Pháp lý

Chính sách bảo mật

Cập nhật lần cuối: 19 tháng 6, 2026

Tại Lumy ("chúng tôi"), chúng tôi coi trọng quyền riêng tư của bạn. Chính sách bảo mật này giải thích cách chúng tôi thu thập, sử dụng, tiết lộ và bảo vệ thông tin của bạn khi bạn sử dụng ứng dụng di động và trang web của chúng tôi (gọi chung là "Dịch vụ").

1. Bên kiểm soát dữ liệu

Lumy ("Dịch vụ") được vận hành bởi nhà phát triển duy nhất của mình, có trụ sở tại Cộng hòa Moldova, người đóng vai trò là bên kiểm soát dữ liệu đối với dữ liệu cá nhân được xử lý thông qua Dịch vụ. Để bảo vệ quyền riêng tư của bên vận hành, chúng tôi không công bố địa chỉ bưu chính cá nhân tại đây; chúng tôi sẽ cung cấp danh tính đầy đủ và thông tin liên hệ đã đăng ký của bên vận hành theo yêu cầu khi cần cho mục đích bảo vệ dữ liệu. Đối với bất kỳ câu hỏi nào về quyền riêng tư hoặc để thực hiện các quyền của bạn, hãy liên hệ với chúng tôi tại [email protected].

2. Thông tin chúng tôi thu thập

Thông tin bạn cung cấp

  • Thông tin tài khoản: tên, địa chỉ email khi bạn tạo tài khoản.
  • Dữ liệu tài chính: chi tiêu, ngân sách, mục tiêu tiết kiệm và thông tin tài chính khác bạn nhập vào ứng dụng. Dữ liệu này được lưu trữ trên thiết bị của bạn và chỉ đồng bộ nếu bạn chọn.
  • Thông tin liên hệ: khi bạn liên hệ qua biểu mẫu hoặc email của chúng tôi.

Thông tin được thu thập tự động

  • Loại thiết bị, hệ điều hành và phiên bản ứng dụng.
  • Dữ liệu sử dụng như các tính năng đã dùng, thời lượng phiên và báo cáo sự cố.
  • Địa chỉ IP và vị trí gần đúng (chỉ cấp quốc gia).

3. Máy ảnh & thư viện ảnh

Tính năng quét hóa đơn của Lumy (có trong Pro) cần quyền truy cập máy ảnh và/hoặc thư viện ảnh để bạn có thể chụp hoặc chọn ảnh hóa đơn. Những hình ảnh này chỉ được dùng để trích xuất chi tiết giao dịch như số tiền, ngày và người bán. Ảnh được lưu cục bộ trên thiết bị của bạn và chỉ được gửi đến nhà cung cấp AI của chúng tôi để thực hiện việc trích xuất đó — không bao giờ dùng cho quảng cáo hay mục đích không liên quan. Bạn có thể cấp hoặc thu hồi quyền truy cập máy ảnh và thư viện ảnh bất cứ lúc nào trong cài đặt thiết bị.

4. Cách chúng tôi sử dụng thông tin của bạn

  • Để cung cấp và duy trì Dịch vụ.
  • Để cá nhân hóa trải nghiệm của bạn và cung cấp thông tin chi tiết được hỗ trợ bởi AI.
  • Để xử lý các giao dịch của bạn và quản lý tài khoản của bạn.
  • Để liên lạc với bạn về các cập nhật, cảnh báo bảo mật và hỗ trợ.
  • Để cải thiện ứng dụng dựa trên các mô hình sử dụng tổng hợp, ẩn danh.

5. Quyết định tự động & AI

Lumy sử dụng xử lý tự động để gợi ý danh mục và tạo ra các phân tích ngân sách, cảnh báo bất thường và dự đoán. Các tính năng này chỉ mang tính thông tin và không tạo ra hệ quả pháp lý hoặc ảnh hưởng đáng kể tương tự đối với bạn theo nghĩa của Điều 22 GDPR. Bạn luôn giữ quyền kiểm soát: bạn có thể chỉnh sửa danh mục và bỏ qua hoặc tắt các gợi ý của AI bất cứ lúc nào. Chúng tôi không sử dụng xử lý tự động để đưa ra quyết định về khả năng tín dụng hoặc điều kiện của bạn.

6. Lưu trữ dữ liệu & Bảo mật

Lumy được thiết kế với kiến trúc ưu tiên bảo mật, ưu tiên ngoại tuyến. Dữ liệu tài chính của bạn được lưu trữ cục bộ trên thiết bị theo mặc định. Nếu bạn bật đồng bộ đám mây, dữ liệu được mã hóa trong quá trình truyền (TLS 1.3) và khi lưu trữ (AES-256).

