Chính sách bảo mật

Ngày hiệu lực: 20/06/2026 · Cập nhật lần cuối: 20/06/2026 · Liên hệ: support@anzi.food

Anzi là ứng dụng khám phá nhà hàng, quán ăn tại Thành phố Hồ Chí Minh, do một cá nhân vận hành (sau đây gọi là “Anzi”, “chúng tôi”). Chính sách này giải thích rõ ràng dữ liệu nào chúng tôi thu thập, thu thập bằng cách nào, dùng vào việc gì, chia sẻ với ai, lưu trong bao lâu và bạn có những quyền gì.

Bằng việc tạo tài khoản hoặc sử dụng ứng dụng Anzi, bạn đồng ý với Chính sách này. Nếu không đồng ý, vui lòng ngừng sử dụng dịch vụ.

1. Thông tin chúng tôi thu thập

1.1 Thông tin bạn chủ động cung cấp

• Số điện thoại — khi bạn đăng nhập bằng mã OTP qua SMS.
• Tài khoản Google (nếu bạn chọn “Đăng nhập bằng Google”) — họ tên, địa chỉ email, trạng thái email đã xác minh và ảnh đại diện do Google cung cấp.
• Thông tin hồ sơ — tên hiển thị, họ tên, email và ảnh đại diện bạn thiết lập trong ứng dụng.
• Nội dung bạn tạo — bài đánh giá (nội dung, số sao, tiêu chí, thẻ, loại bữa ăn), ảnh và video đính kèm đánh giá, đề xuất nhà hàng mới (tên, địa chỉ, vị trí, ảnh) và báo cáo thông tin nhà hàng.
• Danh sách đã lưu — các nhà hàng bạn lưu/yêu thích.

1.2 Thông tin thu thập tự động khi bạn dùng ứng dụng

• Vị trí GPS — chỉ khi bạn cấp quyền vị trí. Dùng để gợi ý nhà hàng gần bạn, tính khoảng cách và hỗ trợ chỉ đường. Nếu bạn không cấp quyền, ứng dụng dùng vị trí trung tâm TP.HCM làm mặc định.
• Hoạt động trong ứng dụng — từ khóa tìm kiếm và các nhà hàng bạn đã xem, phục vụ việc gợi ý và cải thiện ứng dụng.
• Dữ liệu thiết bị và sự kiện sử dụng — loại thiết bị, hệ điều hành, phiên bản ứng dụng, mã định danh phiên bản ứng dụng và các sự kiện thao tác (ví dụ: đăng nhập, đăng ký, tìm kiếm), thu thập qua công cụ phân tích Firebase Analytics của Google.
• Báo cáo sự cố — khi ứng dụng gặp lỗi, công cụ Firebase Crashlytics của Google ghi nhận thông tin sự cố (loại thiết bị, hệ điều hành, phiên bản ứng dụng và nhật ký lỗi) để chúng tôi khắc phục.
• Địa chỉ IP (ở dạng đã băm) — khi bạn gửi đánh giá, hệ thống lưu một giá trị băm (hash) của địa chỉ IP để chống lạm dụng/spam. Chúng tôi không lưu địa chỉ IP gốc của bạn cùng nội dung đánh giá.

1.3 Thông tin từ bên thứ ba

• Google Sign-In — họ tên, email và ảnh đại diện từ tài khoản Google của bạn (chỉ khi bạn chọn đăng nhập bằng Google).
• Dịch vụ bản đồ & địa chỉ — để hiển thị bản đồ và tìm địa chỉ, ứng dụng gửi tọa độ hoặc từ khóa địa chỉ tới các dịch vụ bản đồ dựa trên OpenStreetMap. Các dịch vụ này không nhận thông tin định danh cá nhân của bạn.

2. Cách chúng tôi sử dụng thông tin

• Cung cấp, vận hành và cải thiện các tính năng của Anzi.
• Xác thực danh tính và bảo mật tài khoản của bạn (đăng nhập OTP/Google).
• Gợi ý nhà hàng phù hợp dựa trên vị trí và hoạt động của bạn.
• Hiển thị nội dung bạn tạo (đánh giá, ảnh) cho cộng đồng người dùng.
• Phát hiện, ngăn chặn gian lận, spam và lạm dụng dịch vụ.
• Phân tích mức độ sử dụng và khắc phục sự cố kỹ thuật.
• Tuân thủ nghĩa vụ pháp lý theo quy định của pháp luật Việt Nam.

3. Cơ sở thu thập và sự đồng ý

Chúng tôi xử lý dữ liệu cá nhân của bạn dựa trên sự đồng ý của bạn khi sử dụng dịch vụ, để thực hiện dịch vụ bạn yêu cầu (ví dụ: đăng nhập, hiển thị nhà hàng gần bạn), và để đáp ứng nghĩa vụ pháp lý. Bạn có thể rút lại sự đồng ý bất kỳ lúc nào (xem mục 7).

