Chính sách Quyền riêng tư
Nền tảng EnjoyRun — Cộng đồng chạy bộ Việt Nam
Phiên bản: 2026-06-18 · Có hiệu lực từ: 18/06/2026
Đơn vị vận hành (Bên Kiểm soát dữ liệu cá nhân):
- Tên:
[Tên pháp nhân/hộ kinh doanh vận hành] - Mã số doanh nghiệp/MST:
[Mã số doanh nghiệp/MST] - Địa chỉ:
[Địa chỉ liên hệ] - Email hỗ trợ:
[Email hỗ trợ] - Đầu mối tiếp nhận yêu cầu về dữ liệu cá nhân:
[Đầu mối tiếp nhận yêu cầu về dữ liệu cá nhân]
Chính sách này mô tả cách EnjoyRun thu thập, sử dụng, chia sẻ, lưu trữ và bảo vệ dữ liệu cá nhân của bạn, theo Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân và pháp luật Việt Nam liên quan. Khi bạn đồng ý lúc đăng ký và lúc bật các tính năng tương ứng, bạn đồng ý cho chúng tôi xử lý dữ liệu cá nhân như nêu dưới đây.
1. Bên Kiểm soát dữ liệu và Bên Xử lý dữ liệu
1.1. Bên Kiểm soát dữ liệu cá nhân là Đơn vị vận hành Nền tảng, là bên quyết định mục đích và phương tiện xử lý dữ liệu cá nhân của bạn.
1.2. Bên Xử lý dữ liệu cá nhân là các nhà cung cấp dịch vụ xử lý dữ liệu thay mặt và theo chỉ dẫn của chúng tôi (ví dụ hạ tầng lưu trữ, cơ sở dữ liệu, gửi email). Danh mục theo nhóm được nêu tại Điều 7.
1.3. Một số bên thứ ba (ví dụ Strava, các cổng thanh toán) hoạt động với vai trò độc lập theo chính sách riêng của họ, không phải Bên Xử lý dữ liệu thay mặt chúng tôi. Việc bạn sử dụng các dịch vụ đó tuân theo điều khoản và chính sách của chính các bên đó.
2. Phạm vi áp dụng
Chính sách này áp dụng cho dữ liệu cá nhân được xử lý khi bạn truy cập và sử dụng Nền tảng, bao gồm trang web, ứng dụng và các tính năng liên quan.
3. Dữ liệu cá nhân chúng tôi xử lý
3.1. Dữ liệu cá nhân cơ bản
| Nhóm | Dữ liệu | Nguồn |
|---|---|---|
| Tài khoản | Email, mật khẩu (được băm, không lưu dạng văn bản thường), tên hiển thị, biệt danh, ảnh đại diện, ngôn ngữ, trạng thái xác thực email | Bạn cung cấp |
| Hồ sơ | Ngày sinh, giới tính, khu vực/tỉnh thành, tiểu sử, mục tiêu chạy, lịch tập, trình độ tự đánh giá | Bạn cung cấp |
| Hoạt động (cơ bản) | Quãng đường, thời lượng, tốc độ, độ cao, loại hình, cờ "đua" | Strava (khi bạn liên kết) |
| Trò chơi hóa và kinh tế | Điểm kinh nghiệm, cấp độ, Runcoin, chuỗi ngày, huy hiệu, thú ảo, vật phẩm, lịch sử giao dịch Runcoin | Phát sinh khi sử dụng |
| Giao dịch | Thông tin giao dịch thanh toán/nạp (kênh, thời gian, số tiền, mã giao dịch); chúng tôi không lưu trữ thông tin thẻ đầy đủ | Bạn / cổng thanh toán |
| Kỹ thuật | Địa chỉ IP, loại thiết bị và trình duyệt, cookie phiên, nhật ký truy cập, dữ liệu phục vụ chống gian lận | Tự động |
3.2. Dữ liệu cá nhân nhạy cảm
Các dữ liệu sau đây được chúng tôi xử lý với mức bảo vệ cao hơn, chỉ khi bạn liên kết Strava và cấp quyền tương ứng:
| Dữ liệu | Cách xử lý |
|---|---|
| Tuyến đường định vị (GPS / polyline) | Lộ trình di chuyển của buổi chạy. Được xử lý như dữ liệu cá nhân nhạy cảm (dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị). |
| Nhịp tim | Chỉ số nhịp tim ghi nhận trong buổi chạy. Được xử lý như dữ liệu cá nhân nhạy cảm (dữ liệu liên quan đến sức khỏe). |
| Guồng chân (cadence), tốc độ và các chỉ số vận động khác | Là dữ liệu hoạt động có thể phản ánh trạng thái thể chất của bạn; được áp dụng biện pháp bảo vệ tăng cường khi xử lý. |
Chúng tôi xử lý dữ liệu vị trí/GPS và dữ liệu liên quan đến sức khỏe (như nhịp tim) như dữ liệu cá nhân nhạy cảm và áp dụng các biện pháp bảo vệ tương xứng. Các chỉ số vận động khác (guồng chân, tốc độ…) được áp dụng biện pháp bảo vệ tăng cường tương ứng với khả năng phản ánh trạng thái thể chất.
