← Quay về trang chủ

Chính sách Quyền riêng tư

Cập nhật lần cuối: April 25, 2026

Ngày có hiệu lực: April 8, 2026

Nội dung chi tiết của trang này hiện chỉ có tiếng Anh. Menu, footer và trang chủ đã được dịch sang ngôn ngữ của bạn — các bài dài đang được dịch và sẽ đăng dần khi xong.

1. Giới thiệu

MyPetVault ("MyPetVault," "chúng tôi," hoặc "của chúng tôi") cung cấp một ứng dụng di động và một trang web tiếp thị tại mypetvault.org (gọi chung là "Dịch vụ") giúp mọi người lưu giữ và sắp xếp hồ sơ sức khỏe của thú cưng. Chính sách Quyền riêng tư này giải thích những thông tin chúng tôi thu thập khi quý vị sử dụng Dịch vụ, lý do chúng tôi thu thập, cách chúng tôi sử dụng, chia sẻ với ai và quý vị có những lựa chọn nào.

1.1 Bên kiểm soát Dữ liệu

Iterrum LLC (vận hành Dịch vụ với tên MyPetVault) là bên kiểm soát dữ liệu cho Dịch vụ. Địa chỉ thư tín của chúng tôi là TODO: add Iterrum LLC mailing address before publishing legal pages. Đối với mọi thắc mắc về bảo vệ dữ liệu, vui lòng liên hệ với chúng tôi tại support@mypetvault.org.

1.2 Ngôn ngữ Rõ ràng và Hiệu lực Pháp lý

Chúng tôi đã cố gắng viết chính sách này bằng ngôn ngữ rõ ràng. Khi cần độ chính xác pháp lý, chúng tôi đã bổ sung. Bằng việc tạo tài khoản hoặc sử dụng Dịch vụ, quý vị xác nhận đã đọc và hiểu Chính sách Quyền riêng tư này. Nếu quý vị không đồng ý, vui lòng không sử dụng Dịch vụ.

MyPetVault đang trong quá trình phát triển tích cực. Khi các thực hành thay đổi theo cách ảnh hưởng đến quyền riêng tư của quý vị, chúng tôi sẽ cập nhật tài liệu này và ghi chú ngày tháng ở đầu trang. Những thay đổi quan trọng sẽ được thông báo trực tiếp hơn — xem Mục 12.

2. Thông tin chúng tôi Thu thập

Chúng tôi chỉ thu thập những gì cần thiết để vận hành Dịch vụ. Dưới đây là mô tả về các loại thông tin chúng tôi thu thập.

2.1 Thông tin Tài khoản

Khi quý vị tạo tài khoản MyPetVault, các thông tin sau được lưu trữ trong hồ sơ tài khoản của quý vị:

2.2 Thông tin Thú cưng

Đối với mỗi thú cưng quý vị thêm vào, quý vị có thể cung cấp những thông tin sau. Tất cả các trường đều do quý vị kiểm soát và có thể để trống:

2.3 Hồ sơ Sức khỏe

Mục đích cốt lõi của MyPetVault là lưu giữ hồ sơ sức khỏe thú cưng. Những hồ sơ này là thông tin quý vị chọn để thêm vào, hoặc bằng cách gõ chúng vào hoặc bằng cách tải lên một tài liệu. Các loại hồ sơ chúng tôi lưu trữ bao gồm:

2.4 Tài liệu Quý vị Tải lên

Quý vị có thể tải lên các tài liệu — biên lai thú y, kết quả xét nghiệm, giấy chứng nhận tiêm chủng và tương tự — để ứng dụng có thể trích xuất thông tin từ chúng. Chúng tôi chấp nhận các định dạng tài liệu và hình ảnh phổ biến. Giới hạn về kích thước và định dạng tệp có thể thay đổi theo thời gian. Tệp gốc được lưu trữ ở dạng mã hóa bởi các nhà cung cấp cơ sở dữ liệu và lưu trữ của chúng tôi, cùng với loại tệp, kích thước và một hash nội dung (được sử dụng để phát hiện trùng lặp). Chúng tôi cũng giữ một bản ghi về tên tệp gốc, tên phòng khám thú y tùy chọn, số điện thoại thú y, email thú y và ngày tài liệu.

Việc tải lên được điều phối để máy khách có thể tiếp tục một tải lên bị gián đoạn, và được xử lý bởi một công việc nền. Thông tin mà bộ xử lý đọc tài liệu của chúng tôi trả về được lưu cùng với hồ sơ của quý vị, với một hàng cho mỗi trường ứng cử viên — mỗi ứng cử viên bao gồm một tải trọng có cấu trúc và một bản tóm tắt độ tin cậy để quý vị có thể xem xét, chấp nhận hoặc từ chối những gì chúng tôi đã đọc.

