Chính sách bảo mật LimeTime

“LimeTime” (sau đây gọi là “chúng tôi”, “của chúng tôi”) là ứng dụng quản lý thời gian sử dụng app/web, phát hành cho Android (Google Play) và Chrome (Chrome Web Store). Phát hành bởi AZBrand, có trụ sở tại Hà Nội, Việt Nam.

“Người dùng”, “bạn” là cá nhân cài đặt và sử dụng LimeTime.

“Dữ liệu cá nhân” là bất kỳ thông tin nào có thể trực tiếp hoặc gián tiếp nhận diện bạn — theo định nghĩa của Nghị định 13/2023/NĐ-CP (Việt Nam), GDPR (EU), và CCPA (California).

2.1. Khi bạn đăng nhập tài khoản Google (tùy chọn)

• Email — định danh tài khoản, không gửi marketing.
• Tên hiển thị — hiển thị trong app + leaderboard bạn bè.
• URL avatar — hiển thị trong app + leaderboard.
• Supabase user ID — UUID nội bộ để liên kết dữ liệu.

Đăng nhập Google KHÔNG cấp cho LimeTime quyền truy cập Drive, Gmail, Contacts, Calendar, hay bất kỳ scope nào khác. Chúng tôi chỉ yêu cầu OpenID scope cơ bản.

2.2. Khi bạn liên kết Facebook (tùy chọn, chỉ cho tính năng “Bạn bè”)

• Facebook ID + tên + URL avatar — match bạn bè Facebook đang dùng LimeTime.
• Friend graph access token — chỉ dùng phía client để lấy danh sách FB friend ID, không lưu server-side.

Liên kết Facebook hoàn toàn tùy chọn. Bạn có thể bỏ liên kết bất cứ lúc nào — chúng tôi xóa toàn bộ FB data + friends_cache server-side.

2.3. Dữ liệu sử dụng (tự động ghi nhận)

• Thời lượng foreground mỗi nhóm/ngày (đơn vị: giây). Chỉ tổng số — không phải URL/title cụ thể, không phải nội dung trang/app.
• Tên gói app / tên domain bạn TỰ thêm vào nhóm chặn (vd: com.facebook.katana, youtube.com).
• Cấu hình nhóm: mode, định mức, khung giờ, danh sách site/app.
• Trạng thái streak: ngày đạt, ngày phá, ngày freeze.
• Số dư dopaminx + thời điểm claim gần nhất.

2.4. Dữ liệu thiết bị (kỹ thuật)

• Thời điểm cài đặt (first_install_at) — dùng định vị bắt đầu streak.
• Timestamp đăng nhập gần nhất (login_time) — single-device kick miễn phí.
• Ngôn ngữ thiết bị + theme (light/dark) — đồng bộ UI giữa các thiết bị.

2.5. KHÔNG bao giờ thu thập

• Lịch sử duyệt web cụ thể (URL đầy đủ, query params).
• Nội dung trang web, nội dung app, ảnh chụp màn hình.
• Tin nhắn, danh bạ điện thoại, danh sách app đã cài (ngoài app bạn tự thêm vào nhóm).
• Vị trí GPS, IP địa lý cụ thể, MAC address, IMEI.
• Dữ liệu sinh trắc học (vân tay, FaceID).
• Dữ liệu sức khỏe, tài chính, định hướng chính trị/tôn giáo.

Toàn bộ dữ liệu chúng tôi thu thập chỉ phục vụ:

• Hiển thị quota + tiến độ streak trong app.
• Đồng bộ cấu hình + state giữa Chrome và Android của cùng tài khoản.
• Tính toán dopaminx server-side — chống cheat balance.
• Hiển thị bạn bè Facebook (nếu bạn bật) cùng dùng LimeTime + streak của họ.
• Enforce single-device cho tài khoản miễn phí (premium bypass).
• Hỗ trợ kỹ thuật khi bạn liên hệ — chúng tôi có thể tra cứu tài khoản theo email.

