Chính sách Bảo mật

1. Giới thiệu

BaroX ("chúng tôi") cam kết bảo vệ thông tin cá nhân của bạn. Chính sách này giải thích chúng tôi thu thập, sử dụng, và bảo vệ dữ liệu như thế nào — tuân thủ Nghị định 13/2023/NĐ-CP của Việt Nam và các best practice quốc tế.

Việc bạn sử dụng ứng dụng BaroX đồng nghĩa với việc bạn đồng ý với các điều khoản trong Chính sách Bảo mật này.

2. Dữ liệu chúng tôi thu thập

2.1. Dữ liệu bạn cung cấp

• Thông tin tài khoản: email, mật khẩu (mã hoá), tên hiển thị, ảnh đại diện
• Thông tin sức khoẻ: tuổi, giới tính, cân nặng, chiều cao
• Mục tiêu: giảm cân, tăng cơ, tăng năng lượng, cải thiện giấc ngủ...
• Sở thích: chế độ ăn, dị ứng, vùng miền, ngân sách
• Check-in hàng ngày: chất lượng giấc ngủ, mức năng lượng, mức stress
• Lịch sử: bài tập đã hoàn thành, món ăn đã ăn, cân nặng theo thời gian

2.2. Dữ liệu sinh ra trong quá trình sử dụng app

• Tương tác: thời điểm mở app, các tính năng đã sử dụng
• Lỗi (crash logs) — ẩn danh
• Số liệu hiệu suất app
• Push notification tokens (để gửi nhắc nhở)

2.3. Dữ liệu mạng xã hội (chỉ khi bạn dùng)

• Bài đăng hoạt động (workout posts) — bạn chủ động đăng
• Ảnh bạn tải lên (avatar, story, group posts, activity photos)
• Bình luận, reactions, follow/follower
• Thành viên gia đình/bạn bè bạn đã kết nối qua mã invite

2.4. Dữ liệu KHÔNG thu thập

• Danh bạ điện thoại
• Lịch sử cuộc gọi/SMS
• Thông tin tài chính / thẻ ngân hàng
• Ảnh trong thư viện mà bạn không chủ động chọn

3. Mục đích sử dụng

• Cá nhân hoá khuyến nghị: bài tập, dinh dưỡng phù hợp với mục tiêu và cơ thể bạn
• AI Coach (tuỳ chọn): trả lời câu hỏi sức khoẻ — sẽ được giải thích rõ trong consent flow trước khi bật
• Thông báo nhắc nhở: check-in sáng, log món, tập luyện, gia đình hoạt động
• Mạng xã hội sức khoẻ: hiển thị bài đăng cho followers/gia đình của bạn theo cài đặt riêng tư
• Cải thiện app: phân tích aggregate (ẩn danh)

KHÔNG dùng cho: quảng cáo cá nhân hoá, bán cho bên thứ 3, profiling cho mục đích thương mại.

4. Chia sẻ dữ liệu với bên thứ 3

4.1. Supabase (Mỹ)

• Lưu trữ database + authentication
• Cross-border transfer: server EU/US theo project setup
• Privacy Policy: supabase.com/privacy

4.2. Anthropic (Mỹ) — chỉ khi bạn dùng AI Coach

• Câu hỏi của bạn được gửi tới Claude API để xử lý
• Anthropic KHÔNG dùng dữ liệu này để huấn luyện model
• Privacy Policy: anthropic.com/privacy

4.3. Apple (cho iOS)

• Push notification tokens chuyển qua Apple Push Service
• Apple Maps tile để render bản đồ tuyến đường

4.4. Expo (Mỹ)

• OTA update + push notifications relay
• Privacy Policy: expo.dev/privacy

KHÔNG chia sẻ với: Google Analytics, Facebook Pixel, các ad networks, data brokers.

