汉
Hanzi Genz
Chính sách Bảo mật
Privacy Policy — hanzigenz.com
Cập nhật lần cuối: 19/05/2026
Hanzi Genz ("chúng tôi", "ứng dụng") coi trọng quyền riêng tư của người dùng. Tài liệu này mô tả rõ ràng loại dữ liệu chúng tôi thu thập, cách sử dụng và quyền kiểm soát của bạn đối với dữ liệu đó.
1. Thông tin chúng tôi thu thập
Hanzi Genz chỉ thu thập những thông tin tối thiểu cần thiết để cung cấp dịch vụ:
- Thông tin tài khoản: Địa chỉ email và tên hiển thị khi bạn đăng ký bằng Google OAuth hoặc email.
- Dữ liệu học tập: Tiến độ học từ vựng, lịch sử ôn tập (SRS), điểm XP, chuỗi ngày học, token, badge.
- Cài đặt người dùng: Ngôn ngữ giao diện, chế độ hiển thị, tùy chọn học tập.
- Thông tin thanh toán: Khi bạn mua gói Pro hoặc Token Shop, chúng tôi lưu order ID, plan SKU, trạng thái và thời điểm giao dịch. KHÔNG lưu số thẻ ngân hàng — toàn bộ thông tin thẻ/ví xử lý qua PayOS (đối tác thanh toán được cấp phép).
- Dữ liệu sử dụng AI (khi tính năng được kích hoạt): câu hỏi/lệnh gửi đến AI được lưu để cải thiện chất lượng dịch vụ, ẩn danh và xóa sau 90 ngày. Không bao giờ gửi PII (email, tên) qua AI provider.
- Dữ liệu kỹ thuật: Loại trình duyệt và hệ điều hành (ẩn danh, không định danh cá nhân).
Chúng tôi không thu thập số điện thoại, địa chỉ thực, số thẻ ngân hàng, vị trí địa lý hay bất kỳ dữ liệu nhạy cảm nào khác.
2. Mục đích sử dụng thông tin
Thông tin thu thập được sử dụng duy nhất để:
- Đồng bộ tiến độ học tập giữa các thiết bị.
- Tính toán lịch ôn tập SRS cá nhân hóa.
- Hiển thị thống kê học tập, XP và chuỗi ngày.
- Cải thiện chất lượng ứng dụng qua dữ liệu tổng hợp ẩn danh.
Chúng tôi không bán và không chia sẻ dữ liệu cá nhân cho bên thứ ba vì mục đích thương mại.
3. Lưu trữ dữ liệu
- Cục bộ: Khi không đăng nhập, dữ liệu lưu trong localStorage/IndexedDB của trình duyệt — chỉ bạn truy cập được.
- Đám mây: Khi đăng nhập, dữ liệu đồng bộ lên Supabase (PostgreSQL hạ tầng cloud), được mã hóa TLS khi truyền tải và mã hóa AES-256 khi lưu trữ.
- File user-generated (audio shadowing khi có Phase Speaking): lưu trên Cloudflare R2, mã hóa, chỉ chủ sở hữu truy cập được qua signed URL.
- Thời gian lưu trữ:
- Tài khoản active: dữ liệu giữ vô thời hạn cho đến khi bạn yêu cầu xóa.
- Tài khoản inactive (không đăng nhập 24 tháng liên tiếp): chúng tôi gửi email cảnh báo, sau 30 ngày sẽ xóa dữ liệu nếu bạn không phản hồi.
- Order/payment record: giữ 5 năm theo quy định kế toán VN.
- AI conversation log: ẩn danh sau 30 ngày, xóa hoàn toàn sau 90 ngày.
4. Dịch vụ bên thứ ba
Hanzi Genz sử dụng các dịch vụ sau để vận hành:
- Google OAuth: Đăng nhập bằng tài khoản Google. Chính sách Google.
- Supabase: Lưu trữ cơ sở dữ liệu người dùng (bảo mật SOC 2). Chính sách Supabase.
- Cloudflare Pages + R2: Phân phối ứng dụng web (CDN) + lưu trữ file. Chính sách Cloudflare.