2.5 Thông tin Kỹ thuật

Ứng dụng gửi một lượng nhỏ thông tin kỹ thuật với mỗi yêu cầu để chúng tôi có thể phục vụ chính xác và chẩn đoán lỗi:

Chúng tôi không thu thập:

3. Cách chúng tôi Sử dụng Thông tin của Quý vị

Chúng tôi chỉ sử dụng thông tin được mô tả ở Mục 2 cho các mục đích được liệt kê dưới đây. Đối với người dùng được bảo vệ bởi GDPR EU/UK, mỗi mục đích được ghép với cơ sở hợp pháp mà chúng tôi dựa vào theo Điều 6.

Chúng tôi có thể sử dụng dữ liệu được mô tả ở Mục 2 — bao gồm các tài liệu quý vị tải lên, các hồ sơ quý vị tạo và thông tin tổng hợp được rút ra từ cả hai — để phát triển, kiểm tra, đánh giá hoặc cải thiện các hệ thống trí tuệ nhân tạo và máy học, của riêng chúng tôi hoặc của bên thứ ba. Khi luật áp dụng yêu cầu sự đồng ý chấp thuận để sử dụng theo cách đó, chúng tôi sẽ có được nó trước khi sử dụng nội dung cá nhân của quý vị cho mục đích đó; nếu không, thực hành này được cho phép bởi các mục đích xử lý này. Xem Mục 15 để biết về việc công bố sử dụng thương mại liên quan và Mục 7 để biết về quyền của quý vị.

Chúng tôi có thể sử dụng thông tin của quý vị để phục vụ quảng cáo, để xây dựng đối tượng quảng cáo hoặc để đo lường hiệu suất quảng cáo. Xem Mục 15 để biết cách từ chối "bán" hoặc "chia sẻ" thông tin cá nhân cho quảng cáo hành vi đa ngữ cảnh theo California và các luật tiểu bang áp dụng khác.

Các mục đích xử lý của chúng tôi sẽ phát triển khi Dịch vụ phát triển; chúng tôi có thể bổ sung, sửa đổi hoặc loại bỏ các mục đích theo thời gian, và sẽ cập nhật chính sách này khi chúng tôi làm vậy. Những thay đổi quan trọng sẽ được thông báo theo Mục 12.

4. Bên Xử lý Thứ ba

Chúng tôi sử dụng một số ít nhà cung cấp dịch vụ để vận hành MyPetVault. Mỗi bên hoạt động như một bên xử lý thay mặt chúng tôi, theo một thỏa thuận xử lý dữ liệu bằng văn bản, và không được sử dụng dữ liệu của quý vị cho mục đích riêng của họ. Các bên xử lý dưới đây phản ánh thiết lập hiện tại của chúng tôi. Chúng tôi có thể bổ sung, thay thế hoặc loại bỏ các bên xử lý khi Dịch vụ phát triển; chúng tôi sẽ cập nhật danh sách này khi chúng tôi làm vậy.

4.1 Supabase (Supabase Inc.) — Cầu nối Xác thực, Cơ sở dữ liệu và Lưu trữ

Supabase cung cấp cầu nối xác thực cho các luồng dựa trên email của chúng tôi (đặt lại mật khẩu, chấp nhận lời mời, xác minh email và bàn giao đăng nhập liên kết), cơ sở dữ liệu được quản lý chứa thông tin được mô tả ở Mục 2, và lưu trữ đối tượng cơ sở nơi các tài liệu đã tải lên cư trú. Supabase nhận mọi loại dữ liệu được mô tả ở Mục 2 vì nó vận hành cơ sở dữ liệu nơi dữ liệu đó cư trú. Supabase giữ các bản sao lưu cơ sở dữ liệu được mã hóa theo lịch sao lưu luân phiên tiêu chuẩn của mình.

4.2 Vercel (Vercel Inc.) — Lưu trữ Trang web Tiếp thị

Trang web tiếp thị của chúng tôi tại mypetvault.org được lưu trữ bởi Vercel. Vercel phục vụ các trang tĩnh và thấy thông tin máy chủ web tiêu chuẩn như địa chỉ IP, user agent và đường dẫn yêu cầu. Vercel không nhận nội dung tài khoản của quý vị hoặc bất kỳ hồ sơ sức khỏe nào.

4.3 Cloudflare (Cloudflare, Inc.) — DNS và Edge

Cloudflare cung cấp dịch vụ phân giải DNS và mạng edge cho mypetvault.org. Cloudflare thấy địa chỉ IP, user agent và đường dẫn yêu cầu của khách truy cập đến trang web tiếp thị và định tuyến lưu lượng đến Vercel. Nó không nhận nội dung tài khoản hoặc hồ sơ sức khỏe. Nhật ký Cloudflare được lưu giữ theo lịch tiêu chuẩn của Cloudflare.

