Chính sách bảo mật

CloudEx Inc. ("chúng tôi" hoặc "Công ty") vận hành ứng dụng Dunova VPN và dịch vụ web có sẵn tại dunovavpn.cloud-ex.biz (gọi chung là "Dịch vụ"). Chính sách bảo mật này giải thích chúng tôi thu thập thông tin gì, sử dụng như thế nào và các tùy chọn bạn có. Khi sử dụng Dịch vụ, bạn đồng ý với các thực tiễn được mô tả ở đây.

1. Cam kết cốt lõi của chúng tôi: VPN không lưu nhật ký

Dunova VPN được xây dựng dựa trên chính sách không lưu nhật ký nghiêm ngặt. Chúng tôi không ghi lại, lưu trữ hoặc chia sẻ bất kỳ điều nào sau đây:

  • Các trang web hoặc dịch vụ bạn truy cập khi kết nối với VPN
  • Nội dung của bất kỳ lưu lượng nào đi qua đường hầm của chúng tôi
  • Các truy vấn DNS bạn thực hiện qua bộ phân giải của chúng tôi
  • Địa chỉ IP gốc của bạn được liên kết với hoạt động của bạn
  • Dấu thời gian kết nối gắn với danh tính của bạn

Đường hầm VPN được thiết lập trực tiếp giữa thiết bị của bạn và máy chủ của chúng tôi. Khi lưu lượng của bạn thoát khỏi máy chủ của chúng tôi, nó mang IP công cộng của máy chủ, không bao giờ là của bạn.

2. Thông tin chúng tôi thu thập

2.1 Thông tin bạn cung cấp

  • Thông tin đăng nhập tài khoản nếu bạn đăng nhập bằng Google — chỉ giới hạn ở ID người dùng duy nhất do nhà cung cấp cấp, địa chỉ email và (khi bạn cho phép) tên hiển thị cùng ảnh đại diện. Thông tin này chỉ được sử dụng để xác định bạn trên các thiết bị nhằm chia sẻ đăng ký.
  • Trao đổi hỗ trợ khi bạn liên hệ với chúng tôi qua email. Nội dung tin nhắn và tệp đính kèm chỉ được lưu trữ trong thời gian cần thiết để xử lý yêu cầu của bạn.

2.2 Thông tin được thu thập tự động

  • Mã thông báo đăng ký/thanh toán được phát hành bởi Google Play hoặc RevenueCat. Chúng tôi sử dụng các mã thông báo này để xác minh quyền sử dụng các tính năng cao cấp của bạn. Chúng tôi không bao giờ nhận thông tin thẻ tín dụng của bạn.
  • Báo cáo sự cố ẩn danh qua Firebase Crashlytics khi bạn chưa tắt tính năng này trong Cài đặt. Báo cáo sự cố chứa stack trace, model thiết bị, phiên bản OS và phiên bản ứng dụng. Chúng không chứa thông tin có thể nhận dạng cá nhân hoặc bất kỳ lưu lượng VPN nào của bạn.
  • Mã quốc gia gần đúng được suy ra từ ngôn ngữ thiết bị hoặc cửa hàng. Chúng tôi sử dụng điều này trên thiết bị để gợi ý máy chủ VPN gần đó; nó không được gửi đến máy chủ của chúng tôi để phân tích.

2.3 Thông tin chúng tôi không thu thập một cách rõ ràng

  • Tọa độ GPS thời gian thực hoặc bất kỳ dữ liệu vị trí nào chính xác hơn cấp quốc gia
  • Số điện thoại, danh bạ, lịch, ảnh, micro hoặc camera của bạn
  • Tên các ứng dụng được cài đặt trên thiết bị của bạn, ngoại trừ khi bạn sử dụng rõ ràng tính năng "Split tunneling" — và ngay cả khi đó lựa chọn cũng chỉ được lưu trên thiết bị
  • Định danh quảng cáo (IDFA / AAID)

2.4 Các quyền chúng tôi yêu cầu và lý do

Một số tính năng yêu cầu quyền hệ điều hành. Dunova VPN chỉ yêu cầu các quyền sau khi bạn bật tính năng liên quan và sử dụng chúng nghiêm ngặt cho mục đích được mô tả:

  • Vị trí (ACCESS_FINE_LOCATION trên Android) — hệ điều hành yêu cầu để đọc SSID (tên) của mạng Wi-Fi hiện tại của bạn, mà chúng tôi sử dụng cho tính năng "Tự động kết nối Wi-Fi công cộng" và danh sách "Mạng Wi-Fi tin cậy". Chúng tôi không bao giờ đọc, lưu trữ hoặc truyền tọa độ GPS của bạn. Quyền chỉ được sử dụng như một cổng do HĐH bắt buộc cho API SSID. Từ chối nó để vô hiệu hóa kết nối Wi-Fi tự động; phần còn lại của ứng dụng vẫn hoạt động.
  • Thiết bị Wi-Fi gần đó (NEARBY_WIFI_DEVICES trên Android 13+) — thay thế yêu cầu vị trí trên các phiên bản Android mới hơn cho cùng mục đích đọc SSID. Cùng cách xử lý: không đọc dữ liệu vị trí nào.
  • Dịch vụ VPN (BIND_VPN_SERVICE trên Android) — hệ điều hành yêu cầu đối với bất kỳ ứng dụng VPN nào để thiết lập đường hầm được mã hóa.
  • Thông báo — không được yêu cầu. Dunova VPN không gửi thông báo.

