CHÍNH SÁCH QUYỀN RIÊNG TƯ — VIKA

Vika ("Bên Kiểm Soát Dữ Liệu", "chúng tôi") là ứng dụng huấn luyện thể dục cá nhân hóa sử dụng AI. Chính sách này mô tả cách chúng tôi thu thập, sử dụng và bảo vệ dữ liệu cá nhân của Người dùng, theo Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15 do Quốc hội nước Cộng hòa Xã hội Chủ nghĩa Việt Nam ban hành và Nghị định số 356/2025/NĐ-CP do Chính phủ nước Cộng hòa Xã hội Chủ nghĩa Việt Nam ban hành.

Bằng việc sử dụng Vika, Người dùng đồng ý với chính sách này. Nếu không đồng ý, vui lòng ngừng sử dụng Ứng dụng.

1. ĐỊNH NGHĨA

• Bên Kiểm Soát Dữ Liệu Cá Nhân: Vika, đại diện bởi Ông Trần Tuấn Kiệt, có trách nhiệm xác định mục đích và phương tiện xử lý dữ liệu cá nhân theo Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15 do Quốc hội nước Cộng hòa Xã hội Chủ nghĩa Việt Nam ban hành.
• Ứng dụng: Ứng dụng di động Vika trên iOS, Android và các dịch vụ liên quan.
• Người dùng: Cá nhân sử dụng Ứng dụng.
• Dữ liệu cá nhân cơ bản: Thông tin xác định Người dùng như tên, email, ảnh hồ sơ.
• Dữ liệu cá nhân nhạy cảm: Thông tin sức khỏe và sinh học, bao gồm chiều cao, cân nặng, BMI, vùng đau, lịch sử luyện tập, và dữ liệu chuyển động cơ thể trích xuất từ camera (góc khớp, độ nghiêng thân, tốc độ pha chuyển động, điểm form). Loại dữ liệu này được bảo vệ ở mức cao hơn theo Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15 do Quốc hội nước Cộng hòa Xã hội Chủ nghĩa Việt Nam ban hành.
• Pháp luật áp dụng: Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15 do Quốc hội nước Cộng hòa Xã hội Chủ nghĩa Việt Nam ban hành (hiệu lực từ 01/01/2026), Nghị định số 356/2025/NĐ-CP do Chính phủ nước Cộng hòa Xã hội Chủ nghĩa Việt Nam ban hành, và các quy định liên quan.

2. CAMERA VÀ XỬ LÝ TRÊN THIẾT BỊ

Vika sử dụng camera điện thoại để phân tích tư thế trong quá trình tập. Toàn bộ video được xử lý trên thiết bị của Người dùng bằng AI cục bộ. Video không được tải lên máy chủ, không được lưu trữ sau khi phân tích, và không được nhân viên Vika hoặc bên thứ ba xem.

Chỉ kết quả phân tích (góc khớp, số rep, điểm form) được lưu trên máy chủ để theo dõi tiến độ luyện tập.

Trong tương lai, Vika có kế hoạch cho phép Người dùng tự nguyện đóng góp các đoạn video ngắn của từng rep để cải thiện mô hình AI nhận diện tư thế. Tính năng này chỉ kích hoạt sau khi cập nhật chính sách và Người dùng đồng ý rõ ràng, riêng biệt (không mặc định bật). Người dùng có thể tắt trong cài đặt bất cứ lúc nào. Video đóng góp được dùng nội bộ cho mục đích cải thiện AI và không cung cấp cho bên thứ ba.

3. DỮ LIỆU THU THẬP VÀ MỤC ĐÍCH SỬ DỤNG

Vika thu thập:

• Tên, email, ảnh hồ sơ (qua đăng ký email/Apple/Google/Facebook).
• Thông tin thể chất tự khai (giới tính, tuổi, chiều cao, cân nặng, vùng đau, mục tiêu).
• Lịch sử luyện tập và dữ liệu hiệu suất (số buổi, bài tập, kết quả phân tích tư thế).
• Thông tin thiết bị (hệ điều hành, phiên bản ứng dụng, dữ liệu sử dụng và báo cáo lỗi).

