Jynx

Chính Sách Bảo Mật

Cập nhật lần cuối: Tháng 10 năm 2025

Phiên bản: 1.0

1. Giới Thiệu

Jynx ("chúng tôi", "của chúng tôi", "ứng dụng") là nền tảng game xã hội cho phép người chơi kết nối, thành lập đội và chơi cùng nhau.

Thông Tin Pháp Lý:

  • Pháp Nhân: Jynx Group
  • Liên Hệ Nhân Viên Bảo Vệ Quyền Riêng Tư: dpo@jynx.app
  • Quyền Tài Phán: Pháp, Liên Minh Châu Âu (Tuân thủ GDPR)

Chính sách bảo mật này mô tả cách chúng tôi thu thập, sử dụng, chia sẻ và bảo vệ dữ liệu cá nhân của bạn khi bạn sử dụng ứng dụng của chúng tôi.

2. Độ Tuổi Tối Thiểu và Xác Minh

Ứng dụng của chúng tôi dành cho người dùng từ 18 tuổi trở lên.

Khi tạo tài khoản, chúng tôi yêu cầu bạn cung cấp ngày sinh. Nếu bạn dưới 18 tuổi, bạn sẽ không thể tạo tài khoản hoặc sử dụng dịch vụ của chúng tôi.

3. Dữ Liệu Thu Thập

3.1. Dữ Liệu Đăng Ký và Hồ Sơ

Chúng tôi thu thập thông tin sau khi tạo và quản lý tài khoản của bạn:

Thông Tin Xác Thực:

  • Email (cho tài khoản email/mật khẩu)
  • Tên người dùng/biệt danh
  • Ảnh hồ sơ (tùy chọn)
  • Định danh đăng nhập xã hội (Google, Apple) nếu bạn sử dụng các phương pháp này

Thông Tin Hồ Sơ:

  • Ngày sinh (để xác minh độ tuổi)
  • Quốc gia và múi giờ
  • Ngôn ngữ nói
  • Tiểu sử (tùy chọn)
  • Sở thích game và khả năng sẵn có
  • Handle độc nhất (được tạo tự động để khám phá bạn bè riêng tư)

3.2. Dữ Liệu Game

Để giúp bạn tìm đồng đội tương thích, chúng tôi thu thập:

Hồ Sơ Game:

  • Game bạn chơi
  • Cấp độ, rank và thống kê game
  • Tướng/nhân vật yêu thích
  • Phong cách chơi

Tích Hợp Riot Games API:

Chúng tôi lấy từ Riot Games API (với sự đồng ý của bạn):

  • Tên Summoner và Riot ID
  • Rank và lịch sử trận đấu (League of Legends, Valorant, v.v.)
  • Thống kê tướng
  • Lịch sử trận đấu gần đây

Lý Do Thu Thập: Hiển thị hồ sơ người chơi của bạn và cải thiện việc ghép cặp với người chơi khác.

3.3. Dữ Liệu Sử Dụng và Kỹ Thuật

Chúng tôi tự động thu thập một số dữ liệu kỹ thuật:

Phân Tích và Hiệu Suất:

  • Firebase Performance Monitoring: Thời gian khởi động ứng dụng, độ mượt giao diện
  • Sentry: Báo cáo lỗi và hiệu suất (với ẩn danh hóa dữ liệu cá nhân)
  • Firebase Crashlytics: Báo cáo sự cố

Thông Tin Thiết Bị:

  • Loại và model thiết bị
  • Phiên bản hệ điều hành
  • Phiên bản ứng dụng

Hành Vi Người Dùng:

  • Màn hình đã truy cập và tính năng đã sử dụng
  • Thời gian dành trong ứng dụng
  • Tương tác giao diện

Bạn có thể tắt thu thập dữ liệu phân tích trong Cài đặt > Quyền riêng tư > "Bật Phân tích".

3.4. Dữ Liệu Giao Tiếp

  • Tin Nhắn: Tin nhắn trong trò chuyện cộng đồng, tin nhắn riêng giữa người dùng, lịch sử trò chuyện
  • Thông Báo: Token FCM (Firebase Cloud Messaging) cho thông báo đẩy

3.5. Nội Dung Do Người Dùng Tạo

  • Ảnh đã tải lên (ảnh hồ sơ, ảnh bổ sung)
  • Báo cáo bảo mật và kiểm duyệt
  • Sở thích thẩm mỹ (avatar, huy hiệu)

4. Dịch Vụ Bên Thứ Ba và Chia Sẻ Dữ Liệu

4.1. Dịch Vụ Firebase (Google)

Chúng tôi sử dụng các dịch vụ Firebase sau, tất cả tuân thủ GDPR:

  • Firebase Authentication: Quản lý tài khoản người dùng an toàn
  • Cloud Firestore: Lưu trữ hồ sơ và dữ liệu game của bạn
  • Firebase Storage: Lưu trữ ảnh hồ sơ của bạn
  • Cloud Functions: Thực thi logic backend an toàn
  • Firebase Cloud Messaging: Thông báo đẩy
  • Firebase App Check: Bảo vệ chống lạm dụng và bot
  • Firebase Performance Monitoring: Giám sát hiệu suất ứng dụng
  • Firebase Crashlytics: Báo cáo sự cố

Chính Sách Bảo Mật Firebase: https://firebase.google.com/support/privacy

4.2. Sentry (Giám Sát Lỗi)

Chúng tôi sử dụng Sentry để theo dõi lỗi và hiệu suất. Dữ liệu thu thập bao gồm:

  • Dấu vết lỗi
  • Bối cảnh kỹ thuật (HĐH, phiên bản ứng dụng)

Chính Sách Bảo Mật Sentry: https://sentry.io/privacy/

4.3. Riot Games API

Khi bạn liên kết tài khoản Riot Games, chúng tôi lấy thống kê game của bạn qua Riot Games API chính thức. Dữ liệu này chỉ được sử dụng để hiển thị hồ sơ của bạn và cải thiện việc ghép cặp.

Chính Sách Bảo Mật Riot Games: https://www.riotgames.com/en/privacy-notice

5. Sử Dụng Dữ Liệu

Chúng tôi sử dụng dữ liệu của bạn để:

1. Cung Cấp Dịch Vụ:

  • Tạo và quản lý tài khoản của bạn
  • Cho phép bạn kết nối với người chơi khác
  • Tạo điều kiện thuận lợi cho việc tạo đội và tổ chức phiên game

2. Cá Nhân Hóa:

  • Đề xuất đồng đội tương thích (dựa trên game, rank, phong cách)
  • Hiển thị nội dung liên quan

3. Giao Tiếp:

  • Gửi thông báo quan trọng (tìm thấy trận đấu, nhận tin nhắn)

4. Cải Thiện Dịch Vụ:

  • Phân tích sử dụng để cải thiện tính năng
  • Xác định và sửa lỗi
  • Tối ưu hóa hiệu suất

5. Bảo Mật và Tuân Thủ:

  • Ngăn chặn gian lận và lạm dụng
  • Thực thi điều khoản sử dụng của chúng tôi
  • Tuân thủ nghĩa vụ pháp lý

6. Lưu Giữ Dữ Liệu

6.1. Thời Gian Lưu Giữ

  • Dữ Liệu Hồ Sơ: Được giữ lại khi tài khoản của bạn còn hoạt động
  • Nhật Ký và Phân Tích: Firebase Analytics: 14 tháng (chính sách Firebase)

6.2. Xóa Dữ Liệu

Bạn có thể yêu cầu xóa tài khoản bất cứ lúc nào (xem Mục 7).

Lưu Giữ Pháp Lý: Một số dữ liệu có thể được giữ lại lâu hơn để tuân thủ nghĩa vụ pháp lý của chúng tôi (ví dụ: báo cáo bảo mật, giao dịch tài chính).

7. Quyền Của Bạn (GDPR)

Theo GDPR, bạn có các quyền sau:

7.1. Quyền Truy Cập

Bạn có thể yêu cầu bản sao tất cả dữ liệu chúng tôi có về bạn.

Cách thực hiện quyền này: Cài đặt > Quyền riêng tư > "Xuất Dữ Liệu Của Tôi"

Quy trình tạo tệp JSON chứa tất cả dữ liệu của bạn (hồ sơ, tin nhắn, thống kê, v.v.). Liên kết tải xuống có hiệu lực trong 7 ngày.

7.2. Quyền Sửa Chữa

Bạn có thể sửa đổi thông tin hồ sơ bất cứ lúc nào từ ứng dụng (tên người dùng, tiểu sử, sở thích, v.v.).

7.3. Quyền Xóa ("Quyền Được Quên")

Bạn có thể yêu cầu xóa tài khoản của mình.

Cách thực hiện quyền này: Cài đặt > Vùng Nguy Hiểm > "Xóa Tài Khoản Của Tôi"

Quy Trình Xóa Tự Động:

  1. Xác nhận hai bước để ngăn xóa vô tình
  2. Ẩn danh hóa ngay lập tức dữ liệu cá nhân của bạn (Firestore)
  3. Xóa tài khoản Firebase Authentication của bạn (tự động thu hồi tất cả token OAuth)
  4. Cung cấp ID ẩn danh làm tham chiếu
  5. Tùy chọn xóa tin nhắn và nội dung đã tạo của bạn

Quan Trọng: Xóa là không thể đảo ngược. Một số dữ liệu ẩn danh có thể được giữ lại cho mục đích thống kê (tuân thủ GDPR).

