← Chọn ngôn ngữ 🇰🇷 KO 🇺🇸 EN 🇯🇵 JA
Chính sách Bảo mật LingoLink
Cập nhật lần cuối: 24/05/2026 · Có hiệu lực từ: 24/05/2026
LingoLink ("Ứng dụng") tôn trọng quyền riêng tư của bạn. Chính sách này minh bạch về việc Ứng dụng thu thập, sử dụng, lưu trữ, truyền và xóa thông tin gì.
1. Thông tin chúng tôi thu thập
| Mục | Khi nào | Bắt buộc |
|---|
| Tên hiển thị (biệt danh) | Khi đăng ký | Bắt buộc |
| Mật khẩu (băm một chiều PBKDF2) | Khi đăng ký | Bắt buộc |
| Mã quốc gia · số điện thoại | Khi đăng ký | Tùy chọn |
| Ngôn ngữ mẹ đẻ | Khi đăng ký | Bắt buộc |
| Ảnh đại diện | Khi bạn tự tải lên | Tùy chọn |
| Trạng thái cá nhân | Khi bạn tự nhập | Tùy chọn |
| Token thông báo đẩy (Expo Push Token) | Khi cấp quyền thông báo | Tùy chọn |
| Tin nhắn (văn bản gốc) | Khi gửi tin | Bắt buộc |
| Ảnh đính kèm | Khi bạn tự đính kèm | Tùy chọn |
| Ghi âm micro (tin nhắn thoại / nhận diện giọng nói) | Khi bạn dùng micro | Tùy chọn |
| ID giọng nói đã học (ElevenLabs voice_id) | Khi bạn dạy giọng nói của mình | Tùy chọn |
| Thời gian truy cập gần nhất | Khi gọi API có xác thực | Bắt buộc |
| Mã bí mật 2FA (TOTP) | Chỉ khi bạn bật 2FA | Tùy chọn |
Ứng dụng KHÔNG bao giờ thu thập:
- Số CMND/CCCD, địa chỉ nhà, thông tin thanh toán hoặc dữ liệu nhạy cảm khác
- Mã định danh quảng cáo, dữ liệu theo dõi hành vi
- Vị trí (GPS)
- Toàn bộ danh bạ của bạn
2. Mục đích sử dụng
- Xác thực thành viên: Xác minh danh tính qua tên hiển thị và mật khẩu băm
- Gửi tin và dịch tự động: Tự động dịch tin nhắn của bạn sang ngôn ngữ mẹ đẻ của người nhận (Hàn / Việt / Anh / Nhật)
- Tin nhắn thoại: Tổng hợp giọng nói đã học để phát bản dịch bằng chính giọng bạn
- Thông báo đẩy: Báo khi có tin nhắn mới
- Quản lý bạn bè: Chặn / báo cáo và các tính năng an toàn
- Cải thiện chất lượng: Theo dõi lỗi và đảm bảo ổn định
3. Thời gian lưu trữ
- Thông tin tài khoản: Giữ đến khi bạn xóa tài khoản, sau đó xóa ngay toàn bộ dữ liệu liên quan
- Tin nhắn: Giữ đến khi bạn tự xóa hoặc xóa tài khoản
- Tệp âm thanh (mp3): Chỉ lưu trên thiết bị của bạn, không lưu trên máy chủ (chỉ lưu ID giọng nói)
- Nhật ký truy cập: Tối đa 30 ngày
4. Chia sẻ với bên thứ ba
Ứng dụng không bán hoặc chuyển giao thông tin cá nhân cho bên thứ ba khi chưa có sự đồng ý của bạn. Tuy nhiên, để cung cấp dịch vụ, chúng tôi ủy thác xử lý cho các bên sau:
| Bên xử lý | Công việc | Dữ liệu chuyển |
|---|
| Anthropic, PBC (Mỹ) | Dịch / kiểm chứng / ghi chú văn hóa | Tin nhắn + 8 lượt hội thoại gần nhất |
| ElevenLabs, Inc. (Mỹ) | Tổng hợp giọng nói và nhân bản giọng | Mẫu giọng để học + văn bản TTS |
| Cloudflare, Inc. (Mỹ) | Hạ tầng backend, cơ sở dữ liệu (D1), lưu trữ tệp (R2) | Thông tin tài khoản, tin nhắn, ảnh đính kèm |
| Expo / Google FCM / Apple APNs | Trung chuyển thông báo đẩy | Token push, header thông báo |
| Google LLC | Phân phối và phân tích bản dựng Android (Play Store) | Dữ liệu chuẩn của Play Store |
5. Quyền của bạn
- Quyền truy cập: Xem thông tin của mình
- Quyền sửa / xóa: Sửa trực tiếp trong Cài đặt, hoặc gửi yêu cầu qua email
- Quyền dừng xử lý: Xóa tài khoản trong ứng dụng → dừng xử lý ngay
- Xóa tài khoản: Ứng dụng → Cài đặt → Tài khoản → Xóa tài khoản. Hoặc gửi yêu cầu qua email
6. Bảo mật dữ liệu
- Mật khẩu được băm một chiều bằng PBKDF2 (không lưu mật khẩu gốc trên máy chủ)
- Mọi giao tiếp sử dụng mã hóa HTTPS/WSS (TLS)
- Hỗ trợ xác thực hai yếu tố (TOTP)
- Token xác thực được lưu trong vùng bảo mật của thiết bị (Keychain/Keystore)
- Ngay cả người quản trị cũng không thể biết mật khẩu của bạn
7. Trẻ em
Ứng dụng không nhắm đến trẻ em dưới 14 tuổi. Tài khoản của trẻ dưới 14 tuổi sẽ bị xóa ngay khi phát hiện. Phụ huynh nghi ngờ con sử dụng ứng dụng vui lòng liên hệ ngay.