Chúng tôi KHÔNG dùng dữ liệu của bạn để: training mô hình AI, nhắm quảng cáo, bán cho đối tác, đánh giá tín dụng, hồ sơ tuyển dụng, hay bất kỳ mục đích nào ngoài danh sách trên.

Android

• PACKAGE_USAGE_STATS (bắt buộc) — đếm thời lượng app foreground. Quyền này KHÔNG cấp cho LimeTime đọc nội dung app — chỉ tên package + timestamp resume/pause.
• SYSTEM_ALERT_WINDOW (bắt buộc) — hiển thị overlay waiting screen khi bạn mở app target.
• FOREGROUND_SERVICE + FOREGROUND_SERVICE_SPECIAL_USE — giữ service polling chạy nền.
• POST_NOTIFICATIONS — thông báo của foreground service (priority MIN, không sound) + nhắc khi sắp phá streak.
• QUERY_ALL_PACKAGES — đọc tên + icon app đã cài để bạn chọn vào nhóm. Chúng tôi KHÔNG gửi danh sách này về server.
• REQUEST_IGNORE_BATTERY_OPTIMIZATIONS — khuyến nghị để service không bị OEM kill.
• WAKE_LOCK — wake lock ngắn (~50ms/tick) khi cần launch overlay nhanh.
• INTERNET + ACCESS_NETWORK_STATE — gọi Supabase API khi bạn đăng nhập.

Chrome Extension

• storage — lưu cấu hình + quota cục bộ.
• alarms — đặt timer định kỳ flush usage.
• tabs — biết tab nào đang mở URL match nhóm.
• scripting — inject waiting screen iframe.
• notifications — thông báo quota hết, claim dopaminx.
• idle — pause tracking khi máy idle locked.
• identity — Google OAuth flow.
• Host permissions — chỉ những domain bạn tự thêm vào nhóm, không phải <all_urls>.

Chúng tôi KHÔNG bán, KHÔNG cho thuê, KHÔNG trao đổi dữ liệu cá nhân của bạn với bất kỳ bên thứ ba nào.

Các bên xử lý dữ liệu duy nhất là nhà cung cấp hạ tầng kỹ thuật:

• Supabase (Mỹ + EU) — database PostgreSQL + Auth + Realtime. Supabase cam kết tuân thủ GDPR, SOC 2 Type 2, HIPAA. Xem supabase.com/privacy.
• Google (OAuth provider) — chỉ xử lý bước đăng nhập, không nhận dữ liệu sử dụng của bạn từ LimeTime.
• Facebook (linkIdentity provider, tùy chọn) — chỉ khi bạn chủ động liên kết FB để dùng tính năng bạn bè.

Chúng tôi có thể tiết lộ dữ liệu nếu được yêu cầu hợp pháp bởi cơ quan có thẩm quyền — nhưng sẽ thông báo cho bạn trước nếu pháp luật cho phép.

Lưu trữ cục bộ trên thiết bị

Tất cả tracking data + cấu hình nhóm + streak/dopaminx state được lưu trong SharedPreferences (Android) hoặc chrome.storage (Chrome). Dữ liệu này:

• KHÔNG có encryption riêng — dựa vào sandbox của OS (Android app data isolation, Chrome extension storage).
• Tự động prune sau 60 ngày (Android) đối với intervals data.
• Hoàn toàn bị xóa khi bạn gỡ cài đặt app/extension.

Lưu trữ server (Supabase)

Chỉ áp dụng nếu bạn đăng nhập:

• users (1 row/user) — email, name, avatar, first_install_at, is_premium, login_time, optional FB info.
• groups — cấu hình nhóm của bạn (mode, sites, apps, định mức).
• usage_counters — tổng giây/group/ngày. Tự động xóa sau 90 ngày.
• streak_counters — current_streak, best_ever, events 10 ngày gần nhất.
• dopaminx_state — số dư + last_claim_at + earned_today.
• user_friends_cache — danh sách FB friend ID cùng dùng app (full-replace khi sync).

