Chính sách quyền riêng tư của Orua
Cập nhật lần cuối: 2026-04-23 · v1.0 trở lên
Trang này được dịch tự động, chỉ mang tính tham khảo. Bản tiếng Trung phồn thể và tiếng Anh là bản chính thức.
1. Nguyên tắc cốt lõi
Orua là ứng dụng ghi chép tài chính cá nhân. Nguyên tắc thiết kế là dữ liệu tài chính của bạn nằm hoàn toàn trên thiết bị. Backend của Orua chỉ cung cấp tra cứu báo giá thời gian thực ẩn danh. Nó không lưu trữ, phân tích hay truyền vị thế, số dư hay tài sản ròng của bạn.
- ✅ Lưu trên thiết bị: vị thế, lô, lịch sử, phân loại, cài đặt, sao lưu
- ❌ Không bao giờ tải lên: dữ liệu tài chính, tên, số điện thoại, danh bạ, vị trí, ảnh
- 🔒 Xác thực ẩn danh: backend chỉ nhận diện lệnh gọi API bằng một mã thiết bị ngẫu nhiên
2. Chúng tôi thu thập gì
2.1 Backend (tối thiểu cần thiết)
| Dữ liệu | Mục đích | Thời gian lưu |
|---|---|---|
device_id(UUID tạo trên thiết bị) | Xác thực API ẩn danh; cùng thiết bị → cùng user_id ẩn danh | Trong khi tài khoản tồn tại |
user_id(UUID ẩn danh do backend cấp) | Phát hành token phiên ẩn danh ngắn hạn cho endpoint báo giá / tỷ giá nhằm ngăn lạm dụng như một API mở Payload của token chỉ chứa user_id ẩn danh — không email, tên hay PII | Trong khi tài khoản tồn tại Tự xóa 365 ngày sau khi thành mồ côi |
| Nhật ký truy cập (IP / User-Agent / dấu thời gian / đường dẫn) | Gỡ lỗi, giới hạn tần suất, phát hiện lạm dụng Không liên kết với danh tính người dùng; không dùng để phân tích | Tối đa 30 ngày |
| Tham số báo giá (symbol / thị trường / tiền tệ cơ sở) | Chuyển tiếp thời gian thực tới nhà cung cấp báo giá bên thứ ba | Không lưu; cache 10 phút |
2.2 Chỉ trên thiết bị
- Vị thế (Holdings / Lots), lịch sử tài sản ròng, phân loại, ảnh chụp tỷ giá
- Vị trí: JSON trong Documents của iOS (
orua_ledger.json,orua_history.json) - Token xác thực và device ID lưu trong Keychain của iOS (mã hóa cấp hệ thống)
- Tùy chọn xuất sao lưu lên iCloud Drive (do ứng dụng Files của iOS xử lý). Luồng dữ liệu này hoàn toàn tuân theo Chính sách quyền riêng tư iCloud của Apple; Orua không can thiệp và không đọc các tệp sao lưu này. Việc bật đồng bộ iCloud do người dùng kiểm soát trong Cài đặt iOS.
2.3 Những gì chúng tôi không thu thập
- Tên, email, số điện thoại, địa chỉ hay bất kỳ PII nào khác
- Vị trí, danh bạ, camera, thư viện ảnh, micro
- Mã quảng cáo (IDFA), dữ liệu theo dõi xuyên ứng dụng
- SDK phân tích của bên thứ ba
Orua không dùng khung App Tracking Transparency (ATT) — bạn sẽ không bao giờ thấy lời nhắc “Cho phép theo dõi”. Ứng dụng không thực hiện bất kỳ theo dõi hành vi xuyên ứng dụng hay xuyên trang web nào, và không chia sẻ dữ liệu với nhà quảng cáo hay môi giới dữ liệu.
2.4 Quyền hệ thống iOS
Orua KHÔNG yêu cầu bất kỳ quyền iOS nào sau đây:
- Dịch vụ vị trí
- Camera / Thư viện ảnh
- Micro / Nhận dạng giọng nói
- Danh bạ / Lịch / Nhắc nhở
- HealthKit / Chuyển động & Thể chất
- Thông báo đẩy
- Bluetooth / Mạng cục bộ / Nearby Interaction
- App Tracking Transparency (ATT)
Ứng dụng chỉ gọi HTTPS tới backend của Orua để lấy báo giá công khai — không cần bất kỳ quyền nào ở trên. Nếu tính năng tương lai cần thêm quyền, chúng tôi sẽ nêu rõ trong ghi chú cập nhật và cập nhật chính sách này.
3. Dịch vụ bên thứ ba
Để cung cấp báo giá thời gian thực, backend của Orua chuyển tiếp yêu cầu tới các dịch vụ công khai sau. Chỉ symbol / thị trường / tiền tệ cơ sở được gửi đi; không truyền bất kỳ thông tin nhận dạng người dùng nào:
| Dịch vụ | Mục đích |
|---|---|
| TWSE (Sở GDCK Đài Loan) | Báo giá cổ phiếu Đài Loan |
| Yahoo Finance | Cổ phiếu Mỹ / Nhật và báo giá dự phòng |
| Stooq | Dự phòng Mỹ / Nhật |
| CoinGecko / Binance | Báo giá tiền mã hóa |
| Open Exchange Rate API | Tỷ giá |
Bản thân ứng dụng không nhúng bất kỳ SDK bên thứ ba nào về quảng cáo, phân tích, thông báo đẩy hay báo lỗi sự cố.
4. Bảo mật dữ liệu
- Mọi liên lạc với backend dùng HTTPS (TLS 1.2+)
- Token và device ID lưu trong Keychain iOS, được Secure Enclave bảo vệ
- Bí mật của backend quản lý bằng biến môi trường, không bao giờ commit
- Máy chủ backend chỉ mở các cổng cần thiết; cơ sở dữ liệu cô lập mạng
5. Quyền của bạn
5.1 Xóa dữ liệu cục bộ
Gỡ cài đặt Orua để xóa toàn bộ dữ liệu cục bộ. Các bản sao lưu iCloud Drive phải được xóa riêng qua ứng dụng Files của iOS.
5.2 Xóa tài khoản ẩn danh ở backend
Vì tài khoản là ẩn danh (không email / mật khẩu), việc gỡ cài đặt khiến bản ghi backend không còn tham chiếu. Các bản ghi mồ côi này tự xóa sau 365 ngày. Để yêu cầu xóa ngay, hãy email cho chúng tôi Device ID từ Cài đặt → Giới thiệu (mã nhận dạng duy nhất chúng tôi có thể dùng).
5.3 Tính di động dữ liệu
Vào Cài đặt → Xuất dữ liệu để xuất toàn bộ vị thế và lịch sử dưới dạng JSON hoặc CSV.
6. Trẻ em
Orua không hướng tới trẻ em dưới 13 tuổi và không cố ý thu thập thông tin cá nhân của các em. Nếu phát hiện, chúng tôi sẽ xóa ngay.
7. Thay đổi chính sách
Mọi thay đổi quan trọng sẽ được đăng trên trang này và cập nhật ngày “Cập nhật lần cuối”. Việc tiếp tục sử dụng Orua đồng nghĩa với việc chấp nhận các điều khoản đã cập nhật.
8. Liên hệ
Nhà phát triển: Kepler Jhih
Email: [email protected]
Với các vấn đề hoặc yêu cầu xóa, vui lòng email cho chúng tôi. Chúng tôi thường phản hồi trong vòng 7 ngày làm việc.