4. Bên thứ ba nhận dữ liệu của bạn

Chúng tôi không bán, không cho thuê và không trao đổi dữ liệu cá nhân của bạn. Chúng tôi chỉ chia sẻ dữ liệu với các nhà cung cấp dịch vụ cần thiết để vận hành Anzi, và yêu cầu họ bảo vệ dữ liệu của bạn ở mức độ tương đương với Chính sách này, phù hợp với chính sách bảo mật riêng của từng bên:

• Google LLC — đăng nhập Google Sign-In; phân tích sử dụng (Firebase Analytics); báo cáo sự cố (Firebase Crashlytics). Xem Chính sách quyền riêng tư của Google.
• SpeedSMS (nhà cung cấp SMS tại Việt Nam) — nhận số điện thoại của bạn để gửi mã OTP xác thực.
• Cloudflare, Inc. — lưu trữ ảnh/video bạn tải lên (dịch vụ R2) và lưu trữ trang web này.
• Resend — gửi email giao dịch (ví dụ: xác minh email, đặt lại mật khẩu) tới địa chỉ email của bạn.
• Dịch vụ bản đồ dựa trên OpenStreetMap — nhận tọa độ/từ khóa địa chỉ để hiển thị bản đồ và tìm đường (không kèm thông tin định danh cá nhân).
• TikTok, YouTube — khi trang nhà hàng nhúng video, trình phát của các nền tảng này có thể thu thập dữ liệu theo chính sách riêng của họ khi bạn xem video. Chúng tôi không lưu trữ nội dung video.

Ngoài ra, chúng tôi có thể tiết lộ thông tin khi được cơ quan nhà nước có thẩm quyền yêu cầu hợp pháp, hoặc khi cần thiết để bảo vệ quyền và lợi ích hợp pháp của Anzi và người dùng.

5. Lưu trữ, bảo mật và chuyển dữ liệu

• Toàn bộ kết nối giữa ứng dụng và máy chủ được mã hóa bằng HTTPS/TLS.
• Số điện thoại và mã OTP được lưu ở dạng đã băm (SHA-256), không lưu ở dạng gốc; chúng tôi chỉ lưu thêm dạng che (ví dụ ***1234) để hiển thị.
• Ảnh và video bạn tải lên được lưu trên Cloudflare R2 với phân quyền truy cập được kiểm soát; ứng dụng tải trực tiếp lên kho lưu trữ qua đường dẫn tạm thời, có thời hạn.
• Dữ liệu của bạn có thể được lưu trữ và xử lý trên hạ tầng đám mây toàn cầu của các nhà cung cấp nêu trên (ví dụ Cloudflare, Google), có thể đặt ngoài lãnh thổ Việt Nam, với các biện pháp bảo vệ phù hợp.

6. Thời gian lưu trữ và xóa dữ liệu

• Chúng tôi lưu dữ liệu tài khoản trong thời gian bạn còn sử dụng dịch vụ.
• Mã OTP hết hạn sau khoảng 10 phút; phiên đăng nhập (refresh token) hết hạn sau 7 ngày hoặc khi bạn đăng xuất/xóa tài khoản.
• Khi bạn xóa tài khoản, chúng tôi vô hiệu hóa tài khoản ngay lập tức và xóa dữ liệu cá nhân liên quan khỏi hệ thống trong vòng 30 ngày, trừ những dữ liệu phải lưu giữ theo quy định của pháp luật.
• Bạn có thể xóa tài khoản ngay trong ứng dụng — xem hướng dẫn tại trang Xóa tài khoản & dữ liệu.

7. Quyền của bạn

Theo Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, bạn có các quyền sau:

• Quyền truy cập — xem thông tin cá nhân chúng tôi đang lưu về bạn.
• Quyền chỉnh sửa — cập nhật thông tin chưa chính xác hoặc chưa đầy đủ.
• Quyền xóa — yêu cầu xóa tài khoản và dữ liệu liên quan.
• Quyền hạn chế và phản đối xử lý — yêu cầu tạm dừng hoặc phản đối việc xử lý dữ liệu cho mục đích cụ thể.
• Quyền rút lại sự đồng ý — bạn có thể tắt quyền truy cập vị trí hoặc ảnh/máy ảnh bất kỳ lúc nào trong phần Cài đặt của thiết bị, và có thể xóa tài khoản trong ứng dụng.

Để thực hiện các quyền trên, vui lòng liên hệ support@anzi.food. Chúng tôi sẽ phản hồi trong thời hạn hợp lý theo quy định pháp luật.

8. Quyền riêng tư của trẻ em

Anzi không hướng đến người dùng dưới 16 tuổi và chúng tôi không cố ý thu thập dữ liệu cá nhân của trẻ em dưới 16 tuổi. Nếu phát hiện đã vô tình thu thập dữ liệu như vậy, chúng tôi sẽ xóa trong thời gian sớm nhất. Cha mẹ hoặc người giám hộ phát hiện trường hợp này vui lòng liên hệ với chúng tôi.

9. Thay đổi Chính sách

Chúng tôi có thể cập nhật Chính sách này theo thời gian. Mọi thay đổi quan trọng sẽ được thông báo qua ứng dụng hoặc email trước khi có hiệu lực. Việc bạn tiếp tục sử dụng ứng dụng sau thời điểm thay đổi có hiệu lực đồng nghĩa với việc bạn chấp nhận Chính sách mới.

10. Liên hệ