Chúng tôi không bán, giao dịch hoặc cho thuê thông tin cá nhân của bạn cho bên thứ ba. Chúng tôi không kết nối với tài khoản ngân hàng của bạn hoặc truy cập thông tin đăng nhập ngân hàng của bạn.

7. Dữ liệu lưu trên thiết bị của bạn

Lumy ưu tiên ngoại tuyến. Các giao dịch, ngân sách, mục tiêu tiết kiệm, lịch sử trò chuyện với AI và ảnh hóa đơn của bạn được lưu cục bộ trên thiết bị của bạn. Dữ liệu cục bộ này vẫn ở trên thiết bị cho đến khi bạn xóa trong ứng dụng hoặc gỡ cài đặt Lumy, thao tác này sẽ xóa toàn bộ dữ liệu lưu cục bộ. Nếu bạn bật đồng bộ đám mây, một bản sao cũng được lưu tại nhà cung cấp hạ tầng của chúng tôi như mô tả trong Chính sách này.

8. Chia sẻ gia đình

Nếu bạn sử dụng tính năng chia sẻ gia đình, dữ liệu tài chính chỉ được chia sẻ với các thành viên gia đình mà bạn mời một cách rõ ràng. Mỗi thành viên gia đình kiểm soát cài đặt hiển thị dữ liệu của riêng họ.

9. Nhà Cung Cấp Dịch Vụ (Bên Xử Lý)

Chúng tôi sử dụng các nhà cung cấp dịch vụ (bên xử lý) sau để vận hành Lumy. Mỗi bên chỉ xử lý dữ liệu cần thiết để cung cấp dịch vụ của họ và bị ràng buộc bởi Thỏa Thuận Xử Lý Dữ Liệu.

  • Supabase Inc. cơ sở dữ liệu, xác thực và edge functions. Lưu trữ tại Hoa Kỳ. Hoạt động với tư cách bên xử lý; dữ liệu được xử lý theo Điều Khoản Hợp Đồng Tiêu Chuẩn. Xem https://supabase.com/privacy.
  • RevenueCat Inc. quản lý đăng ký và mua hàng trong ứng dụng. Xem https://www.revenuecat.com/privacy.
  • Groq Inc. suy luận AI (chính). Sử dụng cho các tính năng hội thoại và phân tích. Xem https://groq.com/privacy-policy.
  • OpenRouter suy luận AI (dự phòng). Xem https://openrouter.ai/privacy.
  • Apple Inc. & Google LLC nhà cung cấp thanh toán và đăng nhập. Mỗi bên có chính sách bảo mật riêng.
  • PostHog Inc. phân tích sản phẩm, theo dõi lượt xem trang và phát lại phiên (với tất cả các trường biểu mẫu được che). Chỉ sử dụng trên trang web tiếp thị, không phải trong ứng dụng di động. Lưu trữ tại Hoa Kỳ. Xem https://posthog.com/privacy.

Các dịch vụ này có chính sách bảo mật riêng. Chúng tôi khuyến khích bạn xem qua.

10. Xử lý AI & huấn luyện mô hình

Khi bạn sử dụng tính năng AI, các dữ liệu đầu vào cần thiết để trả lời yêu cầu của bạn (chẳng hạn câu hỏi và các giao dịch liên quan) được gửi đến các nhà cung cấp suy luận AI của chúng tôi — Groq Inc., với OpenRouter làm phương án dự phòng — để tạo ra câu trả lời. Chúng tôi không bán dữ liệu của bạn và không sử dụng dữ liệu cá nhân hay tài chính của bạn để huấn luyện các mô hình AI. Các nhà cung cấp AI của chúng tôi chỉ xử lý dữ liệu đầu vào của bạn để trả về câu trả lời và, theo điều khoản API của họ, không sử dụng những dữ liệu đó để huấn luyện mô hình của họ. Chúng tôi không lưu giữ dữ liệu đầu vào AI của bạn lâu hơn mức cần thiết để cung cấp tính năng.

11. Chuyển Dữ Liệu Quốc Tế

Lumy sử dụng các nhà cung cấp dịch vụ đặt tại Hoa Kỳ, bao gồm Supabase Inc. (nhà cung cấp cơ sở dữ liệu và hạ tầng của chúng tôi). Khi bạn sử dụng Lumy từ Khu vực Kinh tế Châu Âu, Vương quốc Anh hoặc Thụy Sĩ, dữ liệu cá nhân của bạn được chuyển đến và lưu trữ tại Hoa Kỳ.