4.4 Google Cloud (họ mô hình Gemini) (Google LLC) — Đọc Tài liệu

Khi quý vị tải lên một tài liệu, nội dung của tài liệu đó được truyền đến Gemini API của Google để nó có thể đọc tài liệu và trả về các trường ứng cử viên (ví dụ, tên và ngày tiêm chủng). Google là bên thứ ba duy nhất nhận nội dung của các tài liệu quý vị tải lên. Lời nhắc có cấu trúc mà chúng tôi gửi đến Google KHÔNG bao gồm bất kỳ định danh nào suy ra từ tài khoản — tên, địa chỉ email, ID tài khoản, địa chỉ, trạng thái đăng ký và tương tự của quý vị KHÔNG được chuyển trong lời nhắc. Tuy nhiên, bản thân tài liệu được gửi đến Google nguyên trạng và không bị chúng tôi sửa đổi hoặc che đi trước khi truyền. Các tài liệu quý vị tải lên thường bao gồm thông tin được in trên đó bởi bác sĩ thú y hoặc phòng khám, thường bao gồm tên và thông tin liên hệ của chủ thú cưng, tên bác sĩ và phòng khám thú y, số điện thoại và tương tự — Google nhận thông tin đó như một phần của nội dung tài liệu. Nếu quý vị muốn thông tin cụ thể không được truyền đến Google, hãy che nó trên tài liệu trước khi tải lên hoặc sử dụng nhập thủ công. Google xử lý yêu cầu theo các điều khoản Google Cloud / Vertex AI của mình, cấm Google sử dụng đầu vào của quý vị để đào tạo các mô hình nền tảng của mình.

Nếu quý vị không muốn tài liệu của mình được Gemini xử lý, quý vị có thể sử dụng MyPetVault mà không cần tải lên tài liệu nào — mọi loại hồ sơ đều có thể được nhập thủ công. Xem trang Quyền Dữ liệu của chúng tôi để biết chi tiết về việc từ chối đọc tài liệu.

4.5 RevenueCat (RevenueCat, Inc.) — Quản lý Đăng ký

RevenueCat trung gian trạng thái đăng ký giữa các cửa hàng ứng dụng (Apple App Store, Google Play) và backend của chúng tôi. RevenueCat nhận một định danh khách hàng, cấp đăng ký của quý vị và metadata được trả về bởi cửa hàng ứng dụng liên quan. RevenueCat giữ định danh đó và các sự kiện đăng ký lịch sử theo lịch lưu giữ riêng của mình ngay cả sau khi quý vị xóa tài khoản MyPetVault, vì thông tin đó là một phần của hồ sơ tài chính của giao dịch đăng ký. RevenueCat không nhận bất kỳ hồ sơ thú cưng hoặc tài liệu đã tải lên nào của quý vị.

4.6 Expo (Expo, Inc.) — Gửi Thông báo Đẩy

Chúng tôi gửi thông báo đẩy (ví dụ, lời nhắc tiêm chủng) thông qua dịch vụ thông báo đẩy của Expo. Expo nhận mã thông báo đẩy thiết bị được liên kết với thiết bị của quý vị và nội dung của thông báo. Nội dung thông báo đẩy được giữ ở mức tối thiểu một cách có chủ ý và không bao gồm chi tiết y tế nhạy cảm ngoài những gì cần thiết để lời nhắc trở nên hữu ích.

4.7 PostHog (PostHog Inc., US Cloud) — Phân tích Sản phẩm

Chúng tôi sử dụng đám mây Hoa Kỳ của PostHog để đo lường hiệu suất của trang web tiếp thị (ví dụ, những trang nào mọi người đọc trước khi tải xuống ứng dụng). Tự động ghi lại, phát lại phiên và bản đồ nhiệt đều bị tắt. PostHog nhận một định danh khách truy cập được tạo ngẫu nhiên, trang quý vị đã truy cập và metadata yêu cầu tiêu chuẩn. PostHog hoạt động như một bên xử lý thay mặt chúng tôi và bị cấm sử dụng dữ liệu cho mục đích riêng của mình theo hợp đồng. Trang web tiếp thị không được cung cấp cho khách truy cập từ EU/EEA, Anh hoặc Thụy Sĩ (xem Mục 9), vì vậy PostHog không bao giờ nhận dữ liệu từ cư dân của các khu vực đó. Đối với khách truy cập tại Hoa Kỳ hoặc Canada, chúng tôi vận hành theo mô hình từ chối của Hoa Kỳ — xem Mục 11 để biết các cookie được đặt và cách rút lại sự đồng thuận.