Mục đích sử dụng:

• Tạo và quản lý tài khoản.
• Cung cấp tính năng cốt lõi (bài tập, phân tích tư thế, phản hồi).
• Cá nhân hóa kế hoạch luyện tập.
• Cải thiện hiệu suất Ứng dụng.
• Liên lạc với Người dùng (cập nhật, nhắc nhở, hỗ trợ).

Vika KHÔNG:

• Bán dữ liệu Người dùng.
• Chia sẻ dữ liệu với nhà quảng cáo.
• Sử dụng dữ liệu cho quảng cáo nhắm mục tiêu.
• Cung cấp dữ liệu sức khỏe của Người dùng cho tổ chức bảo hiểm hoặc dịch vụ chăm sóc sức khỏe bên thứ ba (theo Điều 26 Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15 do Quốc hội nước Cộng hòa Xã hội Chủ nghĩa Việt Nam ban hành).

Việc sử dụng dữ liệu ẩn danh, tổng hợp để cải thiện AI chỉ thực hiện khi Người dùng đồng ý rõ ràng. Người dùng có thể tắt trong cài đặt.

4. CƠ SỞ PHÁP LÝ VÀ SỰ ĐỒNG Ý

• Cơ sở pháp lý xử lý dữ liệu cá nhân là sự đồng ý rõ ràng của Người dùng, được thể hiện tại bước đăng ký và trong quá trình sử dụng Ứng dụng.
• Sự đồng ý phải được thể hiện bằng hành động chủ động của Người dùng. Vika không sử dụng cơ chế đồng ý mặc định (ô đồng ý đã tích sẵn) và không coi sự im lặng là đồng ý.
• Người dùng có thể rút lại sự đồng ý bất cứ lúc nào. Việc rút lại không ảnh hưởng đến tính hợp pháp của hoạt động xử lý đã thực hiện trước đó.
• Do Vika xử lý dữ liệu cá nhân nhạy cảm (sức khỏe, sinh học), Bên Kiểm Soát Dữ Liệu thực hiện và lưu trữ Hồ sơ Đánh giá tác động xử lý dữ liệu cá nhân (DPIA) theo Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15 do Quốc hội nước Cộng hòa Xã hội Chủ nghĩa Việt Nam ban hành, gửi cho Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05 — Bộ Công an nước Cộng hòa Xã hội Chủ nghĩa Việt Nam) trong thời hạn quy định.

5. DỊCH VỤ BÊN THỨ BA

Ứng dụng tích hợp các dịch vụ sau:

• Supabase (Singapore): Lưu trữ dữ liệu tài khoản và kết quả luyện tập.
• MediaPipe (Google): Thư viện nhận diện tư thế, chạy hoàn toàn trên thiết bị Người dùng. Không gửi dữ liệu đến Google.
• Apple Sign-In, Google Sign-In, Facebook Login: Xác thực và cung cấp tên, email, ảnh hồ sơ.
• PostHog Inc. (khu vực EU): Phân tích sản phẩm. Dữ liệu được liên kết với mã định danh ngẫu nhiên thay vì thông tin cá nhân.

Các tích hợp tương lai có thể bao gồm dịch vụ email, dịch vụ AI (Anthropic, máy chủ tại Mỹ) hỗ trợ tạo nội dung huấn luyện cá nhân hóa, và đơn vị xử lý thanh toán. Khi triển khai, Vika sẽ cập nhật chính sách và xin sự đồng ý riêng nếu cần thiết.

6. LƯU TRỮ VÀ XÓA DỮ LIỆU

Dữ liệu tài khoản được lưu trong suốt thời gian tài khoản hoạt động. Sau khi xóa tài khoản, dữ liệu sẽ bị xóa trong vòng 30 ngày, trừ trường hợp pháp luật yêu cầu lưu trữ lâu hơn (ví dụ: hồ sơ thanh toán phục vụ nghĩa vụ kế toán, thuế).

Người dùng có thể yêu cầu xóa tài khoản qua cài đặt trong Ứng dụng hoặc qua email liên hệ.