- PayOS: Xử lý thanh toán QR code và ví điện tử. Toàn bộ thông tin thẻ/ví do PayOS xử lý theo chuẩn PCI-DSS. Chính sách PayOS.
- AI providers (khi tính năng được kích hoạt): Anthropic Claude và/hoặc DeepSeek, Qwen — xử lý câu hỏi/lệnh AI. Chúng tôi không gửi PII (email, tên) qua các provider này.
- Google Fonts: Phông chữ Noto Sans SC và Inter.
Mỗi dịch vụ có chính sách bảo mật riêng và độc lập với Hanzi Genz.
5. Cookies & Tracking
Hanzi Genz không sử dụng cookie tracking quảng cáo và không bán/chia sẻ dữ liệu cho mạng quảng cáo. Chúng tôi chỉ dùng:
- Session cookie (Supabase Auth): cần thiết để giữ trạng thái đăng nhập. Không thể tắt nếu muốn dùng tính năng đám mây.
- localStorage / IndexedDB: lưu cài đặt và cache học tập cục bộ. Bạn có thể xóa bất kỳ lúc nào qua DevTools trình duyệt.
Không có Google Analytics, Facebook Pixel, hoặc third-party tracking cookies.
6. Quyền của bạn (theo NĐ 13/2023/NĐ-CP)
Là chủ thể dữ liệu, bạn có các quyền sau theo Nghị định 13/2023/NĐ-CP về Bảo vệ Dữ liệu Cá nhân:
- Quyền được biết: Hiểu rõ dữ liệu chúng tôi thu thập (chính tài liệu này).
- Quyền đồng ý/rút lại đồng ý: Đăng ký = đồng ý; xóa tài khoản = rút đồng ý.
- Quyền truy cập: Xem toàn bộ tiến độ trong phần Cài đặt → Đồng bộ.
- Quyền chỉnh sửa: Sửa thông tin tài khoản trong phần Cài đặt → Hồ sơ.
- Quyền xóa dữ liệu: Xóa trực tiếp trong ứng dụng hoặc email yêu cầu xóa tài khoản hoàn toàn.
- Quyền hạn chế xử lý: Đăng xuất để dừng đồng bộ đám mây — dữ liệu cục bộ vẫn được giữ.
- Quyền chuyển dữ liệu: Xuất toàn bộ dữ liệu học tập dưới dạng JSON bất kỳ lúc nào.
- Quyền phản đối: Phản đối việc xử lý dữ liệu bằng email tới chúng tôi.
- Quyền khiếu nại: Khiếu nại lên Cục An toàn Thông tin (Bộ Thông tin và Truyền thông) nếu cho rằng quyền của bạn bị vi phạm.
Yêu cầu sẽ được xử lý trong vòng 72 giờ làm việc.
7. Trẻ em
Hanzi Genz phù hợp với mọi lứa tuổi. Chúng tôi không cố ý thu thập thông tin cá nhân của trẻ dưới 13 tuổi ngoài mức cần thiết để cung cấp dịch vụ. Phụ huynh có thể liên hệ để yêu cầu xóa dữ liệu của con em.
8. Bảo mật dữ liệu
- Mã hóa TLS 1.3 cho mọi kết nối client ↔ server.
- Mã hóa AES-256 ở tầng lưu trữ Supabase.
- Row Level Security (RLS) trên mọi bảng — không ai khác user có thể truy cập dữ liệu của bạn.
- Mật khẩu hash bằng bcrypt (Supabase Auth chuẩn).
- Edge Functions chạy trong môi trường sandboxed Deno.
9. Thay đổi chính sách
Khi có thay đổi quan trọng (ảnh hưởng đến quyền lợi user), chúng tôi sẽ thông báo qua email và thông báo trong ứng dụng trước ít nhất 15 ngày. Ngày cập nhật luôn hiển thị ở đầu trang này.
10. Liên hệ
Mọi câu hỏi về quyền riêng tư hoặc yêu cầu xóa dữ liệu:
Email: genzstudy06@gmail.com
Website: https://hanzigenz.com
Thời gian phản hồi: 48 giờ làm việc.