Chính sách quyền riêng tư – Smashly Manager
Áp dụng cho ứng dụng di động Smashly Manager
1. Giới thiệu
Ứng dụng Smashly Manager được sử dụng để quản lý sân, khách hàng, đơn hàng, kho và các hoạt động liên quan trong hệ thống Smashly. Chính sách này mô tả cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ dữ liệu của bạn khi sử dụng ứng dụng.
Bằng việc sử dụng ứng dụng, bạn đồng ý với các nội dung trong chính sách quyền riêng tư này.
2. Dữ liệu chúng tôi thu thập
Thông tin tài khoản
- Thông tin định danh do hệ thống Smashly cung cấp (ID người dùng, tên hiển thị, email/cửa hàng… tùy theo cấu hình server).
- Thông tin xác thực qua hệ thống đăng nhập (OAuth2/OIDC, token truy cập).
Dữ liệu hoạt động trong ứng dụng
- Thông tin đơn hàng, lịch đặt sân, khách hàng, tồn kho, cấu hình giá, rule engine…
- Lịch sử thao tác liên quan đến nghiệp vụ (tùy theo backend triển khai).
Dữ liệu vị trí (nếu được cho phép)
- Vị trí gần đúng/chính xác của thiết bị để:
- Hỗ trợ các tính năng bản đồ (Google Maps, chỉ đường…).
- Hỗ trợ một số kịch bản kiểm tra vị trí (nếu được hệ thống yêu cầu).
Dữ liệu thiết bị & kết nối
- Thông tin thiết bị cơ bản (model, OS, phiên bản ứng dụng).
- Trạng thái kết nối mạng (Wi-Fi/3G/4G) để tối ưu việc gọi API.
- Thông tin Bluetooth (khi kết nối đến thiết bị BLE được hỗ trợ).
Tệp & hình ảnh
- Hình ảnh bạn chọn từ thư viện hoặc chụp bằng camera (thông qua image picker) dùng cho:
- Avatar, hình sân, tài liệu nghiệp vụ, biên lai, v.v.
- Tệp/hình ảnh được lưu về máy (ví dụ invoice, báo cáo…) thông qua chức năng lưu ảnh/file.
Thông báo & nhận push notification
- Token thông báo đẩy (Firebase Cloud Messaging) để gửi thông báo liên quan đến hệ thống Smashly.
- Trạng thái cho phép/thắt chặt quyền thông báo trên thiết bị.
Sinh trắc học / bảo mật cục bộ
- Trạng thái sinh trắc học (vân tay/Face ID) để bật/tắt chức năng đăng nhập nhanh.
- Không lưu hình ảnh sinh trắc học – chỉ sử dụng API bảo mật của hệ điều hành.
3. Mục đích sử dụng dữ liệu
Cung cấp và vận hành tính năng chính của ứng dụng
- Đăng nhập, phân quyền người dùng.
- Quản lý sân, khách hàng, đơn hàng, kho, cấu hình giá và quy tắc.
Cải thiện trải nghiệm người dùng
- Gợi ý dữ liệu, lưu cấu hình cá nhân, tối ưu hiệu năng tải dữ liệu.
- Điều hướng, hiển thị vị trí, bản đồ phù hợp.
Gửi thông báo
- Thông báo đơn hàng mới, cập nhật trạng thái, nhắc lịch, cảnh báo hệ thống.
Đảm bảo an toàn & bảo mật
- Phát hiện truy cập bất thường, ngăn chặn gian lận.
- Bảo vệ tài khoản và dữ liệu người dùng.
Phục vụ mục đích thống kê nội bộ
- Thống kê sử dụng tính năng (ẩn danh hoặc được pseudonymize).
- Nâng cấp và tối ưu hệ thống kỹ thuật.
4. Quyền truy cập (Permissions) mà ứng dụng sử dụng
Tùy nền tảng (Android/iOS), ứng dụng có thể yêu cầu các quyền sau:
Quyền Vị trí (Location)
- Mục đích: Hiển thị vị trí trên bản đồ, hỗ trợ chỉ đường và một số nghiệp vụ liên quan đến định vị.
- Dữ liệu: Vị trí gần đúng/chính xác tùy theo quyền bạn cấp.
- Bạn có thể từ chối; một số tính năng bản đồ có thể không hoạt động đầy đủ.
Quyền Thông báo (Notifications)
- Mục đích: Gửi thông báo về đơn hàng, lịch, thay đổi trạng thái, thông tin hệ thống.
- Dữ liệu: Token FCM và metadata cần thiết để gửi thông báo.
- Bạn có thể tắt thông báo trong cài đặt hệ điều hành hoặc trong app (nếu hỗ trợ).
Quyền Truy cập Ảnh / Thư viện / Bộ nhớ
- Mục đích:
- Chọn hình từ thư viện để upload (avatar, sân, tài liệu).
- Lưu ảnh/tệp từ app xuống máy (biên lai, báo cáo…).
- Dữ liệu:
- Chỉ các file/hình bạn chọn hoặc app tự tạo khi lưu.
- Ứng dụng không quét toàn bộ thư viện ảnh hay tệp mà không có hành động từ bạn.
