MetroTune™ — Chính sách bảo vệ dữ liệu cá nhân

Điều 1. Bên kiểm soát dữ liệu cá nhân

Người chịu trách nhiệm bảo vệ dữ liệu cá nhân: Bộ phận Quản lý, Archet Studio LLC. Mọi thắc mắc liên quan đến dữ liệu cá nhân xin liên hệ qua email trên.

Điều 2. Mục đích xử lý dữ liệu cá nhân

Công ty xử lý dữ liệu cá nhân cho các mục đích sau:

• Hỗ trợ khách hàng: Tiếp nhận và phản hồi yêu cầu qua email — inquiry@archetstudio.com (yêu cầu chung) và support@archetstudio.com (hỗ trợ ứng dụng)
• Hiển thị quảng cáo: Hiển thị quảng cáo và đấu giá quảng cáo thông qua Google AdMob SDK (phân phối quảng cáo và làm trung gian chính), Pangle (ByteDance), Vungle/Liftoff, PubMatic và OpenX. Pangle, Vungle, PubMatic và OpenX được sử dụng làm nguồn cầu quảng cáo dựa trên đấu giá thông qua trung gian AdMob. Chúng tôi cũng sử dụng Firebase Analytics (Google), được liên kết với AdMob, để phân tích việc sử dụng ứng dụng và hiệu suất quảng cáo (yêu cầu, lượt hiển thị, lượt tương tác và doanh thu quảng cáo ước tính theo khu vực, phiên, phiên bản và nhóm; báo cáo kiếm tiền). Unity Ads có thể được bổ sung làm đối tác trung gian của AdMob trong một phiên bản sắp tới. Mức độ cá nhân hóa quảng cáo được xác định một cách linh hoạt dựa trên sự đồng ý của người dùng và quyền theo dõi của nền tảng. Trên iOS, MetroTune đã triển khai App Tracking Transparency (ATT); lời nhắc ATT xuất hiện vào lần đầu Quý vị thử xem một quảng cáo có thưởng và quyết định của Quý vị được lưu vào bộ nhớ đệm cho các lần sau. IDFA chỉ khả dụng cho các SDK quảng cáo nếu Quý vị cấp quyền ATT; nếu Quý vị từ chối hoặc chưa cấp quyền ATT, hệ điều hành iOS đặt IDFA về 0 và MetroTune đặt requestNonPersonalizedAdsOnly=true trên mọi yêu cầu quảng cáo, do đó quảng cáo được hiển thị ở dạng không cá nhân hóa. IDFV (mã nhận dạng nhà cung cấp trên iOS, không yêu cầu sự đồng ý của người dùng) có thể được gửi đến các mạng quảng cáo trung gian nêu trên cho mục đích quy thuộc quảng cáo và phòng chống gian lận, không phụ thuộc vào trạng thái ATT. MetroTune tự thân không trực tiếp thu thập các định danh này — việc xử lý định danh chỉ diễn ra bên trong các SDK quảng cáo được tích hợp. Người dùng EU/EEA sẽ thấy thêm biểu mẫu đồng ý Google UMP. Trên Android, AAID có thể được SDK sử dụng theo mặc định

Điều 3. Loại dữ liệu cá nhân được thu thập

Công ty thu thập các loại dữ liệu cá nhân cơ bản sau đây. Công ty không thu thập dữ liệu cá nhân nhạy cảm.

1. Qua email liên hệ

• Hạng mục: Họ tên, địa chỉ email, nội dung yêu cầu, và các chi tiết kỹ thuật do người dùng tự nguyện cung cấp (loại thiết bị, phiên bản hệ điều hành)
• Phương thức: Do người dùng tự nguyện cung cấp qua email — inquiry@archetstudio.com (yêu cầu chung), support@archetstudio.com (hỗ trợ ứng dụng), privacy@archetstudio.com (quyền riêng tư)
• Các chi tiết kỹ thuật do người dùng tự nguyện cung cấp khi liên hệ hỗ trợ chỉ được sử dụng để giải quyết vấn đề kỹ thuật và cải thiện sản phẩm. Công ty không bán thông tin này hoặc sử dụng cho mục đích tiếp thị

2. Thu thập tự động qua các SDK quảng cáo

MetroTune™ tích hợp các SDK quảng cáo bên thứ ba sau cho mục đích phân phối và đấu giá quảng cáo:

