1. Đơn vị thu thập
Ứng dụng YogaWay được phát triển và vận hành bởi Bùi Quang Sang (cá nhân kinh doanh) — kết nối học viên với huấn luyện viên cá nhân và studio thể dục tại Việt Nam.
Liên hệ: htkycong@gmail.com · Zalo: 0947749210 · Tổng đài: 1900 1234
2. Dữ liệu chúng tôi thu thập
- Tài khoản: email, mật khẩu (mã hoá), họ tên, vai trò (học viên / trainer / studio).
- Hồ sơ trainer / studio: ảnh đại diện, ảnh bìa, địa chỉ phục vụ, giá, môn dạy, ảnh không gian studio.
- Hồ sơ KYC (chỉ admin thấy): CCCD/CMND, chứng chỉ chuyên môn, tài khoản ngân hàng để nhận thanh toán/hoàn tiền.
- Lịch đặt: ngày giờ, địa chỉ tập, ghi chú, trạng thái thanh toán.
- Vị trí GPS (tuỳ chọn): chỉ khi bạn cấp quyền và chỉ tại thời điểm: (a) gợi ý HLV/studio gần bạn trong app, (b) check-in/check-out trong buổi tập đang hoạt động. App KHÔNG theo dõi vị trí nền.
- Thanh toán: mã giao dịch PayOS, số tiền và trạng thái. App KHÔNG lưu số thẻ tín dụng — toàn bộ thanh toán xử lý bởi PayOS.
- Tin nhắn trong ứng dụng: nội dung tin nhắn bạn gửi/nhận khi trò chuyện 1-1 với HLV / studio, cùng thời gian gửi. Tin nhắn chỉ hiển thị cho bạn và người nhận. Bạn có thể chặn hoặc báo cáo người dùng khác ngay trong màn hình trò chuyện; nội dung bị báo cáo được gửi tới đội ngũ kiểm duyệt của chúng tôi để xử lý.
3. Cách chúng tôi dùng dữ liệu
- Vận hành dịch vụ đặt buổi tập và xử lý thanh toán/hoàn tiền.
- Xác minh hồ sơ trainer/studio (admin duyệt KYC trước khi xuất hiện công khai).
- Liên hệ hỗ trợ qua email khi cần.
- Đảm bảo an toàn: lưu lịch sử check-in/check-out để truy vết khi có sự cố.
- Cải thiện trải nghiệm dựa trên dữ liệu tổng hợp ẩn danh.
4. Chia sẻ dữ liệu
Chúng tôi không bán dữ liệu cá nhân của bạn. Dữ liệu chỉ được chia sẻ với:
- Đối tác trong buổi tập: tên hiển thị, ảnh đại diện, khoảng cách (km) hiển thị qua lại giữa học viên và trainer/studio. Số điện thoại, email, địa chỉ chính xác KHÔNG hiển thị công khai cho đến khi booking được trainer chấp nhận.
- PayOS — đối tác cổng thanh toán: chỉ chuyển đơn hàng (mã, số tiền, mô tả) để xử lý thanh toán.
- Supabase — nhà cung cấp hạ tầng database: lưu trữ dữ liệu app theo điều khoản bảo mật của Supabase.
- Sentry — dịch vụ phát hiện lỗi kỹ thuật: khi app gặp sự cố, chúng tôi gửi thông tin lỗi (loại lỗi, màn hình, phiên bản app) để sửa. Chúng tôi KHÔNG gửi địa chỉ IP hay thông tin cá nhân nhận dạng bạn.
- Cơ quan pháp luật: khi có yêu cầu hợp pháp.
5. Quyền của bạn
- Truy cập / xem dữ liệu của mình trong app.
- Sửa / cập nhật hồ sơ.
- Xoá tài khoản: vào Tài khoản → Xoá tài khoản. Yêu cầu được xử lý trong 7 ngày. Dữ liệu cá nhân bị xoá hoặc ẩn danh; chỉ giữ lại bản ghi giao dịch/đối soát theo quy định pháp luật.
- Liên hệ htkycong@gmail.com nếu cần hỗ trợ.
6. Bảo mật
Dữ liệu được lưu mã hoá ở Supabase (Postgres + Row Level Security). Mật khẩu được mã hoá bằng bcrypt. File KYC riêng tư lưu trong bucket private, chỉ admin có thể truy cập qua signed URL ngắn hạn. Chúng tôi KHÔNG tự chuyển tiền của user — toàn bộ thanh toán qua PayOS (đã được NHNN cấp phép).
7. Trẻ em
YogaWay dành cho người từ 16 tuổi trở lên. Nếu dưới 16 tuổi, bạn cần được phụ huynh đồng ý sử dụng và đặt buổi tập.
8. Thay đổi chính sách
Khi có cập nhật, chúng tôi sẽ thông báo qua email và/hoặc trong app trước ít nhất 7 ngày trước khi có hiệu lực.