発効日:2026年5月26日(最終改定:2026年6月11日)
Haya-Ben(以下「当アプリ」「当方」といいます)をご利用いただきありがとうございます。Haya-Ben は多言語対応の語彙学習アプリであり、利用者がさまざまな言語ペアの単語帳を作成・学習することができます。当アプリは英語・日本語・ベトナム語に最適化されていますが、その他の言語の単語帳を自由に作成することもできます。学習はフラッシュカード、間隔反復(spaced repetition)、および任意の AI 単語生成機能を通じて支援されます。
当アプリは Apple App Store の年齢レーティング体系に基づき 9 歳以上を対象とする内容として設計されており、9 歳以上の利用者から成る混合層を対象としています。児童のプライバシーに関する取扱いについては第 11 条をご参照ください。
当方は利用者のプライバシー保護に努めます。本プライバシーポリシー(以下「本ポリシー」といいます)は、当アプリが取扱う情報の種類及びその取扱方法を説明するものです。利用者が当アプリを利用することにより、本ポリシーに記載された各条項に同意したものとみなされます。
Haya-Ben は端末ローカル保存及び最小限のデータ取得を原則として設計されています。当方は、利用者の学習データ、単語帳、語彙、学習進捗、又は個人の API キーを保存するためのサーバーを運用しません。ただし、後述のとおり、運用上必要な公開設定値を取得するため、当方が管理する Salesforce 上の読み取り専用構成エンドポイントに接続することがあります。
/v1/ai-report)へ送信されます。報告内容には、報告対象の原語と訳語、AI プロバイダー名、利用者がリクエストしたトピック、報告理由、任意のメモ及びアプリのバージョンが含まれることがあります。報告に氏名、メールアドレス、電話番号その他の個人識別情報の入力は要求されませんので、報告理由欄又は任意のメモ欄に個人情報を入力しないでください。
Haya-Ben は、利用者が入力したトピックに基づき語彙を生成するため、第三者の大規模言語モデル(OpenAI 又は Anthropic)を使用する任意機能「AI Factory」を提供します。
/v1/ai-report)へ直接送信されます。利用者は報告を送信するためにアプリを離れる必要はありません。本機構は、不適切な内容の取扱いを支援し、App Store Review Guidelines におけるコンテンツ安全要件を満たすことを目的としています。送信される内容は、報告対象の原語と訳語、AI プロバイダー名(OpenAI/Anthropic)、利用者がリクエストしたトピック、報告理由、任意のメモ及びアプリのバージョンに限られます。報告に氏名、メールアドレス、電話番号その他の個人識別情報の入力は要求されませんので、報告理由欄又は任意のメモ欄に個人情報を入力しないでください。当方は、可能な限り 30 日以内に報告を確認し、当該報告を安全フィルター、AI コンテンツ管理機構及びアプリ内コンテンツ品質の改善に利用することがあります。
利用者の単語帳、語彙、学習進捗、アプリ設定及び API キーの全ては、端末のローカルストレージに直接保存されます。
shared_preferences を介して保存されます。当方は、利用者の学習データ又は API キーのコピーをいかなるクラウドサーバー上にも保存しません。
注意:利用者が当アプリをアンインストール又は端末上のアプリデータを削除した場合、全ての単語帳、語彙、学習履歴及び API キーは永久に削除され、復元することはできません。アンインストール前のデータバックアップとして、内蔵の CSV エクスポート機能の利用を推奨します。
テキスト読み上げ(TTS):当アプリは、語彙の読み上げのため、iOS が提供するテキスト読み上げエンジン(AVSpeechSynthesizer)を使用します。テキストは Apple が提供する OS レベルのエンジンへ引き渡されるものであり、当方が当アプリの外部へ送信することはありません。データの取扱いは Apple のプライバシーポリシーに従います。
Google Fonts:当アプリは、複数言語間で一貫した表示を確保するため、初回起動時に Google Fonts の CDN(fonts.gstatic.com)から Noto Sans フォントを読み込むことがあります。当アプリは、フォント取得リクエストに氏名、メールアドレス、学習コンテンツ、個人の API キー又は利用者が入力した個人識別情報を能動的に付加することはありません。ただし、標準的な HTTPS 通信の性質上、ネットワークリクエストの一部の技術情報(IP アドレス及び User-Agent など)が Google のサーバーへ送信されることがあります。当該情報の Google による取扱いは、Google のプライバシーポリシーに従います。
当アプリは、ダッシュボード画面にネイティブ広告を、また学習結果画面からダッシュボードへ戻る際にインタースティシャル広告(全画面)を表示するため、Google LLC が提供する Google AdMob SDK(google_mobile_ads)を使用します。Haya-Ben は 9 歳以上の利用者から成る混合層(未成年を含む可能性があります)を対象としているため、全ての広告リクエストには Child-Directed Treatment(児童向け取扱い)のフラグが付与されており、当アプリは Apple App Store の年齢レーティング体系における 9 歳以上の対象として運用されるとともに、合衆国の児童オンラインプライバシー保護法(COPPA)に準拠します。
Google AdMob SDK が自動的に取得及び送信するデータ:Google Mobile Ads SDK は、広告配信及び測定のため、以下のデータを自動的に取得し、Google AdMob のサーバーへ送信します。氏名、メールアドレス、電話番号などの個人識別情報は含まれません。
これらの情報は、コンテクスチュアル(非パーソナライズ)広告の配信、不正トラフィックの検出及び収益測定に使用されます。詳細は Google Mobile Ads SDK の公開データ仕様をご参照ください。
IDFA を取得しません:iOS 14.5 以降、Identifier for Advertisers(IDFA)へのアクセスには App Tracking Transparency(ATT)フレームワークを通じた利用者の明示的な許可が必要です。当アプリは ATT 許可ダイアログを表示せず、ATT の付与を要求しません。その結果、Google AdMob SDK は、第三者のアプリ又はウェブサイトを横断して利用者を追跡する目的で IDFA にアクセスすることができません。追加の安全措置として Child-Directed Treatment のフラグが有効化されており、個人の興味に基づく広告のパーソナライゼーションは無効化され、表示される広告は全てコンテクスチュアル(非パーソナライズ)広告です。コンバージョン測定は Apple の SKAdNetwork を利用し、利用者個人を識別しない仕組みで行われます。
広告の構成及び表示頻度の制限:当アプリは、学習体験を中断しないよう、広告の表示頻度及び表示位置に関する制限機構を適用します。AdMob 広告ユニット ID、広告の有効/無効状態、表示位置、表示間隔の最小値、一定期間内の表示回数の上限など、広告に関する一部の運用パラメータは、当方が管理する Salesforce 上の読み取り専用構成エンドポイントから取得されることがあります。当該エンドポイントは、アプリ運用のための公開設定のみを返却し、Salesforce 上のその他のデータへのアクセスを許可するものではなく、また学習データ、語彙コンテンツ、学習進捗、個人の API キー、氏名、メールアドレス、電話番号又は利用者が入力した個人識別情報を取得するために使用されることはありません。広告は自然な遷移ポイントにおいてのみ表示され、連続的に表示されることはなく、進行中の学習セッションを中断することもありません。
広告の管理(利用者の権利):iOS では、設定 → プライバシーとセキュリティ → トラッキング より、アプリのトラッキング許可を確認及び変更することができます。なお、当アプリは ATT の付与を要求しないため、広告のパーソナライゼーションは既定で無効化されており、追加の操作は不要です。
IP に基づくおおよその位置情報:Google AdMob は、ネットワークリクエストの IP アドレスからおおよその位置(国/市レベル)を推定することがあります。当該情報は、法令遵守(地域法、コンテンツレーティングフィルタリング)の目的にのみ使用されます。当アプリは、GPS 又は端末の正確な位置情報にアクセスしません。
コンテンツレーティングの制限:全ての広告リクエストには maxAdContentRating = G(全年齢対象)のフラグが付与されます。暴力、性的内容又はその他成人向けテーマを含むクリエイティブは、配信前にフィルタリングされます。
広告データの保有期間:Google AdMob の広告データの保有期間は、レポートの種類(User Activity、Ads Activity、Privacy & messaging など)によって異なり、Google/AdMob のデータ保有ポリシーに従います。最新の詳細は、AdMob データ保有のドキュメント及び Google の広告ポリシーをご参照ください。
第三者 SDK:当アプリは広告表示のため Google AdMob SDK を使用します。当方は、Apple の要求に基づき、第三者 SDK が取得又は処理する可能性のあるデータを App Store Connect で申告する責任を負うと同時に、当該 SDK をコンテクスチュアル(非パーソナライズ)広告の構成によってのみ使用し、App Tracking Transparency(ATT)の許可を要求しません。Apple App Store のプライバシー要件に関する詳細は、Apple のプライバシーポリシーをご参照ください。
Google の広告ポリシー:https://policies.google.com/technologies/ads
