Chính sách bảo mật
Cập nhật lần cuối: 26 tháng 4 năm 2026
Sửa đổi ngày 26 tháng 4 năm 2026 để phản ánh quy trình mã kích hoạt trên web (không đăng ký trên web; tài khoản Nâng cao chỉ được tạo qua đăng ký trên điện thoại) và mô hình phiên đơn thiết bị.
weNow ("chúng tôi", "của chúng tôi", "ứng dụng") là một ứng dụng thời tiết. Chúng tôi cam kết bảo vệ quyền riêng tư của bạn. Chính sách này giải thích chúng tôi thu thập dữ liệu gì, tại sao và xử lý như thế nào.
1. Dữ liệu chúng tôi thu thập
1.1 Dữ liệu vị trí
Khi bạn cấp quyền vị trí, ứng dụng truy cập tọa độ địa lý của thiết bị (vĩ độ và kinh độ) để lấy dữ liệu thời tiết cho khu vực của bạn. Dữ liệu vị trí được:
- Lưu trữ cục bộ trên thiết bị của bạn (trong bộ nhớ ứng dụng) để chúng tôi có thể nhớ vị trí đã chọn của bạn giữa các phiên.
- Gửi đến máy chủ backend của chúng tôi cho mỗi yêu cầu để lấy dữ liệu thời tiết. Nó được xử lý trong bộ nhớ và không được lưu trữ ở dạng thô. Để theo dõi độ chính xác, các tọa độ ẩn danh (làm tròn với độ chính xác khoảng 1 km) và tên thành phố được lưu — đây là các điểm tham chiếu địa lý chia sẻ và không liên kết với bất kỳ người dùng, địa chỉ IP hoặc thiết bị nào.
- Chuyển tiếp đến các nhà cung cấp thời tiết bên thứ ba (xem Mục 3) để lấy dự báo. Mỗi nhà cung cấp chỉ nhận tọa độ của bạn trong thời gian gọi API.
Bạn có thể từ chối quyền vị trí và tìm kiếm thành phố bằng tay thay vào đó. Bạn có thể thu hồi quyền vị trí bất cứ lúc nào thông qua cài đặt thiết bị của bạn.
1.2 Địa chỉ IP
Vì mục đích giới hạn tốc độ, chúng tôi lưu trữ băm mật mã một chiều (SHA-256) của địa chỉ IP của bạn. Địa chỉ IP gốc không thể khôi phục từ băm này. Bản ghi IP đã băm được tự động xóa sau 7 ngày.
1.3 Tin nhắn phản hồi
Nếu bạn gửi phản hồi thông qua ứng dụng, chúng tôi lưu văn bản tin nhắn và ngôn ngữ ứng dụng của bạn. Phản hồi hoàn toàn ẩn danh — không đính kèm email, tên hoặc thông tin nhận dạng.
1.4 Dữ liệu đăng ký
Nếu bạn thực hiện mua hàng trong ứng dụng, chúng tôi lưu trữ mã định danh RevenueCat ẩn danh, nền tảng của bạn (iOS/Android) và trạng thái đăng ký. Dữ liệu này không liên kết với tên, email hoặc bất kỳ tài khoản cá nhân nào của bạn.
1.5 Bộ nhớ cục bộ
Ứng dụng chỉ lưu trữ những điều sau trên thiết bị của bạn:
- Vị trí đã chọn của bạn (tọa độ và tên thành phố)
- Tùy chọn ngôn ngữ
- Bạn đã hoàn thành phần giới thiệu hay chưa
- Cấu hình vị trí widget
Dữ liệu này không bao giờ rời khỏi thiết bị của bạn và bị xóa khi bạn gỡ cài đặt ứng dụng.
1.6 Lượt hiển thị và nhấp chuột quảng cáo
Người dùng không phải nâng cao thấy một thẻ quảng cáo nhỏ ở dưới cùng của màn hình thời tiết chính. Chúng tôi không sử dụng bất kỳ mạng quảng cáo bên thứ ba nào. Tất cả quảng cáo được phục vụ từ backend của chính chúng tôi và không chứa pixel theo dõi, cookie hoặc tập lệnh bên thứ ba.