Dữ liệu từ Strava chỉ được sử dụng trong phạm vi quyền bạn cấp và trong phạm vi chính sách, điều khoản của Strava cho phép. Nếu Strava thay đổi chính sách hoặc giới hạn quyền truy cập (API), một số tính năng liên quan đến dữ liệu Strava có thể bị hạn chế, thay đổi hoặc ngừng cung cấp.
4. Mục đích và cơ sở xử lý
4.1. Chúng tôi xử lý dữ liệu cá nhân của bạn nhằm:
- Tạo và quản lý tài khoản, xác thực đăng nhập;
- Cung cấp các tính năng cốt lõi: đồng bộ hoạt động, tính điểm kinh nghiệm và Runcoin, trò chơi hóa, thử thách, cộng đồng;
- Cá nhân hóa trải nghiệm và cung cấp tính năng phân tích, AI Coach (khi bạn sử dụng);
- Vận hành nền kinh tế Runcoin và chống gian lận (dựa trên các tín hiệu như định vị, tốc độ, nhịp tim, guồng chân);
- Xử lý thanh toán, nạp Runcoin và thực hiện nghĩa vụ hóa đơn, thuế khi áp dụng;
- Bảo đảm an toàn, an ninh hệ thống và xử lý sự cố;
- Thực hiện nghĩa vụ pháp lý và giải quyết tranh chấp;
- Liên hệ với bạn về dịch vụ (xác thực, thông báo quan trọng, hỗ trợ).
4.2. Cơ sở xử lý bao gồm: sự đồng ý của bạn; việc thực hiện hợp đồng cung cấp dịch vụ giữa bạn và chúng tôi; việc tuân thủ nghĩa vụ pháp lý; và việc bảo đảm an toàn hệ thống, phòng chống gian lận trong phạm vi pháp luật cho phép.
5. Cơ chế đồng ý và rút lại sự đồng ý
5.1. Chúng tôi thu thập sự đồng ý của bạn một cách rõ ràng, theo từng mục đích, gồm:
| Hoạt động xử lý | Khi nào thu thập đồng ý |
|---|---|
| Tạo tài khoản | Khi bạn đăng ký và chấp nhận Điều khoản Sử dụng cùng Chính sách này. |
| Liên kết Strava | Khi bạn chủ động kết nối tài khoản Strava và cấp quyền truy cập dữ liệu hoạt động. |
| Xử lý dữ liệu định vị (GPS) và nhịp tim | Khi bạn liên kết Strava và cho phép đồng bộ dữ liệu hoạt động chứa các chỉ số này. |
| Hồ sơ công khai | Khi bạn chủ động chọn công khai hồ sơ hoặc đăng nội dung công khai. |
| AI Coach và phân tích nâng cao | Khi bạn chủ động sử dụng các tính năng này (nếu được cung cấp). |
| Marketing | Chỉ khi bạn đồng ý nhận thông tin tiếp thị (nếu chúng tôi triển khai). Bạn có thể từ chối bất kỳ lúc nào. |
5.2. Bạn có quyền rút lại sự đồng ý đối với từng mục đích bất cứ lúc nào, ví dụ bằng cách hủy liên kết Strava, đặt hồ sơ ở chế độ riêng tư, ngừng sử dụng tính năng tương ứng, hoặc liên hệ đầu mối tại Điều 16. Việc rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của hoạt động xử lý đã thực hiện trước đó và có thể khiến một số tính năng ngừng hoạt động.
6. Dữ liệu công khai và dữ liệu riêng tư
6.1. Mặc định riêng tư. Các dữ liệu nhạy cảm tại mục 3.2 — đặc biệt là tuyến đường định vị (GPS/polyline) và nhịp tim — không được công khai mặc định. Chúng được dùng cho mục đích của bạn (hiển thị bản đồ buổi chạy của chính bạn), tính phần thưởng và chống gian lận.