欧州経済領域(EEA)、英国又はスイスの利用者は、地域に応じたデータ取扱いの同意(GDPR/ePrivacy に基づくデータ取得及び Cookie に関する同意など)について、Google の User Messaging Platform(UMP)を介した同意ダイアログが表示されることがあります。当アプリは常に Child-Directed Treatment を有効とし、全ての利用者に対し非パーソナライズ広告のみを配信しますが、UMP のダイアログは、パーソナライズ広告に限らず、地域に応じたデータ取扱い全般の同意を取得するために使用されます。
当アプリは、利用者のアプリ利用状況を把握し、製品品質の改善、運用上の問題の発見、及び広告効果の集計的測定のため、Google LLC が提供する Firebase Core 及び Google Analytics for Firebase を使用することがあります。
自動的に取得されることがあるデータには、アプリインスタンス ID、first_open・app_open・スクリーンビュー及びセッションなどのアプリライフサイクルイベント、機種・OS バージョン・言語・アプリのバージョンといった端末情報、Firebase アプリ識別子、並びに Google Analytics の仕組みに従って処理/マスクされた IP アドレスから推定されるおおよその地理的位置情報が含まれます。
アプリインスタンス ID は、利用統計の算出のため、Google Analytics for Firebase がアプリの各インストールに自動的に付与する識別子です。既定の状態では、当該識別子は氏名、メールアドレス、利用者が入力したアカウント名や Account ID、又は iOS Identifier for Advertisers(IDFA)と関連付けられません。
当方は、Firebase Analytics を、単語帳、語彙、訳語、詳細な学習進捗、AI プロンプト、個人の API キー、生年、保護者又は法定代理人による確認状態、氏名、メールアドレス、電話番号又は利用者が入力した個人識別情報といった具体的な学習コンテンツを取得する目的で使用しません。当アプリがカスタムイベントを記録する場合、当該イベントは、画面の開閉、学習セッションの開始、学習セッションの完了、単語帳の作成、又は AI による語彙生成リクエストの完了などといった集計レベルにおいてのみ設計され、語彙コンテンツ、訳語、利用者が入力した単語帳名、AI プロンプト、個人の API キー、生年、保護者又は法定代理人による確認状態、又は個人情報を含みません。
当方は、Firebase Analytics を App Tracking Transparency(ATT)の許可要求のために使用せず、IDFA にアクセスせず、Firebase Analytics のデータを、第三者のアプリ又はウェブサイトを横断して利用者を追跡する目的で使用しません。広告効果の測定に Analytics のデータを使用する場合、当該測定は集計レベル又はプラットフォームが提供する SKAdNetwork などの仕組みを通じて行われ、利用者個人の識別を目的とするものではありません。
Google Analytics for Firebase により処理されるデータは、Google/Firebase の利用規約、プライバシーポリシー及びデータ管理機構に従います。
当方は以下の点を遵守します。
例外 — 必要最小限の情報が以下の場合に第三者又は当方が管理するシステムへ送信されます:
/v1/ai-report)へ送信されます。報告内容は、報告対象コンテンツの確認、安全フィルター、AI コンテンツ管理機構及びアプリ内コンテンツ品質の改善のためにのみ使用されます。当方は以下のセキュリティ対策を適用します。
Haya-Ben は、人工知能により生成された語彙コンテンツ及び既存の辞書データを、教育及び参考目的のみに提供します。AI が生成した語彙、訳語、読み及び例文には、誤り、不足又は文化的に不適切な表現が含まれる可能性があります。
当アプリは、専門的な語学指導、翻訳又は資格認定サービスを構成するものではありません。当方は、利用者が当アプリの結果に依拠することにより生じる決定、試験結果又はその他の結果について、いかなる法的責任も負いません。重要な語彙については、信頼できる辞書又は専門資格のある語学講師と照合することをお勧めします。
Haya-Ben は、Apple App Store の年齢レーティング体系に基づき 9 歳以上を対象として設計されており、児童、未成年者及び成人を含む 9 歳以上の利用者から成る混合層を対象としています。当アプリは、合衆国の児童オンラインプライバシー保護法(COPPA)、欧州一般データ保護規則(GDPR)の児童関連規定(GDPR-K)及びその他の管轄区域における児童のプライバシー保護法令を遵守します。
当アプリは、設計上、児童を含む利用者に対し、氏名、住所、電話番号、メールアドレス、写真又は GPS による位置情報といった直接的に個人を識別する情報の提供を求めません。単語帳、語彙、習熟度といった全ての学習データは、利用者の端末上に個別に保存され、当方のサーバーへ送信されることはありません。ただし、第 6 条及び第 7 条に記載のとおり、Google AdMob 及び Google Analytics for Firebase は、コンテクスチュアル広告の配信、アプリの利用状況の測定、不正利用の検出及びサービス品質の改善のため、端末情報、アプリのバージョン、アプリの利用イベント、アプリインスタンス ID 及び IP アドレスから推定されるおおよその位置情報といった、一部の技術情報又はアプリレベルの識別子を取扱うことがあります。
Google AdMob を介した広告については、第 6 条に記載のとおり、全ての広告リクエストには Child-Directed Treatment のフラグが付与されており、当アプリは ATT の付与を要求しません。そのため、当アプリは iOS Identifier for Advertisers(IDFA)を取得せず、パーソナライズ広告を配信しません。表示される全ての広告はコンテクスチュアル(非パーソナライズ)広告です。
Haya-Ben が使用する第三者 SDK のうち、Google AdMob は第 6 条に記載のとおり広告表示に使用され、Firebase Core 及び Google Analytics for Firebase は第 7 条に記載のとおりアプリの利用状況の測定に使用されることがあります。当方は、児童に不適切な広告を配信せず、行動追跡に基づくパーソナライズ広告を配信せず、App Tracking Transparency(ATT)の許可を要求せず、IDFA にアクセスせず、また Firebase Analytics を児童の学習コンテンツ又は直接的な個人識別情報の取得に使用することはありません。
Google AdMob 及び Google Analytics for Firebase のデータ:当アプリは ATT の付与を要求しないため、IDFA は取得されません。ただし、Google AdMob 及び Google Analytics for Firebase は、第 6 条及び第 7 条に記載のとおり、一部の技術情報又はアプリレベルの識別子を取扱うことがあります。Google のサービスに関連するデータについては、Google アカウントの「データとプライバシー」ページから管理することができます。技術的に可能な場合、当方は、Google Analytics/Firebase が提供する仕組みに従い、特定のアプリインストールに関連する Analytics データの削除リクエストを支援することもできます。利用者は、iOS の設定から「アプリにトラッキングを要求する許可」を変更することもできますが、当アプリは現在 ATT ダイアログを表示せず、IDFA にアクセスしません。
OpenAI のデータ:削除リクエストは https://privacy.openai.com/ から行ってください。
Anthropic のデータ:削除リクエストは https://privacy.anthropic.com/ から行ってください。
利用者は、オペレーティングシステムが当該権限を表示する場合、端末のシステム設定からアプリのファイル又はストレージへのアクセス権を管理することができます。当アプリのネットワークアクセスは、端末が対応する場合、ネットワーク設定、ファイアウォール、モバイルデータの利用許可、又はその他のシステム設定を通じて管理することができます。
GDPR、CCPA、個人情報の保護に関する法律(APPI)及びその他適用される法令に基づき、利用者は、アクセス、訂正、削除、データポータビリティ、処理の制限及び監督当局への苦情申立てに関する権利を有します。
当方は、当方が運用するサーバー上に学習データ、個人の API キー又は利用者が入力した個人識別情報を保存しないため、第三者が処理するデータに関する権利の行使については、対応する各プロバイダーへ直接お問い合わせください。これには、AI プロバイダー、Google AdMob 及びその他関連サービスが含まれます。
| 権限/機能 | 目的 | 必須/任意 |
|---|---|---|
| ネットワーク通信 | AI プロバイダー API、Google AdMob、Google Analytics for Firebase、Google Fonts CDN 及び当方が Salesforce 上で管理するエンドポイントへの接続。iOS は当該目的のため別途のユーザー許可を要求しません。 | 必須 |
| App Tracking Transparency(ATT) | 当アプリは ATT 許可ダイアログを表示せず、ATT の付与を要求しません。その結果、iOS Identifier for Advertisers(IDFA)はすべてゼロの値で返却されます。当アプリは、第三者のアプリ又はウェブサイトを横断して利用者を追跡する目的で IDFA を使用しません(第 6 条参照)。 | 要求しません |
Document Picker(file_picker を介する) |
CSV のインポート/エクスポート時に、iOS Document Picker を介して利用者が選択したファイルへの一時的なアクセス。 | 任意(利用者の能動的操作時のみ) |
当アプリは、カメラ(NSCameraUsageDescription)、マイク(NSMicrophoneUsageDescription)、位置情報(NSLocationWhenInUseUsageDescription)、連絡先(NSContactsUsageDescription)、カレンダー(NSCalendarsUsageDescription)、Bluetooth、Face ID/Touch ID、又はモーションセンサーへのアクセス権を Info.plist で宣言又は要求しません。
