Pacecraft

Chính sách bảo mật

1 tháng 6, 2026

Chính sách Quyền riêng tư này giải thích cách Pacecraft — ứng dụng thể dục kết hợp đếm bước chân, đua tranh xã hội và xây dựng thành phố theo phong cách RPG — thu thập, sử dụng và bảo vệ dữ liệu cá nhân của bạn. Chính sách này tuân thủ Quy định Bảo vệ Dữ liệu Chung của Liên minh Châu Âu (GDPR) và Luật Bảo vệ Dữ liệu Cá nhân của Thổ Nhĩ Kỳ (KVKK, Luật số 6698). Bằng cách sử dụng Pacecraft, bạn xác nhận rằng bạn đã đọc và hiểu chính sách này. Chính sách có hiệu lực từ ngày 1 tháng 6 năm 2026.

1. Người kiểm soát dữ liệu

Người kiểm soát dữ liệu là cá nhân:

Ali Demirci là nhà phát triển cá nhân chịu trách nhiệm về mọi hoạt động xử lý dữ liệu liên quan đến ứng dụng Pacecraft trên nền tảng iOS và Android.

2. Dữ liệu cá nhân được thu thập

2.1 Tài khoản và danh tính

Khi bạn đăng nhập bằng OAuth (Đăng nhập bằng Apple hoặc Tiếp tục bằng Google), chúng tôi nhận được từ nhà cung cấp các thông tin sau: họ tên, địa chỉ email, ảnh đại diện. Ngoài ra, bạn có thể thiết lập tên người dùng và thông tin hồ sơ trong ứng dụng.

2.2 Dữ liệu sức khỏe và thể dục

Số bước chân hàng ngày là chỉ số chính của Pacecraft. Dữ liệu này được đọc từ Apple HealthKit (iOS) và Google Health Connect (Android). Chúng tôi cũng có thể yêu cầu quyền nhận dạng hoạt động; khoảng cách và lượng calo là tùy chọn. Bước chân có thể được đọc định kỳ trong nền để đảm bảo tính chính xác và được máy chủ tính toán lại nhằm ngăn chặn gian lận.

Cam kết quan trọng về dữ liệu sức khỏe: Dữ liệu sức khỏe và thể dục — bao gồm dữ liệu từ Apple HealthKit và Google Health Connect — chỉ được sử dụng để cung cấp các tính năng của ứng dụng. Dữ liệu này không được sử dụng cho mục đích quảng cáo hoặc tiếp thị, không được bán cho bên thứ ba, và không được chia sẻ với bất kỳ mạng quảng cáo bên thứ ba nào. Đặc biệt, dữ liệu Apple HealthKit không bao giờ được chia sẻ với bên thứ ba cho mục đích tiếp thị hoặc quảng cáo.

2.3 Vị trí địa lý

Quyền truy cập vị trí là tùy chọn và chỉ được sử dụng khi bạn đang dùng ứng dụng ("chỉ khi đang sử dụng"). Mục đích là hiển thị các cuộc đua gần bạn và bản đồ thành phố trong ứng dụng. Nếu bạn không cấp quyền vị trí, tính năng đếm bước chân và tham gia đua tranh vẫn hoạt động bình thường.

2.4 Thông báo đẩy

Chúng tôi thu thập token thiết bị Firebase Cloud Messaging (FCM) để gửi thông báo đẩy. Bạn có thể quản lý tùy chọn thông báo trong cài đặt ứng dụng hoặc cài đặt thiết bị của mình.

2.5 Dữ liệu thiết bị và kỹ thuật

Để ngăn chặn gian lận, chúng tôi thu thập dữ liệu xác thực thiết bị: Apple DeviceCheck / App Attest (iOS) và Google Play Integrity (Android). Ngoài ra, chúng tôi thu thập: kiểu thiết bị, phiên bản hệ điều hành, phiên bản ứng dụng, ngôn ngữ / địa phương, địa chỉ IP, cũng như nhật ký sự cố và chẩn đoán để cải thiện độ ổn định của ứng dụng.

2.6 Nội dung xã hội và trong ứng dụng

Chúng tôi lưu trữ các dữ liệu liên quan đến hoạt động của bạn trong ứng dụng, bao gồm: hồ sơ người dùng, bài đăng, bình luận, lượt thích, lịch sử tham gia đua tranh, tin nhắn trò chuyện trong cuộc đua, quan hệ theo dõi và bạn bè, tiến trình xây dựng thành phố, giao dịch năng lượng và thành tích.

