CHÍNH SÁCH BẢO MẬT (PRIVACY POLICY)

Cập nhật lần cuối: Tháng 5, 2026

Chào mừng bạn đến với Trợ Lý Chạy Bộ AI ("Ứng dụng", "Chúng tôi"). Việc bảo vệ quyền riêng tư và dữ liệu cá nhân của bạn là ưu tiên hàng đầu của chúng tôi. Chính sách Bảo mật này giải thích cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ thông tin của bạn khi bạn sử dụng ứng dụng Trợ Lý Chạy Bộ AI, tuân thủ các nguyên tắc bảo vệ dữ liệu hiện hành (bao gồm Nghị định 13/2023/NĐ-CP của Việt Nam về bảo vệ dữ liệu cá nhân).

1. Dữ liệu chúng tôi thu thập

Để cung cấp trải nghiệm huấn luyện viên AI tốt nhất, chúng tôi thu thập các loại thông tin sau:

1.1. Thông tin bạn cung cấp trực tiếp

• Thông tin tài khoản: Địa chỉ email, tên hiển thị, mật khẩu (được mã hóa) khi bạn đăng ký tài khoản.
• Chỉ số cơ thể & Sức khỏe: Tuổi, nhịp tim nghỉ (Resting HR), nhịp tim tối đa (Max HR), mục tiêu tập luyện, trình độ hiện tại.
• Dữ liệu tương tác: Nội dung bạn nhắn tin với Trợ lý AI để chúng tôi có thể đưa ra lời khuyên cá nhân hóa.

1.2. Dữ liệu thu thập tự động qua tích hợp bên thứ ba (Strava)

Nếu bạn chọn liên kết tài khoản Trợ Lý Chạy Bộ AI với Strava, chúng tôi sẽ nhận được quyền truy cập (thông qua mã thông báo xác thực API) vào:

• Dữ liệu các buổi chạy bộ của bạn (quãng đường, tốc độ/pace, thời gian, nhịp tim trung bình/tối đa).
• Lưu ý: Chúng tôi chỉ có quyền "đọc" dữ liệu công khai hoặc dữ liệu bạn cho phép từ Strava, không có quyền xóa hay can thiệp vào tài khoản Strava gốc của bạn.

1.3. Dữ liệu hình ảnh và video vận động (RunVision AI & FootVision AI)

Khi sử dụng các tính năng phân tích dáng chạy hoặc đo đạc bàn chân, bạn có thể tải lên các tệp tin hình ảnh hoặc video:

• Xử lý cục bộ (Local Processing): Các tệp hình ảnh/video được xử lý phân tích chuyển động khớp và nhận diện mốc giải phẫu trực tiếp trên trình duyệt thiết bị của bạn bằng thư viện MediaPipe và OpenCV.
• Phân tích AI dự phòng (Gemini Vision API): Một số khung hình trích xuất (ở định dạng Base64) sẽ được gửi đến máy chủ của chúng tôi và chuyển tiếp qua kết nối an toàn đến API kiểm thực của mô hình ngôn ngữ lớn (như Google Gemini Vision) để nhận diện độ hợp lệ hoặc ước lượng kích thước bàn chân.
• Cam kết lưu trữ: Chúng tôi KHÔNG lưu trữ vĩnh viễn tệp tin video gốc hoặc hình ảnh bàn chân gốc của bạn trên máy chủ của chúng tôi. Mọi dữ liệu media thô đều được xử lý tạm thời (transient) trong bộ nhớ đệm và sẽ tự động xóa sau khi tiến trình phân tích hoàn tất. Chúng tôi chỉ lưu trữ các kết quả số học thu được từ video (như góc gối, nhịp cadence, kiểu đáp chân) và ảnh dựng xương cơ học (skeleton overlay) đã được ẩn danh để hiển thị trong lịch sử của bạn.