4.8 Cơ sở hạ tầng Nền

Đọc tài liệu chạy như một công việc nền. Việc xếp hàng đợi công việc được xử lý bởi cơ sở hạ tầng hàng đợi nền do nhà cung cấp đám mây của chúng tôi vận hành; cơ sở hạ tầng này chỉ lưu trữ định danh công việc và một con trỏ đến tài liệu, không bao giờ là nội dung tài liệu.

4.9 Các Bên Xử lý Dự kiến (chưa hoạt động)

Khi chúng tôi bắt đầu gửi email giao dịch ngoài luồng xác thực tích hợp của Supabase, chúng tôi dự định sử dụng Resend (Resend, Inc.) và cơ sở hạ tầng gửi email giao dịch hỗ trợ. Khi chúng tôi bắt đầu giám sát lỗi tập trung, chúng tôi dự định sử dụng Sentry (Functional Software, Inc.). Chúng tôi sẽ cập nhật mục này trước khi một trong hai nhà cung cấp nhận bất kỳ dữ liệu sản xuất nào.

5. Cách chúng tôi Chia sẻ Thông tin

Chúng tôi có thể bán hoặc chia sẻ thông tin cá nhân của quý vị (như được định nghĩa bởi Đạo luật Quyền riêng tư Người tiêu dùng California tại Cal. Civ. Code §1798.140(v)(1) và §1798.140(ah)) và dữ liệu cá nhân của quý vị (như được định nghĩa bởi Điều 4 GDPR) cho các mục đích thương mại được mô tả ở Mục 15. Quý vị có quyền từ chối việc bán hoặc chia sẻ này — xem Mục 15.3 và trang Quyền Dữ liệu.

Ngoài việc bán hoặc chia sẻ thương mại như được mô tả ở Mục 15, chúng tôi chia sẻ thông tin trong các trường hợp sau:

6. Lưu giữ Dữ liệu

Chúng tôi giữ các hồ sơ của quý vị miễn là tài khoản của quý vị còn hoạt động và quý vị giữ chúng.

Khi quý vị xóa một hồ sơ trong ứng dụng, chúng tôi đánh dấu nó là đã loại bỏ và ngừng hiển thị cho quý vị ngay lập tức. Hồ sơ cơ sở được giữ lại cho đến khi quý vị yêu cầu chúng tôi xóa hoàn toàn.

Để xóa hoàn toàn vĩnh viễn các hồ sơ cơ sở cho tài khoản của quý vị hoặc cho các hồ sơ cụ thể, hãy gửi yêu cầu loại bỏ đến support@mypetvault.org từ địa chỉ email trên tài khoản của quý vị. Chúng tôi sẽ hoàn tất việc xóa ngay khi có thể thực hiện được và thông thường trong vòng 30 ngày. Hiện tại chúng tôi không chạy một bộ xóa tự động xóa các hồ sơ theo bộ đếm thời gian cố định; việc xóa diễn ra theo yêu cầu.

Các bản sao lưu cơ sở dữ liệu được mã hóa được giữ trong một cửa sổ luân phiên có giới hạn — thường lên đến vài tuần — do nhà cung cấp cơ sở dữ liệu của chúng tôi đặt. Các hồ sơ đã được xóa khỏi cơ sở dữ liệu trực tiếp sẽ không được khôi phục từ các bản sao lưu đó trong hoạt động bình thường; nếu cần khôi phục thảm họa, chúng tôi sẽ xóa lại các hồ sơ bị ảnh hưởng ngay khi có thể thực hiện được sau khi khôi phục.

Hiện tại chúng tôi không tự động xóa tài khoản do không hoạt động. Nếu quý vị ngừng sử dụng MyPetVault và không làm gì, hồ sơ của quý vị sẽ vẫn còn cho đến khi quý vị yêu cầu chúng tôi loại bỏ.

Một số hồ sơ có thể tồn tại sau khi xóa tài khoản MyPetVault của quý vị vì một bên thứ ba giữ chúng theo lịch riêng — đáng chú ý nhất là RevenueCat giữ lịch sử giao dịch đăng ký của quý vị (xem Mục 4.5). Chúng tôi không thể xóa dữ liệu khỏi hồ sơ kinh doanh độc lập của bên thứ ba thay mặt quý vị; quý vị có thể cần liên hệ trực tiếp với bên xử lý đó.

7. Quyền của Quý vị

Quý vị có quyền truy cập, sửa, xuất và xóa thông tin chúng tôi nắm giữ về quý vị, cũng như các quyền khác tùy thuộc vào nơi quý vị sống. Mô tả đầy đủ về các quyền này và cách thực hiện chúng được nêu trên trang Quyền Dữ liệu của chúng tôi. Để gửi yêu cầu, hãy gửi email đến support@mypetvault.org từ địa chỉ email trên tài khoản của quý vị.

