Tải ứng dụng

Chính sách bảo mật

Cập nhật lần cuối: March 2026

Chúng tôi rất coi trọng việc bảo vệ dữ liệu cá nhân của bạn. Chính sách bảo mật này thông báo cho bạn về cách chúng tôi xử lý dữ liệu khi bạn sử dụng ứng dụng Still OK.

1. Bên kiểm soát dữ liệu

Bên kiểm soát dữ liệu chịu trách nhiệm xử lý dữ liệu là:

Nicolas Autzen
Heinrich-Vogeler-Weg 18
27726 Worpswede
Germany
Email: contact@still-ok.com

2. Dữ liệu chúng tôi thu thập

Chúng tôi thu thập và xử lý các dữ liệu sau:

3. Mục đích và Cơ sở pháp lý

Chúng tôi xử lý dữ liệu cho các mục đích sau:

a) Chức năng cốt lõi của ứng dụng

Cơ sở pháp lý: Thực hiện hợp đồng (Điều 6(1)(b) GDPR) - việc xử lý này cần thiết để cung cấp dịch vụ bạn yêu cầu.

b) Cải thiện ứng dụng

Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6(1)(f) GDPR) - chúng tôi có lợi ích hợp pháp trong việc cải thiện ứng dụng và sửa lỗi.

Không quảng cáo

Still OK hoàn toàn không có quảng cáo — cả phiên bản miễn phí và cao cấp. Chúng tôi không hiển thị quảng cáo hay chia sẻ dữ liệu với mạng quảng cáo.

privacySection3cLegal

d) Chia sẻ vị trí (Tùy chọn)

Nếu bạn bật chia sẻ vị trí, vị trí GPS của bạn được ghi lại trong mỗi lần xác nhận và lưu trữ an toàn. Trong trường hợp khẩn cấp, vị trí này được đưa vào thông báo (email, WhatsApp và SMS) gửi đến liên hệ để giúp họ tìm bạn.

Nếu bạn cấp quyền vị trí "Luôn luôn", ứng dụng sử dụng giám sát vị trí nền tiết kiệm năng lượng (iOS: dịch vụ thay đổi đáng kể vị trí; Android: cập nhật vị trí độ chính xác cân bằng) để giữ vị trí của bạn cập nhật ngay cả khi ứng dụng đóng. Dữ liệu này được lưu trữ duy nhất trên máy chủ EU và chỉ được sử dụng cho thông báo khẩn cấp.

Cơ sở pháp lý: Đồng ý (Điều 6(1)(a) GDPR) - bạn chủ động bật chia sẻ vị trí. Bạn có thể thu hồi đồng ý bất cứ lúc nào bằng cách tắt chia sẻ vị trí trong cài đặt ứng dụng, thao tác này cũng sẽ xóa dữ liệu vị trí đã lưu.

e) Tính năng Premium và Nhắn tin

Nếu bạn đăng ký tính năng premium, chúng tôi xử lý trạng thái đăng ký của bạn để mở khóa chức năng premium như khoảng thời gian xác nhận linh hoạt, thông báo WhatsApp và SMS, chia sẻ vị trí GPS, cảnh báo SOS, liên hệ không giới hạn và hồ sơ khẩn cấp. Số điện thoại liên hệ của bạn được chuyển đến nhà cung cấp dịch vụ nhắn tin để gửi WhatsApp và SMS, và để xác định loại số điện thoại (di động, cố định hoặc VoIP) cho việc tự động chọn kênh. Tin nhắn WhatsApp được gửi qua Nền tảng Doanh nghiệp Meta/WhatsApp thông qua nhà cung cấp dịch vụ nhắn tin của chúng tôi. Hồ sơ khẩn cấp lưu trữ thông tin tùy chọn bạn cung cấp (ví dụ: dữ liệu y tế, thông tin truy cập nhà) và tự động đính kèm trong thông báo email.

Cơ sở pháp lý: Thực hiện hợp đồng (Điều 6(1)(b) GDPR) - việc xử lý này cần thiết để cung cấp dịch vụ premium bạn đã mua.

f) Tài khoản tùy chọn (Đăng nhập mạng xã hội)

Ứng dụng hoạt động không cần tài khoản (chế độ ẩn danh). Nếu bạn chọn tạo tài khoản qua Apple Sign-In hoặc Google Sign-In, chúng tôi nhận địa chỉ email và mã xác thực từ nhà cung cấp. Dữ liệu này được xử lý bởi Firebase Authentication để khôi phục tài khoản và truy cập đa thiết bị. Chúng tôi không nhận hoặc lưu trữ mật khẩu Apple hoặc Google của bạn.

Cơ sở pháp lý: Sự đồng ý (Điều 6(1)(a) GDPR) - bạn chủ động chọn tạo tài khoản. Bạn có thể ngắt kết nối tài khoản bất kỳ lúc nào trong cài đặt ứng dụng.

4. Dịch vụ bên thứ ba

Chúng tôi sử dụng các dịch vụ bên thứ ba sau:

Firebase (Google)

Để lưu trữ dữ liệu, xác thực (bao gồm Apple/Google Sign-In tùy chọn), thông báo đẩy, báo cáo sự cố và phân tích. Dữ liệu của bạn được lưu trữ hoàn toàn tại trung tâm dữ liệu Châu Âu (EU).

Firebase Privacy Policy

Dịch vụ Email (Resend)

Thông báo khẩn cấp và email thử nghiệm được gửi qua Resend, nhà cung cấp dịch vụ email xử lý dữ liệu của bạn tại EU (Ireland). Email chứa tên của bạn và được gửi đến các địa chỉ email bạn chỉ định làm liên hệ khẩn cấp.

