ASO ExpertASO Expert

Chính Sách Bảo Mật

Cập nhật lần cuối: Tháng 3, 2026

1. Chúng Tôi Là Ai

ASO Expert là công cụ tối ưu hóa App Store có sẵn dưới dạng ứng dụng iOS gốc và bảng điều khiển web tại asoexpert.cc. Chính Sách Bảo Mật này giải thích cách chúng tôi thu thập, sử dụng, tiết lộ và bảo vệ thông tin cá nhân của bạn khi bạn sử dụng dịch vụ. Đối với các câu hỏi về quyền riêng tư, hãy liên hệ privacy@asoexpert.cc.

2. Thông Tin Chúng Tôi Thu Thập

Chúng tôi thu thập các loại thông tin cá nhân sau: (a) Thông tin tài khoản — địa chỉ email, tên hiển thị và mã định danh xác thực qua Clerk (bao gồm Apple Sign In, Google Sign In và email/mật khẩu). (b) Dữ liệu ứng dụng và từ khóa — ứng dụng bạn lưu, từ khóa bạn theo dõi, lịch sử xếp hạng từ khóa, thử nghiệm A/B, đối thủ được ghim, cấu hình bảng xếp hạng và nội dung do AI tạo. (c) Thông tin đăng nhập App Store Connect (tùy chọn) — nếu bạn kết nối tài khoản App Store Connect, chúng tôi lưu trữ khóa API (Issuer ID, Key ID và private key), được mã hóa bằng pgcrypto. (d) Dữ liệu sử dụng — tương tác tính năng, trang đã xem, số lần sử dụng tính năng AI. Trên web, Vercel Analytics thu thập dữ liệu sử dụng tổng hợp không nhận dạng cá nhân mà không dùng cookie. (e) Dữ liệu đăng ký — lịch sử mua hàng, gói đăng ký và trạng thái thanh toán qua hệ thống mua trong ứng dụng của Apple thông qua RevenueCat. Chúng tôi không nhận hoặc lưu trữ thông tin thẻ thanh toán. (f) Dữ liệu thiết bị và kỹ thuật — trên di động: loại thiết bị, phiên bản OS, phiên bản ứng dụng, tùy chọn ngôn ngữ và token thông báo đẩy (nếu bật). Trên web: loại trình duyệt, độ phân giải màn hình và tùy chọn ngôn ngữ trong local storage. Chúng tôi không bán dữ liệu cá nhân cho bên thứ ba.

3. Cơ Sở Pháp Lý Cho Xử Lý (GDPR)

Đối với người dùng tại Khu vực Kinh tế Châu Âu, Vương quốc Anh và Thụy Sĩ, chúng tôi xử lý dữ liệu cá nhân trên các cơ sở pháp lý sau: tạo tài khoản, cung cấp dịch vụ ASO và xử lý thanh toán dựa trên thực hiện hợp đồng (Điều 6(1)(b)). Tính năng AI yêu cầu sự đồng ý của bạn (Điều 6(1)(a)) thông qua cơ chế đồng ý AI. Phân tích sử dụng và bảo mật dựa trên lợi ích hợp pháp (Điều 6(1)(f)). Bạn có thể rút lại sự đồng ý bất cứ lúc nào mà không ảnh hưởng đến tính hợp pháp của xử lý trước đó.

4. Cách Chúng Tôi Sử Dụng Dữ Liệu

Chúng tôi sử dụng thông tin cá nhân để: cung cấp và duy trì dịch vụ theo dõi ASO bao gồm giám sát xếp hạng từ khóa, phân tích đối thủ và theo dõi bảng xếp hạng; tạo gợi ý từ khóa AI, tối ưu hóa metadata và phân tích đánh giá (với sự đồng ý, qua nhà cung cấp AI bên thứ ba); xử lý đăng ký qua hệ thống mua trong ứng dụng Apple; gửi thông tin giao dịch bao gồm xác nhận tài khoản, cảnh báo thay đổi xếp hạng và thông báo dịch vụ; cải thiện dịch vụ qua phân tích tổng hợp; đảm bảo bảo mật, ngăn chặn gian lận và thực thi Điều Khoản Dịch Vụ. Chúng tôi không dùng dữ liệu cho quảng cáo bên thứ ba, lập hồ sơ hành vi hoặc theo dõi xuyên ứng dụng.

