Pháp lý · Tuân thủ GDPR
Chính sách Bảo mật
Cập nhật lần cuối: 7 tháng 7, 2026
Soul Garden là một ứng dụng bạn đồng hành sức khoẻ sử dụng chiêm tinh và tarot làm công cụ suy ngẫm cá nhân. Dữ liệu của bạn — bao gồm hồ sơ chiêm tinh, lịch sử cuộc hội thoại và nhật ký cảm xúc — được lưu trữ trong cơ sở dữ liệu bảo mật của chúng tôi (Neon PostgreSQL, eu-central-1, Frankfurt) và bộ nhớ đám mây (AWS S3, eu-central-1) để theo dõi bạn trên nhiều thiết bị. Chính sách này giải thích những gì chúng tôi thu thập, lý do và cách bạn có thể kiểm soát — tuân thủ đầy đủ Quy định Bảo vệ Dữ liệu Chung của EU (GDPR) và Chỉ thị ePrivacy.
1. Bên Kiểm soát Dữ liệu
Bên kiểm soát dữ liệu chịu trách nhiệm cho Soul Garden ("chúng tôi") là Alex Le, hoạt động dưới tên thương mại Soul Garden, địa chỉ liên hệ tại 30 Domaine de Château Gaillard, 94700 Maisons-Alfort, Pháp. Mọi câu hỏi về quyền riêng tư xin liên hệ soulgarden.mira@gmail.com.
2. Chúng tôi thu thập dữ liệu gì & Vì sao
Chúng tôi chỉ thu thập dữ liệu tối thiểu cần thiết để cung cấp chỉ dẫn chiêm tinh cá nhân hóa cho bạn.
- Ngày sinh — bắt buộc để tính cung mặt trời, số đường đời và biểu đồ sao của bạn.
- Giờ sinh (tùy chọn) — dùng để tính cung mọc và vị trí hành tinh chính xác hơn.
- Nơi sinh (tùy chọn) — dùng để tinh chỉnh tính toán cung mọc.
- Tên hiển thị (tùy chọn) — hiển thị trong lời chào hằng ngày.
- Tâm trạng và chuỗi điểm danh hằng ngày — lưu cục bộ để theo dõi hành trình an lạc tâm linh của bạn.
Dữ liệu xử lý phía máy chủ (tạm thời):
- Dữ liệu sinh gửi đi để tính biểu đồ — khi bạn yêu cầu bài đọc Swiss Ephemeris nâng cao, ngày sinh, giờ và tọa độ được gửi đến API tính toán (/api/chart) qua kết nối HTTPS được mã hóa và không được lưu trữ hay ghi log trên máy chủ.
- Tin nhắn chat AI — các lời nhắc gửi đến cố vấn chiêm tinh AI (/api/chat) được xử lý trong bộ nhớ và không được giữ lại sau vòng đời của yêu cầu.
Dữ liệu kỹ thuật / vận hành:
- Địa chỉ IP và user-agent trình duyệt — được xử lý tạm thời để giới hạn tốc độ truy cập (lợi ích hợp pháp, GDPR Điều 6(1)(f)). Địa chỉ IP dùng cho giới hạn tốc độ KHÔNG được lưu trữ; chúng chỉ được đánh giá trong bộ nhớ trong mỗi yêu cầu và bị hủy ngay sau kiểm tra.
- Log máy chủ web tiêu chuẩn (địa chỉ IP, user-agent của trình duyệt, dấu thời gian, URL) được giữ tối đa 7 ngày để giám sát bảo mật và hiệu suất, sau đó tự động xóa.
- Phân tích tùy chọn (nếu đồng ý) — lượt xem trang, tương tác tính năng và mã phiên được lưu trong cơ sở dữ liệu bên thứ nhất (Neon, EU). Khi chấp nhận cookie, chúng tôi cũng gửi phân tích sản phẩm ẩn danh tới PostHog (EU) và số liệu lượt xem tới Vercel Web Analytics. Không có mạng quảng cáo.