Dữ liệu duy nhất chúng tôi lưu trữ liên quan đến quảng cáo là:
- Bộ đếm lượt hiển thị — một số nguyên duy nhất cho mỗi hàng quảng cáo, tăng mỗi khi backend phục vụ quảng cáo đó. Không liên kết với bất kỳ người dùng, thiết bị hay phiên nào.
- Bộ đếm lượt nhấp — một số nguyên duy nhất cho mỗi hàng quảng cáo, tăng mỗi khi backend nhận được báo cáo nhấp. Không liên kết với bất kỳ người dùng, thiết bị hay phiên nào.
Lược đồ không có khóa ngoại, IP, dấu thời gian hoặc bất kỳ trường nào khác có thể liên kết lượt hiển thị hoặc nhấp quảng cáo với một người dùng cá nhân. Về mặt kỹ thuật là không thể tái tạo người dùng nào đã xem hoặc nhấp vào quảng cáo nhất định, ngay cả với quyền truy cập cơ sở dữ liệu đầy đủ.
Quảng cáo không đọc mã định danh quảng cáo của thiết bị (IDFA, GAID), không đặt cookie và không chia sẻ bất kỳ dữ liệu nào với bên thứ ba.
Liên kết tiếp thị liên kết
Một số quảng cáo chứa liên kết tiếp thị liên kết (ví dụ: Amazon Associates). Các URL này bao gồm thẻ liên kết xác định weNow là nguồn giới thiệu. weNow không chuyển bất kỳ dữ liệu người dùng nào qua các liên kết này — không có ID thiết bị, không có địa chỉ IP, không có mã thông báo phiên và không có mã định danh dưới bất kỳ hình thức nào.
Tuy nhiên, khi bạn nhấp vào liên kết tiếp thị liên kết và rời khỏi ứng dụng, người bán đích (ví dụ: Amazon) hoạt động theo chính sách bảo mật riêng của họ. Người bán có thể sử dụng cookie hoặc các cơ chế khác trên trang web của họ để gán chuyến thăm cho thẻ liên kết. Đây là hành vi chương trình tiếp thị liên kết tiêu chuẩn và nằm ngoài sự kiểm soát của weNow.
Nếu bạn không muốn bị người bán theo dõi, bạn có thể chọn không nhấp vào quảng cáo, hoặc xóa cookie trình duyệt sau khi truy cập trang web của người bán.
Người dùng Nâng cao không thấy bất kỳ quảng cáo nào và không có dữ liệu liên quan đến quảng cáo nào được ghi lại cho họ.
1.7 Dữ liệu tài khoản (chỉ dành cho người đăng ký Nâng cao)
Ứng dụng weNow trên Android và iOS hoạt động hoàn toàn không cần tài khoản. Tài khoản chỉ được tạo khi bạn đăng ký Nâng cao — vào thời điểm đó, chúng tôi lưu trữ tối thiểu thông tin cần thiết để nhận diện bạn là người đăng ký và cho phép bạn dùng Nâng cao trên web qua mã kích hoạt được tạo trong ứng dụng di động.
Những gì chúng tôi lưu cho người đăng ký:
- Địa chỉ email — dùng làm định danh người đăng ký. Lưu ở dạng chữ thường để có thể khớp cùng một tài khoản giữa các thiết bị. Một số người dùng đăng nhập bằng email chuyển tiếp riêng tư của Apple; trong trường hợp đó, chúng tôi chỉ thấy địa chỉ chuyển tiếp, không bao giờ thấy email gốc.
- Hash mật khẩu (chỉ khi bạn đặt mật khẩu) — được băm bằng PBKDF2 (100.000 vòng, SHA-256, salt ngẫu nhiên cho mỗi người dùng). Người đăng nhập bằng Apple hoặc Google không đặt mật khẩu; chúng tôi đánh dấu các tài khoản đó là «chỉ OAuth».