5. Dữ Liệu Chia Sẻ Với Dịch Vụ Bên Thứ Ba

Chúng tôi chia sẻ dữ liệu với các nhà cung cấp dịch vụ bên thứ ba sau đây xử lý dữ liệu thay mặt chúng tôi:

  • Clerk (clerk.com) — Xác thực và quản lý phiên. Xử lý: email, tên, token xác thực. Vị trí: Hoa Kỳ
  • RevenueCat (revenuecat.com) — Xác nhận đăng ký và mua trong ứng dụng qua Apple. Xử lý: Apple user ID, trạng thái đăng ký. Vị trí: Hoa Kỳ
  • Apple (apple.com) — Xử lý tất cả thanh toán qua hệ thống mua trong App Store
  • Neon (neon.tech) — Lưu trữ cơ sở dữ liệu PostgreSQL. Lưu trữ: tất cả dữ liệu dịch vụ bao gồm thông tin ASC đã mã hóa. Vị trí: Hoa Kỳ
  • Railway (railway.com) — Lưu trữ máy chủ API. Xử lý: tất cả yêu cầu API. Vị trí: Hoa Kỳ
  • Vercel (vercel.com) — Lưu trữ web và phân tích tổng hợp (không nhận dạng cá nhân). Vị trí: Hoa Kỳ
  • Google Gemini (ai.google.dev) — Gợi ý từ khóa AI (với sự đồng ý). Dữ liệu chia sẻ: metadata ứng dụng, từ khóa, dữ liệu xếp hạng
  • OpenAI (openai.com) — Tạo nội dung AI (với sự đồng ý). Dữ liệu chia sẻ: metadata ứng dụng, từ khóa, văn bản đánh giá
  • Anthropic Claude (anthropic.com) — Khuyến nghị tối ưu hóa AI (với sự đồng ý). Dữ liệu chia sẻ: metadata ứng dụng, từ khóa, dữ liệu đối thủ
  • SerpAPI (serpapi.com) — Truy xuất dữ liệu xếp hạng từ khóa App Store. Dữ liệu chia sẻ: truy vấn từ khóa, mã định danh ứng dụng
  • SearchAPI (searchapi.io) — Dữ liệu tìm kiếm App Store bổ sung. Dữ liệu chia sẻ: truy vấn từ khóa, mã định danh ứng dụng

6. Chia Sẻ Dữ Liệu Với AI

Thông tin cá nhân (email, tên, chi tiết thanh toán) không bao giờ được chia sẻ với nhà cung cấp AI. Chỉ dữ liệu liên quan đến ứng dụng cần thiết để tạo phân tích mới được truyền, và chỉ khi có sự đồng ý rõ ràng. Bạn có thể cấp hoặc thu hồi đồng ý chia sẻ dữ liệu AI bất cứ lúc nào trong Cài Đặt.

7. Cookie và Bộ Nhớ Cục Bộ

Chúng tôi sử dụng cookie cần thiết và bộ nhớ cục bộ cho quản lý phiên xác thực (qua Clerk) và tùy chọn người dùng (giao diện, ngôn ngữ, quốc gia mặc định). Vercel Web Analytics thu thập dữ liệu lượt xem trang tổng hợp mà không dùng cookie — dữ liệu khách truy cập tự động bị xóa sau 24 giờ. Chúng tôi không dùng cookie quảng cáo, pixel theo dõi hoặc công nghệ dấu vân tay. Không chia sẻ dữ liệu với mạng quảng cáo. Xem chi tiết tại Chính Sách Cookie tại /cookies.

8. Chuyển Dữ Liệu Quốc Tế

Dữ liệu được xử lý và lưu trữ bởi các nhà cung cấp dịch vụ chủ yếu tại Hoa Kỳ. Đối với người dùng EEA, Vương quốc Anh và Thụy Sĩ: khi chuyển dữ liệu cá nhân ra ngoài EEA/UK, chúng tôi dựa vào EU-U.S. Data Privacy Framework cho nhà cung cấp được chứng nhận, Điều khoản hợp đồng tiêu chuẩn (SCC) và sự đồng ý rõ ràng cho chia sẻ dữ liệu AI. Bạn có thể yêu cầu bản sao các biện pháp bảo vệ tại privacy@asoexpert.cc.

