Về trang chủPháp lý

Chính sách Bảo mật

Cập nhật lần cuối · 2026-06-20Vũ Đăng CôngVietnam

Chính sách Bảo mật này giải thích cách Vũ Đăng Công (“Ember”, “chúng tôi”) thu thập, sử dụng và bảo vệ thông tin của bạn khi bạn dùng ứng dụng Ember (iOS và Android) và website này.

Ember là một CRM cá nhân giúp bạn nhớ về những người quan trọng — thông tin của họ, những ngày cần nhớ, và những ghi chú bạn lưu lại. Các mối quan hệ của bạn là riêng tư, và Ember được tạo ra để giữ chúng như vậy.

01

Chúng tôi là ai

  • Vũ Đăng Công — nhà phát triển độc lập tại Việt Nam.
  • Vận hành bởi: Vũ Đăng Công · hi@keepember.com.
  • Chủ sở hữu Ember, một CRM cá nhân (“Dịch vụ”).
02

Dữ liệu chúng tôi thu thập

  • Tài khoản: tên và email, nhận khi bạn đăng nhập bằng Apple, Google, hoặc email và mật khẩu. Chúng tôi chỉ yêu cầu các scope đăng nhập liệt kê bên dưới.
  • Nội dung bạn tạo: những người bạn thêm (tên, mối quan hệ, ngày sinh và các ngày khác, ghi chú, thẻ) và các nhóm bạn sắp xếp họ vào.
  • Lời nhắc và tương tác: ngày, quy tắc lặp lại, và ghi chú về cuộc gọi, gặp mặt, tin nhắn.
  • Giọng nói: khi bạn dùng ghi chú hoặc nhắc bằng giọng nói, lời nói được chuyển thành văn bản để tạo ghi chú hoặc lời nhắc.
  • Hội thoại với Keeper AI: câu hỏi bạn hỏi Keeper và ngữ cảnh liên quan từ ghi chú của chính bạn, dùng để tạo câu trả lời.
  • Dữ liệu thiết bị: mã thông báo đẩy (chỉ khi bạn bật nhắc nhở), phiên bản app, phiên bản OS, và báo cáo lỗi ẩn danh.
  • Sử dụng: số liệu tổng hợp về tính năng và Ember Points, không gắn với nội dung ghi chú của bạn.
  • Thanh toán: qua Apple In-App Purchase hoặc Google Play Billing. Chúng tôi không bao giờ thấy chi tiết thẻ.
  • Vị trí chỉ dùng cho các tính năng bạn chủ động bật — thời tiết theo thành phố của liên hệ, gợi ý/định vị địa chỉ, và toạ độ bản đồ sao (tuỳ chọn). Văn bản địa chỉ bạn gõ được gửi tới nhà cung cấp định vị, và toạ độ được gửi tới dịch vụ thời tiết; chúng tôi không theo dõi vị trí chạy ngầm và không bán. Danh bạ máy chỉ được đọc khi bạn chủ động import.
  • Email danh sách chờ: nếu bạn đăng ký trên website này, địa chỉ email và lựa chọn ngôn ngữ.
03

Cách chúng tôi dùng dữ liệu

  • Cung cấp Dịch vụ — lưu danh bạ, gửi lời nhắc, và trả lời câu hỏi của Keeper.
  • Xác thực và giữ tài khoản của bạn an toàn.
  • Đồng bộ dữ liệu giữa các thiết bị, khi bạn bật đồng bộ.
  • Chạy tính năng AI: khi bạn dùng 1 Ember Point, ngữ cảnh liên quan được gửi tới nhà cung cấp AI để xử lý.
  • Gửi email dịch vụ (tài khoản, bảo mật, billing) và các email bạn đã đồng ý nhận. Không gửi marketing nếu bạn chưa đồng ý.
  • Chúng tôi không bao giờ dùng dữ liệu hay ghi chú của bạn cho quảng cáo, và không bao giờ bán dữ liệu.
04

Dịch vụ đăng nhập

  • Google Sign-in: chúng tôi nhận email, tên, và ảnh đại diện. Không truy cập Gmail, Drive, Calendar hay bất kỳ dịch vụ Google nào khác. Bạn có thể hủy quyền bất cứ lúc nào tại myaccount.google.com/permissions.
  • Apple Sign-in: chúng tôi nhận email (thật hoặc relay riêng tư của Apple) và tên. Chúng tôi tôn trọng relay của Apple cho người chọn ẩn địa chỉ.
  • Việc sử dụng thông tin nhận từ Google API tuân thủ Google API Services User Data Policy, gồm yêu cầu Limited Use. Chúng tôi chỉ yêu cầu scope tối thiểu cần để đăng nhập.
05

Dịch vụ bên thứ ba (sub-processors)