当アプリは、ファイル選択ライブラリ(file_picker)がフォトライブラリ API を参照する都合上、Info.plist にフォトライブラリの使用説明(NSPhotoLibraryUsageDescription)を宣言しています。ただし、CSV のインポート/エクスポートは iOS Document Picker を介して行われ、当アプリは利用者のフォトライブラリを能動的に閲覧又は読み取ることはありません。
| データの種類 | 保有期間 |
|---|---|
| 学習データ(単語帳、語彙、進捗) | 当アプリのアンインストールまで(端末上にローカル保存) |
| API キー | アンインストール又は手動削除まで(セキュアストレージ) |
| 保護者による管理設定(生年、確認状態及び確認時刻) | 当アプリのアンインストール又は端末上のアプリデータの削除まで(端末上のアプリのサンドボックス内にローカル保存。外部へ送信されません) |
| AI プロバイダーへ送信されるデータ | 各プロバイダーのポリシーに従う(OpenAI/Anthropic) |
| AI コンテンツ報告 | 報告の確認、安全フィルターの改善及び AI コンテンツ品質管理のため必要な期間。通常 180 日を超えません。ただし、不正利用への対応、事象の調査又は法的義務の履行のため、より長期の保有が必要な場合を除きます。 |
| Google AdMob 広告データ | Google/AdMob のデータ保有ポリシーに従う(レポート種別により異なる) |
| Google Analytics for Firebase の利用状況分析データ | Google Analytics/Firebase のデータ保有ポリシー及び Google Analytics プロパティのデータ保有設定に従う。当方は、当該データを学習コンテンツ、語彙、AI プロンプト、個人の API キー又は利用者が入力した直接的な個人識別情報を保存する目的で使用しません。 |
| Apple/App Store Connect の診断データ | Apple/App Store Connect のデータ保有ポリシー及び分析設定に従う。 |
当方は、新機能の追加又は適用法令の変更に伴い、本ポリシーを更新することがあります。重要な変更については、アプリ内通知又は Apple App Store の掲載ページにて通知します。
プライバシーに関するご質問又はご懸念がある場合は、開発チームまでご連絡ください。
Effective Date: 26 May 2026 (Last updated: 11 June 2026)
Welcome to Haya-Ben (hereinafter referred to as "we", "us", or "our"). Haya-Ben is a multilingual vocabulary-learning application that enables users to create and practice vocabulary decks across a wide variety of language pairs. The app is optimized for English, Japanese and Vietnamese, and also allows you to create custom decks for additional languages. Learning is supported through flashcards, spaced repetition and an optional AI-powered word-generation feature.
Haya-Ben is designed for the 9+ age category under Apple App Store's age-rating system and serves a mixed audience of users aged 9 and above. Please refer to Section 11 for information regarding our practices concerning children's privacy.
We are committed to protecting your privacy. This Privacy Policy (the "Policy") explains the types of information the app processes and how it is handled. By using the app, you agree to the terms set forth in this Policy.
Haya-Ben is designed in accordance with the principles of local storage and data minimization. We do not operate a server that stores your learning data, decks, vocabulary, study progress or personal API keys. The app may, however, connect to a read-only configuration endpoint that we manage on Salesforce in order to retrieve public operational settings, as described below.
NSPhotoLibraryUsageDescription in Info.plist because the file-picker library references the photo-library API; however, the app does not actively browse or read your photo library.
/v1/ai-report). The report content may include the reported source word and translation, the AI provider name, the topic you requested, the reason for the report, optional notes and the app version. The report does not require your name, email, telephone number or other personally identifiable information; please do not enter personal information into the reason field or the optional notes field.
Haya-Ben provides an optional "AI Factory" feature that uses third-party Large Language Models (LLMs) (OpenAI or Anthropic) to generate vocabulary based on a topic you enter.
/v1/ai-report). You do not need to leave the app to submit a report. This mechanism is intended to assist in the handling of inappropriate content and to satisfy content-safety requirements set forth in the App Store Review Guidelines. The content transmitted includes only: the reported source word and translation, the AI provider name (OpenAI / Anthropic), the topic you requested, the reason for the report, optional notes and the app version. The report does not require your name, email, telephone number or other personally identifiable information; please do not enter personal information into the reason field or the optional notes field. We will review reports within 30 days where possible and may use such reports to improve safety filters, AI content controls and in-app content quality.
All your decks, vocabulary, study progress, application settings and API keys are stored directly in your device's local storage:
shared_preferences.We do not store copies of your learning data or API keys on any cloud server.
Note: If you uninstall the app or clear the app's data on the device, all decks, vocabulary, study history and API keys will be permanently deleted and cannot be recovered. We recommend using the built-in CSV export feature to back up your data before uninstalling.
