Chính sách Quyền riêng tư của ShineDay

Chính sách này giải thích cách ShineDay thu thập, sử dụng, chia sẻ và bảo vệ dữ liệu cá nhân khi bạn sử dụng ứng dụng Android ShineDay.
Chính sách áp dụng toàn cầu và bao gồm công bố liên quan đến GDPR (EEA/UK) và CCPA/CPRA (California).

• Dữ liệu bạn tạo trong ứng dụng: habit, record, task, wish, reminder, card và ghi chú.
• Dữ liệu hồ sơ/cài đặt lưu cục bộ (Room, DataStore, SharedPreferences).
• Khi dùng Google Sign-In / Firebase Auth: uid, displayName, photoUrl (để cập nhật openId, openNickname, avatarUrl).
• Dữ liệu sao lưu đám mây: nếu đăng nhập và đủ điều kiện premium, habit/period/record/card có thể được sao lưu vào Google Drive appDataFolder.
• Dữ liệu mua hàng qua Google Play Billing (trạng thái mua, product IDs, tokens).
• Dữ liệu kỹ thuật/sử dụng qua Firebase Analytics, Crashlytics, Performance, Remote Config theo chính sách nhà cung cấp.
• Yêu cầu mạng tới /v1/common/card gồm cardDate và gmtRequest.
• Thông tin bạn tự nguyện gửi qua email phản hồi (mẫu có thể điền sẵn phiên bản Android và phiên bản app).
• Quyền ứng dụng: INTERNET, POST_NOTIFICATIONS.

• Cung cấp chức năng cốt lõi.
• Xác thực đăng nhập và quản lý liên kết tài khoản.
• Cung cấp sao lưu/khôi phục dữ liệu.
• Xử lý mua hàng và khôi phục gói thành viên.
• Cải thiện độ ổn định, hiệu năng và chất lượng.
• Xử lý hỗ trợ và phản hồi.
• Bảo mật và tuân thủ pháp luật.

Với người dùng EEA/UK, chúng tôi dựa trên một hoặc nhiều cơ sở sau:

• Contract
• Legitimate Interests
• Consent
• Legal Obligation

• Chúng tôi không bán thông tin cá nhân.
• Chúng tôi không chia sẻ thông tin cá nhân cho quảng cáo hành vi liên ngữ cảnh.

Chúng tôi có thể chia sẻ dữ liệu cần thiết với: Google Firebase, Google Play, Google Drive, backend ShineDay (/v1/common/card), dịch vụ email bạn chọn và cơ quan có thẩm quyền theo luật.

Do sử dụng nhà cung cấp toàn cầu (như Google), dữ liệu có thể được xử lý ngoài quốc gia cư trú của bạn, với biện pháp bảo vệ phù hợp theo luật áp dụng.

• Dữ liệu cục bộ: đến khi bạn xóa dữ liệu, xóa dữ liệu ứng dụng hoặc gỡ cài đặt.
• Sao lưu Google Drive: đến khi bạn xóa trong appDataFolder.
• Dữ liệu liên kết tài khoản: đến khi hủy liên kết/đặt lại/xóa.
• Dữ liệu billing/chẩn đoán/phân tích: theo chính sách nhà cung cấp và yêu cầu pháp luật.
• Email phản hồi: trong thời gian cần thiết cho hỗ trợ.

Tùy khu vực pháp lý, bạn có thể có quyền truy cập, chỉnh sửa, xóa, hạn chế xử lý, phản đối, chuyển dữ liệu, rút lại đồng ý và không bị phân biệt đối xử.
Đối với người dùng California: chúng tôi không bán thông tin cá nhân và không chia sẻ cho quảng cáo hành vi liên ngữ cảnh.

Liên hệ thực hiện quyền: myshineday@gmail.com

ShineDay cung cấp chức năng xóa/hủy liên kết tài khoản trong ứng dụng.
Dữ liệu cục bộ trên thiết bị và bản sao lưu Google Drive có thể cần thao tác xóa riêng.

ShineDay không dành cho trẻ dưới 13 tuổi và chúng tôi không cố ý thu thập dữ liệu cá nhân của trẻ dưới 13 tuổi.

Chúng tôi áp dụng biện pháp kỹ thuật và tổ chức hợp lý, nhưng không có phương thức nào bảo mật tuyệt đối.

Chúng tôi có thể cập nhật chính sách theo thời gian. Khi có thay đổi trọng yếu, ngày hiệu lực sẽ được cập nhật.

• ShineDay Team
• Email: myshineday@gmail.com