6.2. Có thể công khai theo lựa chọn của bạn. Một số thông tin có thể hiển thị công khai trên hồ sơ, bảng xếp hạng hoặc bảng tin theo lựa chọn của bạn, ví dụ: tên hiển thị, ảnh đại diện, một số thành tích, huy hiệu, và nội dung bạn chủ động đăng tải.
6.3. Khi hiển thị hồ sơ công khai, hệ thống loại bỏ các trường dữ liệu riêng tư ở phía máy chủ trước khi hiển thị cho người khác.
7. Chia sẻ dữ liệu với bên thứ ba
7.1. Chúng tôi không bán dữ liệu cá nhân của bạn. Chúng tôi chỉ chia sẻ dữ liệu trong phạm vi cần thiết để vận hành dịch vụ, theo các nhóm sau:
| Nhóm bên thứ ba | Vai trò | Mục đích |
|---|---|---|
| Strava | Bên thứ ba độc lập / nguồn dữ liệu | Cung cấp dữ liệu hoạt động theo quyền bạn cấp |
| Cổng thanh toán | Bên thứ ba độc lập | Xử lý nạp Runcoin và thanh toán Premium |
| Hạ tầng lưu trữ, cơ sở dữ liệu, lưu trữ tập tin/ảnh | Bên Xử lý dữ liệu | Lưu trữ và vận hành Nền tảng |
| Dịch vụ gửi email | Bên Xử lý dữ liệu | Gửi mã xác thực và thông báo dịch vụ |
| Dịch vụ phân tích/đo lường (nếu sử dụng) | Bên Xử lý dữ liệu | Đo lường và cải thiện chất lượng dịch vụ |
| Cơ quan nhà nước có thẩm quyền | Theo yêu cầu pháp luật | Khi pháp luật yêu cầu |
7.2. Chúng tôi yêu cầu các Bên Xử lý dữ liệu chỉ xử lý dữ liệu theo chỉ dẫn của chúng tôi và áp dụng các biện pháp bảo vệ phù hợp.
8. Chuyển dữ liệu cá nhân ra nước ngoài
8.1. Một số nhà cung cấp dịch vụ có thể vận hành máy chủ hoặc xử lý dữ liệu ngoài lãnh thổ Việt Nam. Khi việc chuyển dữ liệu ra nước ngoài diễn ra, chúng tôi thực hiện theo các yêu cầu của Nghị định 13/2023/NĐ-CP, bao gồm việc lập và lưu hồ sơ đánh giá tác động chuyển dữ liệu cá nhân ra nước ngoài khi pháp luật yêu cầu.
8.2. Chúng tôi áp dụng các biện pháp hợp lý để bảo vệ dữ liệu cá nhân của bạn trong quá trình chuyển và lưu trữ ở nước ngoài.
9. Thời gian lưu trữ
Chúng tôi lưu trữ dữ liệu cá nhân trong khoảng thời gian cần thiết cho mục đích xử lý hoặc theo thời hạn pháp luật quy định, cụ thể:
| Loại dữ liệu | Thời gian lưu trữ |
|---|---|
| Tài khoản và hồ sơ | Trong thời gian tài khoản hoạt động; được xóa hoặc ẩn danh sau khi bạn đóng tài khoản hoặc yêu cầu xóa, trừ phần phải lưu theo nghĩa vụ pháp lý. |
| Dữ liệu hoạt động từ Strava | Trong thời gian tài khoản hoạt động và còn liên kết. Sau khi bạn hủy liên kết Strava, chúng tôi dừng thu thập dữ liệu mới; dữ liệu đã đồng bộ được lưu cùng tài khoản và được xóa hoặc ẩn danh khi bạn xóa tài khoản hoặc yêu cầu xóa. |
| Token truy cập Strava | Được mã hóa khi lưu; bị xóa khi bạn hủy liên kết Strava hoặc đóng tài khoản. |
| Nhật ký kỹ thuật và an ninh | Lưu trong thời gian hợp lý phục vụ an toàn hệ thống, chống gian lận và theo yêu cầu pháp luật. |
| Giao dịch và chứng từ thanh toán | Lưu theo thời hạn pháp luật về kế toán, thuế và thương mại điện tử quy định. |
| Dữ liệu công khai (hồ sơ công khai, nội dung đăng tải) | Hiển thị cho đến khi bạn gỡ bỏ, đặt riêng tư hoặc xóa tài khoản; bản sao lưu hoặc bộ nhớ đệm có thể tồn tại thêm trong thời gian ngắn. |
10. Quyền của chủ thể dữ liệu
10.1. Theo Nghị định 13/2023/NĐ-CP, bạn có các quyền:
- Được biết về việc xử lý dữ liệu cá nhân của mình;
- Đồng ý hoặc không đồng ý với việc xử lý;
- Truy cập, xem và chỉnh sửa dữ liệu cá nhân;
- Yêu cầu cung cấp dữ liệu cá nhân mà bạn đã cung cấp;
- Xóa dữ liệu cá nhân;
- Hạn chế hoặc phản đối việc xử lý dữ liệu;
- Rút lại sự đồng ý;
- Khiếu nại, tố cáo, khởi kiện và yêu cầu bồi thường thiệt hại theo quy định pháp luật.