5. Lưu trữ và bảo mật

• Mật khẩu mã hoá bằng bcrypt (không thể giải mã)
• JWT tokens lưu local trong AsyncStorage (chỉ device bạn truy cập)
• Database có Row-Level Security (RLS) — chỉ bạn xem được dữ liệu của bạn
• HTTPS bắt buộc cho mọi kết nối
• Dữ liệu nhạy cảm (cân nặng, body measurements) chỉ chia sẻ với buddies khi bạn cho phép

6. Quyền của bạn

Theo Nghị định 13/2023/NĐ-CP, bạn có quyền:

• Truy cập: xem toàn bộ dữ liệu chúng tôi lưu về bạn (qua app hoặc email yêu cầu)
• Chỉnh sửa: cập nhật thông tin cá nhân bất kỳ lúc nào
• Xoá: xoá tài khoản trong app → mọi dữ liệu bị xoá vĩnh viễn trong 30 ngày
• Hạn chế xử lý: tắt features cụ thể (AI Coach, push notification, location)
• Khiếu nại: liên hệ qua email privacy@barox.vn

7. Dữ liệu Vị trí (GPS) — Cập nhật cho 1.0.5

Khi bạn sử dụng tính năng Live Workout hoặc Outdoor Activity Tracking (đạp xe, chạy bộ, đi bộ, leo núi), BaroX thu thập dữ liệu vị trí GPS chính xác CHỈ cho các mục đích sau:

• Theo dõi quãng đường, tuyến đường, độ cao, tốc độ buổi tập
• Hiển thị bản đồ tuyến đường trên lịch sử tập của bạn
• Xác minh tính xác thực của buổi tập (anti-cheat) — bài đăng phải có route thật mới được tính streak

Vị trí GPS CHỈ được thu thập khi:

• Bạn chủ động bấm "Bắt đầu" trong màn timer workout
• App đang ở foreground hoặc trong session workout active
• Bạn đã cấp quyền "While Using the App" cho iOS

Vị trí GPS KHÔNG BAO GIỜ:

• Được thu thập trong background khi không có workout
• Được bán hoặc chia sẻ với bên thứ 3 ngoài Apple Maps (chỉ dùng tile để render)
• Được dùng cho quảng cáo hoặc cá nhân hoá thương mại

Lưu trữ:

• Tuyến đường GPS được lưu trong database BaroX dưới tài khoản của bạn
• Dữ liệu được mã hoá polyline (Google's algorithm) cho compact storage
• Bạn có thể xoá bài tập (cùng GPS data) bất kỳ lúc nào trong màn Lịch sử tập

Chia sẻ:

• Tuyến đường GPS chỉ hiển thị cho followers khi bạn chủ động đăng bài hoạt động
• Bạn có thể giữ workout riêng tư trong Settings → Quyền riêng tư
• Family/Buddies chỉ thấy nếu bạn cho phép qua privacy settings

Quyền tắt GPS: bạn có thể từ chối cấp quyền vị trí khi iOS hỏi — app vẫn hoạt động bình thường, chỉ tính năng outdoor workout với GPS không khả dụng. Có thể bật lại sau qua Cài đặt iPhone → BaroX → Vị trí.

8. Trẻ em dưới 16 tuổi

BaroX không dành cho trẻ em dưới 16 tuổi. Nếu phát hiện tài khoản của trẻ em, chúng tôi sẽ xoá ngay. Phụ huynh phát hiện con dùng app mà chưa có sự đồng ý: liên hệ privacy@barox.vn để được hỗ trợ xoá tài khoản.

9. Thay đổi chính sách

Khi có thay đổi quan trọng, chúng tôi sẽ thông báo qua app + email ít nhất 30 ngày trước khi áp dụng. Bạn có thể từ chối bằng cách xoá tài khoản trước ngày hiệu lực.

10. Liên hệ

• Email: privacy@barox.vn (cho vấn đề bảo mật)
• Email: support@barox.vn (hỗ trợ chung)
• Website: barox.vn

Chính sách này tuân thủ Luật An toàn Thông tin Mạng (2015), Luật An ninh Mạng (2018), và Nghị định 13/2023/NĐ-CP của Việt Nam.