Text-to-Speech (TTS): The app uses the text-to-speech engine provided by iOS (AVSpeechSynthesizer) to read vocabulary aloud. The text is passed to the operating-system-level engine supplied by Apple and is not transmitted outside the app by us. Data handling complies with Apple's privacy policy.
Google Fonts: The app may load the Noto Sans font from the Google Fonts CDN (fonts.gstatic.com) on first launch in order to ensure consistent display across languages. The app does not actively attach name, email, learning content, personal API keys or personally identifiable information entered by the user to font-loading requests. However, owing to the nature of standard HTTPS communication, certain technical information of the network request — such as the IP address and User-Agent — may be transmitted to Google's servers. Google's processing of such information is governed by Google's privacy policy.
The app uses the Google AdMob SDK (google_mobile_ads) provided by Google LLC to display Native advertisements on the Dashboard screen and Interstitial (full-screen) advertisements when you return to the Dashboard from the session-result screen. Because Haya-Ben is designed for a mixed audience of users aged 9 and above (which may include minors), all ad requests are flagged with Child-Directed Treatment, and the app is operated in a manner appropriate for the 9+ age category under Apple App Store's age-rating system, in compliance with the U.S. Children's Online Privacy Protection Act (COPPA).
Data automatically collected and transmitted by the Google AdMob SDK: The Google Mobile Ads SDK automatically collects and transmits the following data to Google AdMob servers for the purposes of ad delivery and measurement. Personally identifying information such as name, email or telephone number is NOT included.
Such information is used for contextual (non-personalized) ad delivery, invalid-traffic detection and revenue measurement. For complete details, please see the public Google Mobile Ads SDK data-disclosure documentation.
IDFA is NOT collected: Since iOS 14.5, access to the Identifier for Advertisers (IDFA) requires the user's explicit permission through the App Tracking Transparency (ATT) framework. The app does NOT display the ATT permission dialog and does NOT request ATT permission. As a result, the Google AdMob SDK cannot access the IDFA for the purpose of tracking users across third-party apps or websites. As an additional safety measure, the Child-Directed Treatment flag is enabled, so personalized advertising based on individual interests is disabled, and all displayed advertisements are contextual, non-personalized ads. Conversion measurement uses Apple's SKAdNetwork, a mechanism that does not personally identify users.
Ad configuration and frequency capping: The app applies ad frequency- and placement-control mechanisms in order to avoid disrupting the learning experience. Certain ad-related operational parameters — such as the AdMob ad-unit identifiers, on/off flags for ads, placement locations, minimum intervals between displays and the maximum number of displays within a given period — may be retrieved from a read-only configuration endpoint that we manage on Salesforce. This endpoint returns only public configuration for the operation of the app; it does not permit access to other Salesforce data and is not used to collect learning data, vocabulary content, study progress, personal API keys, name, email, telephone number or personally identifiable information entered by the user. Advertisements are displayed only at natural transition points; they are not displayed continuously and do not interrupt an ongoing study session.
Ad controls (your rights): On iOS, you may view and change the app's tracking permission under Settings → Privacy & Security → Tracking. Please note that the app does not request ATT permission, so ad personalization is disabled by default, and no further action is required on your part.
Approximate geographic location (IP-based): Google AdMob may infer an approximate location (country/city level) from the IP address of the network request. This information is used only for compliance purposes (regional laws, content-rating filtering). The app does NOT access GPS or the device's precise location.
Content-rating restriction: All ad requests are flagged with maxAdContentRating = G (suitable for all ages). Creatives containing violence, sexual content or other adult themes are filtered out before they can be served.
Ad-data retention period: The retention period of Google AdMob ad data varies depending on the type of report (User Activity, Ads Activity, Privacy & messaging, etc.) and is governed by Google's / AdMob's data-retention policies. For current details, please refer to the AdMob data-retention documentation and Google's advertising policies.
Third-party SDKs: The app uses the Google AdMob SDK to display advertisements. We are responsible for declaring the data that third-party SDKs may collect or process in App Store Connect as required by Apple, and we use such SDKs only under a contextual, non-personalized ad configuration that does not require App Tracking Transparency (ATT) permission. For details regarding Apple's App Store privacy requirements, please refer to Apple's privacy policy.
Google advertising policies: https://policies.google.com/technologies/ads
Users in the European Economic Area (EEA), the United Kingdom or Switzerland may see a consent dialog presented through Google's User Messaging Platform (UMP) regarding regional data-processing consent (e.g., GDPR / ePrivacy with respect to data collection and cookies). The app always enables Child-Directed Treatment and serves only non-personalized advertisements to all users; the UMP dialog is used to obtain general regional data-processing consent, not solely consent for personalized advertising.
The app may use Firebase Core and Google Analytics for Firebase, provided by Google LLC, in order to understand how users interact with the app, improve product quality, detect operational issues and measure advertising effectiveness at an aggregated level.
Data that may be collected automatically includes the app-instance ID, app-lifecycle events such as first_open, app_open, screen views and sessions, device information such as device model, operating-system version, language, app version and Firebase application identifier, as well as approximate geographic location inferred from an IP address that has been processed or masked according to Google Analytics' mechanism.
The app-instance ID is an identifier automatically assigned by Google Analytics for Firebase to each installation of the app for the purpose of computing usage metrics. By default, this identifier is not linked to your name, email, account name, account ID entered by the user, or to the iOS Identifier for Advertisers (IDFA).
We do not use Firebase Analytics to collect your specific learning content, such as decks, vocabulary, translations, detailed study progress, AI prompts, personal API keys, year of birth, parental or guardian confirmation status, name, email, telephone number or other personally identifiable information entered by you. If the app records custom events, such events are designed only at an aggregated level — for example, opening a screen, starting a study session, completing a study session, creating a deck, or completing an AI generation request — and do not include vocabulary content, translations, deck names entered by users, AI prompts, personal API keys, year of birth, parental or guardian confirmation status, or personal information.
We do not use Firebase Analytics to request App Tracking Transparency (ATT) permission, do not access the IDFA, and do not use Firebase Analytics data to track users across third-party apps or websites. Where Analytics data is used to measure ad effectiveness, such measurement is performed at an aggregated level or through platform mechanisms such as SKAdNetwork, and is not intended to identify users individually.
Data processed by Google Analytics for Firebase is subject to Google's / Firebase's terms, privacy policy and data-control mechanisms.
We absolutely commit to the following:
Exception — minimal information necessary will be transmitted to third parties or to systems we manage in the following cases:
/v1/ai-report). The report content is used solely to review the reported content, improve safety filters, AI content controls and in-app content quality.We apply the following security measures:
Haya-Ben provides vocabulary content generated by artificial intelligence and pre-existing dictionary data solely for educational and reference purposes. Vocabulary, translations, readings and example sentences generated by AI may contain errors, omissions or culturally inappropriate expressions.
The app does not constitute a professional language-instruction, translation or certification service. We disclaim any legal liability for any decision, examination result or consequence arising from your reliance on the results produced by the app. You should cross-check important vocabulary against authoritative dictionaries or qualified language teachers.
Haya-Ben is designed for the 9+ age category under Apple App Store's age-rating system and serves a mixed audience of users aged 9 and above — including children, minors and adults. The app complies with the U.S. Children's Online Privacy Protection Act (COPPA), the children-related provisions of the EU General Data Protection Regulation (GDPR-K) and children's privacy laws of other jurisdictions.
