Lunara

Tarot & Astrology · Vũ trụ đang lắng nghe bạn

Chính sách Bảo mật

Hiệu lực: 29 tháng 5, 2026 · Cập nhật lần cuối: 29 tháng 5, 2026

Lunara là ứng dụng bói bài Tarot & chiêm tinh dành cho mục đích giải trí và khám phá cảm xúc cá nhân. Chính sách này mô tả chính xác những dữ liệu chúng tôi thu thập, lý do, và quyền của bạn.

1Dữ liệu chúng tôi thu thập

Tài khoản:

Email — chỉ khi bạn tự nguyện tạo tài khoản email/mật khẩu. Tài khoản khách không yêu cầu email.
Mật khẩu — được mã hoá bằng bcrypt, không bao giờ lưu dưới dạng rõ và chúng tôi không thể đọc được.
Tên hiển thị — tuỳ chọn.
Ảnh đại diện — tuỳ chọn, lưu trên máy chủ của chúng tôi tại api.shopyeuthuong.net.

Định danh thiết bị:

Device ID — một chuỗi ngẫu nhiên do app tự sinh khi bạn mở app lần đầu, được lưu trong Keychain của iOS hoặc Keystore của Android. Chúng tôi dùng để gắn dữ liệu của bạn với máy này (cho phép dùng app mà không cần đăng ký).

Dữ liệu sử dụng:

Lịch sử bốc bài — cách trải, lá bài đã rút, chiều xuôi/ngược, chủ đề bạn chọn, thời điểm bốc.
Lá bài hằng ngày — bạn đã mở chưa, năng lượng của ngày.
Streak — số ngày dùng app liên tiếp.
Tâm trạng / chủ đề ưa thích — tuỳ chọn, để cá nhân hoá lý giải.

Dữ liệu kỹ thuật (tự động ghi nhận):

Địa chỉ IP, User-Agent, phiên bản app, hệ điều hành — dùng cho bảo mật và gỡ lỗi.
Token phiên (refresh token) — được băm bằng SHA-256, dùng để giữ bạn đăng nhập.

2Dịch vụ bên thứ ba

Để cung cấp và duy trì app, chúng tôi sử dụng:

Google AdMob — hiển thị quảng cáo banner và xen kẽ. AdMob có thể thu thập định danh quảng cáo (Advertising ID), địa chỉ IP, vị trí gần đúng, và thông tin tương tác với quảng cáo. Bạn có thể giới hạn theo dõi quảng cáo trong Cài đặt → Bảo mật của thiết bị. Chính sách AdMob: policies.google.com/technologies/ads.
Google Firebase Analytics — đo lường ẩn danh các sự kiện sử dụng app (mở app, bốc bài, xem lá hôm nay) để cải thiện trải nghiệm.
Google Firebase Crashlytics — ghi nhận crash log để sửa lỗi, không thu thập nội dung lý giải hay tin nhắn cá nhân.
Hosting máy chủ — VPS đặt tại Việt Nam, do nhà cung cấp hạ tầng Việt Nam quản lý.

Chúng tôi KHÔNG: bán dữ liệu của bạn, chia sẻ với data broker, gắn pixel theo dõi xuyên-trang, đọc danh bạ, vị trí GPS chính xác, micrô, hay bất kỳ dữ liệu nhạy cảm nào ngoài những gì liệt kê trên.

3Vì sao chúng tôi cần các dữ liệu này

Cá nhân hoá lý giải — tâm trạng + chủ đề bạn chọn quyết định nghĩa lá nào hiện ra.
Đồng bộ qua thiết bị — tài khoản email cho phép bạn dùng cùng dữ liệu trên máy khác.
Bảo mật — IP + User-Agent để phát hiện đăng nhập bất thường.
Cải thiện app — Crashlytics + Analytics giúp chúng tôi biết tính năng nào hữu ích và sửa lỗi nhanh.
Doanh thu duy trì app — quảng cáo AdMob giúp chúng tôi giữ app miễn phí.

4Quyền của bạn

Xem dữ liệu — Mở app → Hồ sơ để xem thông tin tài khoản. Liên hệ qua email để xin bản đầy đủ.
Chỉnh sửa — Hồ sơ → đổi tên hiển thị, ngôn ngữ, ảnh đại diện.
Xoá vĩnh viễn — Hồ sơ → Xoá tài khoản. Toàn bộ dữ liệu (lịch sử, lưu, streak, ảnh) bị xoá khỏi máy chủ trong vòng 24 giờ. Không thể khôi phục.
Tắt theo dõi quảng cáo — iOS: Cài đặt → Quyền riêng tư → Theo dõi → Tắt. Android: Cài đặt → Google → Quảng cáo → Bỏ chọn quảng cáo cá nhân hoá.