3. Cơ sở Pháp lý cho Việc Xử lý (GDPR Đ. 6)
- Sự đồng ý (Đ. 6(1)(a)) — Bạn đồng ý rõ ràng việc lưu dữ liệu sinh trên thiết bị này trước khi bất kỳ dữ liệu nào được lưu.
- Thực hiện hợp đồng (Đ. 6(1)(b)) — Tính toán biểu đồ phía máy chủ chỉ được thực hiện để hoàn thành dịch vụ bạn yêu cầu.
- Lợi ích hợp pháp (Đ. 6(1)(f)) — Log máy chủ tối thiểu được giữ trong 7 ngày để đảm bảo bảo mật và độ tin cậy của dịch vụ.
Dữ liệu sinh được phân loại là dữ liệu cá nhân thông thường theo GDPR. Khi dữ liệu sinh có thể được kết hợp với thông tin khác để suy luận sức khỏe hoặc tín ngưỡng, chúng tôi giảm thiểu thu thập chỉ còn ngày sinh cho các tính năng cốt lõi.
4. Lưu trữ & Bảo mật Dữ liệu
Dữ liệu cá nhân của bạn được lưu trữ trong hai hệ thống:
- Cơ sở dữ liệu Neon PostgreSQL (eu-central-1, Frankfurt, Đức) — hồ sơ chiêm tinh, cuộc hội thoại, nhật ký cảm xúc và dữ liệu chuỗi của bạn. Tất cả dữ liệu được mã hóa AES-256 khi lưu trữ.
- AWS S3 (eu-central-1, Frankfurt, Đức) — tài liệu persona AI được tạo ra của bạn. Bucket rất riêng tư, được mã hóa phía máy chủ.
- localStorage của trình duyệt — dữ liệu tùy chọn tối thiểu (chủ đề, cài đặt thông báo) được lưu cục bộ để truy cập nhanh.
Mọi giao tiếp giữa trình duyệt và dịch vụ của chúng tôi được mã hóa khi truyền bằng TLS 1.2+. Các trường nhạy cảm được mã hóa bổ sung ở lớp ứng dụng (AES-256-GCM) trước khi ghi vào cơ sở dữ liệu.
5. Lưu giữ Dữ liệu
- Dữ liệu cục bộ trên thiết bị — giữ cho đến khi bạn xóa lưu trữ trình duyệt hoặc xóa hồ sơ trong ứng dụng. Không tồn tại bản sao phía máy chủ.
- Log máy chủ — tự động xóa sau 7 ngày.
- Dữ liệu API tạm thời — không lưu giữ; loại bỏ ngay sau khi phản hồi được gửi.
6. Quyền của bạn theo GDPR
Là chủ thể dữ liệu theo GDPR (EU 2016/679), bạn có các quyền sau:
- Đ. 15Quyền truy cập — Bạn có thể kiểm tra mọi dữ liệu lưu trên thiết bị bất cứ lúc nào qua DevTools của trình duyệt → Application → Local Storage.
- Đ. 16Quyền chỉnh sửa — Cập nhật hồ sơ trực tiếp trong cài đặt ứng dụng bất cứ lúc nào.
- Đ. 17Quyền xóa ("quyền được lãng quên") — Xóa hồ sơ trong ứng dụng hoặc xóa lưu trữ cục bộ của trình duyệt. Log máy chủ được ẩn danh sau 7 ngày.
- Đ. 18Quyền hạn chế xử lý — Bạn có thể dừng mọi xử lý bằng cách không sử dụng ứng dụng và xóa dữ liệu cục bộ.
- Đ. 20Quyền chuyển dữ liệu — Dữ liệu của bạn được lưu dưới dạng JSON thuần trong localStorage và có thể xuất qua DevTools bất cứ lúc nào.