By design, the app does NOT require any user — including children — to provide directly identifying personal information such as name, address, telephone number, email, photographs or GPS location. All learning data, including decks, vocabulary and mastery levels, is stored separately on the user's device and is not transmitted to our servers. However, as described in Section 6 and Section 7, Google AdMob and Google Analytics for Firebase may process certain technical data or app-level identifiers, such as device information, app version, app-usage events, app-instance ID and approximate location inferred from the IP address, for the purposes of contextual ad delivery, measuring app activity, abuse detection and improving service quality.
With respect to advertising through Google AdMob, as described in Section 6, all ad requests are flagged with Child-Directed Treatment, and the app does not request ATT permission. Therefore, the app does not collect the iOS Identifier for Advertisers (IDFA) and does not serve personalized advertising. All displayed advertisements are contextual, non-personalized advertisements.
Among the third-party SDKs used by Haya-Ben, Google AdMob is used to display advertisements as described in Section 6, and Firebase Core / Google Analytics for Firebase may be used to measure app-usage activity as described in Section 7. We do not serve advertising that is inappropriate for children, do not serve personalized advertising based on behavioral tracking, do not request App Tracking Transparency (ATT) permission, do not access the IDFA, and do not use Firebase Analytics to collect children's learning content or directly identifying information about children.
Google AdMob and Google Analytics for Firebase data: Because the app does not request ATT permission, the IDFA is not collected. However, Google AdMob and Google Analytics for Firebase may process certain technical data or app-level identifiers as described in Section 6 and Section 7. You may manage data related to Google services through the "Data and privacy" page of your Google Account. Where technically feasible, we may also support requests for the deletion of Analytics data relating to a specific app installation through the mechanisms provided by Google Analytics / Firebase. You may also change the "Allow Apps to Request to Track" setting in iOS Settings; however, the app currently does not display the ATT dialog and does not access the IDFA.
OpenAI data: Request deletion at https://privacy.openai.com/.
Anthropic data: Request deletion at https://privacy.anthropic.com/.
You may manage the app's permissions to access files or storage through your device's system settings, where the operating system makes such permissions visible. The app's network access may be controlled through network settings, firewalls, mobile-data permissions or other system settings, where supported by your device.
Under the GDPR, the CCPA, the Act on the Protection of Personal Information (APPI) and other applicable laws, you have rights of access, rectification, deletion, data portability, restriction of processing and the right to lodge a complaint with a supervisory authority.
Because we do not store learning data, personal API keys or personally identifiable information entered by users on servers operated by us, please exercise the rights related to data processed by third parties directly with the corresponding providers, including AI providers, Google AdMob and other related services.
| Permission / Capability | Purpose | Required / Optional |
|---|---|---|
| Network communication | To connect to AI-provider APIs, Google AdMob, Google Analytics for Firebase, the Google Fonts CDN and the endpoints we manage on Salesforce. iOS does not require a separate user-visible permission for this purpose. | Required |
| App Tracking Transparency (ATT) | The app does NOT display the ATT permission dialog and does NOT request ATT permission. As a result, the iOS Identifier for Advertisers (IDFA) is returned as an all-zero value; the app does not use IDFA to track users across third-party apps or websites — see Section 6. | Not requested |
Document Picker (via file_picker) |
Temporary access to a file you select for CSV import / export, solely through the iOS Document Picker. | Optional (only on the user's active action) |
The app does NOT declare or request in Info.plist any permission for the camera (NSCameraUsageDescription), microphone (NSMicrophoneUsageDescription), location (NSLocationWhenInUseUsageDescription), contacts (NSContactsUsageDescription), calendar (NSCalendarsUsageDescription), Bluetooth, Face ID / Touch ID or motion sensors.
The app does declare a photo-library usage description (NSPhotoLibraryUsageDescription) in Info.plist because the file-picker library (file_picker) references the photo-library API. However, CSV import/export is performed through the iOS Document Picker, and the app does not actively browse or read your photo library.
| Data type | Retention period |
|---|---|
| Learning data (decks, vocabulary, progress) | Until the app is uninstalled (locally on the device) |
| API keys | Until uninstallation or manual deletion (secure storage) |
| Parental control settings (year of birth, confirmation state and confirmation timestamp) | Until the app is uninstalled or the app's data on the device is cleared (stored locally within the app's sandbox; not transmitted externally) |
| Data transmitted to AI providers | According to the policy of each provider (OpenAI / Anthropic) |
| AI content reports | Retained for as long as necessary to review reports, improve safety filters and control AI content quality; typically no longer than 180 days, unless longer retention is required to address abuse, investigate incidents or comply with legal obligations. |
| Google AdMob ad data | According to Google's / AdMob's data-retention policies (varies by report type) |
| Google Analytics for Firebase usage-analytics data | According to Google Analytics / Firebase data-retention policies and the data-retention settings of the Google Analytics property. We do not use this data to store learning content, vocabulary, AI prompts, personal API keys or directly identifying information entered by users. |
| Apple / App Store Connect diagnostic data | According to Apple / App Store Connect's data-retention policies and analytics settings. |
We may update this Policy when new features are added or when applicable laws change. Any material changes will be notified through in-app notices or on the listing page at the Apple App Store.
If you have any questions or concerns regarding privacy, please contact our development team at:
Ngày hiệu lực: 26/05/2026 (Cập nhật lần cuối: 11/06/2026)
Chào mừng bạn đến với Haya-Ben (sau đây gọi là "chúng tôi"). Haya-Ben là ứng dụng học từ vựng đa ngôn ngữ, cho phép người dùng tạo và luyện tập các bộ từ vựng cho nhiều cặp ngôn ngữ khác nhau. Ứng dụng được tối ưu cho tiếng Anh, tiếng Nhật và tiếng Việt, đồng thời cho phép tự tạo bộ từ vựng cho các ngôn ngữ khác. Việc học được hỗ trợ thông qua thẻ ghi nhớ (flashcard), phương pháp lặp lại ngắt quãng (spaced repetition) và tính năng tùy chọn sinh từ vựng bằng AI.
Haya-Ben được thiết kế phù hợp với nhóm tuổi 9+ theo hệ thống phân loại độ tuổi của Apple App Store và phục vụ đối tượng hỗn hợp từ 9 tuổi trở lên. Vui lòng tham khảo Mục 11 để biết về các thực hành của chúng tôi liên quan đến quyền riêng tư của trẻ em.
Chúng tôi cam kết bảo vệ quyền riêng tư của bạn. Chính sách quyền riêng tư này (sau đây gọi là "Chính sách") giải thích loại thông tin mà ứng dụng xử lý và cách thức xử lý. Bằng việc sử dụng ứng dụng, bạn đồng ý với các điều khoản nêu trong Chính sách này.
Haya-Ben được thiết kế theo nguyên tắc lưu trữ cục bộ và hạn chế thu thập dữ liệu. Chúng tôi không vận hành máy chủ để lưu trữ dữ liệu học tập, bộ thẻ, từ vựng, tiến độ học tập hoặc khóa API cá nhân của bạn. Ứng dụng cũng có thể kết nối đến một endpoint cấu hình chỉ đọc do chúng tôi quản lý trên Salesforce để lấy các thiết lập vận hành công khai, như mô tả bên dưới.
NSPhotoLibraryUsageDescription trong Info.plist do thư viện chọn tệp có tham chiếu tới API thư viện ảnh, nhưng ứng dụng không chủ động duyệt hoặc đọc thư viện ảnh của bạn.
