Pháp lý

Chính sách quyền riêng tư

Cập nhật: 06/2026

1. Mở đầu

Loa Loa Loa là ứng dụng Android đọc to biến động số dư từ thông báo ngân hàng — giúp người bán hàng nghe ngay khi có tiền chuyển khoản về mà không cần liếc màn hình. Quá trình xử lý chính diễn ra ngay trên thiết bị của bạn; chỉ một lượng dữ liệu tối thiểu được chuyển ra ngoài cho mục đích kết nối đa thiết bị.

Chính sách này giải thích rõ dữ liệu nào được truy cập, mục đích sử dụng, cách lưu trữ và quyền kiểm soát của bạn.

2. Dữ liệu được truy cập

  • Nội dung thông báo từ ứng dụng ngân hàng — thông qua quyền đọc thông báo (Notification Listener) mà bạn cấp trong cài đặt hệ thống. Ứng dụng chỉ đọc thông báo để trích số tiền, chiều giao dịch (vào/ra) và nội dung chuyển khoản, rồi đọc to bằng Text-to-Speech. Thông tin đăng nhập ngân hàng không bao giờ được yêu cầu hoặc lưu trữ.
  • Camera — chỉ dùng để quét mã QR khi ghép máy nhân viên. Camera không được sử dụng cho bất kỳ mục đích nào khác.
  • FCM token (Firebase Cloud Messaging) — mã định danh thiết bị do Google cấp, dùng để định tuyến thông báo đẩy giữa máy shop và máy nhân viên đã ghép.
  • Payload giao dịch khi chia sẻ đa thiết bị — nội dung giao dịch được mã hoá đầu-cuối (E2E, AES-256-GCM) trước khi rời thiết bị; máy chủ trung gian chỉ nhận và chuyển tiếp chuỗi đã mã hoá, không thể đọc nội dung.

3. Mục đích sử dụng

  • Đọc to số tiền và nội dung giao dịch trên loa — hoàn toàn trên thiết bị của bạn.
  • Máy shop chuyển tiếp giao dịch đã mã hoá E2E tới các máy nhân viên đã ghép qua máy chủ trung gian. Máy chủ không đọc được nội dung giao dịch.
  • Webhook (tuỳ chọn, nếu người dùng tự bật): gửi thông tin giao dịch tới endpoint do chính bạn cấu hình (ví dụ: Telegram, Google Sheets, hệ thống POS nội bộ). Ứng dụng không kiểm soát nơi bạn chọn gửi dữ liệu.
  • Tích hợp SePay API (tuỳ chọn): nếu bạn cấu hình, ứng dụng lấy dữ liệu giao dịch từ SePay để bổ sung hoặc thay thế nguồn thông báo.

4. Lưu trữ dữ liệu

Lịch sử giao dịch được lưu trong cơ sở dữ liệu cục bộ trên thiết bị của bạn (Room database). Khi bạn bật tính năng chia sẻ đa thiết bị, máy chủ relay lưu thêm:

  • FCM token của mỗi máy đã ghép — để định tuyến thông báo đẩy.
  • Lịch sử giao dịch ở dạng đã mã hoá đầu-cuối (ciphertext) — để máy nhân viên hoặc bảng điều khiển web đã ghép tải lại lịch sử và báo cáo. Dữ liệu này được giữ tối đa 210 ngày rồi tự động xoá, và máy chủ không thể giải mã nội dung.
Máy chủ trung gian chỉ lưu trữ chuỗi đã mã hoá E2E — ngay cả đội ngũ phát triển ứng dụng cũng không thể giải mã nội dung này.

5. Chia sẻ với bên thứ ba

Chúng tôi không bánkhông chia sẻ dữ liệu cá nhân của bạn cho bất kỳ bên thứ ba nào vì mục đích thương mại.

  • Firebase Cloud Messaging (Google): đóng vai trò kênh vận chuyển thông báo đẩy. Google chỉ nhận được chuỗi đã mã hoá E2E và FCM token; không nhận được nội dung giao dịch rõ ràng.
  • Webhook do người dùng cấu hình: dữ liệu giao dịch được gửi tới endpoint bạn tự thiết lập; ứng dụng không kiểm soát bên nhận đó.
  • SePay API: nếu bạn kích hoạt, ứng dụng kết nối tới dịch vụ SePay theo thông tin bạn cung cấp.

6. Quyền & kiểm soát của bạn

  • Bạn có thể thu hồi quyền đọc thông báo bất cứ lúc nào trong phần Cài đặt hệ thống > Ứng dụng > Loa Loa Loa > Quyền (hoặc Cài đặt > Thông báo > Quyền truy cập thông báo).
  • Bạn có thể thu hồi quyền camera trong Cài đặt hệ thống bất cứ lúc nào.
  • Webhook và tích hợp SePay có thể tắt hoàn toàn trong màn hình Cài đặt của ứng dụng.

7. Xoá dữ liệu

  • Gỡ cài đặt ứng dụng sẽ xoá toàn bộ dữ liệu cục bộ (lịch sử giao dịch, cấu hình, khoá mã hoá) trên máy đó.
  • Huỷ ghép / đóng phòng trên máy shop sẽ xoá khỏi máy chủ relay toàn bộ dữ liệu của phòng: FCM token của mọi máy đã ghép và toàn bộ lịch sử giao dịch đã mã hoá.
  • Huỷ ghép một máy nhân viên sẽ xoá FCM token của riêng máy đó khỏi phòng.
  • Không có tài khoản người dùng trên máy chủ. Nếu cần hỗ trợ xoá dữ liệu, vui lòng liên hệ qua email ở mục 9.

8. Bảo mật

Mọi dữ liệu giao dịch được mã hoá đầu-cuối bằng AES-256-GCM trước khi rời thiết bị. Khoá mã hoá chỉ tồn tại trên các thiết bị đã ghép của bạn. Ứng dụng là mã nguồn mở — bạn có thể xem mã nguồn trực tiếp để kiểm chứng.

9. Liên hệ

Nếu bạn có câu hỏi về chính sách này hoặc muốn yêu cầu xoá dữ liệu, vui lòng liên hệ qua email: lienhe@loaloaloa.app

10. Cập nhật chính sách

Chúng tôi có thể cập nhật chính sách này khi tính năng của ứng dụng thay đổi. Phiên bản mới nhất luôn được đăng tại địa chỉ loaloaloa.haveuever.workers.dev/privacy. Ngày cập nhật gần nhất được ghi ở đầu trang.