Chính sách Quyền riêng tư của Run Analytics

1. Dữ liệu Chúng tôi Truy cập & Sử dụng

1.1 Apple HealthKit (iOS)

Chúng tôi yêu cầu quyền đọc từ Apple HealthKit cho các danh mục dữ liệu sau:

• Buổi tập (Workouts): Để nhập dữ liệu chạy của bạn (khoảng cách, thời gian, lượng calo).
• Nhịp tim (Heart Rate): Để phân tích cường độ tim mạch và tính toán điểm căng thẳng.
• Năng lượng Hoạt động (Active Energy): Để theo dõi lượng calo đốt cháy.
• Quãng đường (Distance): Để tính toán tốc độ và các chỉ số CRS.

1.2 Health Connect (Android)

Trên Android, chúng tôi sử dụng Health Connect để đọc:

• Bài tập (Exercise): Chi tiết phiên chạy.
• Nhịp tim (Heart Rate): Dữ liệu nhịp tim theo thời gian thực và trung bình.
• Tốc độ (Speed): Để phân tích tốc độ và vùng luyện tập.
• Bước chân (Steps): Để tính toán guồng chân (cadence).

1.3 Cách Chúng tôi Sử dụng Dữ liệu Sức khỏe

Tất cả dữ liệu sức khỏe được sử dụng độc quyền cho các mục đích sau:

• Hiển thị Buổi tập: Hiển thị phiên chạy của bạn với các chỉ số chi tiết (khoảng cách, thời gian, tốc độ, nhịp tim)
• Phân tích Hiệu suất: Tính toán các vùng tốc độ, phân tích guồng chân, Tốc độ Ngưỡng, và rTSS (Điểm Căng thẳng Tập luyện Chạy bộ)
• Theo dõi Tiến độ: Hiển thị xu hướng hiệu suất, kỷ lục cá nhân và tóm tắt buổi tập
• Xuất Dữ liệu: Cho phép bạn xuất dữ liệu tập luyện của mình sang định dạng CSV để sử dụng cá nhân

1.4 Lưu trữ Dữ liệu

Thời điểm duy nhất dữ liệu rời khỏi thiết bị của bạn là khi BẠN chọn một cách rõ ràng để xuất các buổi tập của mình sang định dạng CSV và tự chia sẻ tệp đó.

2. Quyền Yêu cầu

2.1 Quyền iOS

• Truy cập HealthKit: Quyền đọc cho Buổi tập, Quãng đường, Nhịp tim, Năng lượng Hoạt động và Số bước
• Thư viện Ảnh (Tùy chọn): Chỉ khi bạn chọn lưu tóm tắt buổi tập dưới dạng hình ảnh

Bạn có thể quản lý quyền HealthKit bất kỳ lúc nào trong Cài đặt iOS → Quyền riêng tư & Bảo mật → Sức khỏe → Run Analytics.

2.2 Quyền Android

• android.permission.health.READ_EXERCISE
• android.permission.health.READ_DISTANCE
• android.permission.health.READ_HEART_RATE
• android.permission.health.READ_SPEED
• android.permission.health.READ_STEPS
• android.permission.health.READ_TOTAL_CALORIES_BURNED
• Truy cập Internet (INTERNET): Chỉ được sử dụng để hiển thị nội dung tĩnh trong ứng dụng và truy cập quản lý đăng ký (Thanh toán Google Play). Không có dữ liệu sức khỏe nào được truyền đi.
• Dịch vụ Nền (FOREGROUND_SERVICE): Cho các tính năng đồng bộ hóa nền tiềm năng trong tương lai (hiện chưa được triển khai).

3. Dữ liệu Chúng tôi KHÔNG Thu thập

Run Analytics KHÔNG thu thập, lưu trữ hoặc truyền:

• ❌ Thông tin nhận dạng cá nhân (tên, email, số điện thoại)
• ❌ Định danh thiết bị (IDFA trên iOS, advertising ID trên Android)
• ❌ Dữ liệu vị trí hoặc tọa độ GPS
• ❌ Phân tích sử dụng hoặc theo dõi hành vi ứng dụng
• ❌ Báo cáo sự cố hoặc dữ liệu chẩn đoán đến máy chủ bên ngoài
• ❌ Bất kỳ dữ liệu nào thông qua SDK hoặc dịch vụ phân tích của bên thứ ba

Chúng tôi sử dụng không thư viện theo dõi của bên thứ ba bao gồm:

• Không Google Analytics / Firebase Analytics
• Không Facebook SDK
• Không SDK quảng cáo
• Không dịch vụ báo cáo sự cố (Crashlytics, Sentry, v.v.)