Quyền Camera (nếu được bật qua image picker)
- Mục đích: Chụp ảnh trực tiếp từ trong app để gắn vào nghiệp vụ.
- Dữ liệu: Ảnh bạn chụp bằng camera thông qua ứng dụng.
Quyền Bluetooth
- Mục đích: Kết nối đến thiết bị Bluetooth Low Energy (BLE) được hỗ trợ trong các case nghiệp vụ cụ thể.
- Dữ liệu: Thông tin thiết bị BLE lân cận (tên, ID, RSSI…) cần thiết để kết nối.
Quyền Sinh trắc học (Biometrics) / Màn hình khóa
- Mục đích: Cho phép đăng nhập nhanh và bảo vệ app bằng vân tay/Face ID/mã PIN của thiết bị.
- Dữ liệu: Chỉ sử dụng cơ chế xác thực của hệ điều hành; app không lưu dữ liệu sinh trắc học.
Quyền Truy cập mạng (Internet, trạng thái mạng)
- Mục đích: Gọi API, đồng bộ dữ liệu với server, kiểm tra trạng thái kết nối.
- Dữ liệu: Địa chỉ IP, loại kết nối (Wi-Fi/di động), lỗi kết nối… ở mức kỹ thuật.
5. Cách chúng tôi lưu trữ và bảo vệ dữ liệu
Lưu trữ
- Dữ liệu nghiệp vụ chính được lưu trữ trên server/backend của hệ thống Smashly.
- Một phần dữ liệu cấu hình cục bộ, token, cache… có thể được lưu trên thiết bị (ví dụ: secure storage, shared preferences, local DB).
Bảo mật
- Giao tiếp giữa ứng dụng và server được mã hóa bằng HTTPS.
- Token truy cập và thông tin nhạy cảm được lưu ở khu vực bảo mật của thiết bị (secure storage) khi có thể.
- Thực hiện phân quyền truy cập trên server theo vai trò (role) và quyền hạn của tài khoản.
Giới hạn truy cập nội bộ
- Chỉ nhân sự có thẩm quyền mới được truy cập dữ liệu vận hành.
- Áp dụng quy trình, chính sách nội bộ để bảo vệ dữ liệu người dùng.
6. Thời gian lưu trữ dữ liệu
- Dữ liệu được lưu trữ trong thời gian cần thiết để phục vụ mục đích vận hành hệ thống Smashly và tuân thủ quy định pháp luật hiện hành.
- Khi không còn cần thiết, dữ liệu có thể được:
- Xóa vĩnh viễn, hoặc
- Ẩn danh/pseudonymize để dùng cho mục đích thống kê, phân tích.
7. Quyền của người dùng
Tùy vào vai trò và chính sách của đơn vị vận hành hệ thống, bạn có thể có các quyền sau:
Quyền truy cập dữ liệu cá nhân
- Xem thông tin tài khoản, thông tin hồ sơ, lịch sử thao tác của chính bạn (nếu tính năng có hỗ trợ).
Quyền chỉnh sửa/cập nhật
- Cập nhật một số thông tin cá nhân, cấu hình, cài đặt thông báo, sinh trắc học…
Quyền rút lại sự đồng ý
- Thu hồi các quyền như: vị trí, camera, thư viện ảnh, thông báo… thông qua:
- Cài đặt hệ điều hành thiết bị.
- Màn hình cài đặt trong ứng dụng (nếu có).
Quyền yêu cầu xóa/hạn chế xử lý
- Trong trường hợp được pháp luật cho phép và hệ thống hỗ trợ, bạn có thể yêu cầu xóa hoặc hạn chế xử lý dữ liệu cá nhân của mình thông qua kênh hỗ trợ.
8. Chia sẻ dữ liệu với bên thứ ba
- Ứng dụng có thể chia sẻ dữ liệu với:
Dịch vụ bản đồ (Google Maps) để hiển thị bản đồ, tìm kiếm địa điểm, định tuyến.
Dịch vụ thông báo (Firebase Cloud Messaging) để gửi push notification.
- Chúng tôi không bán dữ liệu cá nhân của bạn cho bên thứ ba.
- Việc chia sẻ dữ liệu luôn giới hạn ở mức cần thiết để cung cấp tính năng tương ứng và tuân thủ điều khoản của nhà cung cấp dịch vụ.
9. Thay đổi chính sách
- Chính sách quyền riêng tư có thể được cập nhật để phản ánh:
- Thay đổi về tính năng ứng dụng.
- Thay đổi về quy định pháp luật hoặc chính sách nội bộ.
- Khi có thay đổi quan trọng, chúng tôi sẽ:
- Cập nhật tài liệu này trong repository/dự án.
- Và/hoặc thông báo trong ứng dụng hoặc kênh thông tin phù hợp.
10. Thông tin liên hệ
Nếu bạn có câu hỏi, yêu cầu hoặc khiếu nại liên quan đến chính sách quyền riêng tư hoặc việc xử lý dữ liệu cá nhân, vui lòng liên hệ:
Đơn vị phụ trách: Đội ngũ vận hành hệ thống Smashly