Chúng tôi dựa vào Điều Khoản Hợp Đồng Tiêu Chuẩn (SCCs) được Ủy Ban Châu Âu phê duyệt làm cơ chế pháp lý cho các chuyển giao này, như được kết hợp trong Thỏa Thuận Xử Lý Dữ Liệu của chúng tôi với Supabase Inc. Phụ lục Vương quốc Anh của SCCs, được Văn phòng Ủy viên Thông tin Vương quốc Anh phê duyệt, áp dụng cho các chuyển giao từ Vương quốc Anh.

Bạn có thể yêu cầu một bản sao của SCCs áp dụng cho dữ liệu của bạn bằng cách gửi email đến [email protected]. Chúng tôi sẽ phản hồi trong vòng 30 ngày.

12. Lưu giữ dữ liệu

Chúng tôi chỉ lưu giữ dữ liệu cá nhân của bạn trong thời gian cần thiết để cung cấp Dịch vụ. Thông tin tài khoản và dữ liệu tài chính đã đồng bộ được lưu giữ cho đến khi bạn xóa chúng hoặc đóng tài khoản. Khi bạn xóa tài khoản, chúng tôi xóa dữ liệu của bạn khỏi các hệ thống đang hoạt động trong vòng 30 ngày và khỏi các bản sao lưu được mã hóa trong vòng 90 ngày. Dữ liệu chỉ lưu trên thiết bị sẽ bị xóa khi bạn gỡ cài đặt ứng dụng. Dữ liệu phân tích tổng hợp, ẩn danh không còn nhận dạng được bạn có thể được lưu giữ vô thời hạn. Chúng tôi có thể lưu giữ một số hồ sơ hạn chế lâu hơn khi pháp luật yêu cầu (ví dụ cho mục đích thuế hoặc kế toán).

13. Quyền Của Bạn

Bạn có quyền:

  • Truy cập, cập nhật hoặc xóa dữ liệu cá nhân của bạn bất cứ lúc nào.
  • Xuất dữ liệu của bạn ở định dạng tiêu chuẩn.
  • Từ chối theo dõi phân tích.
  • Yêu cầu bản sao của tất cả dữ liệu chúng tôi lưu giữ về bạn.
  • Rút lại sự đồng ý của bạn bất cứ lúc nào khi việc xử lý dựa trên sự đồng ý; việc này không ảnh hưởng đến tính hợp pháp của việc xử lý đã thực hiện trước khi rút lại.
  • Phản đối hoặc yêu cầu hạn chế một số hoạt động xử lý nhất định, và khiếu nại với cơ quan bảo vệ dữ liệu tại địa phương của bạn.

14. Quyền riêng tư của California (CPRA)

Nếu bạn là cư dân California, Đạo luật Quyền riêng tư California (CPRA) trao cho bạn quyền được biết chúng tôi thu thập thông tin cá nhân nào và được sử dụng ra sao, được truy cập và xóa thông tin đó, được sửa thông tin không chính xác và được từ chối việc bán hoặc chia sẻ thông tin cá nhân. Lumy không bán hay chia sẻ thông tin cá nhân của bạn theo định nghĩa của CPRA, và không sử dụng hay tiết lộ thông tin cá nhân nhạy cảm ngoài các mục đích mà CPRA cho phép. Chúng tôi sẽ không phân biệt đối xử với bạn vì bạn thực hiện các quyền của mình. Để gửi yêu cầu, hãy liên hệ với chúng tôi tại [email protected].

15. Quyền Riêng Tư Của Trẻ Em

Dịch vụ của chúng tôi không hướng đến trẻ em dưới 13 tuổi. Chúng tôi không cố ý thu thập thông tin cá nhân từ trẻ em. Nếu bạn tin rằng một đứa trẻ đã cung cấp cho chúng tôi dữ liệu cá nhân, vui lòng liên hệ với chúng tôi để chúng tôi có thể xóa nó.

16. Thay Đổi Chính Sách Này

Chúng tôi có thể cập nhật Chính sách bảo mật này theo thời gian. Chúng tôi sẽ thông báo cho bạn về các thay đổi bằng cách đăng chính sách mới trên trang này và cập nhật ngày "Cập nhật lần cuối". Tiếp tục sử dụng Dịch vụ sau khi thay đổi là chấp nhận.

17. Liên Hệ Với Chúng Tôi

Nếu bạn có câu hỏi về Chính sách bảo mật này, vui lòng liên hệ với chúng tôi tại [email protected].