Khi bạn xóa tài khoản

Nhấn nút “Xóa tài khoản” trong Settings → app gọi RPC delete_account() → server cascade xóa ngay lập tức:

• Row auth.users (Supabase Auth).
• Toàn bộ rows liên quan trong tables: users, groups, user_settings, usage_counters, streak_counters, dopaminx_state, user_friends_cache.
• Foreign key cascade đảm bảo không sót.

Backup hệ thống (point-in-time recovery) sẽ tự rotate trong 30 ngày — sau đó dữ liệu xóa hoàn toàn.

• HTTPS/TLS 1.3 bắt buộc cho mọi kết nối client ↔ Supabase.
• Row Level Security (RLS) trên mọi table — user A không thể đọc/sửa dữ liệu user B kể cả khi inject SQL.
• OAuth PKCE cho Google/Facebook sign-in — không gửi password.
• PIN local SHA-256 hash — chúng tôi không bao giờ lưu PIN raw.
• Server-authoritative cho streak + dopaminx — không thể fake balance bằng cách sửa client.
• JWT token auto-refresh + revoke khi sign-out.
• Audit log Supabase Auth — phát hiện hoạt động bất thường.

Tuy nhiên không có hệ thống nào tuyệt đối an toàn. Nếu bạn nghi ngờ tài khoản bị xâm phạm, vui lòng email [email protected] để chúng tôi hỗ trợ.

Theo Nghị định 13/2023/NĐ-CP, GDPR, và CCPA, bạn có quyền:

• Truy cập — xem mọi dữ liệu chúng tôi đang giữ về bạn (email [email protected] — chúng tôi gửi data export JSON trong 14 ngày).
• Sửa — đăng nhập app + sửa trực tiếp; tên hiển thị có thể đổi qua Google account.
• Xóa — nút “Xóa tài khoản” trong app. Hoặc email yêu cầu — xóa trong 7 ngày.
• Hạn chế xử lý — bạn có thể không đăng nhập, dùng offline-only, mọi dữ liệu chỉ ở thiết bị.
• Mang đi (data portability) — xuất JSON qua email request.
• Phản đối — bạn có thể gỡ cài đặt bất cứ lúc nào.
• Rút lại đồng ý — đăng xuất hoặc xóa tài khoản → mọi consent OAuth bị thu hồi.
• Khiếu nại — bạn có quyền khiếu nại với cơ quan bảo vệ dữ liệu cá nhân quốc gia.

LimeTime KHÔNG dành cho người dưới 13 tuổi. Chúng tôi không cố ý thu thập dữ liệu từ trẻ em dưới 13 tuổi. Nếu bạn là phụ huynh và phát hiện con bạn đã đăng ký tài khoản, vui lòng email [email protected] — chúng tôi sẽ xóa tài khoản và toàn bộ dữ liệu trong vòng 7 ngày, không cần xác minh thêm.

Đối với người dùng 13–17 tuổi tại EU/EEA, chúng tôi tuân thủ Article 8 GDPR — yêu cầu sự đồng ý của người giám hộ hợp pháp.

Bạn ở Việt Nam — nhưng máy chủ Supabase chúng tôi sử dụng đặt tại Singapore (AWS ap-southeast-1). Khi bạn đăng nhập, dữ liệu của bạn được chuyển đến Singapore qua kết nối TLS được mã hóa.

Supabase là đơn vị xử lý dữ liệu (data processor) theo hợp đồng Data Processing Agreement (DPA) với Standard Contractual Clauses (SCC) EU 2021/914. Đối với người dùng EU/EEA, biện pháp này đảm bảo mức bảo vệ tương đương GDPR khi chuyển dữ liệu ra ngoài EU.

Khi cập nhật Chính sách này, chúng tôi sẽ:

• Đổi ngày “Cập nhật lần cuối” ở đầu trang.
• Thông báo trong app khi bạn mở lần tiếp theo (in-app banner).
• Email báo trước 30 ngày đối với thay đổi quan trọng (vd: thêm loại dữ liệu mới, đối tác mới).

Nếu bạn không đồng ý với thay đổi, bạn có thể xóa tài khoản trước khi thay đổi có hiệu lực — dữ liệu được xóa theo điều khoản hiện hành.