PRIVACY POLICY — POPA (VI)

Phiên bản: 0001
Ngày hiệu lực / Cập nhật lần cuối: 09/01/2026
Ứng dụng: Popa (“Popa”, “Ứng dụng”)
Đơn vị vận hành/Nhà phát triển: Venft (Popa Team)
Website: popa.venft.vn
Email liên hệ: venft.contact@gmail.com

1) Mục đích của Chính sách này

Chính sách này mô tả cách Popa thu thập, sử dụng, lưu trữ, chia sẻ và bảo vệ thông tin khi Bạn sử dụng Ứng dụng trên Android và iOS. Chính sách này áp dụng cho Popa phát hành trên Google Play và Apple App Store.

2) Thông tin Popa thu thập

Popa chỉ thu thập thông tin cần thiết để cung cấp dịch vụ. Tùy vào cách Bạn sử dụng, Popa có thể thu thập:

2.1. Thông tin tài khoản (khi Bạn đăng nhập)

Popa hỗ trợ đăng nhập bằng:

Google Sign-In (Android)
Sign in with Apple / Apple ID (iOS)

Khi Bạn đăng nhập, Popa có thể nhận các thông tin do Google/Apple cung cấp (tùy cài đặt tài khoản của Bạn), ví dụ:

Mã định danh tài khoản (user id/identifier)
Tên hiển thị
Email (nếu Bạn cho phép)
Ảnh đại diện (nếu có/Bạn cho phép)

2.2. Dữ liệu vị trí (Location)

Popa có thể yêu cầu quyền truy cập vị trí để:

Gợi ý sự kiện “gần Bạn”
Cá nhân hoá nội dung theo khu vực

Popa có thể xử lý vị trí gần đúng (approximate) hoặc vị trí chính xác (precise), tùy quyền Bạn cấp và hệ điều hành.

Bạn có thể từ chối hoặc tắt quyền vị trí; khi đó một số tính năng gợi ý theo khu vực có thể bị hạn chế.

2.3. Nội dung Bạn cung cấp khi sử dụng ứng dụng

Tuỳ tính năng, Popa có thể xử lý:

Từ khoá tìm kiếm, bộ lọc
Nội dung Bạn nhập vào Chatbot (câu hỏi, yêu cầu, phản hồi)
Thông tin hồ sơ Bạn cập nhật (nếu có)

2.4. Dữ liệu kỹ thuật & vận hành (Diagnostics)

Để vận hành ổn định và bảo mật, Popa và hệ thống backend có thể thu thập một số dữ liệu kỹ thuật, ví dụ:

Thông tin thiết bị cơ bản (model/OS), phiên bản ứng dụng
Địa chỉ IP, thời điểm truy cập, thông tin kết nối
Mã định danh yêu cầu/kết nối (ví dụ request id) để hỗ trợ truy vết lỗi

2.5. Dữ liệu lưu trên thiết bị (Local Storage)

Popa có thể lưu cục bộ trên thiết bị của Bạn:

Token phiên đăng nhập (session/JWT) để duy trì đăng nhập
Cache dữ liệu để tăng tốc tải (ví dụ: dữ liệu feed/sự kiện đã xem gần đây)
Tuỳ chọn/cài đặt của người dùng

3) Popa sử dụng thông tin để làm gì?

Popa sử dụng thông tin để:

Cung cấp và duy trì dịch vụ (đăng nhập, hiển thị feed, chi tiết sự kiện, hồ sơ)
Cá nhân hoá trải nghiệm (gợi ý theo vị trí/sở thích theo khả năng hệ thống)
Vận hành Chatbot và trả lời yêu cầu của Bạn
Đảm bảo an toàn, chống gian lận, bảo vệ hệ thống và người dùng
Cải thiện chất lượng ứng dụng (chẩn đoán lỗi, tối ưu hiệu năng)

4) Chia sẻ thông tin với bên thứ ba

Popa không bán dữ liệu cá nhân của người dùng.