Resend Privacy Policy

Dịch vụ nhắn tin và tra cứu số điện thoại (Twilio)

Tin nhắn WhatsApp, tin nhắn SMS và tra cứu số điện thoại được xử lý qua Twilio, nền tảng truyền thông có trụ sở tại Mỹ. Twilio được sử dụng để: (1) gửi thông báo WhatsApp qua Nền tảng Doanh nghiệp Meta/WhatsApp, (2) gửi thông báo SMS và (3) xác định loại số điện thoại liên hệ của bạn (di động, cố định hoặc VoIP) để chọn kênh thông báo phù hợp. Dữ liệu được truyền bao gồm số điện thoại liên hệ, tên của bạn, tin nhắn cảnh báo và tùy chọn vị trí. Kết quả loại điện thoại và trạng thái WhatsApp được lưu cache tối đa 30 ngày để tránh tra cứu lặp lại. Twilio xử lý dữ liệu này theo Điều khoản Hợp đồng Tiêu chuẩn (SCC) để đảm bảo tuân thủ GDPR.

Twilio Privacy Policy

Quản lý đăng ký (RevenueCat)

Đăng ký và mua hàng trong ứng dụng được quản lý qua RevenueCat, nền tảng quản lý đăng ký có trụ sở tại Hoa Kỳ. RevenueCat xử lý ID người dùng ẩn danh, trạng thái đăng ký, lịch sử mua hàng và quốc gia cửa hàng ứng dụng. Không có dữ liệu cá nhân như tên hoặc email được chia sẻ với RevenueCat. RevenueCat xử lý dữ liệu theo Điều khoản Hợp đồng Tiêu chuẩn (SCC) để đảm bảo tuân thủ GDPR.

RevenueCat Privacy Policy

5. Lưu trữ dữ liệu cục bộ

Ngoài lưu trữ đám mây, chúng tôi lưu trữ các dữ liệu sau trên thiết bị để truy cập ngoại tuyến: tên, cài đặt xác nhận, liên hệ khẩn cấp và mã thiết bị. Dữ liệu này nằm trên thiết bị và bị xóa khi bạn gỡ cài đặt ứng dụng hoặc xóa tài khoản.

6. Thời gian lưu trữ dữ liệu

Dữ liệu được lưu trữ trong thời gian bạn có tài khoản hoạt động. Khi bạn xóa tài khoản, tất cả dữ liệu sẽ bị xóa vĩnh viễn khỏi máy chủ trong vòng 30 ngày. Báo cáo sự cố và dữ liệu phân tích tự động bị xóa sau 90 ngày.

7. Chuyển dữ liệu sang nước thứ ba

Dữ liệu của bạn lưu trong Firebase vẫn ở trung tâm dữ liệu châu Âu. Tuy nhiên, một số dịch vụ có thể chuyển dữ liệu sang Mỹ: Twilio (để gửi SMS và WhatsApp và phát hiện loại điện thoại), Meta/WhatsApp (với tư cách là bộ xử lý phụ cho việc gửi tin nhắn WhatsApp) và RevenueCat (để quản lý đăng ký). Các nhà cung cấp này đã thực hiện các biện pháp bảo vệ phù hợp bao gồm Điều khoản Hợp đồng Tiêu chuẩn (SCC) được Ủy ban Châu Âu phê duyệt.

8. Quyền của bạn

Theo GDPR, bạn có các quyền sau:

Bạn có thể thực hiện các quyền này trực tiếp trong ứng dụng (Cài đặt > Xuất dữ liệu / Xóa tài khoản) hoặc liên hệ với chúng tôi.

9. Quyền khiếu nại

Bạn có quyền khiếu nại lên cơ quan giám sát nếu bạn cho rằng việc xử lý dữ liệu cá nhân vi phạm GDPR. Tại Đức, bạn có thể liên hệ cơ quan bảo vệ dữ liệu của bang hoặc:

Die Landesbeauftragte für Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
www.lfd.niedersachsen.de

10. Bảo mật dữ liệu

Chúng tôi triển khai các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu khỏi truy cập trái phép, mất mát hoặc thay đổi. Tất cả truyền dữ liệu được mã hóa bằng TLS. Dữ liệu lưu trữ được mã hóa theo tiêu chuẩn ngành.

11. Độ tuổi tối thiểu

Ứng dụng này dành cho người dùng từ 16 tuổi trở lên. Chúng tôi không cố ý thu thập dữ liệu cá nhân từ trẻ em dưới 16 tuổi. Nếu bạn dưới 16 tuổi, vui lòng không sử dụng ứng dụng mà không có sự đồng ý của phụ huynh.

12. Quyết định tự động

Ứng dụng không sử dụng quyết định tự động hoặc phân tích hồ sơ tạo ra hiệu lực pháp lý hoặc ảnh hưởng đáng kể đến bạn. Việc gửi thông báo chỉ dựa trên việc bạn có xác nhận trong khoảng thời gian đã chỉ định hay không.

13. Thay đổi chính sách

Chúng tôi có thể cập nhật chính sách bảo mật này theo thời gian. Chúng tôi sẽ thông báo cho bạn về các thay đổi quan trọng thông qua ứng dụng. Phiên bản hiện tại luôn có sẵn tại URL này.

14. Liên hệ

Nếu bạn có câu hỏi về chính sách bảo mật này, vui lòng liên hệ chúng tôi tại:

Nicolas Autzen
Heinrich-Vogeler-Weg 18
27726 Worpswede
Germany
contact@still-ok.com