10.2. Thời hạn xử lý yêu cầu. Chúng tôi tiếp nhận và xử lý yêu cầu của bạn trong thời hạn pháp luật quy định. Đối với yêu cầu hạn chế xử lý hoặc phản đối xử lý dữ liệu, chúng tôi thực hiện trong vòng 72 giờ kể từ khi nhận được yêu cầu, khi pháp luật quy định thời hạn này, trừ trường hợp pháp luật có quy định khác.
10.3. Để thực hiện các quyền trên, vui lòng liên hệ đầu mối tiếp nhận yêu cầu về dữ liệu cá nhân tại Điều 16. Chúng tôi có thể cần xác minh danh tính của bạn trước khi xử lý yêu cầu.
11. Bảo mật dữ liệu
11.1. Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức hợp lý để bảo vệ dữ liệu cá nhân, bao gồm: băm mật khẩu (không lưu dạng văn bản thường); mã hóa token Strava trước khi lưu; bảo vệ kết nối bằng HTTPS/HSTS; và kiểm soát truy cập.
11.2. Không có hệ thống nào an toàn tuyệt đối. Bạn cần chủ động bảo vệ thông tin đăng nhập của mình và thông báo cho chúng tôi khi phát hiện rủi ro.
12. Sự cố dữ liệu cá nhân
12.1. Trường hợp xảy ra sự cố dẫn đến vi phạm quy định về bảo vệ dữ liệu cá nhân (ví dụ rò rỉ, truy cập trái phép, mất mát dữ liệu), chúng tôi áp dụng các biện pháp khắc phục và thực hiện thông báo cho cơ quan nhà nước có thẩm quyền và/hoặc chủ thể dữ liệu theo cách thức và thời hạn luật định, bao gồm thời hạn 72 giờ trong các trường hợp pháp luật áp dụng.
12.2. Chúng tôi lưu hồ sơ về sự cố và biện pháp xử lý theo quy định.
13. Trẻ em
13.1. Nền tảng dành cho người từ đủ 15 tuổi trở lên. Việc xử lý dữ liệu cá nhân của người dưới 16 tuổi cần có sự đồng ý của cha mẹ hoặc người giám hộ theo Nghị định 13/2023/NĐ-CP.
13.2. Nếu phát hiện đã thu thập dữ liệu của trẻ em không đúng quy định, chúng tôi sẽ xóa và xử lý theo pháp luật.
14. Cookie và công nghệ tương tự
14.1. Chúng tôi sử dụng cookie phiên để duy trì đăng nhập và vận hành các tính năng cần thiết. Việc vô hiệu hóa cookie có thể ảnh hưởng đến khả năng sử dụng Nền tảng.
15. Thay đổi Chính sách
15.1. Chính sách này có thể được cập nhật theo thời gian. Khi có thay đổi quan trọng, chúng tôi thông báo và cập nhật số phiên bản cùng ngày hiệu lực ở đầu văn bản. Bạn có thể xem, lưu hoặc tải bản đang hiển thị tại bất kỳ thời điểm nào.
16. Liên hệ và khiếu nại
16.1. Mọi câu hỏi, yêu cầu thực hiện quyền hoặc khiếu nại về dữ liệu cá nhân, vui lòng liên hệ:
- Đơn vị vận hành (Bên Kiểm soát dữ liệu):
[Tên pháp nhân/hộ kinh doanh vận hành] - Địa chỉ:
[Địa chỉ liên hệ] - Email hỗ trợ:
[Email hỗ trợ] - Đầu mối tiếp nhận yêu cầu về dữ liệu cá nhân:
[Đầu mối tiếp nhận yêu cầu về dữ liệu cá nhân]
16.2. Bạn cũng có quyền khiếu nại, tố cáo tới cơ quan nhà nước có thẩm quyền về bảo vệ dữ liệu cá nhân theo quy định của pháp luật Việt Nam.