2. Cách chúng tôi sử dụng dữ liệu của bạn

Chúng tôi sử dụng dữ liệu thu thập được CHỈ cho các mục đích sau:

• Tạo giáo án cá nhân hóa: Sử dụng thuật toán và AI để thiết kế lịch tập luyện phù hợp với thể trạng và tiến độ của riêng bạn.
• Đồng bộ tiến độ: Theo dõi xem bạn đã hoàn thành bài tập hay chưa dựa trên dữ liệu đồng bộ từ Strava.
• Phản hồi AI: Cung cấp cho Trợ lý AI (LLM) ngữ cảnh về thể lực của bạn để đưa ra các lời khuyên chạy bộ, dinh dưỡng và phục hồi chính xác nhất.
• Thông báo & Nhắc nhở (Web Push): Gửi thông báo đẩy (Push Notifications) về lịch tập hoặc lời nhắc hoạt động hàng ngày của bạn. Chúng tôi lưu trữ khóa mã hóa thông báo (Push Subscription Token) trên cơ sở dữ liệu để có thể gửi các thông điệp này. Bạn có thể tắt thông báo này bất kỳ lúc nào trong cài đặt trình duyệt.

3. Chia sẻ dữ liệu với bên thứ ba

Chúng tôi KHÔNG BÁN dữ liệu cá nhân của bạn cho bất kỳ bên thứ ba nào. Thông tin của bạn chỉ được chia sẻ trong các trường hợp phục vụ trực tiếp cho hoạt động của ứng dụng:

• Nhà cung cấp hạ tầng cơ sở dữ liệu (Supabase): Dữ liệu tài khoản và giáo án được lưu trữ an toàn trên nền tảng đám mây Supabase với các chính sách bảo mật (Row Level Security) nghiêm ngặt.
• Nhà cung cấp Mô hình Trí tuệ nhân tạo (LLM/Vision API): Các câu hỏi chat, chỉ số thể trạng và hình ảnh trích xuất từ tính năng AI sẽ được gửi đến API của các bên cung cấp mô hình (như Google Gemini, Anthropic) qua kênh truyền dữ liệu bảo mật SSL/HTTPS. Các dữ liệu này được gửi ẩn danh và các nhà cung cấp cam kết không sử dụng chúng để huấn luyện mô hình công cộng của họ.
• Yêu cầu pháp lý: Chúng tôi có thể tiết lộ thông tin nếu luật pháp yêu cầu để bảo vệ quyền lợi hợp pháp.

4. Bảo mật và Lưu trữ Dữ liệu

• Bảo mật: Chúng tôi áp dụng các biện pháp kỹ thuật số hiện đại để bảo vệ dữ liệu của bạn (ví dụ: mã hóa mật khẩu, sử dụng giao thức HTTPS/SSL, giới hạn quyền truy cập database).
• Thời gian lưu trữ: Chúng tôi giữ dữ liệu của bạn cho đến khi bạn yêu cầu xóa tài khoản hoặc khi tài khoản không hoạt động trong một thời gian dài quy định.

5. Quyền lợi của bạn (Data Rights)

Tùy thuộc vào quy định pháp luật sở tại, bạn có các quyền sau đối với dữ liệu của mình:

• Quyền truy cập và chỉnh sửa: Bạn có thể xem và thay đổi thông tin cá nhân (tuổi, nhịp tim, mật khẩu) trực tiếp trong ứng dụng.
• Quyền ngắt kết nối: Bạn có thể ngắt kết nối với Strava bất kỳ lúc nào trong phần Cài đặt.
• Quyền xóa dữ liệu (Right to be Forgotten): Bạn có quyền yêu cầu chúng tôi xóa toàn bộ dữ liệu tài khoản, lịch sử chat và giáo án khỏi hệ thống.

6. Liên hệ với chúng tôi

Nếu bạn có bất kỳ câu hỏi nào về Chính sách Bảo mật này hoặc muốn thực hiện quyền xóa dữ liệu, vui lòng liên hệ với chúng tôi qua:

• Email hỗ trợ: hotro@trolychaybo.com
• Website: https://trolychaybo.com

Bằng việc sử dụng Trợ Lý Chạy Bộ AI, bạn đồng ý với các điều khoản trong Chính sách Bảo mật này.