v1.1 • Hiệu lực 17/05/2026
Chính sách bảo mật
Glowmax phân tích khuôn mặt bằng AI — nhưng quyền riêng tư luôn là ưu tiên. Đây là cách chúng tôi thu thập, sử dụng và bảo vệ thông tin của bạn.
1. Dữ liệu thu thập
Bạn cung cấp
- Tên người dùng — hiển thị trên bảng xếp hạng (khi tạo tài khoản).
- Địa chỉ email — xác thực tài khoản, liên hệ hỗ trợ (khi đăng nhập Google/Apple).
- Ảnh khuôn mặt — phân tích thẩm mỹ bằng AI, gồm ảnh chính diện và nghiêng (khi thực hiện scan).
- Câu trả lời onboarding — cá nhân hoá kết quả và đề xuất lộ trình (chiều cao, cân nặng, mục tiêu, mức độ tự tin).
Tự động thu thập
- User ID — đồng bộ dữ liệu giữa các phiên đăng nhập.
- Device ID — phân biệt người dùng ẩn danh trước khi đăng nhập.
- Lịch sử mua hàng — xác minh quyền truy cập Premium.
- Tương tác in-app — phân tích hành vi để cải thiện sản phẩm.
- Crash logs — phát hiện và sửa lỗi.
- Dữ liệu hiệu năng — tối ưu trải nghiệm (thời gian load, độ trễ).
Chúng tôi KHÔNG thu thập
- Vị trí (location)
- Danh bạ (contacts)
- Tin nhắn, email, lịch sử trình duyệt
- Số thẻ tín dụng / tài khoản ngân hàng
- Dữ liệu sinh trắc học (vân tay, Face ID)
Chúng tôi không bán dữ liệu cho bên thứ ba, không dùng SDK quảng cáo (Facebook Ads / Google Ads / Adjust), và không chạy ATT tracking.
2. Ảnh khuôn mặt
Đây là phần quan trọng nhất — minh bạch tuyệt đối về cách ảnh khuôn mặt được dùng. Vòng đời của một bức ảnh scan:
- Ảnh được resize và crop trên thiết bị trước khi upload.
- Gửi qua HTTPS tới backend (Spring Boot, AWS EC2 Singapore) → forward tới OpenAI (GPT-4o) để phân tích.
- Sau khi phân tích, ảnh được resize về 1080px và lưu trên AWS S3 (Singapore) tại
scan-history/{userId}/{scanId}.jpg. - Mục đích lưu: cho bạn xem lại lịch sử scan và so sánh tiến trình before/after trong app.
- Giới hạn 20 scan/user — khi vượt cap, scan cũ nhất (không phải best score) sẽ bị tự động xoá khỏi S3 + DB.
- Bạn có thể xoá từng scan trong tab Lịch sử, hoặc xoá toàn bộ khi xoá tài khoản.
- OpenAI không dùng ảnh của bạn để train model (theo API customer policy).
3. Bên thứ ba
Chúng tôi dùng dịch vụ chuyên biệt thay vì tự xây từ đầu. Mỗi đối tác đều được vetted về bảo mật.
| Đối tác | Mục đích | Dữ liệu chia sẻ |
|---|---|---|
| OpenAI | Phân tích thẩm mỹ ảnh khuôn mặt bằng GPT-4o | Ảnh khuôn mặt (không kèm User ID), câu trả lời onboarding |
| AWS S3 | Lưu ảnh avatar và ảnh lịch sử scan (Singapore) | Avatar 240×240, ảnh scan 1080px (gắn User ID + Scan ID) |
| Sentry | Báo cáo lỗi và hiệu năng | Crash logs, User ID, thiết bị, OS version |
| PostHog | Phân tích hành vi sản phẩm | Event names, screen views, User ID, Device ID |
| RevenueCat | Quản lý subscription | User ID, purchase history |
| Apple / Google Sign In | Xác thực tài khoản | Email, tên (chỉ khi user cấp quyền) |
4. Bảo mật
- Vị trí lưu trữ — AWS EC2 + RDS (PostgreSQL) tại khu vực ap-southeast-1 (Singapore).
- Mã hoá end-to-end — HTTPS/TLS 1.3 cho truyền tải, AES-256 cho lưu trữ (RDS + S3 server-side).
- Xác thực mạnh — JWT (JSON Web Token) kết hợp refresh token rotation cho từng phiên.
- Token an toàn — lưu trong iOS Keychain / Android Keystore qua expo-secure-store.