- Liên kết nhà cung cấp OAuth (subject ID của Apple / Google) — chỉ khi bạn đăng nhập bằng một trong các nhà cung cấp đó.
- Định danh thiết bị đang hoạt động — một UUID không trong suốt được tạo khi đăng nhập. weNow Nâng cao chỉ cho phép một thiết bị trên mỗi tài khoản; UUID này thực thi quy tắc đó. Các JWT chúng tôi cấp mang nó dưới dạng claim, và sự không khớp sẽ trả về phản hồi «phiên đã bị thu hồi».
- Mã kích hoạt — các mã
WN-XXXX-XXXXngắn hạn (10 phút, dùng một lần) được tạo trong ứng dụng di động để mở khóa Nâng cao trên web. Chúng tôi lưu mã, người tạo, thời điểm và trạng thái sử dụng; mã tự động hết hạn sau 10 phút trong mọi trường hợp. - Dấu thời gian tạo tài khoản
Bản web không có biểu mẫu đăng ký. Để dùng Nâng cao trên web, hãy tạo mã kích hoạt trong ứng dụng di động (Cài đặt → Tài khoản → Kích hoạt weNow trên web) và dán vào wenow.name/activate. Web không thể tự tạo tài khoản mới hay đăng ký mới.
Các phiên được quản lý qua JSON Web Token (JWT) ký bằng HMAC-SHA256, có hiệu lực trong 30 ngày. JWT được gắn với định danh thiết bị đang hoạt động ở trên — đăng nhập ở nơi khác sẽ thay thế thiết bị trước đó sau một khoảng thời gian gia hạn ngắn, để một gói đăng ký không thể được chia sẻ trên nhiều thiết bị.
1.8 Cookie trình duyệt (chỉ trang web)
Trang web tiếp thị của weNow (wenow.name) đặt một cookie thực sự cần thiết duy nhất:
lang— lưu tùy chọn ngôn ngữ của bạn (ví dụ:fr,ja) để các lần truy cập tiếp theo tải trang web bằng ngôn ngữ bạn đã chọn mà không cần phát hiện lại. Thời hạn một năm,SameSite=Lax,Secure. Chỉ chứa mã ngôn ngữ 2–3 chữ cái. Không có dữ liệu cá nhân, không theo dõi, không chia sẻ liên trang web.
Theo GDPR/ePrivacy, các cookie thực sự cần thiết không yêu cầu đồng ý trước. Cookie lang được đặt khi bạn chọn ngôn ngữ một cách rõ ràng thông qua bộ chuyển ở chân trang, hoặc khi trang web tự động phát hiện tiêu đề Accept-Language của trình duyệt và chuyển hướng bạn đến ngôn ngữ phù hợp lần đầu tiên.
Bạn có thể xóa bất cứ lúc nào thông qua cài đặt cookie của trình duyệt. Chính ứng dụng (Android và máy khách web /app/) không sử dụng cookie trình duyệt.
2. Dữ liệu chúng tôi không thu thập
- Không cần tài khoản người dùng hoặc đăng ký để dùng miễn phí trên Android, iOS hoặc web
- Không cần địa chỉ email (trừ khi bạn đăng ký Nâng cao — xem Mục 1.7)
- Không có tên hoặc các mã định danh cá nhân khác
- Không có phân tích hoặc theo dõi sử dụng
- Không có mã định danh quảng cáo (IDFA, GAID)
- Không có mạng hoặc SDK quảng cáo bên thứ ba
- Không có cookie theo dõi (chỉ có cookie
langthực sự cần thiết — xem Mục 1.8) - Không có báo cáo sự cố hoặc đo từ xa
- Không có liên kết giữa lượt hiển thị/nhấp quảng cáo và bất kỳ người dùng hoặc thiết bị nào
3. Dịch vụ bên thứ ba
Để cung cấp dữ liệu thời tiết, tọa độ của bạn được gửi đến các dịch vụ sau trong mỗi yêu cầu thời tiết:
- OpenWeatherMap — dữ liệu thời tiết và mã hóa địa lý
- WeatherAPI — dữ liệu thời tiết
- Open-Meteo — dữ liệu thời tiết
- Visual Crossing — dữ liệu thời tiết
Đối với mua hàng trong ứng dụng:
- RevenueCat — quản lý đăng ký
Mỗi dịch vụ có chính sách bảo mật riêng được liên kết ở trên. Chúng tôi khuyến khích bạn xem xét chúng.
