Chính sách bảo mật

Chúng tôi xử lý chi tiết tài khoản, siêu dữ liệu thiết bị, bản ghi phiên và nhật ký bảo mật để vận hành và bảo vệ dịch vụ.

Các tính năng dinh dưỡng có thể xử lý nhật ký bữa ăn, ảnh thực phẩm được tải lên, mục tiêu và tín hiệu tương tác để cung cấp chức năng cho ứng dụng.

Dữ liệu thẻ thanh toán không được Calvion lưu trữ; mua hàng trong ứng dụng được xử lý bởi cơ sở hạ tầng App Store và Google Play.

Dữ liệu được sử dụng để cung cấp chức năng cốt lõi, bảo mật tài khoản, ngăn chặn lạm dụng và giải quyết các sự cố kỹ thuật.

Phân tích tổng hợp hoặc không xác định có thể được sử dụng để cải thiện chất lượng sản phẩm và hiệu suất mô hình.

Thông tin tiếp thị chỉ được gửi khi được pháp luật cho phép hoặc đồng ý và vẫn có sẵn các biện pháp kiểm soát ưu tiên.

Chúng tôi có thể chia sẻ dữ liệu hạn chế với các nhà cung cấp đã ký hợp đồng để lưu trữ, phân tích, giám sát sự cố, thông báo và hoạt động hỗ trợ.

Khi luật pháp yêu cầu hoặc để bảo vệ quyền lợi và sự an toàn, việc tiết lộ có thể được thực hiện cho cơ quan công quyền.

Các liên kết và dịch vụ của bên thứ ba có các biện pháp bảo mật độc lập và người dùng nên trực tiếp xem lại chính sách của họ.

Dữ liệu chỉ được lưu giữ trong khoảng thời gian cần thiết cho việc cung cấp dịch vụ và nghĩa vụ pháp lý.

When you request account deletion, all personal data is immediately and permanently deleted from our systems — there is no grace period or delayed removal.

Certain transaction records (e.g., purchase receipts) may be retained for limited durations solely to comply with legal, tax, or dispute-resolution obligations.

Nhật ký bữa ăn, ảnh món ăn tùy chọn, mục tiêu và dữ liệu tương tự có thể tiết lộ sở thích dinh dưỡng hoặc mô hình lối sống. Chúng tôi xử lý dữ liệu này để cung cấp tính năng theo dõi sức khỏe và tự theo dõi; không nhằm tạo hồ sơ y khoa được quy định trong hệ thống của chúng tôi.

Bạn chịu trách nhiệm về độ chính xác của thông tin nhập vào. Nếu xuất hoặc chia sẻ ra ngoài ứng dụng, hãy xem xét thực hành quyền riêng tư của bên nhận.

Theo luật hiện hành, bạn có thể thực hiện quyền truy cập, chỉnh sửa, xóa hoặc di chuyển dữ liệu qua các kênh mô tả ở phần sau.

Bạn chịu trách nhiệm về tính chính xác của những gì bạn gửi. Nếu xuất hoặc chia sẻ thông tin chi tiết bên ngoài ứng dụng, bạn nên xem lại các biện pháp bảo vệ quyền riêng tư của bất kỳ người nhận nào.

Tùy thuộc vào luật hiện hành, bạn có thể thực hiện các quyền truy cập, chỉnh sửa, xóa hoặc di chuyển đối với dữ liệu này thông qua các kênh được mô tả trong phần sau.

Tùy thuộc vào luật hiện hành, bạn có thể yêu cầu quyền truy cập, chỉnh sửa, di chuyển, phản đối, hạn chế hoặc xóa dữ liệu cá nhân.

Các yêu cầu về quyền riêng tư và dữ liệu (truy cập, chỉnh sửa, di chuyển, xóa, phản đối, hạn chế) có thể được gửi qua email tại legal@caymaztech.com và được xử lý sau khi xác minh danh tính.

Thỉnh thoảng chúng tôi có thể cập nhật chính sách này; những thay đổi quan trọng được phản ánh bằng ngày sửa đổi và có thể được thông báo trong ứng dụng hoặc qua email.

Calvion adheres to a data processing policy fully compliant with GDPR and KVKK (Law No. 6698). Calvion acts as a 'Data Processor' for meal photos, texts, and biometric goals uploaded to the system by users.

Processing Purpose: Uploaded data is processed solely to provide nutrition guidance and the 'Architect Score' by analyzing it through AI models (fal.ai). This data is not sold for advertising or third-party marketing activities.

Sub-processors & Transfer: For AI analysis, data is transmitted to Fal Labs (fal.ai) servers. Storage operations are conducted on Cloudflare R2 (Global) infrastructure with end-to-end encryption. By using the service, the user explicitly consents to the processing and cross-border transfer of their data across this global infrastructure (pursuant to DPA terms).

Security & Erasure: All data is protected with TLS 1.3 during transit and AES-256 during storage. When account deletion is requested, all user data is immediately and permanently purged from our production systems. For privacy or DPA requests contact: legal@caymaztech.com

Chính sách này chịu sự điều chỉnh của GDPR (EU 2016/679), KVKK (Luật số 6698) và các luật bảo vệ dữ liệu hiện hành khác. Đối với các quyền dành riêng cho Thổ Nhĩ Kỳ theo KVKK Art. 11, vui lòng xem Thông báo xử lý dữ liệu của chúng tôi hoặc liên hệ với legal@caymaztech.com.

Cư dân California có quyền biết thông tin cá nhân nào chúng tôi thu thập, xóa, sửa chữa, từ chối bán hoặc chia sẻ và nhận dịch vụ không phân biệt đối xử.

Calvion không bán thông tin cá nhân cho bên thứ ba để lấy tiền. Chúng tôi có thể chia sẻ dữ liệu với các nhà cung cấp dịch vụ hợp đồng theo các thỏa thuận giới hạn việc sử dụng chỉ để cung cấp dịch vụ cho chúng tôi.

Để thực hiện quyền California của bạn — bao gồm từ chối chia sẻ, truy cập, sửa chữa, xóa — hãy sử dụng biểu mẫu yêu cầu dữ liệu bên dưới.

Nếu việc vi phạm dữ liệu cá nhân có thể gây rủi ro cho quyền của bạn, chúng tôi sẽ thông báo ngay cho người dùng bị ảnh hưởng.

Trong trường hợp pháp luật yêu cầu, chúng tôi sẽ thông báo cho cơ quan giám sát trong vòng 72 giờ kể từ khi phát hiện hành vi vi phạm (Điều 33 GDPR; KVKK).

Đối với người dùng ở Hoa Kỳ, chúng tôi tuân theo các quy tắc thông báo vi phạm hiện hành của liên bang và tiểu bang, bao gồm cả Quy tắc thông báo vi phạm sức khỏe của FTC nếu có (thường trong vòng 60 ngày theo lịch kể từ khi phát hiện).