3. Cách chúng tôi sử dụng thông tin

Chúng tôi chỉ sử dụng thông tin hạn chế mà chúng tôi thu thập để:

  • Vận hành và duy trì Dịch vụ
  • Xác minh quyền đăng ký hoặc quyền mua của bạn
  • Đồng bộ trạng thái cao cấp của bạn trên các thiết bị bạn đăng nhập
  • Chẩn đoán và khắc phục sự cố (khi bạn chọn tham gia)
  • Phản hồi các yêu cầu hỗ trợ của bạn
  • Tuân thủ luật pháp hiện hành

4. Dịch vụ của bên thứ ba

Dunova VPN tích hợp các dịch vụ bên thứ ba sau đây. Mỗi dịch vụ có chính sách bảo mật riêng quản lý dữ liệu mà họ xử lý.

  • Firebase Authentication, Crashlytics (Google LLC) — định danh đăng nhập và dữ liệu sự cố ẩn danh
  • Google Sign-In (Google LLC) — chỉ được sử dụng khi bạn nhấn "Sign in with Google"
  • RevenueCat (RevenueCat, Inc.) — theo dõi trạng thái đăng ký; chúng tôi gửi ID người dùng Firebase của bạn và nhận trạng thái quyền của bạn
  • Google Play Billing — xử lý thanh toán hoàn toàn được quản lý bởi cửa hàng của nền tảng

Chúng tôi không chia sẻ bất kỳ dữ liệu nào với các mạng quảng cáo vì Dunova VPN không hiển thị quảng cáo trong ứng dụng.

5. DNS và chặn quảng cáo

Dunova VPN có thể định tuyến các truy vấn DNS qua bộ phân giải riêng của chúng tôi. Khi tính năng chặn quảng cáo được bật, bộ phân giải trả lời bằng một địa chỉ sinkhole cho các tên miền trong danh sách chặn của chúng tôi. Chúng tôi không ghi lại các tên miền bạn truy vấn.

Nếu bạn đặt máy chủ DNS tùy chỉnh trong Cài đặt (Cloudflare, Quad9, Google, v.v.), các truy vấn DNS của bạn sẽ được gửi đến nhà cung cấp đó thay vì đến chúng tôi và chính sách bảo mật của họ sẽ áp dụng.

6. Lưu giữ dữ liệu

  • Định danh tài khoản: được lưu giữ trong khi tài khoản của bạn tồn tại; xóa trong vòng 30 ngày sau khi xóa tài khoản.
  • Email hỗ trợ: được lưu giữ trong 12 tháng sau lần trả lời cuối, sau đó xóa trừ khi được yêu cầu vì lý do pháp lý.
  • Báo cáo sự cố: được lưu giữ trong 90 ngày rồi xóa.
  • Siêu dữ liệu phiên VPN cần thiết cho việc lập kế hoạch dung lượng (chỉ số tổng hợp, không bao giờ gắn với người dùng): được lưu giữ tối đa 30 ngày.

7. Truyền dữ liệu quốc tế

Công ty của chúng tôi có trụ sở tại Nhật Bản. Máy chủ VPN, hệ thống hỗ trợ và nhà cung cấp phân tích của chúng tôi đặt tại nhiều quốc gia trên thế giới. Khi bạn sử dụng Dịch vụ, thông tin tối thiểu được mô tả ở trên có thể được xử lý bên ngoài quốc gia cư trú của bạn theo các biện pháp bảo vệ hợp đồng tiêu chuẩn.

8. Quyền của bạn

Tùy thuộc vào khu vực tài phán của bạn (EEA, Vương quốc Anh, California, Nhật Bản, v.v.), bạn có thể có quyền truy cập, sửa đổi, xóa hoặc xuất thông tin hạn chế mà chúng tôi lưu giữ về bạn. Bạn có thể:

  • Đăng xuất khỏi ứng dụng để ngắt kết nối thiết bị của bạn khỏi hệ thống đăng ký đa thiết bị
  • Tắt Firebase Crashlytics trong Cài đặt → Quyền riêng tư → "Gửi báo cáo sự cố"
  • Xóa tài khoản của bạn bằng cách liên hệ với chúng tôi tại địa chỉ bên dưới — thao tác này sẽ xóa bản ghi người dùng Firebase Auth của bạn và hồ sơ RevenueCat được liên kết.

9. Quyền riêng tư của trẻ em

Dunova VPN không dành cho trẻ em dưới 13 tuổi (hoặc độ tuổi tối thiểu tương đương trong khu vực tài phán của bạn). Chúng tôi không cố ý thu thập thông tin từ những trẻ em như vậy. Nếu bạn tin rằng chúng tôi đã làm vậy, vui lòng liên hệ với chúng tôi và chúng tôi sẽ xóa thông tin ngay lập tức.

10. Thay đổi đối với chính sách này

Chúng tôi có thể cập nhật Chính sách bảo mật này theo thời gian. Phiên bản mới nhất sẽ luôn có sẵn tại URL này với ngày có hiệu lực được cập nhật. Những thay đổi quan trọng sẽ được nêu bật trong ứng dụng khi thích hợp.

11. Liên hệ

Đối với các câu hỏi về quyền riêng tư, yêu cầu dữ liệu hoặc để báo cáo mối quan ngại, vui lòng gửi email cho chúng tôi tại ifeeqp2002+dunovavpn@gmail.com.

CloudEx Inc., Nhật Bản.

Ngày có hiệu lực: 2025-01-01