/v1/ai-report). Nội dung báo cáo có thể bao gồm từ vựng gốc và bản dịch được báo cáo, tên nhà cung cấp AI, chủ đề bạn đã yêu cầu, lý do báo cáo, ghi chú tùy chọn và phiên bản ứng dụng. Báo cáo không yêu cầu họ tên, email, số điện thoại hoặc thông tin định danh cá nhân; vui lòng không nhập thông tin cá nhân vào lý do báo cáo hoặc ghi chú tùy chọn.
Haya-Ben cung cấp tính năng tùy chọn "AI Factory" sử dụng các Mô hình Ngôn ngữ Lớn (LLM) của bên thứ ba (OpenAI hoặc Anthropic) để sinh từ vựng dựa trên chủ đề bạn nhập.
/v1/ai-report). Bạn không cần rời khỏi ứng dụng để gửi báo cáo. Cơ chế này nhằm hỗ trợ việc xử lý nội dung không phù hợp và đáp ứng các yêu cầu liên quan đến an toàn nội dung trong App Store Review Guidelines. Nội dung gửi đi chỉ bao gồm: từ vựng gốc và bản dịch được báo cáo, tên nhà cung cấp AI (OpenAI / Anthropic), chủ đề bạn đã yêu cầu, lý do báo cáo, ghi chú tùy chọn và phiên bản ứng dụng. Báo cáo không yêu cầu họ tên, email, số điện thoại hoặc thông tin định danh cá nhân; vui lòng không nhập thông tin cá nhân vào lý do báo cáo hoặc ghi chú tùy chọn. Chúng tôi sẽ xem xét báo cáo trong vòng 30 ngày khi có thể và có thể sử dụng các báo cáo này để cải thiện bộ lọc an toàn, cơ chế kiểm soát nội dung AI và chất lượng nội dung trong ứng dụng.
Toàn bộ bộ thẻ, từ vựng, tiến độ học tập, thiết lập ứng dụng và khóa API của bạn được lưu trữ trực tiếp trong bộ nhớ cục bộ của thiết bị:
shared_preferences.Chúng tôi không lưu trữ bản sao dữ liệu học tập hay khóa API của bạn trên bất kỳ máy chủ đám mây nào.
Lưu ý: Nếu bạn gỡ cài đặt ứng dụng hoặc xóa dữ liệu ứng dụng trên thiết bị, toàn bộ bộ thẻ, từ vựng, lịch sử học tập và khóa API sẽ bị xóa vĩnh viễn và không thể khôi phục. Chúng tôi khuyến nghị sử dụng tính năng xuất CSV tích hợp sẵn để sao lưu dữ liệu trước khi gỡ cài đặt.
Chuyển văn bản thành giọng nói (TTS): Ứng dụng sử dụng công cụ chuyển văn bản thành giọng nói do iOS cung cấp (AVSpeechSynthesizer) để đọc từ vựng. Văn bản được chuyển cho công cụ ở cấp hệ điều hành do Apple cung cấp và không được gửi ra ngoài ứng dụng bởi chúng tôi. Việc xử lý dữ liệu tuân theo chính sách quyền riêng tư của Apple.
Google Fonts: Ứng dụng có thể tải phông chữ Noto Sans từ CDN của Google Fonts (fonts.gstatic.com) trong lần khởi chạy đầu tiên nhằm đảm bảo hiển thị đồng nhất giữa các ngôn ngữ. Ứng dụng không chủ động đính kèm họ tên, email, nội dung học tập, khóa API cá nhân hoặc thông tin định danh do người dùng nhập vào yêu cầu tải phông chữ. Tuy nhiên, theo đặc tính của giao tiếp HTTPS tiêu chuẩn, một số thông tin kỹ thuật của yêu cầu mạng, chẳng hạn như địa chỉ IP và User-Agent, có thể được truyền tới máy chủ của Google. Việc Google xử lý các thông tin này tuân theo Chính sách quyền riêng tư của Google.
Ứng dụng sử dụng SDK Google AdMob (google_mobile_ads, do Google LLC cung cấp) để hiển thị quảng cáo Native trên màn hình Dashboard và quảng cáo Interstitial (toàn màn hình) khi bạn trở về Dashboard từ màn hình kết quả buổi học. Do Haya-Ben được thiết kế cho đối tượng hỗn hợp từ 9 tuổi trở lên (có thể bao gồm trẻ vị thành niên), mọi yêu cầu quảng cáo đều được gắn cờ Child-Directed Treatment (xử lý hướng đến trẻ em) và ứng dụng được vận hành phù hợp với nhóm tuổi 9+ theo hệ thống phân loại độ tuổi của Apple App Store, đồng thời tuân thủ Đạo luật Bảo vệ Quyền riêng tư Trực tuyến của Trẻ em (COPPA) của Hoa Kỳ.
Dữ liệu mà SDK Google AdMob tự động thu thập và gửi đi: SDK Google Mobile Ads tự động thu thập và gửi các dữ liệu sau đến máy chủ Google AdMob nhằm phục vụ phân phối và đo lường quảng cáo. Thông tin nhận dạng cá nhân như tên, email, số điện thoại KHÔNG được bao gồm.
Các thông tin này được dùng để phân phối quảng cáo theo ngữ cảnh (không cá nhân hóa), phát hiện lưu lượng không hợp lệ và đo lường doanh thu. Chi tiết đầy đủ tại tài liệu công khai dữ liệu của Google Mobile Ads SDK.
KHÔNG thu thập IDFA: Từ iOS 14.5, truy cập Identifier for Advertisers (IDFA) đòi hỏi sự cho phép rõ ràng của người dùng thông qua framework App Tracking Transparency (ATT). Ứng dụng KHÔNG hiển thị hộp thoại xin quyền ATT và KHÔNG yêu cầu cấp quyền ATT. Kết quả là SDK Google AdMob không thể truy cập IDFA để phục vụ việc theo dõi người dùng qua các ứng dụng hoặc website của bên thứ ba. Như một biện pháp an toàn bổ sung, cờ Child-Directed Treatment được bật nên tính năng cá nhân hóa quảng cáo dựa trên sở thích cá nhân bị vô hiệu hóa, và mọi quảng cáo hiển thị đều là quảng cáo theo ngữ cảnh, không cá nhân hóa. Đo lường chuyển đổi sử dụng SKAdNetwork của Apple — cơ chế không nhận dạng cá nhân người dùng.
Cấu hình và giới hạn tần suất quảng cáo: Ứng dụng áp dụng cơ chế giới hạn tần suất và vị trí hiển thị quảng cáo nhằm tránh gây gián đoạn trải nghiệm học tập. Một số thông số vận hành liên quan đến quảng cáo, chẳng hạn như mã đơn vị quảng cáo AdMob, trạng thái bật/tắt quảng cáo, vị trí hiển thị, khoảng cách tối thiểu giữa các lần hiển thị và giới hạn số lần hiển thị trong một khoảng thời gian nhất định, có thể được lấy từ endpoint cấu hình chỉ đọc do chúng tôi quản lý trên Salesforce. Endpoint này chỉ trả về cấu hình công khai phục vụ vận hành ứng dụng, không cho phép truy cập dữ liệu Salesforce khác và không dùng để thu thập dữ liệu học tập, nội dung từ vựng, tiến độ học tập, khóa API cá nhân, họ tên, email, số điện thoại hoặc thông tin định danh do người dùng nhập. Quảng cáo chỉ được hiển thị tại các điểm chuyển tiếp tự nhiên, không hiển thị liên tục và không chen ngang trong phiên học đang diễn ra.