7.1 Thời gian Phản hồi

Chúng tôi hướng đến việc xác nhận các yêu cầu trong vòng 30 ngày kể từ khi nhận được. Nếu một yêu cầu phức tạp hoặc chúng tôi đã nhận được nhiều yêu cầu, chúng tôi có thể gia hạn thời gian phản hồi thêm tới 60 ngày nữa (tổng cộng 90 ngày kể từ khi nhận, phù hợp với Điều 12(3) GDPR). Chúng tôi sẽ cho quý vị biết trong 30 ngày đầu tiên nếu chúng tôi cần gia hạn và lý do.

7.2 Quyền Khiếu nại

Nếu quý vị tin rằng chúng tôi đã xử lý sai dữ liệu cá nhân của quý vị và quý vị được bảo vệ bởi GDPR hoặc UK GDPR, quý vị có quyền khiếu nại với cơ quan giám sát quốc gia của mình. Chúng tôi muốn có cơ hội giải quyết mối quan ngại của quý vị trước — vui lòng gửi email đến support@mypetvault.org — nhưng quý vị không bắt buộc phải liên hệ với chúng tôi trước khi đến cơ quan quản lý.

8. Quyền riêng tư của Trẻ em

MyPetVault dành cho người lớn theo dõi sức khỏe thú cưng của họ. Dịch vụ không hướng đến trẻ em dưới 13 tuổi tại Hoa Kỳ (ngưỡng theo Đạo luật Bảo vệ Quyền riêng tư Trực tuyến của Trẻ em, 15 U.S.C. §§6501–6506) hoặc trẻ em dưới 16 tuổi tại Liên minh Châu Âu (ngưỡng mặc định theo GDPR Article 8) — mặc dù chúng tôi lưu ý rằng hiện tại chúng tôi không cung cấp Dịch vụ cho cư dân EU (xem Mục 9). Chúng tôi không cố ý thu thập thông tin cá nhân từ trẻ em dưới ngưỡng áp dụng. Nếu chúng tôi biết rằng đã làm vậy mà không có sự đồng ý có thể xác minh được của cha mẹ, chúng tôi sẽ xóa thông tin đó. Phụ huynh hoặc người giám hộ tin rằng con mình đã cung cấp thông tin cá nhân cho chúng tôi nên liên hệ support@mypetvault.org.

9. Người dùng Quốc tế

Dịch vụ của chúng tôi được lưu trữ tại Hoa Kỳ và chúng tôi giới hạn việc đăng ký và sử dụng cho cư dân Hoa Kỳ và Canada. Khách truy cập từ Khu vực Kinh tế Châu Âu, Vương quốc Anh và Thụy Sĩ bị chặn ở lớp edge của chúng tôi.

Nếu quý vị truy cập Dịch vụ từ bên ngoài Hoa Kỳ hoặc Canada, quý vị làm vậy theo sáng kiến và rủi ro của mình, và quý vị hiểu rằng thông tin của quý vị có thể được chuyển đến, lưu trữ và xử lý tại Hoa Kỳ, nơi luật quyền riêng tư có thể khác với luật ở quốc gia của quý vị. Chúng tôi có thể không thể tôn trọng mọi quyền có sẵn cho quý vị theo luật địa phương.

Khi chúng tôi chuyển dữ liệu cá nhân qua biên giới đến một bên xử lý (ví dụ, đến đám mây Hoa Kỳ của PostHog hoặc đến cơ sở hạ tầng Gemini phân phối toàn cầu của Google), chúng tôi dựa vào các biện pháp bảo vệ thích hợp được luật bảo vệ dữ liệu áp dụng cho phép, bao gồm Điều khoản Hợp đồng Tiêu chuẩn của Ủy ban Châu Âu và Phụ lục Chuyển Dữ liệu Quốc tế của Văn phòng Ủy viên Thông tin Anh khi áp dụng.

10. Bảo mật

Chúng tôi sử dụng các biện pháp bảo vệ hành chính, kỹ thuật và vật lý hợp lý về mặt thương mại được thiết kế để bảo vệ thông tin cá nhân. Không có phương pháp truyền hoặc lưu trữ điện tử nào an toàn 100%, và chúng tôi không thể đảm bảo bảo mật tuyệt đối. Các biện pháp hiện tại của chúng tôi bao gồm băm mật khẩu với muối riêng cho từng tài khoản, mã thông báo phiên đã ký sử dụng xác thực thông điệp mật mã theo tiêu chuẩn ngành, HTTPS với HSTS preload, mã hóa ở trạng thái nghỉ, bảo mật cấp độ hàng trên các bảng cơ sở dữ liệu chứa dữ liệu người dùng và các điểm cuối xác thực có giới hạn tốc độ. Để biết mô tả đầy đủ về các thực hành bảo mật của chúng tôi, hãy xem trang Bảo mật.