4. Mua hàng và Đăng ký trong Ứng dụng

Run Analytics cung cấp các đăng ký trong ứng dụng tùy chọn được quản lý thông qua hệ thống thanh toán gốc của thiết bị:

4.1 iOS - Đăng ký App Store

Khi bạn mua đăng ký trên iOS:

• Apple xử lý tất cả quy trình thanh toán thông qua App Store
• Chúng tôi chỉ nhận trạng thái đăng ký (hoạt động/không hoạt động) thông qua StoreKit
• Chúng tôi KHÔNG có quyền truy cập vào thông tin thanh toán của bạn (thẻ tín dụng, địa chỉ thanh toán)
• Dữ liệu đăng ký được lưu trữ cục bộ trên thiết bị của bạn

Quản lý đăng ký:

• Cài đặt iOS → Tên của bạn → Đăng ký → Run Analytics
• Hoặc trong ứng dụng: Cài đặt → Quản lý Đăng ký

4.2 Android - Thanh toán Google Play

Khi bạn mua đăng ký trên Android:

• Google Play xử lý tất cả quy trình thanh toán
• Chúng tôi chỉ nhận trạng thái đăng ký (hoạt động/không hoạt động) thông qua API Thanh toán Google Play
• Chúng tôi KHÔNG có quyền truy cập vào thông tin thanh toán của bạn (thẻ tín dụng, địa chỉ thanh toán)
• Dữ liệu đăng ký được lưu trữ cục bộ trên thiết bị của bạn

Quản lý đăng ký:

• Cửa hàng Google Play → Tài khoản → Đăng ký → Run Analytics
• Hoặc trong ứng dụng: Cài đặt → Quản lý Đăng ký

5. Lưu giữ và Xóa Dữ liệu

5.1 Lưu giữ Dữ liệu

• Dữ liệu sức khỏe được lưu trữ trên thiết bị của bạn vô thời hạn cho đến khi bạn xóa thủ công
• Dữ liệu buổi tập được giữ lại để cung cấp theo dõi hiệu suất lịch sử và phân tích

5.2 Xóa Dữ liệu

Bạn có thể xóa dữ liệu của mình bất kỳ lúc nào:

Phương pháp 1: Xóa Từng Buổi tập

• Mở màn hình chi tiết buổi tập
• Nhấn vào nút xóa (biểu tượng thùng rác)
• Xác nhận xóa

Phương pháp 2: Xóa Tất cả Dữ liệu Ứng dụng

• iOS: Xóa và cài đặt lại ứng dụng (tất cả dữ liệu cục bộ sẽ bị xóa)
• Android: Cài đặt → Ứng dụng → Run Analytics → Lưu trữ → Xóa dữ liệu

Phương pháp 3: Gỡ cài đặt Ứng dụng

• Gỡ cài đặt Run Analytics sẽ tự động xóa tất cả dữ liệu cục bộ

Phương pháp 4: Thu hồi Quyền Sức khỏe

• iOS: Cài đặt → Quyền riêng tư & Bảo mật → Sức khỏe → Run Analytics → Tắt Tất cả Danh mục
• Android: Cài đặt → Ứng dụng → Health Connect → Run Analytics → Thu hồi tất cả quyền

6. Bảo mật Dữ liệu

Chúng tôi coi trọng bảo mật dữ liệu, mặc dù tất cả dữ liệu vẫn nằm trên thiết bị của bạn:

6.1 Các Biện pháp Bảo mật

• Bảo mật iOS: Tất cả dữ liệu được lưu trữ bằng iOS Core Data được bảo vệ bởi iOS Keychain và mã hóa thiết bị. Dữ liệu được bảo vệ khi thiết bị bị khóa.
• Bảo mật Android: Tất cả dữ liệu được lưu trữ trong Room Database được bảo vệ bởi bảo mật tích hợp của Android và sandbox ứng dụng.
• Không Truyền qua Mạng: Dữ liệu sức khỏe không bao giờ rời khỏi thiết bị của bạn, loại bỏ rủi ro bảo mật truyền tải
• Sandbox Ứng dụng: Sandbox ứng dụng iOS và Android ngăn các ứng dụng khác truy cập dữ liệu Run Analytics
• Lưu trữ An toàn: Dữ liệu sức khỏe không thể truy cập nếu không có xác thực thiết bị (mật mã, Face ID, Touch ID, vân tay, mở khóa khuôn mặt)

6.2 Trách nhiệm của Bạn

Để bảo vệ dữ liệu của bạn:

• Giữ thiết bị của bạn được khóa bằng mật mã/sinh trắc học mạnh
• Giữ hệ điều hành của bạn được cập nhật với các bản vá bảo mật mới nhất
• iOS: Không jailbreak thiết bị của bạn
• Android: Không root thiết bị của bạn

7. Chia sẻ Dữ liệu và Bên thứ ba

Run Analytics KHÔNG chia sẻ dữ liệu sức khỏe của bạn với bất kỳ bên thứ ba nào.