- Đ. 21Quyền phản đối — Bạn có thể rút lại sự đồng ý và xóa mọi dữ liệu cục bộ bất cứ lúc nào.
- Đ. 77Quyền khiếu nại — Bạn có quyền khiếu nại với cơ quan giám sát địa phương (vd. ICO ở Anh, CNIL ở Pháp, BfDI ở Đức).
Để thực hiện bất kỳ quyền nào cần sự can thiệp của chúng tôi (vd. yêu cầu xóa log máy chủ), liên hệ soulgarden.mira@gmail.com. Chúng tôi sẽ phản hồi trong vòng 30 ngày theo yêu cầu của GDPR Đ. 12.
7. Cookie & Theo dõi
Cookie phiên thiết yếu — Soul Garden đặt một cookie xác thực duy nhất (next-auth.session-token) để giữ bạn đăng nhập. Cookie này được phân loại là 'thiết yếu' theo Chỉ thị ePrivacy và không yêu cầu sự đồng ý riêng.
Phân tích tùy chọn — nếu bạn chấp nhận trên biểu ngữ đồng ý, chúng tôi đặt mã nhận diện bên thứ nhất trong localStorage, lưu sự kiện trong cơ sở dữ liệu EU, và gửi phân tích sản phẩm tới PostHog (EU) cùng số liệu lượt xem tới Vercel Web Analytics. Không có mạng quảng cáo. Bạn có thể rút lại đồng ý qua biểu ngữ hoặc Cài đặt Quyền riêng tư.
Không có quảng cáo hoặc theo dõi bên thứ ba — chúng tôi không sử dụng Google Analytics, Meta Pixel hay bất kỳ cookie quảng cáo nào của bên thứ ba.
8. Dịch vụ Bên Thứ Ba
- Nhà cung cấp AI (Google Gemini, hoặc OpenAI / Anthropic nếu được cấu hình) — Lời nhắc chat và hồ sơ chiêm tinh được chuyển đến nhà cung cấp suy luận AI. Chúng tôi có DPA với mỗi nhà cung cấp. Dữ liệu không được dùng để huấn luyện mô hình AI. Chuyển sang Mỹ được bảo vệ bằng SCC (GDPR Đ. 46).
- FreeAstroAPI — Ngày sinh, giờ sinh và tọa độ được gửi khi có API key và bạn đã đồng ý chuyển dữ liệu ephemeris (GDPR Đ. 49(1)(a)).
- PostHog (EU) — Nếu chấp nhận phân tích tùy chọn, sự kiện sản phẩm (lượt xem, tính năng, UTM) được gửi tới vùng EU của PostHog (eu.posthog.com) theo DPA. Không quảng cáo hay theo dõi liên trang.
- Vercel Web Analytics — Nếu chấp nhận phân tích tùy chọn, lượt xem trang ẩn danh và Web Vitals được gửi tới Vercel theo DPA và SCC.
- Đăng ký (MVP) — Thanh toán thẻ chưa kích hoạt. Premium có thể được cấp ở chế độ xem trước mà không thu thập thẻ. Khi Stripe (EU) hoặc PayOS (Việt Nam) hoạt động, chính sách sẽ được cập nhật trước khi thu phí.
- Neon PostgreSQL (eu-central-1, Frankfurt) — Cơ sở dữ liệu chính; dữ liệu lưu trong EEA theo DPA.
- AWS S3 (eu-central-1, Frankfurt) — Tài liệu persona AI; bucket riêng tư, mã hóa phía máy chủ.
- Dịch vụ relay thông báo (Mozilla / Google FCM) — Nếu bật push, endpoint đăng ký được gửi qua relay trình duyệt.
- Vercel — Hosting ứng dụng và API serverless theo DPA và Chính sách Bảo mật của họ.
