1. Về chúng tôi
Ứng dụng PocketLaw là một sản phẩm thuộc thương hiệu Pegacorn, hiện được phát triển và vận hành trực tiếp bởi cá nhân nhà phát triển Thái Hữu Tuấn (Hà Nội, Việt Nam).
Khi dự án chính thức chuyển đổi sang mô hình doanh nghiệp, chúng tôi sẽ cập nhật đầy đủ các thông tin pháp lý liên quan tại mục này.
Bạn có thể liên hệ với chúng tôi qua:
- Các vấn đề về quyền riêng tư & dữ liệu: info@pocketlaw.vn
- Hỗ trợ kỹ thuật & chung: support@pocketlaw.vn
2. Dữ liệu chúng tôi thu thập
Chúng tôi cố gắng chỉ thu thập những gì cần thiết để dịch vụ chạy được. Cụ thể:
2.1 Thông tin tài khoản
- Email (lấy từ Google / Apple / hoặc do bạn nhập khi đăng nhập bằng email link)
- Tên hiển thị và ảnh đại diện (lấy từ Google / Apple — bạn có thể chỉnh trong app)
- Số điện thoại (nếu sau này bạn đăng nhập bằng số — tính năng đang ẩn)
- Mã định danh nội bộ + danh sách cách bạn đăng nhập (Google / Apple / Email)
2.2 Nội dung trò chuyện
- Câu hỏi pháp lý bạn gửi — được chuyển tới Google Gemini để AI xử lý và trả lời
- Câu trả lời của AI cùng các điều luật trích dẫn
- Phản hồi của bạn (thích / không thích / ghi chú góp ý)
2.3 Tài liệu đính kèm
- File gốc (ảnh, PDF, Word) bạn tải lên: được lưu trên dịch vụ đám mây bảo mật của Cloudflare (lưu riêng cho mỗi tài khoản) và tự động xoá sau 20 ngày.
- Chữ trong tài liệu: chúng tôi dùng công nghệ nhận dạng để trích chữ ra (Google Cloud Vision cho ảnh, công cụ chuyên dụng cho PDF/Word) và lưu cùng cuộc trò chuyện để AI đọc lại trong các câu hỏi tiếp theo. Phần chữ này theo vòng đời cuộc trò chuyện (xem mục 6).
2.4 Sử dụng và phân tích
- Số câu hỏi, tài liệu, lần đăng nhập, lỗi gặp phải
- Loại câu hỏi bạn đặt (pháp luật, chào hỏi, hay nội dung không liên quan) — để cải thiện chất lượng
- Lịch sử xem quảng cáo nhận thưởng (nếu có)
2.5 Kỹ thuật
- Địa chỉ IP, loại trình duyệt / hệ điều hành, ngôn ngữ thiết bị, phiên bản app
- Báo cáo lỗi tự động (qua Firebase Crashlytics, nếu bạn cho phép)
3. Vì sao chúng tôi cần dữ liệu này
Theo Luật Bảo vệ dữ liệu cá nhân 2025 (Luật số 91/2025/QH15, hiệu lực 01/01/2026) và Nghị định 356/2025/NĐ-CP hướng dẫn thi hành, chúng tôi sử dụng dữ liệu của bạn vì hai lý do:
- Để dịch vụ chạy được cho bạn (theo Điều 19 — các trường hợp luật cho phép xử lý không cần xin lại đồng ý từng lần): tạo và quản lý tài khoản, theo dõi hạn mức câu hỏi, bảo vệ hệ thống khỏi spam và lạm dụng.
- Khi bạn đồng ý cho chúng tôi dùng (Điều 9): phân tích cách bạn dùng app để cải thiện sản phẩm, cá nhân hoá AI, hoặc gửi email tin tức / khuyến mãi. Bạn có thể tắt từng mục này trong Cài đặt — bất cứ lúc nào.
