Chính sách bảo mật
Pipe Home thu thập, sử dụng và bảo vệ dữ liệu cá nhân của bạn như thế nào.
Cập nhật: 27/04/2026
ℹ️ [CẦN CẬP NHẬT] Tài liệu này là bản nháp khung dùng cho mục đích triển khai website + chuẩn bị verify Google/Tuya. Nội dung chi tiết cần luật sư rà soát và cập nhật khi pháp nhân được thành lập. Đặc biệt các phần đánh dấu
[CẦN CẬP NHẬT]ở dưới.
1. Giới thiệu
Tài liệu này mô tả cách Pipe Home (“chúng tôi”, “dịch vụ”) thu thập, sử dụng, lưu trữ và chia sẻ thông tin cá nhân của người dùng ứng dụng di động Pipe Home (sau đây gọi là “App”) và các thiết bị gateway, cảm biến, công tắc đi kèm.
Pipe Home là một sản phẩm thuộc dự án mPipe. Pháp nhân vận hành dịch vụ: [CẦN CẬP NHẬT — tên công ty + địa chỉ + MST].
Bằng việc tạo tài khoản và sử dụng dịch vụ, bạn xác nhận đã đọc, hiểu và đồng ý với các điều khoản trong tài liệu này.
2. Dữ liệu chúng tôi thu thập
2.1. Thông tin tài khoản
- Email — bắt buộc, dùng làm tên đăng nhập và để xác thực OTP
- Tên hiển thị — tuỳ chọn, do bạn đặt
- Mật khẩu — lưu dạng băm (hash), chúng tôi không biết mật khẩu thực
- Số điện thoại — tuỳ chọn, dùng cho OTP qua SMS (sẽ triển khai trong tương lai)
- Ảnh đại diện — tuỳ chọn, do bạn upload
Nếu bạn đăng nhập bằng tài khoản Google (OAuth), chúng tôi nhận từ Google: email, tên, ảnh đại diện công khai. Chúng tôi không đọc Gmail, Drive, Calendar hay bất kỳ scope nào ngoài thông tin định danh cơ bản.
2.2. Dữ liệu thiết bị
Khi bạn ghép nối gateway và thiết bị IoT, chúng tôi lưu:
- Định danh thiết bị: địa chỉ MAC, model, hãng sản xuất, firmware version
- Trạng thái thiết bị (telemetry): bật/tắt, độ sáng, nhiệt độ phòng, độ ẩm, công suất tiêu thụ — tuỳ loại thiết bị bạn lắp
- Cấu hình tự động hoá (rules): kịch bản, lịch hẹn giờ bạn tạo
- Tên + nhóm: tên thiết bị, phòng, nhà do bạn đặt
Dữ liệu telemetry được lưu trên gateway của bạn trước. Một phần được đồng bộ lên cloud của chúng tôi để bạn xem được khi ở xa nhà và để hỗ trợ tích hợp giọng nói.
2.3. Dữ liệu sử dụng app
- Log chẩn đoán: phiên đăng nhập, thời điểm gọi API, mã lỗi (không kèm nội dung nhạy cảm)
- Token thông báo đẩy (Firebase Cloud Messaging) — để gửi cảnh báo (cảm biến cửa, mất điện…)
2.4. Dữ liệu chúng tôi không thu thập
- Vị trí GPS chính xác — App không yêu cầu quyền vị trí GPS. Bạn nhập tên thành phố một cách thủ công cho tính năng thời tiết (nếu dùng).
- Danh bạ, ảnh, file — App không truy cập danh bạ hay album ảnh.
- Quảng cáo — chúng tôi không dùng SDK quảng cáo, không track cross-app, không có IDFA/AAID.
3. Mục đích sử dụng dữ liệu
| Dữ liệu | Mục đích |
|---|---|
| Email + mật khẩu | Xác thực, khôi phục tài khoản |
| Telemetry thiết bị | Hiển thị trạng thái trên app, kích hoạt automation |
| Cấu hình rule | Chạy automation theo điều kiện bạn đặt |
| Token push | Gửi thông báo cảnh báo (cảm biến, lỗi gateway) |
| Log chẩn đoán | Khắc phục sự cố, cải thiện độ ổn định |
Chúng tôi không dùng dữ liệu của bạn cho mục đích quảng cáo hoặc bán cho bên thứ ba.