11. Cookie, Lưu trữ Cục bộ và Phân tích

Mục này mô tả mọi thứ chúng tôi lưu trữ trên thiết bị của quý vị thông qua trang web tiếp thị MyPetVault và cách hoạt động mặc định của phân tích.

11.1 Lưu trữ Hoàn toàn Cần thiết

Các mục này cần thiết để cung cấp trang web mà quý vị yêu cầu và được đặt mà không cần sự đồng thuận vì chúng triển khai các lựa chọn mà quý vị chủ động đưa ra:

11.2 Phân tích — Bật Theo mặc định tại Hoa Kỳ và Canada, Tắt ở Nơi khác

Nếu quý vị truy cập từ Hoa Kỳ hoặc Canada và trình duyệt của quý vị không gửi tín hiệu Do Not Track hoặc Global Privacy Control, chúng tôi sẽ tự động tải PostHog browser SDK trỏ tới đám mây Hoa Kỳ của PostHog. Điều này được cho phép theo khuôn khổ quyền riêng tư cho phép từ chối của Hoa Kỳ — Đạo luật Quyền riêng tư Người tiêu dùng California, Đạo luật Bảo vệ Dữ liệu Người tiêu dùng Virginia, Đạo luật Quyền riêng tư Colorado và các luật tiểu bang tương tự đều sử dụng mô hình từ chối cho phân tích và chúng tôi tuân thủ từng luật trong số đó.

PostHog đặt các cookie bên thứ nhất có tiền tố ph_. Tự động ghi lại bị tắt, phát lại phiên bị tắt và bản đồ nhiệt bị tắt — chúng tôi chỉ ghi lại các lượt xem trang rõ ràng và một số ít sự kiện được đặt tên (ví dụ: "đã nhấp huy hiệu App Store"). Chúng tôi không thu thập tên, email, địa chỉ IP, vị trí chính xác hoặc bất kỳ hồ sơ thú cưng nào của quý vị. Quý vị có thể từ chối bất cứ lúc nào trên trang Cài đặt Cookie hoặc bằng cách gửi email đến support@mypetvault.org.

Nếu quý vị truy cập từ Khu vực Kinh tế Châu Âu, Vương quốc Anh hoặc Thụy Sĩ, trang web tiếp thị bị hạn chế (xem Mục 9 và Điều khoản Mục 2). Trong trường hợp hiếm hoi mà giới hạn địa lý của chúng tôi bỏ sót quý vị, chúng tôi không tải PostHog mà không có sự đồng ý chấp thuận rõ ràng của quý vị, phù hợp với GDPR và Chỉ thị ePrivacy.

11.3 Phân tích Ứng dụng Di động, Định danh Quảng cáo và Theo dõi

Chúng tôi có thể thu thập các sự kiện phân tích sản phẩm từ bên trong ứng dụng di động MyPetVault để hiểu các tính năng nào được sử dụng, người dùng gặp phải vấn đề ở đâu và Dịch vụ hoạt động thế nào trên thiết bị của quý vị. Phân tích ứng dụng di động có thể được xử lý bởi PostHog hoặc các nhà cung cấp phân tích sản phẩm khác và có thể bao gồm các sự kiện được rút ra từ tương tác của quý vị với ứng dụng, metadata kỹ thuật về thiết bị của quý vị và các định danh cần thiết để liên kết các sự kiện với tài khoản chính xác.

Trên các thiết bị Apple, chúng tôi sẽ yêu cầu sự cho phép của quý vị thông qua lời nhắc App Tracking Transparency (ATT) trước khi sử dụng Identifier for Advertisers (IDFA) cho bất kỳ theo dõi đa ứng dụng hoặc đa trang web nào. Quý vị có thể thu hồi sự cho phép đó bất cứ lúc nào trong iOS Settings → Privacy & Security → Tracking. Trên thiết bị Android, quý vị có thể đặt lại Advertising ID của mình trong cài đặt thiết bị hoặc từ chối quảng cáo cá nhân hóa.

Chúng tôi cũng có thể làm việc với các đối tác quảng cáo và đo lường để hiển thị quảng cáo trong ứng dụng di động, để xây dựng đối tượng quảng cáo và để đo lường hiệu suất của các chiến dịch quảng cáo. Các tiết lộ và đường dẫn từ chối ở Mục 15 áp dụng cho các đối tác đó.

11.4 Tín hiệu được Tôn trọng

Chúng tôi tôn trọng tín hiệu Global Privacy Control (GPC) và tín hiệu Do Not Track (DNT) trên trang web tiếp thị: nếu trình duyệt của quý vị gửi một trong hai, chúng tôi coi nó như là một sự từ chối phân tích và không tải PostHog trên trang web tiếp thị, bất kể khu vực.

