Cập nhật lần cuối: 2026-05-06 · Ngày có hiệu lực: 2026-05-06
Mote là một ứng dụng di động dành cho các cặp đôi giúp chia sẻ những khoảnh khắc trân trọng hàng ngày giữa hai người. Quyền riêng tư là nền tảng của sản phẩm: dữ liệu được mã hóa đầu cuối, ứng dụng ưu tiên ngoại tuyến, và hầu hết nội dung không bao giờ rời khỏi thiết bị của bạn dưới dạng có thể đọc được bởi bất kỳ ai khác ngoài bạn và đối tác của bạn.
Người kiểm soát dữ liệu: Maciej Siemiński — nhà phát triển của Mote. Liên hệ: mail@macsiem.dev
Đối với phiên bản ứng dụng được phân phối qua Google Play, bộ điều khiển dữ liệu là LICENCEPRO POLSKA Sp. z o.o., ul. Huculska 6, 00-730 Warszawa, Polska.
Chính sách quyền riêng tư này giải thích Mote xử lý dữ liệu cá nhân nào, cách thức, lý do và các quyền mà bạn có.
Chúng tôi không lưu trữ nội dung các mục nhập của bạn trên máy chủ của chúng tôi. Các tin nhắn, ảnh, ghi chú thoại, trạng thái cảm xúc và thẻ của bạn được mã hóa trên thiết bị của bạn và, khi đồng bộ hóa với đối tác của bạn, được mã hóa đầu cuối trong quá trình truyền tải. Chúng tôi sử dụng Google AdMob cho quảng cáo biểu ngữ không xâm phạm trên các màn hình phụ và thanh toán của Apple/Google để xử lý các giao dịch mua trong ứng dụng. Sentry chỉ được sử dụng khi được bật rõ ràng trong một bản dựng để báo cáo sự cố. Bạn có đầy đủ các quyền theo GDPR bao gồm truy cập, xóa và chuyển đổi dữ liệu — hầu hết có thể thực hiện trực tiếp trong ứng dụng.
Các mục nhập, tin nhắn, thẻ, trạng thái cảm xúc, ảnh và ghi chú thoại bạn thêm vào được lưu trữ cục bộ trên thiết bị của bạn dưới dạng mã hóa (MMKV với khóa được tạo từ thiết bị và lưu trữ trong Apple Keychain / Android Keystore). Khi đồng bộ hóa với thiết bị của đối tác đã ghép nối của bạn, nội dung được mã hóa đầu cuối bằng các khóa tweetnacl được tạo trên mỗi thiết bị — nhà phát triển của Mote không thể đọc các mục nhập của bạn.
Để ghép nối hai thiết bị, Mote sử dụng mã mời gồm 6 ký tự hoặc mã QR. Rơ le ghép nối chạy trên Cloudflare Worker + Durable Object (được hỗ trợ bởi SQLite) được lưu trữ bởi Cloudflare. Rơ le này:
Khi hai thiết bị được ghép nối, chúng được liên kết bởi một mã định danh ngẫu nhiên, không rõ ràng và không xác định một cá nhân.
Mote tích hợp Sentry (sentry.io) để báo cáo sự cố và lỗi. Sentry thu thập:
Sentry không thu thập nội dung của bạn (mục nhập, tệp, hồ sơ tiêm chủng, ảnh, kho lưu trữ), tên người dùng hoặc các PII khác. Dữ liệu chẩn đoán được Sentry giữ lại trong tối đa 90 ngày. Trong một số bản dựng sản xuất, Sentry được chủ ý tắt (không cấu hình DSN) — trong trường hợp đó, không có dữ liệu chẩn đoán nào rời khỏi thiết bị của bạn.
Mote hiển thị quảng cáo không xâm phạm trên màn hình Cài đặt, Trạng thái trống và Xuất. Quảng cáo được phân phối bởi Google AdMob, SDK của họ thu thập:
Chế độ mặc định là quảng cáo không cá nhân hóa. Trên iOS, lời nhắc App Tracking Transparency (ATT) yêu cầu sự đồng ý của bạn trước khi bất kỳ mã định danh cấp độ theo dõi nào được sử dụng; trên Android, bạn kiểm soát ID quảng cáo trong Cài đặt hệ thống. Quảng cáo có thể bị tắt vĩnh viễn thông qua IAP Lifetime / Premium.
Mote cung cấp các tính năng trả phí thông qua Mua hàng trong ứng dụng của Apple (iOS) và Thanh toán của Google Play (Android). Khi bạn thực hiện mua hàng:
Các sản phẩm có sẵn: đăng ký hàng năm, mở khóa trọn đời, hộp tiền boa tùy chọn.