Yêu Cầu Xóa Thủ Công: Đối với yêu cầu xóa dữ liệu cụ thể (ví dụ: chỉ xóa tin nhắn từ cộng đồng cụ thể, xóa ảnh Storage, hoặc các trường hợp đặc biệt khác), vui lòng liên hệ Nhân viên Bảo vệ Dữ liệu của chúng tôi tại dpo@jynx.app. Chúng tôi sẽ xử lý yêu cầu thủ công trong vòng 30 ngày theo yêu cầu của GDPR.

7.4. Quyền Di Chuyển Dữ Liệu

Việc xuất dữ liệu (Mục 7.1) cho phép bạn lấy dữ liệu của mình ở định dạng có cấu trúc, có thể đọc được bằng máy (JSON).

7.5. Quyền Phản Đối

Bạn có thể phản đối việc xử lý dữ liệu của bạn cho mục đích tiếp thị trực tiếp.

7.6. Quyền Rút Lại Sự Đồng Ý

Bạn có thể rút lại sự đồng ý của mình cho:

  • Phân Tích: Cài đặt > Quyền riêng tư > Tắt "Bật Phân tích"
  • Thông Báo Đẩy: Cài đặt thiết bị

Lưu Ý: Token OAuth (Google, Apple) được tự động thu hồi khi bạn xóa tài khoản (Mục 7.3).

8. Bảo Mật Dữ Liệu

Chúng tôi triển khai các biện pháp bảo mật kỹ thuật và tổ chức để bảo vệ dữ liệu của bạn:

  • Mã Hóa: Giao tiếp an toàn qua HTTPS
  • Quy Tắc Bảo Mật Firebase: Kiểm soát truy cập chặt chẽ đến dữ liệu Firestore
  • Xác Thực: Quản lý phiên an toàn qua Firebase Auth
  • Xác Thực Đầu Vào: Ngăn chặn tiêm XSS qua SecureTextInput
  • Giới Hạn Tốc Độ: Bảo vệ chống lạm dụng (spam tin nhắn, hành động tự động)
  • Kiểm Duyệt: Hệ thống báo cáo và kiểm duyệt nội dung

Không có hệ thống nào an toàn 100%. Trong trường hợp vi phạm dữ liệu, chúng tôi sẽ thông báo cho bạn tuân thủ GDPR (trong vòng 72 giờ).

9. Chuyển Giao Dữ Liệu Quốc Tế

Dữ liệu của bạn có thể được chuyển và lưu trữ trên máy chủ bên ngoài Liên minh Châu Âu, bao gồm:

  • Google Cloud / Firebase: Sử dụng cơ sở hạ tầng toàn cầu với tuân thủ GDPR
  • Sentry: Máy chủ tại Mỹ với tuân thủ Privacy Shield

Đảm Bảo: Tất cả đối tác của chúng tôi cung cấp bảo vệ tương đương với GDPR (điều khoản hợp đồng tiêu chuẩn, chứng nhận Privacy Shield).

10. Cookie và Công Nghệ Tương Tự

Ứng dụng di động của chúng tôi không sử dụng cookie theo nghĩa truyền thống, nhưng sử dụng:

  • Token Xác Thực: Được lưu trữ cục bộ một cách an toàn
  • Bộ Nhớ Cache Cục Bộ: Để cải thiện hiệu suất (dữ liệu hồ sơ, tin nhắn gần đây)

11. Thay Đổi Chính Sách Này

Chúng tôi có thể cập nhật chính sách bảo mật này. Trong trường hợp thay đổi lớn, chúng tôi sẽ thông báo cho bạn:

  • Qua thông báo trong ứng dụng
  • Qua email đến địa chỉ liên kết với tài khoản của bạn

12. Liên Hệ Với Chúng Tôi

Để biết bất kỳ câu hỏi nào về chính sách bảo mật này hoặc để thực hiện quyền của bạn:

  • Email: dpo@jynx.app

Cơ Quan Giám Sát: Nếu bạn tin rằng quyền của bạn không được tôn trọng, bạn có thể nộp đơn khiếu nại tới CNIL (Commission Nationale de l'Informatique et des Libertés) tại Pháp.

13. Sự Đồng Ý

Bằng cách sử dụng Jynx, bạn đồng ý với việc thu thập và sử dụng dữ liệu của bạn như được mô tả trong chính sách bảo mật này.

Bạn có thể rút lại sự đồng ý của mình bất cứ lúc nào bằng cách xóa tài khoản.