8. Quyền truy cập thiết bị
| Quyền | Mục đích |
|---|
| Micro | Tin nhắn thoại / nhận diện giọng nói / học giọng của bạn |
| Máy ảnh | Quét mã QR / chụp ảnh đại diện |
| Ảnh / phương tiện | Đính kèm ảnh / lưu ảnh nhận được |
| Thông báo | Báo tin nhắn mới |
| Bluetooth | Dùng tai nghe Bluetooth làm thiết bị nhập âm thanh |
| Mạng | Gửi / nhận tin, kết nối server dịch |
9. Chuyển dữ liệu xuyên biên giới (Cross-border Data Transfer)
Các bên xử lý dữ liệu của ứng dụng đều có trụ sở tại Hoa Kỳ. Do đó, một phần thông tin cá nhân của bạn có thể được chuyển sang Hoa Kỳ trong quá trình xử lý.
- Dữ liệu chuyển: Văn bản tin nhắn (Anthropic), mẫu giọng nói·voice_id (ElevenLabs), thông tin tài khoản·tin nhắn·ảnh (Cloudflare), token push (Expo/Google/Apple)
- Quốc gia nhận: Hoa Kỳ
- Phương thức chuyển: Mạng được mã hóa (HTTPS/TLS)
- Biện pháp bảo mật theo từng bên:
- Anthropic: Chính sách không lưu giữ dữ liệu API (zero-data-retention)
- ElevenLabs: Tuân thủ GDPR, chứng nhận SOC 2
- Cloudflare: ISO 27001·SOC 2·tuân thủ GDPR, ký Điều khoản Hợp đồng Tiêu chuẩn EU (SCC)
- Expo·Google·Apple: Áp dụng chính sách bảo mật và SCC riêng
- Cơ sở pháp lý: Luật Bảo vệ Thông tin Cá nhân Hàn Quốc Điều 17(3), GDPR Điều 46, Luật Bảo vệ Dữ liệu Cá nhân Việt Nam (PDPL) Điều 24
Bằng việc sử dụng ứng dụng, bạn được coi là đồng ý với việc chuyển dữ liệu xuyên biên giới nêu trên. Bạn có thể rút lại đồng ý bằng cách xóa tài khoản bất cứ lúc nào.
10. Cơ sở pháp lý cho việc xử lý
- Thực hiện hợp đồng: Gửi tin nhắn, dịch, tổng hợp giọng nói — các chức năng cần thiết để cung cấp dịch vụ
- Lợi ích chính đáng: Duy trì bảo mật (2FA, băm mật khẩu, nhật ký), xử lý báo cáo lạm dụng, đảm bảo ổn định
- Đồng ý của người dùng: Token thông báo đẩy, tải ảnh đại diện, học giọng nói
- Nghĩa vụ pháp lý: Đáp ứng yêu cầu lưu trữ·cung cấp dữ liệu theo luật
11. Quyết định tự động / Profiling
Ứng dụng không thực hiện bất kỳ quyết định tự động hay phân loại nào có hiệu lực pháp lý hoặc ảnh hưởng đáng kể đến người dùng. Mô hình AI chỉ được dùng cho dịch, tổng hợp giọng nói, và ghi chú văn hóa.
12. Quyền của chủ thể thông tin (GDPR · CCPA · PDPL tích hợp)
- Quyền truy cập: Xem thông tin của mình
- Quyền sửa: Yêu cầu sửa thông tin sai
- Quyền xóa / Quyền được lãng quên: Yêu cầu xóa dữ liệu
- Quyền hạn chế xử lý: Tạm dừng hoạt động xử lý cụ thể
- Quyền di chuyển dữ liệu: Yêu cầu xuất dữ liệu theo định dạng chuẩn (JSON)
- Quyền phản đối: Từ chối xử lý dựa trên lợi ích chính đáng
- Quyền rút đồng ý: Rút bất cứ lúc nào
- CCPA "Do Not Sell" (cư dân California): Ứng dụng KHÔNG bán dữ liệu người dùng. Không cần opt-out riêng
- Quyền khiếu nại cơ quan giám sát: Bộ Thông tin và Truyền thông Việt Nam · KISA (Hàn Quốc, 118) · cơ quan giám sát địa phương EU · PPC Nhật Bản
Gửi yêu cầu qua email, chúng tôi sẽ phản hồi trong vòng 30 ngày.
13. Thông báo vi phạm dữ liệu
- Khi phát hiện vi phạm, thông báo cho KISA (Hàn Quốc) trong vòng 72 giờ — tuân thủ GDPR Điều 33 và PIPA Điều 34
- Vi phạm nghiêm trọng (dữ liệu nhạy cảm hoặc nhiều người dùng) → thông báo trực tiếp người bị ảnh hưởng
- Nội dung thông báo: thời điểm·phạm vi·nguyên nhân·biện pháp·liên hệ
14. Cookies và theo dõi
Ứng dụng là ứng dụng di động, không sử dụng cookies web. Không tích hợp SDK quảng cáo hoặc phân tích nào (Google Analytics, Facebook SDK, v.v.).
15. Thay đổi chính sách
Khi chính sách thay đổi, chúng tôi sẽ thông báo trong ứng dụng hoặc trên trang này. Đối với thay đổi quan trọng, chúng tôi sẽ xin lại sự đồng ý của bạn.
10. Liên hệ
Chính sách này được biên soạn theo các nguyên tắc của Luật Bảo vệ Thông tin Cá nhân Hàn Quốc, GDPR (EU), pháp luật bảo vệ dữ liệu cá nhân Việt Nam và Luật Bảo vệ Thông tin Cá nhân Nhật Bản (APPI).