• Google Mobile Ads SDK (AdMob) — phân phối quảng cáo và làm trung gian chính
• Pangle (ByteDance) — nguồn cầu quảng cáo dựa trên đấu giá
• Vungle / Liftoff — nguồn cầu quảng cáo dựa trên đấu giá
• PubMatic — nguồn cầu quảng cáo dựa trên đấu giá thông qua trung gian AdMob
• OpenX — nguồn cầu quảng cáo dựa trên đấu giá thông qua trung gian AdMob
• Firebase Analytics (Google) — phân tích việc sử dụng ứng dụng và hiệu suất quảng cáo; được liên kết với AdMob để các yêu cầu, lượt hiển thị, lượt tương tác và doanh thu quảng cáo ước tính chảy vào Firebase phục vụ báo cáo kiếm tiền theo khu vực, phiên, phiên bản và nhóm

Sắp tới: Unity Ads có thể được bổ sung làm đối tác trung gian của AdMob trong một phiên bản sắp tới. Khi được tích hợp, Unity Ads sẽ tuân theo các thực tiễn xử lý dữ liệu được mô tả trong điều này và theo chính sách bảo vệ dữ liệu của Unity. Unity Ads chưa hoạt động trong bản phát hành chính thức hiện tại.

Các hạng mục mà mỗi mạng quảng cáo có thể thu thập:

• Mã nhận dạng quảng cáo Android (AAID)
• IDFV trên iOS (mã nhận dạng nhà cung cấp dành cho từng ứng dụng, không yêu cầu sự đồng ý của người dùng)
• IDFA trên iOS — chỉ khi Quý vị cấp quyền theo dõi qua lời nhắc App Tracking Transparency (ATT) của Apple
• Địa chỉ IP (vị trí gần đúng dựa trên IP)
• Dữ liệu tương tác quảng cáo (yêu cầu, lượt xem, lượt nhấn, hoàn thành quảng cáo có thưởng, dữ liệu hiệu suất)
• Dữ liệu kỹ thuật SDK cần thiết cho phòng chống gian lận, phân phối quảng cáo, đo lường và độ tin cậy (không tích hợp SDK phân tích, báo cáo sự cố hoặc mạng xã hội riêng biệt)

Dữ liệu trên chỉ được gửi đến các mạng quảng cáo khi quảng cáo được yêu cầu hoặc hiển thị, và được sử dụng cho mục đích quy thuộc quảng cáo và phòng chống gian lận. Công ty không duy trì cơ sở dữ liệu phía máy chủ về dữ liệu người dùng; Công ty chỉ chuyển tiếp những gì các SDK này thu thập trong quá trình phân phối quảng cáo.

Chính sách bảo vệ dữ liệu của từng mạng quảng cáo:

• Google AdMob: policies.google.com/privacy
• Pangle: pangleglobal.com/privacy/policy
• Vungle: vungle.com/privacy/
• PubMatic: pubmatic.com/legal/privacy-policy/
• OpenX: openx.com/legal/privacy-policy/
• Firebase Analytics (Google): firebase.google.com/support/privacy
• Unity Ads (sắp tới): unity.com/legal/privacy-policy

3. Âm thanh micrô (xử lý tạm thời)

• MetroTune™ sử dụng micrô để phát hiện cao độ (bộ chỉnh âm) và phát hiện tiếng vỗ tay đôi để xác định nhịp độ (máy đếm nhịp)
• Âm thanh chỉ được xử lý trên thiết bị — không ghi âm, lưu trữ hoặc truyền đi
• Không thực hiện nhận dạng giọng nói

4. Lưu trữ cục bộ trên thiết bị (không gửi lên máy chủ)

• Cài đặt người dùng (giao diện màu, trạng thái mở khóa premium)
• Dấu thời gian hoàn thành quảng cáo có thưởng

Dữ liệu lưu trữ cục bộ không rời khỏi thiết bị và không được gửi đến bất kỳ máy chủ nào.

Điều 4. Phương thức xử lý và thời gian xử lý

Điều 5. Tổ chức, cá nhân được xử lý dữ liệu

Công ty ủy quyền xử lý dữ liệu cá nhân cho bên thứ ba sau:

Công ty không bán, chia sẻ hoặc cung cấp dữ liệu cá nhân cho bất kỳ bên thứ ba nào ngoài phạm vi nêu trên, trừ khi có sự đồng ý của chủ thể dữ liệu hoặc theo yêu cầu của pháp luật.

Điều 6. Chuyển dữ liệu cá nhân ra nước ngoài

Theo Điều 25 Nghị định 13/2023/NĐ-CP, Công ty chuyển dữ liệu cá nhân ra ngoài lãnh thổ Việt Nam như sau:

1. Google LLC (Google AdMob)

2. Pangle (ByteDance)

3. Vungle / Liftoff (Liftoff Mobile, Inc.)

4. PubMatic, Inc.

Công ty đã lập Hồ sơ đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài theo Điều 26 Nghị định 13/2023/NĐ-CP. Chủ thể dữ liệu có quyền từ chối việc chuyển dữ liệu ra nước ngoài bằng cách tắt thu thập mã nhận dạng quảng cáo theo hướng dẫn tại Điều 9 dưới đây.

