ liệu thu thập, bổ sung mục 04 “Dữ liệu gửi sang AI”,
đặt tên nhà cung cấp bên thứ ba, và bổ sung đường dẫn xoá tài khoản trong app.