  • Supabase — cơ sở dữ liệu, xác thực, lưu trữ đám mây. Đặt tại Singapore (ap-southeast-1).
  • Nhà cung cấp AI (OpenAI, Google Gemini, DeepSeek và Anthropic Claude) — chạy các tính năng AI của Keeper, như trả lời câu hỏi và phiên âm ghi chú giọng nói. Chỉ ngữ cảnh cần thiết để xử lý yêu cầu của bạn được gửi đi; tuỳ yêu cầu, nó có thể được định tuyến tới một hoặc nhiều nhà cung cấp này (một số qua OpenRouter). Mỗi bên xử lý theo điều khoản riêng của họ, và — nếu nhà cung cấp hỗ trợ — yêu cầu được gửi kèm chính sách không-huấn-luyện / không-lưu-trữ (ZDR). DeepSeek đặt tại Trung Quốc và có thể dùng dữ liệu nhập vào theo chính sách riêng của họ.
  • Resend — gửi email giao dịch và danh sách chờ.
  • Apple App Store + In-App Purchase — billing iOS.
  • Google Play + Google Play Billing — billing Android.
  • RevenueCat — quản lý trạng thái đăng ký (subscription) và giao dịch mua hàng của bạn trên App Store và Google Play. Nhận lịch sử mua hàng và đăng ký, một mã định danh người dùng, và thông tin thiết bị/nền tảng; không nhận chi tiết thẻ của bạn (phần đó vẫn do Apple hoặc Google giữ).
  • Vercel Analytics — thống kê website tổng hợp, ẩn danh (không theo dõi chéo trang).
  • Google Analytics (Google LLC, Hoa Kỳ) — thống kê sử dụng website tổng hợp, ẩn danh.
  • Firebase Analytics (Google LLC, Hoa Kỳ) — sự kiện sử dụng tính năng trong app: tổng hợp, định danh giả (pseudonymous — qua mã thiết bị của Firebase, không gắn với danh tính tài khoản); lượt xem màn hình đã loại bỏ mã bản ghi, số đếm tính năng.
  • WeatherAPI — trả về thời tiết theo toạ độ thành phố của liên hệ khi bạn bật thời tiết.
  • Geoapify và Photon / OpenStreetMap (Nominatim) — gợi ý và định vị địa chỉ cho văn bản địa chỉ bạn gõ.
  • Sentry — báo cáo sự cố và lỗi ẩn danh (không gắn thông tin tài khoản); dữ liệu xử lý tại Hoa Kỳ.
  • Không Mixpanel hay Segment. Không ad network và không data broker.
06

Lưu trữ dữ liệu

  • Tài khoản đang dùng: giữ trong khi tài khoản còn hoạt động.
  • Xóa tài khoản: dữ liệu đồng bộ của bạn được xóa trong vòng 30 ngày kể từ yêu cầu.
  • Backup: xóa trong vòng 30 ngày sau khi xóa tài khoản.
  • Số liệu tổng hợp, ẩn danh: giữ vô thời hạn.
07

Quyền của bạn

  • Truy cập và mang đi: export toàn bộ dữ liệu dạng JSON từ Settings trong app.
  • Chỉnh sửa: sửa bất kỳ trường nào bất cứ lúc nào.
  • Xóa: Settings → Dữ liệu → Xóa tài khoản sẽ gỡ dữ liệu đồng bộ khỏi đám mây.
  • Phản đối hoặc hạn chế: email cho chúng tôi theo địa chỉ bên dưới.
  • Rút lại đồng ý: hủy quyền OAuth bất cứ lúc nào từ tài khoản Google hoặc Apple.
  • Khiếu nại: bạn có thể gửi khiếu nại tới cơ quan bảo vệ dữ liệu địa phương.
08

Bảo mật

  • Mã hóa TLS khi truyền (HTTPS).
  • Mã hóa khi lưu, do Supabase quản lý.
  • Row-Level Security trong cơ sở dữ liệu từ ngày đầu, để bạn chỉ truy cập dữ liệu của mình.
  • Thông tin đăng nhập được giữ trong bộ nhớ an toàn của thiết bị.
  • Nhân viên không truy cập nội dung của bạn — chỉ số liệu tổng hợp. Ngoại lệ duy nhất là trợ lý AI: khi bạn hỏi Keeper, các đoạn nội dung cần thiết để trả lời yêu cầu đó được gửi tới nhà cung cấp AI.
09

Quyền riêng tư của trẻ em

Ember không hướng tới trẻ em dưới 13 tuổi (hoặc độ tuổi tối thiểu tại quốc gia bạn), và chúng tôi không cố ý thu thập dữ liệu của các em. Tài khoản mà chúng tôi xác định là của trẻ em sẽ bị xóa.

10

Chuyển dữ liệu quốc tế

  • Dữ liệu đám mây của bạn được đặt tại Singapore (Supabase, ap-southeast-1).
  • Với người dùng ở EU, Anh, Mỹ và nơi khác, việc chuyển dữ liệu xuyên biên giới tuân thủ Standard Contractual Clauses hoặc các biện pháp bảo vệ phù hợp khác.
11

Thay đổi chính sách

  • Thay đổi lớn: báo trước 30 ngày qua email và banner trong app.
  • Cập nhật nhỏ: ghi nhận trên trang này, ngày “Cập nhật lần cuối” được làm mới.
12

Liên hệ

Có thắc mắc về chính sách này hoặc yêu cầu dữ liệu? Gửi email tới hi@keepember.com.

Chính sách này soạn dựa trên nguyên tắc GDPR + CCPA và phù hợp với Google API Services User Data Policy cùng Apple App Store Review Guidelines (mục 5).