Danh sách Đối tác Xử lý Phụ (GDPR Đ. 13(1)(e))
| Đối tác | Mục đích | Vị trí | Cơ sở pháp lý |
|---|---|---|---|
| Google (Gemini API — gói trả phí) | Suy luận chat AI | Mỹ (SCC theo DPA) | DPA |
| OpenAI | Suy luận chat AI (dự phòng) | Mỹ (SCC theo DPA) | DPA |
| Anthropic | Suy luận chat AI (dự phòng) | Mỹ (SCC theo DPA) | DPA |
| FreeAstroAPI | Tính toán biểu đồ cung hoàng đạo | Chưa xác định — DPA đang chờ | DPA hoặc dùng bản cục bộ |
| Mapbox | Geocoding nơi sinh, tra múi giờ | Mỹ (SCC) | DPA |
| Vercel Inc. | Hosting, API serverless | Mỹ (SCC theo DPA) | DPA |
| Vercel Web Analytics | Lượt xem trang và Web Vitals tùy chọn (cần đồng ý) | Mỹ (SCC theo DPA) | Đồng ý + DPA |
| PostHog (EU cloud) | Phân tích sản phẩm và funnel tùy chọn (cần đồng ý) | EU (vùng Frankfurt) | Đồng ý + DPA |
| Langfuse (EU) | Ghi nhật ký LLM để giám sát chất lượng và an toàn AI (lưu tối đa 90 ngày) | EU (Ireland) | DPA |
| AWS S3 (eu-central-1) | Lưu trữ tài liệu persona | EU (Frankfurt) | DPA |
| Neon | Cơ sở dữ liệu chính | EU (Frankfurt) | DPA |
| Dịch vụ relay thông báo (FCM / Mozilla / APNs) | Thông báo đẩy PWA | Mỹ (SCC) | Lợi ích hợp pháp |
Chúng tôi có Thỏa thuận Xử lý Dữ liệu (DPA) với mọi đối tác xử lý phụ xử lý bất kỳ dữ liệu cá nhân nào thay mặt chúng tôi, theo yêu cầu của GDPR Đ. 28.
9. Chuyển Dữ liệu Quốc tế
Dữ liệu được lưu mặc định trong EU/EEA (Neon và AWS S3 tại Frankfurt). Phân tích tùy chọn (PostHog EU) ở lại EU khi bạn đồng ý. Nhà cung cấp AI (Google Gemini, OpenAI, Anthropic) và hạ tầng Mỹ (hosting Vercel, Vercel Web Analytics) có thể xử lý tại Hoa Kỳ. Các chuyển giao được bảo vệ bằng SCC (GDPR Đ. 46) và DPA, hoặc bằng sự đồng ý rõ ràng khi luật yêu cầu (Đ. 49).
10. Quyền Riêng tư của Trẻ em
Soul Garden không hướng đến trẻ em dưới 16 tuổi. Chúng tôi không cố ý thu thập dữ liệu cá nhân từ trẻ em. Nếu bạn tin rằng trẻ em đã cung cấp thông tin cá nhân cho chúng tôi, vui lòng liên hệ để chúng tôi có thể xóa.
11. Thay đổi Chính sách
Chúng tôi có thể cập nhật chính sách này để phản ánh thay đổi trong thực tiễn của chúng tôi hoặc luật áp dụng. Khi đó, chúng tôi sẽ cập nhật ngày "Cập nhật lần cuối" ở đầu trang. Đối với thay đổi quan trọng, chúng tôi sẽ thông báo cho bạn trong ứng dụng. Tiếp tục sử dụng Soul Garden sau khi cập nhật chính sách đồng nghĩa với việc chấp nhận chính sách đã sửa đổi.
12. Liên hệ
Mọi câu hỏi về Chính sách Bảo mật này hoặc quyền dữ liệu của bạn, vui lòng liên hệ:
Địa chỉ: 30 Domaine de Château Gaillard, 94700 Maisons-Alfort, France
Email: soulgarden.mira@gmail.com
Thời gian phản hồi: trong vòng 30 ngày (GDPR Đ. 12)