🔮 Chính Sách Bảo Mật — MysticFate
Cập nhật lần cuối: 19/04/2026 • Có hiệu lực: 19/04/2026
Chào mừng bạn đến với MysticFate. Chúng tôi tôn trọng quyền riêng tư của bạn. Tài liệu này giải thích dữ liệu chúng tôi thu thập, cách sử dụng, và quyền của bạn theo pháp luật Việt Nam (Nghị định 13/2023 về Bảo vệ Dữ liệu Cá nhân — PDPD).
1. Dữ liệu chúng tôi thu thập
1.1 Dữ liệu bạn nhập (lưu trên thiết bị của bạn)
- Họ và tên
- Ngày sinh, giờ sinh, nơi sinh
- Giới tính
- Thông tin của người yêu/bạn bè khi dùng tính năng Hợp Tuổi
Những dữ liệu này KHÔNG rời khỏi thiết bị của bạn — không gửi về server, không đồng bộ cloud, không chia sẻ cho bên thứ ba.
1.2 Dữ liệu tự động thu thập
- Thông tin thiết bị: model, OS version, ngôn ngữ, quốc gia (phục vụ hiển thị quảng cáo + analytics ẩn danh)
- Identifier quảng cáo (GAID trên Android / IDFA trên iOS, nếu bạn cho phép trong iOS 14+ App Tracking Transparency)
- Sử dụng app: số phiên, màn hình đã xem, số lần rút bài (anonymous analytics)
- Crash logs: stack trace khi app bị crash (không chứa dữ liệu cá nhân)
1.3 Dữ liệu giao dịch
- Purchase token từ Google Play / App Store để xác thực IAP
- KHÔNG bao gồm số thẻ tín dụng (Google/Apple xử lý trực tiếp)
2. Bên thứ ba (Third-party SDKs)
2.1 Google AdMob (quảng cáo)
MysticFate hiển thị quảng cáo thông qua Google AdMob SDK. AdMob thu thập:
- Identifier quảng cáo (GAID/IDFA)
- Địa chỉ IP (viết tắt)
- Thông tin thiết bị
- Lịch sử xem/click quảng cáo
Sử dụng Google UMP SDK để xin sự đồng ý của bạn theo GDPR (nếu ở EU).
Chính sách của Google: policies.google.com/technologies/ads
2.2 AppLovin MAX (ad mediation — backup)
Được sử dụng làm mediation layer cho Google AdMob. Thu thập tương tự AdMob.
Chính sách: applovin.com/privacy
2.3 Google Play Billing / Apple In-App Purchase
Xử lý các giao dịch mua hàng trong ứng dụng (Remove Ads, Premium subscription, Crystal packs).
2.4 Anthropic Claude API (AI luận giải — optional)
Khi bạn yêu cầu "Luận giải AI" (tính năng Premium), chúng tôi gửi ẩn danh ngày sinh và kết quả bói đến Claude API để tạo văn bản luận giải. KHÔNG gửi tên thật hoặc thông tin nhận dạng cá nhân. Dữ liệu được xử lý tại Singapore (khu vực APAC).
Chính sách Anthropic: anthropic.com/legal/privacy
2.5 Flutter Local Notifications
SDK thông báo đẩy cục bộ — không gửi dữ liệu ra ngoài thiết bị.
3. Dữ liệu KHÔNG thu thập
- Không truy cập danh bạ
- Không truy cập ảnh/video/file (trừ khi bạn chọn chia sẻ lá bài / lá số)
- Không truy cập vị trí chính xác GPS
- Không truy cập microphone hay camera
- Không bán dữ liệu cho bên thứ ba
- Không gửi ngày sinh / tên / thông tin cá nhân đến server của chúng tôi
4. Chuyển dữ liệu xuyên biên giới
Do MysticFate sử dụng các SDK quốc tế (Google, Apple, Anthropic), một số dữ liệu ẩn danh sẽ được xử lý ở server tại Hoa Kỳ, Ireland, Singapore. Các bên thứ ba này tuân thủ các chuẩn bảo mật GDPR, CCPA và PDPD Việt Nam.
5. Quyền của bạn (theo PDPD Việt Nam + GDPR)
- Xem/xóa dữ liệu: xóa app khỏi thiết bị → tất cả dữ liệu local mất theo
- Yêu cầu xóa tài khoản: email privacy@mysticfate.vn — trong 30 ngày
- Rút lại sự đồng ý quảng cáo cá nhân hóa:
- Android: Cài đặt → Google → Quảng cáo → Opt out of Ads Personalization
- iOS: Cài đặt → Privacy → Apple Advertising → Turn off Personalized Ads
- iOS 14+: Ở lần đầu mở app, bạn sẽ được hỏi (App Tracking Transparency)
- Khiếu nại: gửi email đến privacy@mysticfate.vn hoặc Bộ Thông Tin và Truyền Thông Việt Nam
6. Trẻ em dưới 13 tuổi (COPPA)
Ứng dụng này KHÔNG hướng đến trẻ em dưới 13 tuổi. Chúng tôi không cố ý thu thập dữ liệu của trẻ em. Nếu bạn phát hiện con mình dưới 13 đã sử dụng app, vui lòng liên hệ chúng tôi để xóa dữ liệu.
7. Bảo mật
Chúng tôi sử dụng các biện pháp bảo mật kỹ thuật và tổ chức hợp lý:
- Dữ liệu nhạy cảm (ngày sinh) được lưu trữ local encrypted
- Giao tiếp với server qua HTTPS/TLS 1.3
- Không lưu trữ mật khẩu (sử dụng OAuth nếu có)
8. Thay đổi chính sách
Chúng tôi có thể cập nhật chính sách này. Thay đổi lớn sẽ được thông báo qua app. Ngày "Cập nhật lần cuối" ở đầu tài liệu sẽ phản ánh thay đổi.
9. Liên hệ