← Về trang chủ

Chính sách bảo mật

Cập nhật lần cuối: 16/04/2026

DineDate ("chúng tôi") cam kết bảo vệ quyền riêng tư của bạn. Tài liệu này mô tả loại dữ liệu chúng tôi thu thập, lý do thu thập, cách sử dụng, chia sẻ và các quyền của bạn theo Luật An toàn thông tin mạng (Việt Nam), GDPR (EU) và CCPA (California).

1. Thông tin chúng tôi thu thập

  • Tài khoản: địa chỉ email, tên hiển thị, mã giới thiệu.
  • Hồ sơ: ảnh đại diện, năm sinh, giới tính, sở thích ẩm thực, tiểu sử, vị trí (khi bạn cho phép).
  • Sử dụng: lượt ghép đôi, đặt bàn, đánh giá, báo cáo vi phạm.
  • Thanh toán: lịch sử giao dịch (số dư ví, mua hạng VIP). Chúng tôi không lưu số thẻ — RevenueCat và Sepay xử lý trực tiếp.
  • Kỹ thuật: IP, user-agent, thiết bị, crash log (Supabase / Sentry nếu bật).

2. Mục đích sử dụng

  • Vận hành dịch vụ ghép đôi & đặt bàn.
  • Xác thực & bảo mật tài khoản (chặn fake profile, chống lừa đảo).
  • Xử lý thanh toán qua RevenueCat (App Store/Google Play) và Sepay (chuyển khoản).
  • Gửi thông báo quan trọng về tài khoản và dịch vụ.
  • Phân tích tổng hợp nhằm cải thiện sản phẩm (không định danh cá nhân).

3. Chia sẻ với bên thứ ba

Chúng tôi chỉ chia sẻ dữ liệu với các nhà cung cấp dịch vụ phụ trợ cần thiết: Supabase (database + auth, lưu tại AWS ap-northeast-1), RevenueCat (xác thực thanh toán IAP), Sepay (khớp chuyển khoản ngân hàng), Vercel (hosting website). Chúng tôi không bán, không cho thuê, không trao đổi dữ liệu cá nhân của bạn.

4. Lưu trữ & bảo mật

Dữ liệu được mã hoá khi lưu (AES-256) và khi truyền (TLS 1.3). Row Level Security của PostgreSQL đảm bảo mỗi người dùng chỉ truy cập được dữ liệu của chính mình. Chúng tôi lưu dữ liệu trong thời gian tài khoản còn hoạt động; khi bạn yêu cầu xoá (xem mục 7), dữ liệu sẽ được xoá vĩnh viễn trong vòng 30 ngày (trừ thông tin cần giữ cho nghĩa vụ kế toán/thuế — tối đa 10 năm theo luật Việt Nam).

5. Quyền của bạn

  • Truy cập: xem toàn bộ dữ liệu trong mục Tài khoản.
  • Chỉnh sửa: cập nhật hồ sơ bất cứ lúc nào.
  • Xoá: dinedate.vn/delete-account hoặc Cài đặt → Xoá tài khoản trong app.
  • Rút đồng ý xử lý dữ liệu: huỷ đăng ký email marketing từ link trong mỗi email.
  • Data portability (GDPR): gửi yêu cầu về privacy@dinedate.vn, chúng tôi cung cấp file JSON trong 30 ngày.

6. Trẻ em

DineDate chỉ dành cho người từ 18 tuổi trở lên. Chúng tôi không cố ý thu thập dữ liệu của trẻ vị thành niên. Nếu phát hiện tài khoản thuộc trẻ vị thành niên, chúng tôi sẽ xoá ngay lập tức.

7. Xoá tài khoản

Bạn có thể tự xoá tài khoản trong app tại Cài đặt → Xoá tài khoản, hoặc truy cập dinedate.vn/delete-account. Thao tác này sẽ xoá vĩnh viễn toàn bộ hồ sơ, ảnh, lịch sử ghép đôi, credits chưa dùng (không hoàn tiền), và không thể khôi phục.

8. Thay đổi chính sách

Mọi thay đổi quan trọng sẽ được thông báo qua email đăng ký ít nhất 30 ngày trước khi có hiệu lực. Việc tiếp tục sử dụng dịch vụ sau ngày hiệu lực được xem là đồng ý với chính sách mới.

9. Liên hệ

Công ty TNHH DineDate Việt Nam — privacy@dinedate.vn.

Thắc mắc? Liên hệ support@dinedate.vn.