5. Quyền của bạn
- Truy cập — xem dữ liệu chúng tôi lưu về bạn trong tab Profile của ứng dụng.
- Chỉnh sửa — đổi username, ảnh đại diện trực tiếp trong app bất kỳ lúc nào.
- Xoá tài khoản— Profile → “Xoá tài khoản”. Toàn bộ dữ liệu xoá vĩnh viễn trong 30 ngày.
- Xuất dữ liệu — gửi email yêu cầu xuất bản sao dữ liệu cá nhân của bạn.
6. Thời gian lưu trữ
| Loại dữ liệu | Thời gian giữ |
|---|---|
| Tài khoản và profile | Cho đến khi user xoá tài khoản |
| Ảnh scan trên S3 | Tối đa 20 scan/user — auto-evict scan cũ nhất khi vượt cap; xoá khi user xoá scan/account |
| Ảnh đại diện (avatar) | Cho đến khi user thay đổi/xoá |
| Lịch sử scan + điểm số (DB) | Cho đến khi user xoá tài khoản (cap 20 entries) |
| Lịch sử giao dịch scan credit | Cho đến khi user xoá tài khoản |
| Crash logs (Sentry) | 90 ngày |
| Analytics events (PostHog) | 12 tháng |
7. Trẻ em dưới 13 tuổi
Glowmax phân loại 9+ trên App Store và Everyone trên Google Play. Chúng tôi không cố ý thu thập dữ liệu cá nhân của trẻ em dưới 13 tuổi (theo COPPA). Nếu là phụ huynh và phát hiện con mình đã tạo tài khoản, vui lòng liên hệ chúng tôi để xoá dữ liệu.
8. Thay đổi chính sách
Chúng tôi có thể cập nhật chính sách này theo thời gian. Phiên bản mới sẽ hiển thị ngày hiệu lực mới ở đầu trang. Thay đổi quan trọng sẽ được thông báo trong app trước khi có hiệu lực.
9. Liên hệ
Email: minhdang875425@gmail.com. Nhà phát triển: Trần Minh Đăng (cá nhân nhà phát triển, Việt Nam). Chúng tôi phản hồi trong 48 giờ.
English version
Privacy Policy — Effective: May 17, 2026 • v1.1
What we collect
You provide: username, email, face photos (front + side), onboarding answers (height, weight, goals, confidence).
Automatically collected: User ID, Device ID, purchase history, in-app interactions, crash logs, performance data.
We do NOT collect: location, contacts, messages, financial info (card numbers), biometric data. We do NOT sell data, use advertising SDKs, or run ATT tracking.
Face photos lifecycle
Photos are processed (resize, crop) on-device, then sent via HTTPS/TLS 1.3 to our backend (Spring Boot, AWS EC2 Singapore) → forwarded to OpenAI (GPT-4o) for analysis. After analysis, photos are resized to 1080px and stored on AWS S3 (Singapore) at scan-history/{userId}/{scanId}.jpg so you can review past scans and compare progress in the app. Limit: 20 scans per user — when exceeded, the oldest non-best scan is automatically deleted from S3 + DB. You can delete individual scans in the History tab, or wipe everything by deleting your account. OpenAI does NOT use your photos to train models (per API customer policy).
Third-party processors
OpenAI (image analysis), AWS S3 (avatar storage), Sentry (error monitoring), PostHog (product analytics), RevenueCat (subscription), Apple/Google Sign In (auth), Apple App Store/Google Play (payments).
Security
Storage: AWS EC2 + RDS (PostgreSQL) in ap-southeast-1 (Singapore). Encryption: HTTPS/TLS 1.3 in transit; AES-256 at rest. Auth: JWT with refresh token rotation. Tokens stored in iOS Keychain / Android Keystore.
Your rights
Access (Profile tab), edit (username + avatar), delete account (full deletion within 30 days), withdraw consent (sign out / uninstall), data export (email request).
Retention
Account/profile/credit transactions: until account deletion. Scan history + scan photos on S3: max 20 entries per user; oldest non-best auto-deleted when exceeded; fully wiped on account deletion. Avatar: until user changes/deletes. Crash logs: 90 days. Analytics events: 12 months.
Children under 13
Rated 9+ on App Store, Everyone on Google Play. We do NOT knowingly collect data from children under 13 (COPPA). Parents: contact us for deletion.
Contact
Email: minhdang875425@gmail.com. Developer: Tran Minh Dang (individual developer, Vietnam).