11.5 Trang Cầu nối Xác thực

Ba trang tồn tại trên trang web tiếp thị chỉ vì email xác thực Supabase cần một URL web để chuyển hướng đến: /forgot-password, /reset-password, và /set-password. Các trang này sử dụng khóa Supabase có thể công bố (anon), được cấu hình persistSession: false, không bao giờ duy trì phiên trong bộ nhớ cục bộ hoặc bộ nhớ phiên của trình duyệt và gọi signOut() ngay khi mật khẩu mới được lưu. Chúng tôi không giữ gì về quý vị sau lần gọi đó. Trang đích sau xác nhận tại /email-verified là một trang tĩnh không chứa mã thông báo nào.

12. Thay đổi đối với Chính sách này

Chúng tôi có thể cập nhật Chính sách Quyền riêng tư này theo thời gian để phản ánh những thay đổi trong các thực hành, Dịch vụ hoặc luật áp dụng của chúng tôi. Khi chúng tôi làm vậy, chúng tôi sẽ cập nhật ngày "Cập nhật lần cuối" ở đầu trang này.

Nếu các thay đổi là quan trọng, chúng tôi sẽ thực hiện các bước hợp lý để thông báo cho quý vị trước khi các thay đổi có hiệu lực: bằng email đến địa chỉ trên tài khoản của quý vị, bằng thông báo trong ứng dụng và bằng cách thông báo trước ít nhất 30 ngày giữa thông báo và ngày có hiệu lực để quý vị có thời gian xem xét sự thay đổi và thực hiện bất kỳ quyền nào quý vị muốn.

Việc tiếp tục sử dụng Dịch vụ sau ngày có hiệu lực của Chính sách Quyền riêng tư đã được sửa đổi cấu thành sự chấp nhận của quý vị đối với chính sách đã sửa đổi đó.

13. Thông tin Liên hệ

Nếu quý vị có câu hỏi về Chính sách Quyền riêng tư này hoặc về cách MyPetVault xử lý dữ liệu của quý vị, vui lòng liên hệ với chúng tôi tại:

Iterrum LLC
Email: support@mypetvault.org
Web: mypetvault.org

Địa chỉ thư tín: TODO: add Iterrum LLC mailing address before publishing legal pages.

Chúng tôi sẽ xác nhận đã nhận được bất kỳ thắc mắc về quyền riêng tư nào trong vòng within 48 hours.

14. Ngày có Hiệu lực

Chính sách Quyền riêng tư này có hiệu lực kể từ ngày 25 tháng 4 năm 2026.

15. Sử dụng Thương mại Dữ liệu

Vận hành Dịch vụ tốn tiền. Để duy trì MyPetVault và tiếp tục đầu tư vào sản phẩm, chúng tôi có thể sử dụng thương mại thông tin được thu thập thông qua Dịch vụ. Mục này mô tả những gì có thể bao gồm và cách quý vị có thể từ chối khi quý vị có quyền làm vậy.

15.1 Dữ liệu Tổng hợp và Ẩn danh

Chúng tôi có thể tạo, lưu giữ, cấp phép hoặc bán thông tin thống kê được rút ra từ các hồ sơ trong hệ thống của chúng tôi — ví dụ, tỷ lệ phần trăm chó của một giống nhất định trong một khu vực mã bưu điện đã nhận được một loại vắc-xin cụ thể trong một năm nhất định, hoặc khoảng thời gian trung bình giữa các liều tăng cường vắc-xin dại trên một mẫu mèo. Dữ liệu tổng hợp và ẩn danh có thể bao gồm số liệu thống kê được rút ra từ bất kỳ trường nào trong hệ thống của chúng tôi.

Thông tin này được tổng hợp (nó mô tả các nhóm, không bao giờ là một cá nhân được xác định) và được ẩn danh (loại bỏ các định danh không thể đảo ngược theo tiêu chuẩn được nêu trong Recital 26 của Quy định Bảo vệ Dữ liệu Chung của EU, để hồ sơ gốc không thể được suy ra từ nó, ngay cả bởi chúng tôi). Chúng tôi có thể sử dụng các kỹ thuật như loại bỏ các định danh trực tiếp và gián tiếp, tổng hợp đến một kích thước nhóm tối thiểu mà dưới đó một thống kê bị chặn, và thêm nhiễu thống kê khi thích hợp.

Vì thông tin tổng hợp và ẩn danh không phải là "thông tin cá nhân" như được định nghĩa trong Cal. Civ. Code §1798.140(v)(3) và không phải là "dữ liệu cá nhân" theo Article 4 GDPR, việc chia sẻ, cấp phép hoặc bán nó không phải là "bán" hoặc "chia sẻ" thông tin cá nhân theo CCPA / CPRA, và nó không tuân theo các yêu cầu cơ sở pháp lý của Article 6 GDPR khi việc ẩn danh đã hoàn tất.