Điều 7. Hậu quả, thiệt hại không mong muốn có thể xảy ra

Theo Điều 11 Nghị định 13/2023/NĐ-CP, Công ty thông báo các hậu quả và thiệt hại không mong muốn có thể xảy ra:

• Rò rỉ dữ liệu: Trong trường hợp xảy ra sự cố bảo mật, dữ liệu cá nhân có thể bị truy cập trái phép. Công ty cam kết thông báo cho Bộ Công an trong vòng 72 giờ kể từ khi phát hiện vi phạm.
• Quảng cáo nhắm mục tiêu: Khi đồng ý cá nhân hóa quảng cáo (trên iOS: cấp quyền ATT; trên Android: không tắt cá nhân hóa quảng cáo; EU/EEA/UK: đồng ý qua biểu mẫu Google UMP), mã nhận dạng quảng cáo của Quý vị sẽ được sử dụng để hiển thị quảng cáo phù hợp. Quý vị có thể từ chối bất kỳ lúc nào.
• Chuyển dữ liệu ra nước ngoài: Dữ liệu được chuyển đến máy chủ của Google (Hoa Kỳ — bao gồm AdMob và Firebase Analytics), Pangle (Singapore và các quốc gia khác), Vungle/Liftoff (Hoa Kỳ), PubMatic (Hoa Kỳ) và OpenX (Hoa Kỳ), nơi có khung pháp lý bảo vệ dữ liệu khác với Việt Nam.

Điều 8. Quyền của chủ thể dữ liệu

Theo Điều 9 Nghị định 13/2023/NĐ-CP, chủ thể dữ liệu có các quyền sau:

• Quyền được biết — Được biết về việc xử lý dữ liệu cá nhân của mình
• Quyền đồng ý — Đồng ý hoặc không đồng ý cho việc xử lý dữ liệu cá nhân
• Quyền truy cập — Truy cập để xem dữ liệu cá nhân của mình
• Quyền rút lại sự đồng ý — Rút lại sự đồng ý đã cho trước đó
• Quyền xóa dữ liệu — Yêu cầu xóa dữ liệu cá nhân của mình
• Quyền hạn chế xử lý — Yêu cầu hạn chế việc xử lý dữ liệu cá nhân
• Quyền nhận bản sao dữ liệu — Yêu cầu nhận bản sao dữ liệu cá nhân của mình
• Quyền phản đối — Phản đối việc xử lý dữ liệu cá nhân
• Quyền khiếu nại, tố cáo, khởi kiện — Khiếu nại, tố cáo hoặc khởi kiện theo quy định pháp luật
• Quyền yêu cầu bồi thường — Yêu cầu bồi thường thiệt hại khi quyền bảo vệ dữ liệu cá nhân bị vi phạm
• Quyền tự bảo vệ — Tự bảo vệ theo quy định pháp luật

Cách thực hiện quyền: Gửi email đến privacy@archetstudio.com. Công ty sẽ phản hồi trong vòng 30 ngày.

Điều 9. Thu thập tự động và cách từ chối

Ứng dụng MetroTune™ sử dụng Google AdMob, Pangle (ByteDance), Vungle/Liftoff, PubMatic, OpenX và Firebase Analytics SDK (Unity Ads có thể được bổ sung trong một phiên bản sắp tới), có thể thu thập tự động mã nhận dạng quảng cáo (AAID trên Android) và địa chỉ IP. Trên iOS, MetroTune đã triển khai App Tracking Transparency (ATT): IDFA chỉ khả dụng cho các SDK quảng cáo nếu Quý vị cấp quyền ATT; nếu không cấp quyền, hệ điều hành iOS đặt IDFA về 0 và MetroTune đặt requestNonPersonalizedAdsOnly=true trên mọi yêu cầu quảng cáo. IDFV (mã nhận dạng nhà cung cấp trên iOS, không yêu cầu sự đồng ý của người dùng) có thể được gửi đến các mạng quảng cáo trung gian nêu trên cho mục đích quy thuộc quảng cáo và phòng chống gian lận, không phụ thuộc vào trạng thái ATT. Trang web của Công ty (archetstudio.com) không sử dụng cookie hoặc công nghệ theo dõi tương tự.

Bảng phân phối quảng cáo theo khu vực và nền tảng

Privacy Manifest (PrivacyInfo.xcprivacy) — iOS

MetroTune™ được phát triển tuân theo chính sách Privacy Manifest của Apple. Trong tệp PrivacyInfo.xcprivacy ở cấp ứng dụng: NSPrivacyTracking được đặt thành true; NSPrivacyTrackingDomains được cố ý bỏ trống ở cấp ứng dụng — việc khai báo miền theo dõi được ủy thác cho mỗi SDK quảng cáo được tích hợp thông qua privacy manifest riêng của từng SDK, mà Apple sẽ tổng hợp vào tệp nhị phân ứng dụng tại thời điểm dựng. Cấu hình này đã được Apple App Review chấp thuận cho bản phát hành chính thức hiện tại.