Kiểm soát quảng cáo (quyền của bạn): Trên iOS, bạn có thể xem và thay đổi quyền theo dõi của ứng dụng tại Cài đặt → Quyền riêng tư & Bảo mật → Theo dõi. Lưu ý: ứng dụng không yêu cầu cấp quyền ATT, do đó cá nhân hóa quảng cáo đã được tắt mặc định và bạn không cần thao tác thêm.
Vị trí địa lý gần đúng (dựa trên IP): Google AdMob có thể suy đoán vị trí gần đúng (cấp quốc gia/thành phố) từ địa chỉ IP của yêu cầu mạng. Thông tin này chỉ được dùng cho mục đích tuân thủ (luật pháp khu vực, lọc xếp hạng nội dung). Ứng dụng KHÔNG truy cập GPS hay vị trí chính xác của thiết bị.
Giới hạn xếp hạng nội dung: Mọi yêu cầu quảng cáo được gắn cờ maxAdContentRating = G (phù hợp mọi lứa tuổi). Các creative chứa bạo lực, nội dung tình dục hoặc chủ đề người lớn khác bị lọc trước khi có thể được phục vụ.
Thời gian lưu giữ dữ liệu quảng cáo: Thời gian lưu giữ dữ liệu quảng cáo của Google AdMob khác nhau tùy theo loại báo cáo (User Activity, Ads Activity, Privacy & messaging, v.v.) và tuân theo chính sách lưu giữ dữ liệu của Google / AdMob. Chi tiết hiện hành xem tại tài liệu lưu giữ dữ liệu AdMob và Chính sách quảng cáo của Google.
SDK bên thứ ba: Ứng dụng sử dụng SDK Google AdMob để hiển thị quảng cáo. Chúng tôi chịu trách nhiệm khai báo các dữ liệu mà SDK bên thứ ba có thể thu thập hoặc xử lý trong App Store Connect theo yêu cầu của Apple, đồng thời chỉ sử dụng SDK này theo cấu hình quảng cáo theo ngữ cảnh, không cá nhân hóa và không yêu cầu quyền App Tracking Transparency (ATT). Xem chi tiết về yêu cầu quyền riêng tư của Apple App Store tại Chính sách quyền riêng tư của Apple.
Chính sách quảng cáo của Google: https://policies.google.com/technologies/ads
Người dùng tại Khu vực Kinh tế Châu Âu (EEA), Vương quốc Anh hoặc Thụy Sĩ có thể thấy hộp thoại đồng ý thông qua nền tảng User Messaging Platform (UMP) của Google liên quan đến đồng ý xử lý dữ liệu theo khu vực (ví dụ: GDPR / ePrivacy về thu thập dữ liệu và cookie). Ứng dụng luôn bật Child-Directed Treatment và chỉ phục vụ quảng cáo không cá nhân hóa cho mọi người dùng; hộp thoại UMP được dùng để thu thập đồng ý xử lý dữ liệu theo khu vực nói chung, không chỉ riêng quảng cáo cá nhân hóa.
Ứng dụng có thể sử dụng Firebase Core và Google Analytics for Firebase, do Google LLC cung cấp, để hiểu cách người dùng tương tác với ứng dụng, cải thiện chất lượng sản phẩm, phát hiện vấn đề vận hành và đo lường hiệu quả quảng cáo ở mức tổng hợp.
Dữ liệu có thể được thu thập tự động bao gồm app-instance ID, sự kiện vòng đời ứng dụng như first_open, app_open, screen view và session, thông tin thiết bị như model thiết bị, phiên bản hệ điều hành, ngôn ngữ, phiên bản ứng dụng, mã định danh ứng dụng Firebase, cũng như vị trí địa lý gần đúng được suy đoán từ địa chỉ IP đã được xử lý/masked theo cơ chế của Google Analytics.
App-instance ID là mã định danh được Google Analytics for Firebase tự động gán cho từng bản cài đặt ứng dụng nhằm tính toán chỉ số sử dụng. Theo mặc định, mã định danh này không được liên kết với họ tên, email, tên tài khoản, account ID do người dùng nhập, hoặc iOS Identifier for Advertisers (IDFA).
Chúng tôi không sử dụng Firebase Analytics để thu thập nội dung học tập cụ thể của bạn, chẳng hạn như bộ thẻ, từ vựng, bản dịch, tiến độ học tập chi tiết, prompt AI, khóa API cá nhân, năm sinh, trạng thái xác nhận của phụ huynh hoặc người giám hộ, họ tên, email, số điện thoại hoặc thông tin định danh do người dùng nhập. Nếu ứng dụng ghi nhận các sự kiện tùy chỉnh, các sự kiện này chỉ được thiết kế ở mức tổng hợp, ví dụ như mở màn hình, bắt đầu phiên học, hoàn thành phiên học, tạo bộ thẻ hoặc hoàn tất yêu cầu sinh từ bằng AI, và không bao gồm nội dung từ vựng, bản dịch, tên bộ thẻ do người dùng nhập, prompt AI, khóa API cá nhân, năm sinh, trạng thái xác nhận của phụ huynh hoặc người giám hộ, hoặc thông tin cá nhân.
Chúng tôi không sử dụng Firebase Analytics để yêu cầu quyền App Tracking Transparency (ATT), không truy cập IDFA và không sử dụng dữ liệu Firebase Analytics để theo dõi người dùng qua các ứng dụng hoặc website của bên thứ ba. Nếu sử dụng dữ liệu Analytics để đo lường hiệu quả quảng cáo, việc đo lường được thực hiện ở mức tổng hợp hoặc thông qua các cơ chế của nền tảng như SKAdNetwork, không nhằm nhận dạng cá nhân người dùng.
Dữ liệu do Google Analytics for Firebase xử lý tuân theo các điều khoản, chính sách quyền riêng tư và cơ chế kiểm soát dữ liệu của Google/Firebase.
Chúng tôi cam kết tuyệt đối những điều sau:
Ngoại lệ — thông tin tối thiểu cần thiết sẽ được gửi đến bên thứ ba hoặc hệ thống do chúng tôi quản lý trong các trường hợp sau:
/v1/ai-report). Nội dung báo cáo chỉ được sử dụng để xem xét nội dung được báo cáo, cải thiện bộ lọc an toàn, cơ chế kiểm soát nội dung AI và chất lượng nội dung trong ứng dụng.Chúng tôi áp dụng các biện pháp bảo mật sau:
Haya-Ben cung cấp nội dung từ vựng được sinh ra bởi trí tuệ nhân tạo và dữ liệu từ điển có sẵn chỉ nhằm mục đích giáo dục và tham khảo. Các từ vựng, bản dịch, cách đọc và câu ví dụ do AI sinh ra có thể chứa lỗi, thiếu sót hoặc cách diễn đạt không phù hợp về mặt văn hóa.
Ứng dụng không cấu thành dịch vụ giảng dạy ngôn ngữ chuyên nghiệp, dịch thuật hay cấp chứng chỉ. Chúng tôi không chịu trách nhiệm pháp lý đối với bất kỳ quyết định, kết quả thi cử hoặc hệ quả nào phát sinh từ việc bạn tin tưởng vào kết quả của ứng dụng. Bạn nên đối chiếu các từ vựng quan trọng với từ điển có uy tín hoặc giáo viên ngôn ngữ có chuyên môn.
