LociArc ("chúng tôi", "ứng dụng") là dịch vụ lưu-đọc-sau kết hợp AI tóm tắt, do đội ngũ LociArc vận hành (hello@lociarc.com). Tài liệu này giải thích chúng tôi thu thập dữ liệu gì, vì sao, lưu bao lâu, và cách bạn xoá chúng.
1. Dữ liệu chúng tôi thu thập
Chúng tôi chỉ thu thập dữ liệu tối thiểu cần thiết để vận hành dịch vụ:
| Loại | Ví dụ | Mục đích |
|---|---|---|
| Tài khoản | Email, tên hiển thị, mật khẩu đã mã hoá, OAuth subject ID | Xác thực và liên hệ khi có sự cố bảo mật |
| Nội dung đã lưu | URL bạn lưu, tóm tắt/tag do AI tạo, metadata thư mục/tag | Tính năng cốt lõi — kho lưu trữ của bạn |
| Kênh thông báo | Telegram chat ID, cờ đăng ký nhận email | Gửi Daily Brief / Time Capsule bạn đã đăng ký |
| Thiết bị + chẩn đoán | Phiên bản app, hệ điều hành, ID thiết bị ẩn danh, crash log | Gỡ lỗi sự cố (qua Sentry) |
| Log server | Địa chỉ IP, user agent, request path, mã trạng thái | Vận hành — lưu tối đa 30 ngày |
Chúng tôi KHÔNG thu thập: danh bạ, thư viện ảnh, vị trí, microphone, mã nhận dạng quảng cáo, hoặc dữ liệu sinh trắc học.
2. Cách chúng tôi sử dụng dữ liệu
- Xác thực — email + mật khẩu mã hoá / OAuth token chỉ dùng để đăng nhập. Chúng tôi dùng refresh-token rotation; token bị đánh cắp sẽ hết hạn trong 30 ngày và có thể bị thu hồi.
- Xử lý AI — URL bạn lưu được backend tải về, trích xuất nội dung (qua Jina AI Reader), sau đó nhúng vector và tóm tắt bằng Google Gemini API (
gemini-2.5-flash+gemini-embedding-001). Nội dung bài viết được gửi đến Google cho bước này; xem điều khoản API của Google. Chúng tôi không dùng dữ liệu của bạn để huấn luyện mô hình. - Gửi thông báo — nếu bạn liên kết Telegram, bot chỉ dùng chat ID để gửi bản tin của riêng bạn; không phát tán.
- Báo cáo sự cố — chúng tôi gửi crash log đến Sentry với
sendDefaultPii: false(không tự đính kèm IP hay email). Chúng tôi không chạy SDK quảng cáo hay phân tích bên thứ ba.
3. Dữ liệu chúng tôi KHÔNG bán
Chúng tôi không bán, cho thuê, trao đổi hay chia sẻ thông tin cá nhân của bạn với bên quảng cáo thứ ba. Chúng tôi không chạy SDK quảng cáo.
4. Bên xử lý phụ
| Nhà cung cấp | Dữ liệu nhận được | Khu vực |
|---|---|---|
| Google (Gemini API) | Nội dung bài viết + URL để tóm tắt/nhúng vector | Mỹ |
| Jina AI (r.jina.ai) | URL trang, để tải và trích xuất văn bản | Toàn cầu |
| Sentry | Crash log (không có PII) | Mỹ/EU |
| Postgres (tự vận hành, pgvector) | Toàn bộ dữ liệu kho lưu trữ | Server do chúng tôi quản lý |
| Redis (tự vận hành) | Payload hàng đợi (tạm thời) | Server do chúng tôi quản lý |
5. Thời gian lưu trữ
- Mục đã lưu, thư mục, tag — giữ đến khi bạn xoá hoặc xoá tài khoản.
- Refresh token — 30 ngày, sau đó tự động hết hạn.
- Mã OTP (đăng nhập email) — 10 phút, sau đó bị xoá.
- Log server — 30 ngày, sau đó bị xoá.
- Báo cáo sự cố (Sentry) — 90 ngày (mặc định Sentry).
- Xoá tài khoản — khi bạn nhấn Xoá tài khoản, chúng tôi xoá toàn bộ dữ liệu thuộc user ID của bạn trong 30 giây, thu hồi tất cả refresh token, và huỷ liên kết Telegram.
6. Quyền của bạn
- Xuất dữ liệu (kiểu GDPR, JSON hoặc Markdown) — Profile → DATA_EXPORT.
- Xoá tài khoản — Profile → DANGER_ZONE → DELETE ACCOUNT. Bạn sẽ được yêu cầu nhập email xác nhận. Hành động này không thể hoàn tác.
- Ngắt kết nối Telegram — mở Telegram, gửi
/unpaircho bot.
Với yêu cầu không thể xử lý từ app (trát hầu toà, yêu cầu chủ thể dữ liệu, v.v.) hãy gửi email đến hello@lociarc.com; chúng tôi phản hồi trong 30 ngày.
7. Trẻ em
LociArc không hướng đến trẻ em dưới 13 tuổi (dưới 16 tại EEA). Nếu bạn cho rằng trẻ em đã đăng ký, hãy gửi email cho chúng tôi và chúng tôi sẽ xoá tài khoản đó.
8. Bảo mật
- Mật khẩu được mã hoá bằng bcrypt (cost ≥ 10).
- Token được lưu trên thiết bị trong Expo SecureStore (iOS Keychain / Android EncryptedSharedPreferences).
- Toàn bộ traffic là TLS 1.2+.
- SSRF guard phía server ngăn app bị lợi dụng làm proxy đến địa chỉ nội bộ/private/loopback.
9. Thay đổi
Khi chúng tôi thay đổi chính sách này, ngày Cập nhật lần cuối ở trên sẽ được cập nhật và chúng tôi sẽ thông báo qua email và trong app cho các thay đổi quan trọng.