Cách từ chối thu thập tự động:

• iOS: Cài đặt > Quyền riêng tư & Bảo mật > Theo dõi → tắt "Cho phép Ứng dụng yêu cầu theo dõi", hoặc từ chối lời nhắc ATT khi MetroTune hiển thị. Khi ATT không được cấp quyền, mọi quảng cáo đều không cá nhân hóa.
• Android: Cài đặt > Google > Quảng cáo > Từ chối cá nhân hóa quảng cáo
• EU/EEA: Biểu mẫu đồng ý Google UMP hiển thị khi khởi động lần đầu. Để thay đổi lựa chọn đồng ý, liên hệ privacy@archetstudio.com

Việc từ chối không ảnh hưởng đến khả năng sử dụng ứng dụng. Quảng cáo sẽ được hiển thị ở dạng không cá nhân hóa.

Truy cập Internet (iOS và Android): Các SDK quảng cáo và phân tích nêu trên (Google AdMob, Pangle, Vungle/Liftoff, PubMatic, OpenX, Firebase Analytics; Unity Ads nếu được bổ sung trong một phiên bản sắp tới) sử dụng kết nối Internet để phân phối quảng cáo. Đây là tính năng theo nỗ lực tốt nhất — nếu không có kết nối mạng, quảng cáo sẽ không được hiển thị nhưng tất cả các tính năng khác của ứng dụng vẫn hoạt động bình thường.

Điều 10. Bảo vệ dữ liệu cá nhân của trẻ em

MetroTune™ là ứng dụng công cụ dành cho đối tượng chung, không nhắm đến trẻ em dưới 16 tuổi (theo Điều 35 Nghị định 13/2023/NĐ-CP và Luật Trẻ em 2016). Công ty không có chủ đích thu thập dữ liệu cá nhân của trẻ em. Nếu phát hiện dữ liệu cá nhân của trẻ em đã được thu thập một cách vô ý, Công ty sẽ xóa ngay lập tức.

Nếu quý phụ huynh hoặc người giám hộ cho rằng trẻ em đã cung cấp dữ liệu cá nhân cho Công ty, xin liên hệ privacy@archetstudio.com.

Điều 11. Biện pháp bảo mật

Công ty áp dụng các biện pháp kỹ thuật và tổ chức để bảo vệ dữ liệu cá nhân:

• Giảm thiểu dữ liệu: Không vận hành máy chủ backend hoặc lưu trữ đám mây riêng. Dữ liệu người dùng được xử lý ở mức tối thiểu.
• Mã hóa truyền tải: Tất cả kết nối mạng (bao gồm AdMob, Pangle, Vungle, PubMatic, OpenX, Firebase Analytics) được mã hóa qua HTTPS/TLS.
• Kiểm soát truy cập: Hạn chế quyền truy cập vào hệ thống xử lý dữ liệu cá nhân.
• Dữ liệu cục bộ: Cài đặt người dùng chỉ lưu trên thiết bị, không gửi đến máy chủ bên ngoài.

Điều 12. Thông báo vi phạm dữ liệu

Theo Điều 23 Nghị định 13/2023/NĐ-CP, trong trường hợp xảy ra vi phạm bảo mật ảnh hưởng đến dữ liệu cá nhân, Công ty sẽ thông báo cho Bộ Công an (Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao) trong vòng 72 giờ kể từ khi phát hiện vi phạm, đồng thời thông báo cho các chủ thể dữ liệu bị ảnh hưởng.

Điều 13. Khiếu nại và liên hệ

Nếu bạn cho rằng quyền lợi về dữ liệu cá nhân của bạn bị xâm phạm, bạn có thể liên hệ trực tiếp với Công ty hoặc gửi khiếu nại đến cơ quan có thẩm quyền.

Điều 14. Hiệu lực và cập nhật

Chính sách này có hiệu lực kể từ ngày ghi ở đầu trang. Công ty có thể cập nhật chính sách này theo thời gian. Đối với các thay đổi quan trọng (thay đổi mục đích xử lý, bên thứ ba nhận dữ liệu), Công ty sẽ thông báo trước ít nhất 7 ngày thông qua MetroTune™ hoặc trang web. Đối với các thay đổi trọng yếu, Công ty sẽ thông báo trước ít nhất 30 ngày và yêu cầu sự đồng ý mới nếu cần thiết.