Ghi chú nhỏ: Luật Việt Nam, khác với luật ở Châu Âu, không cho phép app dùng lý do “vì lợi ích hợp pháp” để tự động xử lý dữ liệu. Vì vậy chúng tôi chỉ làm 2 việc trên — và xin sự đồng ý của bạn cho mọi việc khác.
4. Các dịch vụ chúng tôi sử dụng
Để vận hành PocketLaw, chúng tôi dùng một số dịch vụ của bên ngoài. Mỗi dịch vụ chỉ nhận đúng phần dữ liệu cần thiết:
| Dịch vụ | Để làm gì | Dữ liệu chuyển sang | Đặt ở đâu |
|---|---|---|---|
| Firebase (Google) | Đăng nhập Google + Email link | Email, mã định danh tài khoản | Toàn cầu |
| Apple Sign In | Đăng nhập trên iPhone | Email (có thể là email ẩn của Apple) | Toàn cầu |
| Google Gemini | Bộ não AI để trả lời câu hỏi | Câu hỏi của bạn + ngữ cảnh ngắn | Mỹ / EU |
| Google Cloud Vision | Đọc chữ trong ảnh bạn tải lên | Ảnh bạn tải lên | Mỹ / EU |
| Cloudflare | Lưu file tài liệu (riêng tư cho mỗi tài khoản) | File gốc bạn tải | Toàn cầu |
| Cloudflare Workers AI | Hỗ trợ tìm kiếm văn bản pháp luật | Câu hỏi (không được lưu lại) | Toàn cầu |
| Google AdMob | Hiển thị quảng cáo trong app | ID thiết bị, IP | Toàn cầu |
| App Store / Play Store | Phân phối ứng dụng | — | Toàn cầu |
Chúng tôi không bán dữ liệu cá nhân cho bất kỳ bên nào.
5. Dữ liệu được lưu ở nước ngoài
Một số dịch vụ trên (Google, Cloudflare, Apple) đặt máy chủ ở ngoài Việt Nam. Khi bạn dùng PocketLaw, đồng nghĩa bạn cho phép dữ liệu được chuyển ra nước ngoài để các dịch vụ này hoạt động.
Chúng tôi chỉ chọn các nhà cung cấp lớn, có cam kết bảo mật ở mức tương đương hoặc cao hơn quy định Việt Nam.
6. Chúng tôi giữ dữ liệu trong bao lâu
- Tài khoản: giữ cho tới khi bạn yêu cầu xoá
- Cuộc trò chuyện (cả tin nhắn lẫn chữ đã đọc từ tài liệu): tối đa 12 tháng kể từ lần bạn dùng cuộc trò chuyện đó. Quá 12 tháng không động đến, cuộc trò chuyện sẽ tự động xoá.
- File gốc tài liệu (ảnh / PDF / Word bạn tải lên): 20 ngày rồi tự xoá khỏi đám mây
- Khi bạn yêu cầu xoá tài khoản: chờ 14 ngày rồi xoá vĩnh viễn — bạn có thể đăng nhập lại trong 14 ngày này để huỷ yêu cầu nếu đổi ý
- Số liệu phân tích (đếm số câu hỏi, lỗi gặp phải…): tối đa 24 tháng, ở dạng tổng hợp không kèm tên người
- Bản sao lưu hệ thống: tối đa 30 ngày
7. Quyền của bạn
Theo Luật Bảo vệ dữ liệu cá nhân 2025 (Điều 4), bạn có toàn quyền với dữ liệu của mình:
- Được biết chúng tôi dùng dữ liệu của bạn để làm gì
- Đồng ý hoặc rút lại đồng ý bất cứ lúc nào
- Xem, chỉnh sửa thông tin cá nhân của mình
- Yêu cầu xoá tài khoản và dữ liệu — trong app hoặc tại /delete-account
- Hạn chế việc chúng tôi xử lý dữ liệu trong một số trường hợp
- Yêu cầu xuất bản sao dữ liệu của bạn (chức năng đang phát triển)
- Khiếu nại, tố cáo, khởi kiện, yêu cầu bồi thường nếu chúng tôi làm sai. Cơ quan tiếp nhận khiếu nại là Bộ Công an — Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05).