5Trẻ em

Lunara không dành cho người dưới 13 tuổi. Chúng tôi không cố ý thu thập dữ liệu của trẻ dưới 13 tuổi. Nếu bạn là phụ huynh phát hiện con mình đã đăng ký, hãy liên hệ chúng tôi để xoá.

6Bảo mật

Mọi kết nối tới máy chủ đều qua HTTPS (TLS 1.2+).
Mật khẩu băm bcrypt với cost ≥ 12.
Refresh token băm SHA-256, có thời hạn xoay vòng.
Backup cơ sở dữ liệu hằng ngày, lưu mã hoá.

7Thay đổi chính sách

Khi chính sách thay đổi quan trọng, chúng tôi sẽ thông báo trong app trước khi áp dụng. Phiên bản cập nhật hiển thị ở đầu trang.

8Liên hệ

Mọi câu hỏi về bảo mật, yêu cầu xoá hoặc xuất dữ liệu, gửi email: kythuat@one-id.vn

English version

Privacy Policy

Effective: May 29, 2026 · Last updated: May 29, 2026

Lunara is a Tarot & astrology app for entertainment and personal reflection. This policy describes precisely what data we collect, why, and the rights you hold over it.

1Data we collect

Account data:

Email — only when you voluntarily create an email/password account. Guest accounts require no email.
Password — hashed with bcrypt, never stored in plaintext, never visible to us.
Display name — optional.
Avatar photo — optional, stored on our server at api.shopyeuthuong.net.

Device identifier:

Device ID — a random string generated locally on first launch, stored in the iOS Keychain or Android Keystore. We use it to bind your data to this device so you can use the app without registering.

Usage data:

Reading history — spread, cards drawn, orientation, topic, timestamps.
Daily card — whether you've opened it, the day's energy.
Streak — consecutive-day counter.
Mood / topic preferences — optional, used to personalise readings.

Technical data (automatically captured):

IP address, User-Agent, app/OS version — used for security and debugging.
Refresh tokens — SHA-256 hashed, used to keep you signed in.

2Third-party services

To provide and maintain the app we use:

Google AdMob — serves banner and interstitial ads. AdMob may collect Advertising ID, IP, approximate location, and ad-interaction data. You can limit ad tracking via your device's privacy settings. AdMob policy: policies.google.com/technologies/ads.
Google Firebase Analytics — anonymously measures app usage events (opens, draws, daily views) to improve the experience.
Google Firebase Crashlytics — collects crash reports so we can fix bugs; it does not collect reading content or personal messages.
Server hosting — a VPS located in Vietnam, operated by a Vietnamese infrastructure provider.

We do NOT: sell your data, share with data brokers, place cross-site tracking pixels, read your contacts, collect precise GPS location, audio, or any sensitive data beyond what is listed above.

3Why we collect this data

Personalised readings — your mood + topic determine which card meanings appear.
Cross-device sync — email accounts let you use the same data on another device.
Security — IP + User-Agent help detect anomalous logins.
App improvement — Crashlytics + Analytics show us which features work and let us fix issues fast.
Sustaining the app — AdMob revenue keeps Lunara free to use.

4Your rights

Access — open the app → Profile to view account info. Email us for a full export.
Edit — Profile → change display name, language, avatar.
Permanent deletion — Profile → Delete account. All data (history, saved readings, streak, avatar) is removed from our servers within 24 hours and cannot be recovered.
Opt out of ad tracking — iOS: Settings → Privacy → Tracking → Off. Android: Settings → Google → Ads → Opt out of personalised ads.

5Children

Lunara is not intended for users under 13. We do not knowingly collect data from children under 13. If you are a parent and discover your child has registered, contact us to delete the account.

6Security

All connections to our server use HTTPS (TLS 1.2+).
Passwords are bcrypt-hashed at cost ≥ 12.
Refresh tokens are SHA-256 hashed and rotate on each use.
Database backups run daily, encrypted at rest.

7Changes to this policy

When the policy materially changes, we'll notify you in-app before the change takes effect. The revision date is shown at the top of this page.

8Contact

For privacy questions, deletion or export requests, email: kythuat@one-id.vn