Popa có thể chia sẻ thông tin trong các trường hợp cần thiết sau:

4.1. Nhà cung cấp dịch vụ xác thực

Google (Google Sign-In)
Apple (Sign in with Apple)

Các nền tảng này có thể xử lý dữ liệu theo chính sách riêng của họ.

4.2. Nhà cung cấp hạ tầng/đối tác xử lý dữ liệu

Popa có thể sử dụng các dịch vụ hạ tầng để lưu trữ và xử lý dữ liệu (máy chủ/hosting, cơ sở dữ liệu, hệ thống vận hành).

4.3. Dịch vụ xử lý AI cho Chatbot (nếu được dùng ở backend)

Để tạo phản hồi Chatbot, hệ thống backend của Popa có thể chuyển nội dung Bạn nhập (prompt) tới các nhà cung cấp dịch vụ AI để tạo phản hồi. Popa chỉ sử dụng trong phạm vi cần thiết để vận hành Chatbot.

4.4. Tuân thủ pháp luật

Popa có thể chia sẻ thông tin nếu được yêu cầu bởi cơ quan nhà nước có thẩm quyền hoặc để tuân thủ nghĩa vụ pháp lý.

5) Quyền lựa chọn & kiểm soát của người dùng

Người dùng có thể:

Tắt quyền vị trí trong cài đặt thiết bị (Android/iOS)
Đăng xuất khỏi tài khoản trong ứng dụng
Yêu cầu truy cập/chỉnh sửa/xoá dữ liệu bằng cách liên hệ email: venft.contact@gmail.com

Lưu ý: Popa có thể cần xác minh danh tính trước khi xử lý yêu cầu để đảm bảo an toàn dữ liệu.

6) Lưu trữ & thời hạn lưu trữ

Popa lưu trữ dữ liệu trong thời gian cần thiết để:

Cung cấp dịch vụ cho người dùng
Thực hiện nghĩa vụ pháp lý (nếu có)
Giải quyết tranh chấp và thực thi điều khoản

Khi người dùng yêu cầu xoá dữ liệu/tài khoản (và không bị ràng buộc bởi nghĩa vụ pháp lý), Popa sẽ xử lý theo quy trình nội bộ trong thời gian hợp lý.

7) Bảo mật dữ liệu

Popa áp dụng các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu, bao gồm:

Giới hạn quyền truy cập nội bộ theo nhu cầu công việc
Bảo vệ dữ liệu truyền tải qua kết nối mạng
Giảm thiểu việc ghi nhận thông tin nhạy cảm trong log vận hành

Tuy nhiên, không có hệ thống nào an toàn tuyệt đối. Người dùng vui lòng bảo vệ thiết bị và tài khoản Google/Apple của mình.

8) Trẻ em

Popa hướng tới người dùng trưởng thành và không được thiết kế cho trẻ em. Popa không chủ đích thu thập dữ liệu của trẻ em. Nếu Bạn là phụ huynh/người giám hộ và tin rằng trẻ em đã cung cấp dữ liệu cho Popa, vui lòng liên hệ venft.contact@gmail.com để được hỗ trợ.

9) Chuyển dữ liệu xuyên biên giới (nếu có)

Dữ liệu có thể được xử lý/lưu trữ trên hạ tầng đặt tại nhiều quốc gia (tuỳ nhà cung cấp hạ tầng/dịch vụ). Popa sẽ áp dụng biện pháp bảo vệ phù hợp theo quy định hiện hành.

10) Thay đổi chính sách

Popa có thể cập nhật Chính sách này theo thời gian. Khi cập nhật quan trọng, Popa sẽ công bố bản mới trên website hoặc trong ứng dụng. Ngày “cập nhật lần cuối” sẽ được điều chỉnh tương ứng.

11) Liên hệ

Nếu Bạn có câu hỏi hoặc yêu cầu liên quan đến quyền riêng tư, vui lòng liên hệ:

Email: venft.contact@gmail.com
Website: popa.venft.vn

Tài liệu này được cung cấp cho mục đích thông tin và không thay thế tư vấn pháp lý.