8. Trẻ em & người dưới 16 tuổi
Theo Luật Trẻ em 2016 và Điều 24 Luật Bảo vệ dữ liệu cá nhân 2025, “trẻ em” tại Việt Nam là người dưới 16 tuổi.
- PocketLaw không khuyến khích người dưới 16 tuổi sử dụng dịch vụ độc lập.
- Việc xử lý dữ liệu cá nhân của trẻ em từ đủ 7 tuổi trở lên phải có sự đồng ý của cả trẻ em và người đại diện theo pháp luật (cha mẹ / người giám hộ).
- Trẻ em dưới 7 tuổi: chỉ được xử lý dữ liệu khi có sự đồng ý của người đại diện theo pháp luật.
- Nếu phát hiện tài khoản thuộc về trẻ em mà không có sự đồng ý hợp lệ, chúng tôi sẽ tạm khoá và xoá dữ liệu liên quan.
9. Chúng tôi bảo vệ dữ liệu thế nào
- Mọi giao tiếp giữa app và máy chủ đều được mã hoá (HTTPS/TLS), không ai có thể đọc trộm trên đường truyền.
- Mật khẩu KHÔNG bao giờ được lưu — chúng tôi dùng đăng nhập qua Google / Apple / email link.
- Tài liệu bạn tải lên được lưu riêng tư cho mỗi tài khoản, chỉ truy cập được qua link tạm thời.
- Hệ thống có giới hạn tốc độ chống spam và bộ lọc chặn câu hỏi không liên quan / lạm dụng.
- Dữ liệu trong cơ sở dữ liệu được mã hoá khi lưu trữ.
Tuy vậy, không có hệ thống nào tuyệt đối an toàn. Nếu xảy ra rò rỉ dữ liệu, chúng tôi cam kết thông báo cho bạn và cơ quan chức năng trong vòng 72 giờ theo quy định.
10. Cookies & công cụ theo dõi
Trong ứng dụng di động
- Phân tích sử dụng (Firebase Analytics) — bạn có thể tắt trong Cài đặt.
- Quảng cáo (Google AdMob) — chỉ hiển thị ở gói Miễn phí.
- Lưu trữ trên thiết bị (MMKV) — chỉ lưu trên máy bạn, KHÔNG gửi về máy chủ.
Trên website pocketlaw.vn
Hiện tại website KHÔNG dùng cookies phân tích hay quảng cáo. Chỉ có một vài cookies kỹ thuật cần thiết để website chạy được (như duy trì phiên đăng nhập).
11. Về AI
- Câu hỏi của bạn được gửi tới Google Gemini để AI xử lý và trả lời.
- Theo cam kết của Google, câu hỏi của bạn KHÔNG được dùng để huấn luyện AI.
- AI có thể trả lời sai hoặc thiếu sót. Câu trả lời của AI KHÔNG phải tư vấn pháp lý chính thức — bạn vẫn nên gặp luật sư cho vấn đề quan trọng.
12. Thay đổi chính sách
Chúng tôi có thể cập nhật Chính sách này. Phiên bản mới sẽ được công bố tại trang này, kèm ngày hiệu lực. Thay đổi quan trọng sẽ được thông báo qua email/thông báo trong app trước 30 ngày.
13. Liên hệ về dữ liệu
- Câu hỏi về quyền riêng tư & dữ liệu: info@pocketlaw.vn
- Hỗ trợ chung về app: support@pocketlaw.vn
- Nếu cảm thấy quyền của mình bị vi phạm, bạn có thể khiếu nại lên cơ quan nhà nước: Bộ Công an — Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05).