3. Mục đích xử lý dữ liệu

  • Tạo và quản lý tài khoản người dùng
  • Cung cấp tính năng đua tranh, bảng xếp hạng và giải đấu hàng tháng
  • Vận hành trò chơi xây dựng thành phố (chuyển đổi bước chân thành năng lượng)
  • Ngăn chặn gian lận và bảo đảm an ninh hệ thống
  • Gửi thông báo đẩy về hoạt động liên quan
  • Cung cấp hỗ trợ kỹ thuật cho người dùng
  • Tuân thủ các nghĩa vụ pháp lý

4. Cơ sở pháp lý xử lý dữ liệu

Chúng tôi xử lý dữ liệu cá nhân của bạn dựa trên các cơ sở pháp lý sau đây theo Điều 6 GDPR và Điều 5 KVKK:

  • Thực hiện hợp đồng: dữ liệu tài khoản và danh tính, dữ liệu bước chân cơ bản, nội dung xã hội — cần thiết để cung cấp dịch vụ mà bạn đăng ký.
  • Đồng ý rõ ràng (Explicit Consent): dữ liệu sức khỏe và thể dục (HealthKit / Health Connect) và dữ liệu vị trí. Bạn có thể rút lại sự đồng ý bất kỳ lúc nào thông qua cài đặt ứng dụng hoặc thiết bị mà không ảnh hưởng đến tính hợp pháp của việc xử lý trước đó.
  • Lợi ích hợp pháp: chống gian lận, bảo mật hệ thống và ngăn chặn lạm dụng — những mục đích này không vượt trội so với quyền và tự do của bạn.
  • Nghĩa vụ pháp lý: khi luật pháp yêu cầu lưu giữ hoặc tiết lộ dữ liệu.

5. Bảo vệ đặc biệt đối với dữ liệu sức khỏe

Dữ liệu sức khỏe được pháp luật phân loại là dữ liệu nhạy cảm và được chúng tôi bảo vệ ở mức độ cao nhất. Chúng tôi xác nhận rõ ràng:

  • Dữ liệu sức khỏe và thể dục chỉ được dùng để cung cấp chức năng của Pacecraft — đo bước chân, tính năng lượng, bảng xếp hạng.
  • Dữ liệu sức khỏe không được sử dụng để lập hồ sơ quảng cáo hoặc nhắm mục tiêu tiếp thị.
  • Dữ liệu sức khỏe không được bán cho bất kỳ bên thứ ba nào.
  • Dữ liệu sức khỏe không được chia sẻ với mạng quảng cáo bên thứ ba.
  • Dữ liệu Apple HealthKit không bao giờ được chia sẻ với bên thứ ba cho mục đích tiếp thị hoặc quảng cáo, phù hợp với Hướng dẫn Đánh giá Ứng dụng của Apple.

6. Nhà cung cấp dịch vụ bên thứ ba

Chúng tôi sử dụng các nhà cung cấp dịch vụ sau đây với tư cách là đơn vị xử lý dữ liệu (data processors), hoạt động theo hướng dẫn và thay mặt chúng tôi:

  • Supabase — xác thực, cơ sở dữ liệu và cơ sở hạ tầng thời gian thực. Máy chủ đặt tại Liên minh Châu Âu (Frankfurt, Đức).
  • Google Firebase Cloud Messaging — gửi thông báo đẩy.
  • Apple và Google — xác thực OAuth (Đăng nhập bằng Apple, Tiếp tục bằng Google) và xác thực tính toàn vẹn thiết bị.
  • Hostinger — lưu trữ máy chủ web cho pacecraft.cloud.

Các nhà cung cấp này chỉ xử lý dữ liệu theo hướng dẫn của chúng tôi và không được phép sử dụng dữ liệu của bạn cho mục đích riêng của họ.

7. Thời gian lưu giữ dữ liệu

Chúng tôi lưu giữ dữ liệu cá nhân của bạn trong suốt thời gian tài khoản còn hoạt động. Khi bạn xóa tài khoản hoặc gửi yêu cầu xóa dữ liệu, dữ liệu của bạn sẽ được xóa trong thời gian hợp lý, ngoại trừ trường hợp pháp luật yêu cầu lưu giữ lâu hơn (ví dụ: nghĩa vụ kế toán hoặc pháp lý). Nhật ký kỹ thuật và chẩn đoán được giữ trong thời gian ngắn hơn phù hợp với mục đích thu thập.

8. Chuyển dữ liệu quốc tế

Dữ liệu của bạn chủ yếu được xử lý trên các máy chủ đặt tại Liên minh Châu Âu (Frankfurt, Đức) thông qua Supabase. Trong trường hợp cần thiết phải chuyển dữ liệu sang các quốc gia ngoài Khu vực Kinh tế Châu Âu hoặc Thổ Nhĩ Kỳ, chúng tôi đảm bảo áp dụng các biện pháp bảo vệ thích hợp, bao gồm Điều khoản Hợp đồng Tiêu chuẩn (Standard Contractual Clauses) theo quy định của GDPR hoặc các cơ chế bảo vệ tương đương theo KVKK.