4. Chia sẻ dữ liệu với bên thứ ba
Chúng tôi chỉ chia sẻ dữ liệu trong các trường hợp sau, và chỉ phần dữ liệu cần thiết cho từng dịch vụ:
| Bên thứ ba | Dữ liệu được chia sẻ | Mục đích |
|---|---|---|
| Backend IoT tự host (cloud của Pipe Home) | Toàn bộ dữ liệu thiết bị | Lưu trữ, đồng bộ, gửi command |
| Google (Smart Home Action) | Tên thiết bị, trạng thái, kết quả lệnh | Khi bạn liên kết với Google Home để điều khiển bằng giọng nói |
| Firebase Cloud Messaging (Google) | Token thiết bị, nội dung thông báo | Gửi push notification |
| Tuya Cloud (tuỳ chọn) | Định danh tài khoản Tuya, lệnh điều khiển camera | Khi bạn sử dụng camera Tuya — chỉ áp dụng nếu bạn chủ động kết nối |
| Nhà cung cấp hạ tầng cloud | Toàn bộ dữ liệu (mã hoá at-rest) | Lưu trữ, sao lưu, vận hành — [CẦN CẬP NHẬT — tên provider khi triển khai production] |
Chúng tôi không bán dữ liệu của bạn. Chúng tôi không chia sẻ với mục đích quảng cáo, phân tích thị trường hay broker dữ liệu.
Khi pháp luật yêu cầu (lệnh của cơ quan có thẩm quyền), chúng tôi có thể buộc phải cung cấp dữ liệu — trong giới hạn tối thiểu cần thiết và theo quy định pháp luật Việt Nam.
5. Lưu trữ và bảo vệ dữ liệu
- Mã hoá khi truyền: TLS 1.2+ cho mọi kết nối App ↔ Cloud và Gateway ↔ Cloud
- Mã hoá tại chỗ: dữ liệu trên cloud được mã hoá at-rest theo chuẩn của nhà cung cấp hạ tầng
- Mật khẩu: lưu dạng băm (bcrypt / argon2), không có cách nào khôi phục mật khẩu gốc
- Khu vực lưu trữ: máy chủ đặt tại [CẦN CẬP NHẬT — VN / Singapore tuỳ provider]
6. Thời gian lưu trữ
| Loại dữ liệu | Thời gian lưu |
|---|---|
| Tài khoản đang hoạt động | Cho đến khi bạn xoá |
| Telemetry thiết bị | 90 ngày (bản chi tiết), tổng hợp dài hạn không định danh |
| Log chẩn đoán | 30 ngày |
| Sao lưu | 30 ngày sau khi xoá tài khoản |
Sau khi bạn xoá tài khoản, dữ liệu cá nhân được đánh dấu xoá ngay lập tức và được xoá vật lý khỏi sao lưu sau 30 ngày.
7. Quyền của bạn
Theo Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, bạn có quyền:
- Truy cập — yêu cầu xem dữ liệu cá nhân chúng tôi lưu về bạn
- Sửa đổi — yêu cầu cập nhật thông tin sai lệch
- Xoá — yêu cầu xoá tài khoản và dữ liệu (xem phần 8)
- Hạn chế xử lý — yêu cầu tạm dừng xử lý dữ liệu trong các tình huống cụ thể
- Khiếu nại — gửi khiếu nại tới cơ quan có thẩm quyền (Cục An toàn thông tin — Bộ TT&TT)
Để thực hiện, gửi email tới legal@mpipe.org. Chúng tôi phản hồi trong vòng 30 ngày.
8. Xoá tài khoản
Bạn có thể tự xoá tài khoản theo hai cách. Xem hướng dẫn chi tiết tại trang Xoá tài khoản.
9. Trẻ em
Dịch vụ không dành cho người dưới 13 tuổi. Chúng tôi không cố ý thu thập dữ liệu của trẻ em. Nếu phát hiện, chúng tôi sẽ xoá ngay. Nếu bạn là phụ huynh và phát hiện con bạn đã tạo tài khoản, vui lòng liên hệ legal@mpipe.org.
10. Camera + dữ liệu video
Nếu bạn sử dụng camera (qua tích hợp Tuya), vui lòng đọc thêm Chính sách camera để biết chi tiết về luồng dữ liệu video, lưu trữ và mã hoá.
11. Thay đổi chính sách
Chúng tôi có thể cập nhật chính sách này theo thời gian. Khi có thay đổi đáng kể, chúng tôi sẽ:
- Cập nhật ngày “Cập nhật” ở đầu tài liệu
- Gửi email thông báo tới các tài khoản đang hoạt động
- Hiển thị banner trong app
Việc bạn tiếp tục sử dụng dịch vụ sau khi chính sách được cập nhật đồng nghĩa với việc bạn chấp nhận phiên bản mới.
12. Liên hệ
Câu hỏi về chính sách bảo mật:
- Email: legal@mpipe.org
- Pháp nhân: [CẦN CẬP NHẬT]
- Địa chỉ: [CẦN CẬP NHẬT]
Hiệu lực kể từ ngày: 27/04/2026