15.2 Dữ liệu Cá nhân

Chúng tôi cũng có thể chia sẻ, cấp phép hoặc bán thông tin không được ẩn danh — bao gồm các hồ sơ giả danh, thông tin tài khoản có thể nhận dạng và hồ sơ thú cưng có thể nhận dạng — với các bên thứ ba cho mục đích thương mại. Các loại người nhận có thể bao gồm, không giới hạn: các nhà nghiên cứu và nhà cung cấp phân tích trong ngành thú cưng, các công ty bảo hiểm thú cưng, các nhà sản xuất và bán lẻ sản phẩm thú cưng, các mạng lưới thú y, các đối tác quảng cáo và tiếp thị và các bên tổng hợp phân tích dữ liệu. Chúng tôi cũng có thể sử dụng các tài liệu và hồ sơ đã tải lên để phát triển, kiểm tra hoặc cải thiện các hệ thống trí tuệ nhân tạo và máy học, của riêng chúng tôi hoặc của bên thứ ba, tùy thuộc vào luật áp dụng.

15.3 Quyền Từ chối của Quý vị

Cư dân California và cư dân của các tiểu bang khác của Hoa Kỳ có luật quyền riêng tư người tiêu dùng toàn diện có quyền từ chối "bán" hoặc "chia sẻ" thông tin cá nhân của họ và quyền hạn chế việc sử dụng thông tin cá nhân nhạy cảm, như được định nghĩa bởi luật tiểu bang áp dụng. Chúng tôi tôn trọng các quyền đó. Để thực hiện quyền từ chối, hãy truy cập Cài đặt Cookie, truy cập Quyền Dữ liệu, hoặc gửi yêu cầu đến support@mypetvault.org từ địa chỉ trên tài khoản của quý vị với dòng tiêu đề "Do Not Sell or Share My Personal Information". Chúng tôi tôn trọng tín hiệu trình duyệt Global Privacy Control (GPC) như một yêu cầu từ chối hợp lệ. Chúng tôi sẽ không phân biệt đối xử với quý vị vì thực hiện quyền này.

Việc chia sẻ hoặc bán thông tin cá nhân từ một trẻ vị thành niên đã biết dưới 16 tuổi tại California yêu cầu sự cho phép khẳng định của trẻ vị thành niên (hoặc, đối với trẻ dưới 13 tuổi, sự cho phép của cha mẹ). Dịch vụ dành cho người lớn; nếu chúng tôi biết rằng một trẻ vị thành niên dưới độ tuổi áp dụng đã sử dụng Dịch vụ mà không có sự cho phép thích hợp, chúng tôi sẽ không bán hoặc chia sẻ thông tin cá nhân của họ.

Ngay cả khi chúng tôi không bị pháp luật yêu cầu tôn trọng yêu cầu từ chối, chúng tôi sẽ sử dụng các nỗ lực hợp lý về mặt thương mại để làm vậy. Khi một yêu cầu từ chối được xử lý, chúng tôi sẽ loại trừ hồ sơ của quý vị khỏi việc chia sẻ hoặc cấp phép thương mại trong tương lai ngay khi có thể thực hiện được và thông thường trong vòng 30 ngày. Chúng tôi không thể thu hồi hồi tố dữ liệu đã được chuyển đến một bên thứ ba nhận hoặc là một phần của tập dữ liệu đã được tổng hợp trước đó.

16. Thông báo khi Thu thập (CCPA)

Mục này là "thông báo khi thu thập" được Đạo luật Quyền riêng tư Người tiêu dùng California yêu cầu, được sửa đổi bởi Đạo luật Quyền riêng tư California, dành cho cư dân California. Nó tóm tắt Mục 2 (chúng tôi thu thập gì) và Mục 3 (lý do) trong các loại mà luật sử dụng.

Chúng tôi thu thập các loại thông tin cá nhân sau:

Chúng tôi sử dụng thông tin này cho các mục đích kinh doanh và thương mại sau:

Chúng tôi có thể bán hoặc chia sẻ từng loại thông tin cá nhân được liệt kê ở trên cho các mục đích được mô tả ở Mục 15. Chúng tôi giữ thông tin cá nhân miễn là tài khoản của quý vị còn hoạt động và chúng tôi hướng đến việc xóa vĩnh viễn ngay khi có thể thực hiện được và thông thường trong vòng 30 ngày kể từ một yêu cầu xóa đã được xác minh, tùy thuộc vào các lưu ý về lưu giữ sao lưu và hồ sơ bên thứ ba được mô tả ở Mục 6. Để thực hiện các quyền California của quý vị (quyền được biết, quyền xóa, quyền sửa, quyền hạn chế việc sử dụng thông tin cá nhân nhạy cảm, quyền từ chối bán hoặc chia sẻ), hãy xem trang Quyền Dữ liệu của chúng tôi.