CAMERA): chụp ảnh cho các mục nhập (tùy chọn).RECORD_AUDIO): ghi âm tin nhắn thoại (tùy chọn).READ_MEDIA_IMAGES / PHPhotoLibrary): thêm hoặc xử lý hình ảnh từ thư viện (tùy chọn trừ khi cần cho chức năng cốt lõi của ứng dụng).POST_NOTIFICATIONS / UNUserNotificationCenter): nhắc nhở và trạng thái hoạt động (tùy chọn).VIBRATE): phản hồi giao diện người dùng bằng rung (tùy chọn).Mỗi quyền được yêu cầu theo ngữ cảnh. Bạn có thể từ chối bất kỳ quyền nào và vẫn sử dụng các tính năng cốt lõi (nếu áp dụng).
Đối với người dùng ở Khu vực kinh tế Châu Âu, Vương quốc Anh và Thụy Sĩ:
Chúng tôi không bán dữ liệu cá nhân. Các loại bên nhận được giới hạn cho các nhà cung cấp cần thiết để chạy ứng dụng:
| Bên nhận | Mục đích | Loại dữ liệu | Chính sách quyền riêng tư |
|---|---|---|---|
| Cloudflare, Inc. | Rơ le ghép nối (thông điệp bắt tay mã hóa + tin nhắn E2E tồn tại tạm thời) | ID cặp ngẫu nhiên, khối dữ liệu mã hóa | https://www.cloudflare.com/privacypolicy/ |
| Google LLC (AdMob) | Phân phát quảng cáo | ID quảng cáo, số liệu thiết bị & quảng cáo | https://policies.google.com/privacy |
| Meta Platforms, Inc. (Meta Audience Network) | Phân phát quảng cáo | ID quảng cáo, số liệu thiết bị & quảng cáo | https://www.facebook.com/privacy/policy/ |
| Unity Technologies (Unity Ads) | Phân phát quảng cáo | ID quảng cáo, số liệu thiết bị & quảng cáo | https://unity.com/legal/privacy-policy |
| Functional Software Inc. (Sentry) | Báo cáo sự cố | Dấu vết ngăn xếp, siêu dữ liệu thiết bị | https://sentry.io/privacy/ |
| Apple Inc. (App Store / IAP) | Xử lý mua hàng trong ứng dụng trên iOS | Mã thông báo mua hàng, quyền lợi cấp tài khoản | https://www.apple.com/legal/privacy/ |
| Google LLC (Play Billing) | Xử lý mua hàng trong ứng dụng trên Android | Mã thông báo mua hàng, quyền lợi cấp tài khoản | https://policies.google.com/privacy |
Chúng tôi có thể tiết lộ dữ liệu nếu được yêu cầu bởi một lệnh của tòa án hợp lệ hoặc quy trình pháp lý ràng buộc khác, sau khi xác minh yêu cầu và thông báo cho bạn nếu pháp luật cho phép.
Một số bên nhận ở trên được đặt bên ngoài Khu vực kinh tế Châu Âu (chủ yếu ở Hoa Kỳ). Khi việc chuyển giao xảy ra, chúng được bảo vệ bởi:
Bạn có thể yêu cầu một bản sao của các biện pháp bảo vệ liên quan bằng cách viết thư tới mail@macsiem.dev.
| Dữ liệu | Nơi lưu trữ | Thời gian |
|---|---|---|
| Dữ liệu trong ứng dụng của bạn | Chỉ thiết bị của bạn (đã mã hóa) | Cho đến khi bạn xóa nó, gỡ cài đặt ứng dụng hoặc xóa dữ liệu ứng dụng |
| Pair handshake blob | Rơ le Cloudflare (đã mã hóa) | Tối đa 24 giờ, sau đó tự động hết hạn |
| Tin nhắn E2E theo thời gian thực | Rơ le Cloudflare (đã mã hóa) | Chỉ lưu trữ cho đến khi được gửi đến thiết bị đã ghép nối, sau đó bị xóa |
| ID cặp ngẫu nhiên | Cả hai thiết bị + rơ le | Cho đến khi bạn hủy ghép nối hoặc xóa dữ liệu ứng dụng |
| ID quảng cáo | Hệ thống Google AdMob | Theo chính sách lưu trữ của Google (thường lên đến 14 tháng đối với số liệu quảng cáo) |
| Dữ liệu sự cố Sentry | Hệ thống Sentry | Lên đến 90 ngày kể từ sự kiện |
| Mã thông báo / biên nhận mua hàng IAP | Thiết bị của bạn + Apple / Google | Cho đến khi bạn gỡ cài đặt; Apple / Google giữ hồ sơ giao dịch theo chính sách riêng của họ |
Bạn có các quyền sau liên quan đến dữ liệu cá nhân của mình:
Để thực hiện bất kỳ quyền nào, hãy viết thư tới mail@macsiem.dev. Chúng tôi phản hồi trong vòng 30 ngày (có thể gia hạn thêm 60 ngày đối với các yêu cầu phức tạp, có thông báo trước).