7.1 Không Chia sẻ Dữ liệu

• Chúng tôi không bán dữ liệu của bạn
• Chúng tôi không chia sẻ dữ liệu của bạn với các nhà quảng cáo
• Chúng tôi không cung cấp dữ liệu của bạn cho các công ty phân tích
• Chúng tôi không tích hợp với các nền tảng mạng xã hội

7.2 Xuất CSV (Chỉ do Người dùng Khởi xướng)

Cách duy nhất dữ liệu rời khỏi thiết bị của bạn là khi BẠN thực hiện rõ ràng:

1. Điều hướng đến Cài đặt → Xuất Dữ liệu Thô
2. Tạo một tệp CSV
3. Chọn chia sẻ tệp CSV thông qua menu chia sẻ của thiết bị (email, lưu trữ đám mây, ứng dụng nhắn tin)

Điều này hoàn toàn nằm trong tầm kiểm soát của bạn.

8. Quyền riêng tư của Trẻ em

Run Analytics không cố ý thu thập dữ liệu từ trẻ em dưới 13 tuổi. Ứng dụng không yêu cầu thông tin về độ tuổi, nhưng cha mẹ nên giám sát việc sử dụng các ứng dụng theo dõi sức khỏe của con cái họ.

Nếu bạn tin rằng một đứa trẻ dưới 13 tuổi đã sử dụng Run Analytics, vui lòng liên hệ với chúng tôi, và chúng tôi sẽ hỗ trợ đảm bảo tất cả dữ liệu cục bộ được xóa khỏi thiết bị.

9. Chuyển giao Dữ liệu Quốc tế

Không áp dụng. Vì tất cả dữ liệu sức khỏe vẫn nằm độc quyền trên thiết bị của bạn (iOS hoặc Android) và không bao giờ được truyền đến máy chủ, nên không có chuyển giao dữ liệu quốc tế.

10. Quyền của Bạn (Tuân thủ GDPR, CCPA)

Mặc dù Run Analytics không thu thập dữ liệu cá nhân trên máy chủ, chúng tôi tôn trọng quyền riêng tư dữ liệu của bạn:

10.1 Quyền GDPR (Người dùng Châu Âu)

• Quyền Truy cập: Tất cả dữ liệu của bạn có thể truy cập trong ứng dụng bất kỳ lúc nào
• Quyền Xóa bỏ: Xóa dữ liệu bằng các phương pháp được mô tả trong Phần 5.2
• Quyền Di chuyển: Xuất dữ liệu của bạn sang định dạng CSV (Cài đặt → Xuất Dữ liệu Thô)
• Quyền Hạn chế Xử lý: Thu hồi quyền sức khỏe để ngừng truy cập dữ liệu mới

10.2 Quyền CCPA (Người dùng California)

• Quyền được Biết: Chính sách này tiết lộ tất cả dữ liệu được truy cập và cách nó được sử dụng
• Quyền Xóa bỏ: Xóa dữ liệu bằng các phương pháp được mô tả trong Phần 5.2
• Quyền Hủy chọn Bán: Không áp dụng (chúng tôi không bao giờ bán dữ liệu)

11. Thay đổi Chính sách Quyền riêng tư này

Chúng tôi có thể cập nhật Chính sách Quyền riêng tư này theo thời gian. Khi chúng tôi thực hiện thay đổi:

• Ngày "Cập nhật lần cuối" ở đầu chính sách này sẽ được sửa đổi
• Các thay đổi quan trọng sẽ được thông báo trong ứng dụng
• Việc tiếp tục sử dụng ứng dụng sau các thay đổi cấu thành việc chấp nhận chính sách cập nhật

Chúng tôi khuyên bạn nên xem lại chính sách này định kỳ để được thông báo về cách chúng tôi bảo vệ quyền riêng tư của bạn.

12. Liên hệ với Chúng tôi

Nếu bạn có câu hỏi, thắc mắc hoặc yêu cầu liên quan đến Chính sách Quyền riêng tư này hoặc quyền riêng tư dữ liệu của bạn:

• Email: analyticszone@onmedic.org
• Website:https://runanalytics.app

Thời gian Phản hồi: Chúng tôi đặt mục tiêu phản hồi tất cả các yêu cầu về quyền riêng tư trong vòng 7 ngày làm việc.

13. Tuân thủ Pháp lý

Run Analytics tuân thủ:

• iOS: Hướng dẫn Đánh giá App Store của Apple, Hướng dẫn Apple HealthKit
• Android: Chính sách Chương trình Nhà phát triển Google Play, Hướng dẫn Health Connect của Android
• Quy định Chung về Bảo vệ Dữ liệu (GDPR)
• Đạo luật Quyền riêng tư của Người tiêu dùng California (CCPA)
• Đạo luật Bảo vệ Quyền riêng tư Trực tuyến của Trẻ em (COPPA)