7. QUYỀN CỦA NGƯỜI DÙNG

Theo Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15 do Quốc hội nước Cộng hòa Xã hội Chủ nghĩa Việt Nam ban hành, Người dùng có các quyền sau đối với dữ liệu cá nhân của mình:

• Quyền được biết về hoạt động xử lý dữ liệu cá nhân.
• Quyền đồng ý hoặc không đồng ý xử lý dữ liệu.
• Quyền truy cập để xem dữ liệu cá nhân của mình.
• Quyền chỉnh sửa dữ liệu không chính xác.
• Quyền rút lại sự đồng ý bất cứ lúc nào.
• Quyền xóa dữ liệu cá nhân.
• Quyền hạn chế xử lý dữ liệu trong các trường hợp pháp luật quy định.
• Quyền cung cấp dữ liệu — yêu cầu bản sao dữ liệu cá nhân ở định dạng máy đọc được.
• Quyền phản đối xử lý dữ liệu.
• Quyền khiếu nại, tố cáo, khởi kiện với cơ quan có thẩm quyền.
• Quyền yêu cầu bồi thường thiệt hại trong trường hợp dữ liệu bị xâm phạm gây thiệt hại.

Người dùng thực hiện các quyền này qua cài đặt trong Ứng dụng hoặc gửi yêu cầu đến support@vikavn.app. Bên Kiểm Soát Dữ Liệu phản hồi theo các thời hạn quy định tại Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15 do Quốc hội nước Cộng hòa Xã hội Chủ nghĩa Việt Nam ban hành và Nghị định số 356/2025/NĐ-CP do Chính phủ nước Cộng hòa Xã hội Chủ nghĩa Việt Nam ban hành, và thông báo lý do nếu yêu cầu cần thời gian hoặc bị từ chối có căn cứ.

8. BẢO MẬT VÀ THÔNG BÁO VI PHẠM

Dữ liệu được truyền qua kết nối mã hóa HTTPS. Mật khẩu được mã hóa, không lưu dưới dạng văn bản thuần. Bên Kiểm Soát Dữ Liệu áp dụng các biện pháp bảo mật tiêu chuẩn ngành nhưng không đảm bảo an toàn tuyệt đối.

Trong trường hợp xảy ra sự cố lộ, mất, hoặc bị truy cập trái phép đối với dữ liệu cá nhân có thể gây tổn hại đến quyền, lợi ích của Người dùng, Bên Kiểm Soát Dữ Liệu sẽ thông báo cho Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05 — Bộ Công an nước Cộng hòa Xã hội Chủ nghĩa Việt Nam) và Người dùng bị ảnh hưởng trong vòng 72 giờ kể từ khi phát hiện, theo Điều 23 Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15 do Quốc hội nước Cộng hòa Xã hội Chủ nghĩa Việt Nam ban hành.

9. TRẺ EM

Ứng dụng dành cho người dùng từ 16 tuổi trở lên. Người dùng tự xác nhận tuổi tại bước đăng ký. Nếu Bên Kiểm Soát Dữ Liệu phát hiện hoặc nhận báo cáo có căn cứ rằng tài khoản thuộc về người dưới 16 tuổi, tài khoản sẽ bị xóa trong vòng 7 ngày.

10. CHUYỂN DỮ LIỆU RA NƯỚC NGOÀI

Dữ liệu có thể được lưu trữ trên máy chủ tại Singapore (Supabase) và khu vực EU (PostHog). Việc chuyển dữ liệu xuyên biên giới dựa trên sự đồng ý của Người dùng khi chấp nhận chính sách này.

Bên Kiểm Soát Dữ Liệu thực hiện và lưu trữ Hồ sơ Đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài (TIA) theo Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15 do Quốc hội nước Cộng hòa Xã hội Chủ nghĩa Việt Nam ban hành và Nghị định số 356/2025/NĐ-CP do Chính phủ nước Cộng hòa Xã hội Chủ nghĩa Việt Nam ban hành, gửi cho Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05 — Bộ Công an nước Cộng hòa Xã hội Chủ nghĩa Việt Nam) trong thời hạn quy định.

11. THAY ĐỔI CHÍNH SÁCH

Bên Kiểm Soát Dữ Liệu có thể cập nhật chính sách này. Các thay đổi sẽ được thông báo qua Ứng dụng hoặc email. Việc tiếp tục sử dụng sau khi cập nhật đồng nghĩa với chấp nhận thay đổi.

12. LIÊN HỆ