9. Lưu Giữ Dữ Liệu

Chúng tôi lưu giữ dữ liệu cá nhân như sau: thông tin tài khoản, dữ liệu ứng dụng và từ khóa, lịch sử xếp hạng và nội dung AI được giữ đến khi bạn xóa tài khoản. Thông tin ASC được giữ đến khi ngắt kết nối hoặc xóa tài khoản. Phân tích sử dụng (Vercel) tự động xóa sau 24 giờ. Nhật ký máy chủ lưu 30 ngày. Sau khi xóa tài khoản, tất cả dữ liệu trong cơ sở dữ liệu bị xóa vĩnh viễn. Dữ liệu do dịch vụ bên thứ ba (Clerk, RevenueCat, Apple) giữ có thể được lưu theo chính sách riêng.

10. Quyền Của Bạn

Tất cả người dùng có quyền: truy cập bản sao dữ liệu cá nhân, sửa dữ liệu không chính xác, yêu cầu xóa tài khoản và tất cả dữ liệu liên quan, và thu hồi đồng ý chia sẻ dữ liệu AI. Cư dân EEA/UK có thêm quyền: hạn chế xử lý, di chuyển dữ liệu, phản đối xử lý dựa trên lợi ích hợp pháp, và khiếu nại với Cơ quan Bảo vệ Dữ liệu địa phương. Cư dân California có quyền: biết thông tin cá nhân nào được thu thập, xóa thông tin cá nhân, từ chối bán thông tin cá nhân (chúng tôi không bán dữ liệu), và không bị phân biệt đối xử khi thực hiện quyền. Để thực hiện quyền, email privacy@asoexpert.cc hoặc dùng tính năng xóa tài khoản trong Cài Đặt. Chúng tôi phản hồi trong 30 ngày.

11. Xóa Dữ Liệu

Bạn có thể xóa tài khoản và tất cả dữ liệu liên quan bất cứ lúc nào từ Cài Đặt. Xóa là vĩnh viễn và không thể hoàn tác. Chúng tôi xóa: hồ sơ, tất cả ứng dụng đã lưu, tất cả từ khóa theo dõi và lịch sử xếp hạng, tất cả thử nghiệm, tất cả nội dung AI, tất cả đối thủ ghim và nguồn cấp bảng xếp hạng, thông tin App Store Connect và token thông báo đẩy. Quan trọng: đăng ký Apple đang hoạt động KHÔNG tự động hủy — quản lý trong Cài đặt thiết bị > Apple ID > Đăng ký. Clerk và RevenueCat có thể giữ hồ sơ tối thiểu theo chính sách riêng.

12. Quyền Riêng Tư Trẻ Em

ASO Expert không dành cho người dưới 16 tuổi. Chúng tôi không cố ý thu thập thông tin cá nhân từ trẻ em. Nếu biết người dùng dưới tuổi tối thiểu, chúng tôi sẽ xóa tài khoản. Nếu bạn cho rằng trẻ em đã tạo tài khoản, liên hệ privacy@asoexpert.cc.

13. Bảo Mật

Chúng tôi thực hiện các biện pháp bảo mật: mã hóa TLS cho tất cả dữ liệu truyền tải, bảo mật cơ sở dữ liệu cấp hàng để cô lập dữ liệu người dùng, mã hóa pgcrypto cho thông tin App Store Connect lưu trữ, giới hạn tốc độ và xác thực đầu vào trên tất cả API endpoint, và tiêu đề bảo mật HTTP qua Helmet. Không có hệ thống nào an toàn 100%, nhưng chúng tôi nỗ lực bảo vệ dữ liệu bằng thực tiễn tiêu chuẩn ngành.

14. Thay Đổi Chính Sách

Chúng tôi có thể cập nhật Chính Sách Bảo Mật này theo thời gian. Đối với thay đổi quan trọng, chúng tôi cập nhật ngày ở đầu trang, thông báo qua email ít nhất 14 ngày trước khi thay đổi có hiệu lực, và hiển thị thông báo trong ứng dụng. Tiếp tục sử dụng sau ngày có hiệu lực nghĩa là chấp nhận. Nếu không đồng ý, ngừng sử dụng dịch vụ và xóa tài khoản.

15. Liên Hệ

Cho câu hỏi về quyền riêng tư hoặc yêu cầu dữ liệu: privacy@asoexpert.cc. Cho hỗ trợ chung: support@asoexpert.cc. Chúng tôi xác nhận nhận được trong 5 ngày làm việc và phản hồi thực chất trong 30 ngày. Cư dân EEA: nếu không hài lòng với phản hồi, bạn có thể khiếu nại với Cơ quan Bảo vệ Dữ liệu địa phương.

Privacy Policy — ASO Expert | ASO Expert