Nếu bạn tin rằng chúng tôi đang xử lý dữ liệu của bạn một cách bất hợp pháp, bạn có thể nộp đơn khiếu nại với một cơ quan giám sát. Đối với cư dân Ba Lan:
Prezes Urzędu Ochrony Danych Osobowych (PUODO) ul. Stawki 2, 00-193 Warszawa, Poland https://uodo.gov.pl
Bạn cũng có thể nộp đơn khiếu nại với cơ quan giám sát tại nơi cư trú thường xuyên của bạn, nơi làm việc hoặc nơi xảy ra vi phạm bị cáo buộc ở một quốc gia EEA khác.
Mote không hướng đến trẻ em dưới 13 tuổi (dưới 16 tuổi nếu áp dụng theo luật địa phương). Chúng tôi không cố ý thu thập dữ liệu cá nhân từ trẻ em dưới độ tuổi đó. Nếu bạn tin rằng một đứa trẻ đã cung cấp dữ liệu cá nhân cho chúng tôi mà không có sự đồng ý của phụ huynh, hãy liên hệ với chúng tôi tại mail@macsiem.dev và chúng tôi sẽ xóa nó kịp thời.
Các dấu hiệu "Designed for Families" / "Ages 5+" của Apple / Google không được đặt trên Mote — ứng dụng được xếp hạng cho khán giả chung từ 13 tuổi trở lên.
tweetnacl (X25519 + XSalsa20-Poly1305). Mỗi thiết bị tạo cặp khóa riêng; khóa riêng tư không bao giờ rời khỏi thiết bị.Không có hệ thống nào an toàn 100%; vui lòng giữ thiết bị của bạn được cập nhật và sử dụng khóa thiết bị mạnh.
Trên iOS, trước khi bất kỳ mã định danh cấp độ theo dõi nào được AdMob sử dụng, Mote hiển thị lời nhắc hệ thống App Tracking Transparency. Nếu bạn từ chối, Mote chỉ phân phát quảng cáo không cá nhân hóa.
Trên Android, bạn có thể đặt lại hoặc giới hạn ID quảng cáo của mình trong Cài đặt → Google → Quảng cáo. Chọn "Xóa ID quảng cáo" sẽ ngăn AdMob sử dụng một mã định danh cá nhân; quảng cáo không cá nhân hóa vẫn tiếp tục được hiển thị.
Mote cung cấp các sản phẩm trong ứng dụng sau thông qua Apple App Store và Google Play: đăng ký hàng năm, mở khóa trọn đời, hộp tiền boa tùy chọn.
Tất cả dữ liệu thanh toán được xử lý bởi Apple Inc. (tài khoản App Store / iTunes) hoặc Google LLC (Play Billing). Chúng tôi không bao giờ thấy số thẻ, địa chỉ thanh toán hoặc Apple ID / tài khoản Google đầy đủ của bạn. Apple và Google chỉ trả về một mã thông báo mua hàng không rõ ràng và siêu dữ liệu quyền lợi mà chúng tôi sử dụng để mở khóa các tính năng. Đăng ký có thể bị hủy bất kỳ lúc nào trong Cài đặt iOS → Apple ID → Đăng ký hoặc trong ứng dụng Google Play → Đăng ký; các quy tắc hủy được quản lý bởi Apple / Google.
Chúng tôi có thể cập nhật chính sách này khi ứng dụng, SDK của bên thứ ba hoặc luật pháp áp dụng thay đổi. Những thay đổi quan trọng sẽ được thông báo trong ứng dụng và ngày "Cập nhật lần cuối" ở đầu sẽ thay đổi. Tiếp tục sử dụng Mote sau khi có thay đổi đồng nghĩa với việc chấp nhận chính sách đã cập nhật.
Đối với các câu hỏi về quyền riêng tư, việc thực hiện các quyền hoặc các vấn đề liên quan đến chính sách này:
Maciej Siemiński Email: mail@macsiem.dev
Phiên bản chính thức của chính sách này: https://macsiem.github.io/mote-privacy/ Nguồn: https://github.com/MacSiem/mote-privacy