4. Lưu giữ dữ liệu
| Dữ liệu | Thời gian lưu giữ |
|---|---|
| IP đã băm (giới hạn tốc độ) | 7 ngày (tự động xóa) |
| Số lượng sử dụng API | 7 ngày (tự động xóa) |
| Tin nhắn phản hồi | Cho đến khi chúng tôi xóa thủ công |
| Hồ sơ đăng ký | Thời gian đăng ký + khoảng thời gian hợp lý sau đó |
| Tọa độ vị trí (thô) | Không lưu trên máy chủ (chỉ xử lý trong bộ nhớ) |
| Tổng hợp vị trí (theo dõi độ chính xác) | Không giới hạn (ẩn danh, không liên kết với người dùng) |
| Dữ liệu thiết bị cục bộ | Cho đến khi bạn gỡ cài đặt ứng dụng |
| Email tài khoản và băm mật khẩu (người dùng web) | Cho đến khi người dùng yêu cầu xóa tài khoản |
| Mã thông báo phiên JWT | 30 ngày kể từ khi phát hành (sau đó tự động hết hạn) |
| Bộ đếm lượt hiển thị/nhấp quảng cáo | Không giới hạn (chỉ tổng hợp, không liên kết người dùng) |
Cookie lang (trang web) | 1 năm (lưu trong trình duyệt; có thể xóa bất cứ lúc nào) |
5. Vị trí xử lý dữ liệu
Backend của chúng tôi chạy trên Cloudflare Workers với chế độ đặt thông minh EU được bật, nghĩa là các yêu cầu từ người dùng EU được xử lý trong Liên minh Châu Âu. Dữ liệu được xử lý trong bộ nhớ và không được lưu giữ quá các khoảng thời gian lưu giữ được mô tả ở trên.
6. Quyền riêng tư của trẻ em
weNow không cố ý thu thập dữ liệu từ trẻ em dưới 13 tuổi. Ứng dụng không yêu cầu tài khoản và không thu thập thông tin cá nhân.
7. Quyền của bạn
Theo GDPR và các quy định tương tự, bạn có quyền:
- Truy cập — yêu cầu dữ liệu chúng tôi giữ về bạn
- Xóa — yêu cầu xóa dữ liệu của bạn
- Di chuyển — nhận dữ liệu của bạn ở định dạng di động
- Phản đối — phản đối việc xử lý dữ liệu
Vì chúng tôi chỉ thu thập dữ liệu ẩn danh tối thiểu, hầu hết các quyền này đã được đáp ứng theo thiết kế. Để thực hiện bất kỳ quyền nào, hãy liên hệ với chúng tôi tại địa chỉ bên dưới.
Để yêu cầu xóa tài khoản web và dữ liệu liên quan của bạn, hãy gửi email đến [email protected] từ địa chỉ gắn với tài khoản. Chúng tôi sẽ xóa hàng tương ứng khỏi cơ sở dữ liệu của chúng tôi trong một khoảng thời gian hợp lý.
8. Thay đổi đối với chính sách này
Chúng tôi có thể cập nhật chính sách này theo thời gian. Các thay đổi sẽ được đăng trên trang này với ngày cập nhật. Việc tiếp tục sử dụng ứng dụng sau khi thay đổi có nghĩa là chấp nhận.
9. Liên hệ
Đối với các câu hỏi liên quan đến quyền riêng tư hoặc yêu cầu dữ liệu, hãy liên hệ với chúng tôi tại: [email protected]
Bản dịch này được cung cấp nhằm mục đích tiện lợi. Phiên bản tiếng Anh là văn bản pháp lý có thẩm quyền; trong trường hợp có sự không nhất quán, phiên bản tiếng Anh sẽ được ưu tiên.