9. Quyền của bạn

Theo GDPR (Điều 15–22) và KVKK (Điều 11), bạn có các quyền sau đây:

  • Quyền truy cập: yêu cầu bản sao dữ liệu cá nhân mà chúng tôi đang xử lý về bạn.
  • Quyền chỉnh sửa: yêu cầu chỉnh sửa dữ liệu không chính xác hoặc không đầy đủ.
  • Quyền xóa ("quyền bị lãng quên"): yêu cầu xóa dữ liệu cá nhân khi không còn cần thiết cho mục đích ban đầu.
  • Quyền hạn chế xử lý: yêu cầu tạm dừng xử lý dữ liệu trong một số trường hợp nhất định.
  • Quyền di chuyển dữ liệu: nhận dữ liệu của bạn ở định dạng có thể đọc được bằng máy.
  • Quyền phản đối: phản đối việc xử lý dựa trên lợi ích hợp pháp.
  • Quyền rút lại đồng ý: rút lại sự đồng ý bất kỳ lúc nào đối với dữ liệu sức khỏe và vị trí mà không ảnh hưởng đến việc xử lý trước đó.
  • Quyền khiếu nại: nộp khiếu nại lên cơ quan bảo vệ dữ liệu có thẩm quyền — Cơ quan Bảo vệ Dữ liệu Cá nhân Thổ Nhĩ Kỳ (KVKK Kurumu) hoặc cơ quan bảo vệ dữ liệu tại quốc gia thành viên EU của bạn.

Để thực hiện bất kỳ quyền nào ở trên, vui lòng liên hệ: alidemirci2307@gmail.com

10. Xóa tài khoản và dữ liệu

Bạn có thể xóa tài khoản và toàn bộ dữ liệu của mình trực tiếp trong ứng dụng bất kỳ lúc nào: vào Cài đặt > Xóa tài khoản của tôi. Thao tác này sẽ xóa vĩnh viễn hồ sơ, dữ liệu bước chân, tiến trình thành phố, nội dung xã hội và tất cả các dữ liệu liên quan. Bạn cũng có thể gửi yêu cầu xóa qua email đến alidemirci2307@gmail.com. Dữ liệu sẽ được xóa trong thời gian hợp lý, ngoại trừ dữ liệu mà pháp luật yêu cầu lưu giữ.

11. Quyền riêng tư của trẻ em

Pacecraft không dành cho trẻ em dưới 13 tuổi (hoặc dưới 16 tuổi đối với người dùng tại Liên minh Châu Âu). Chúng tôi không cố ý thu thập dữ liệu cá nhân từ trẻ em dưới độ tuổi quy định. Nếu bạn phát hiện rằng trẻ em dưới độ tuổi này đã cung cấp dữ liệu cho chúng tôi, vui lòng liên hệ alidemirci2307@gmail.com để chúng tôi có thể xóa thông tin đó ngay lập tức.

12. Bảo mật dữ liệu

Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu của bạn, bao gồm:

  • Mã hóa dữ liệu truyền qua HTTPS / TLS
  • Bảo mật hàng (Row-Level Security — RLS) trong cơ sở dữ liệu Supabase
  • Kiểm soát truy cập nghiêm ngặt
  • Hệ thống chống gian lận 7 lớp để xác thực tính toàn vẹn của dữ liệu bước chân

Mặc dù vậy, không có hệ thống nào được bảo mật tuyệt đối. Chúng tôi cam kết thông báo cho bạn trong trường hợp xảy ra vi phạm dữ liệu theo quy định pháp luật áp dụng.

13. Thay đổi chính sách

Chúng tôi có thể cập nhật Chính sách Quyền riêng tư này theo thời gian. Khi có thay đổi quan trọng, chúng tôi sẽ thông báo cho bạn qua ứng dụng hoặc email. Ngày cập nhật cuối cùng được hiển thị ở đầu tài liệu. Việc tiếp tục sử dụng Pacecraft sau khi thay đổi có hiệu lực đồng nghĩa với việc bạn chấp nhận chính sách mới.

14. Liên hệ

Nếu bạn có câu hỏi, thắc mắc hoặc muốn thực hiện các quyền của mình theo GDPR hoặc KVKK, vui lòng liên hệ:

  • Ali Demirci — Người kiểm soát dữ liệu cá nhân
  • Email: alidemirci2307@gmail.com
  • Trang web: pacecraft.cloud

Để biết thêm về các điều khoản sử dụng dịch vụ, vui lòng xem Điều khoản Dịch vụ của chúng tôi.