Haya-Ben được thiết kế phù hợp với nhóm tuổi 9+ theo hệ thống phân loại độ tuổi của Apple App Store và phục vụ đối tượng hỗn hợp từ 9 tuổi trở lên — bao gồm trẻ em, trẻ vị thành niên và người trưởng thành. Ứng dụng tuân thủ Đạo luật Bảo vệ Quyền riêng tư Trực tuyến của Trẻ em (COPPA) của Hoa Kỳ, các điều khoản liên quan đến trẻ em trong Quy định Bảo vệ Dữ liệu Chung của EU (GDPR-K) và pháp luật về quyền riêng tư của trẻ em ở các khu vực pháp lý khác.
Theo thiết kế, ứng dụng KHÔNG yêu cầu người dùng, kể cả trẻ em, cung cấp thông tin cá nhân nhận dạng trực tiếp như họ tên, địa chỉ, số điện thoại, email, ảnh hoặc vị trí GPS. Toàn bộ dữ liệu học tập như bộ thẻ, từ vựng và độ thành thạo được lưu trữ riêng trên thiết bị của người dùng và không được truyền về máy chủ của chúng tôi. Tuy nhiên, như mô tả tại Mục 6 và Mục 7, Google AdMob và Google Analytics for Firebase có thể xử lý một số dữ liệu kỹ thuật hoặc mã định danh ở cấp ứng dụng, chẳng hạn như thông tin thiết bị, phiên bản ứng dụng, sự kiện sử dụng ứng dụng, app-instance ID và vị trí gần đúng suy đoán từ địa chỉ IP, nhằm phân phối quảng cáo theo ngữ cảnh, đo lường hoạt động ứng dụng, phát hiện lạm dụng và cải thiện chất lượng dịch vụ.
Đối với quảng cáo qua Google AdMob, như mô tả tại Mục 6, mọi yêu cầu quảng cáo đều được gắn cờ Child-Directed Treatment và ứng dụng không yêu cầu cấp quyền ATT. Do đó, ứng dụng không thu thập iOS Identifier for Advertisers (IDFA) và không phục vụ quảng cáo cá nhân hóa. Mọi quảng cáo hiển thị đều là quảng cáo theo ngữ cảnh, không cá nhân hóa.
Trong các SDK bên thứ ba được Haya-Ben sử dụng, Google AdMob được dùng để hiển thị quảng cáo như mô tả tại Mục 6, và Firebase Core / Google Analytics for Firebase có thể được dùng để đo lường hoạt động sử dụng ứng dụng như mô tả tại Mục 7. Chúng tôi không phục vụ quảng cáo không phù hợp với trẻ em, không phục vụ quảng cáo cá nhân hóa dựa trên theo dõi hành vi, không yêu cầu quyền App Tracking Transparency (ATT), không truy cập IDFA và không sử dụng Firebase Analytics để thu thập nội dung học tập hoặc thông tin định danh trực tiếp của trẻ em.
Dữ liệu Google AdMob và Google Analytics for Firebase: Do ứng dụng không yêu cầu cấp quyền ATT nên IDFA không được thu thập. Tuy nhiên, Google AdMob và Google Analytics for Firebase có thể xử lý một số dữ liệu kỹ thuật hoặc mã định danh ở cấp ứng dụng như mô tả tại Mục 6 và Mục 7. Bạn có thể quản lý dữ liệu liên quan đến dịch vụ Google qua trang "Dữ liệu và quyền riêng tư" của Tài khoản Google. Khi khả thi về mặt kỹ thuật, chúng tôi cũng có thể hỗ trợ yêu cầu xóa dữ liệu Analytics liên quan đến một bản cài đặt ứng dụng cụ thể theo cơ chế do Google Analytics/Firebase cung cấp. Bạn cũng có thể thay đổi tùy chọn "Cho phép ứng dụng yêu cầu theo dõi" từ cài đặt iOS, tuy nhiên ứng dụng hiện không hiển thị hộp thoại ATT và không truy cập IDFA.
Dữ liệu OpenAI: Yêu cầu xóa tại https://privacy.openai.com/
Dữ liệu Anthropic: Yêu cầu xóa tại https://privacy.anthropic.com/
Bạn có thể quản lý quyền truy cập tệp hoặc bộ nhớ của ứng dụng thông qua phần cài đặt hệ thống của thiết bị nếu hệ điều hành hiển thị quyền này. Quyền truy cập mạng của ứng dụng có thể được kiểm soát thông qua cài đặt mạng, tường lửa, quyền sử dụng dữ liệu di động hoặc các cài đặt hệ thống khác nếu thiết bị của bạn hỗ trợ.
Theo GDPR, CCPA, Luật Bảo vệ thông tin cá nhân (APPI) và các luật áp dụng khác, bạn có các quyền truy cập, đính chính, xóa, di chuyển dữ liệu, giới hạn xử lý và quyền khiếu nại tới cơ quan giám sát.
Do chúng tôi không lưu trữ dữ liệu học tập, khóa API cá nhân hoặc thông tin định danh do người dùng nhập trên máy chủ do chúng tôi vận hành, vui lòng thực hiện các quyền liên quan đến dữ liệu do bên thứ ba xử lý trực tiếp với các nhà cung cấp tương ứng, bao gồm nhà cung cấp AI, Google AdMob và các dịch vụ liên quan khác.
| Quyền / Khả năng | Mục đích | Bắt buộc / Tùy chọn |
|---|---|---|
| Truyền thông mạng | Kết nối tới API nhà cung cấp AI, Google AdMob, Google Analytics for Firebase, Google Fonts CDN và các endpoint do chúng tôi quản lý trên Salesforce. iOS không yêu cầu quyền hiển thị riêng cho việc này. | Bắt buộc |
| App Tracking Transparency (ATT) | Ứng dụng KHÔNG hiển thị hộp thoại xin quyền ATT và KHÔNG yêu cầu cấp quyền ATT. Kết quả: iOS Identifier for Advertisers (IDFA) được trả về với giá trị toàn số 0; ứng dụng không sử dụng IDFA để theo dõi người dùng qua các ứng dụng hoặc website của bên thứ ba — xem Mục 6. | Không yêu cầu |
Document Picker (qua file_picker) |
Truy cập tạm thời tới tệp do bạn chọn khi nhập/xuất CSV, chỉ thông qua iOS Document Picker. | Tùy chọn (chỉ khi người dùng chủ động) |
Ứng dụng KHÔNG khai báo hoặc yêu cầu trong Info.plist quyền truy cập camera (NSCameraUsageDescription), micro (NSMicrophoneUsageDescription), vị trí (NSLocationWhenInUseUsageDescription), danh bạ (NSContactsUsageDescription), lịch (NSCalendarsUsageDescription), Bluetooth, Face ID / Touch ID hay cảm biến chuyển động.
Ứng dụng có khai báo mô tả sử dụng thư viện ảnh (NSPhotoLibraryUsageDescription) trong Info.plist vì thư viện chọn tệp (file_picker) có tham chiếu tới API thư viện ảnh. Tuy nhiên, việc nhập/xuất CSV được thực hiện qua iOS Document Picker, và ứng dụng không chủ động duyệt hay đọc thư viện ảnh của bạn.
| Loại dữ liệu | Thời gian lưu giữ |
|---|---|
| Dữ liệu học tập (bộ thẻ, từ vựng, tiến độ) | Đến khi gỡ cài đặt ứng dụng (cục bộ trên thiết bị) |
| Khóa API | Đến khi gỡ cài đặt hoặc xóa thủ công (kho lưu trữ bảo mật) |
| Thiết lập kiểm soát của phụ huynh (năm sinh, trạng thái xác nhận và mốc thời gian xác nhận) | Đến khi gỡ cài đặt ứng dụng hoặc xóa dữ liệu ứng dụng trên thiết bị (lưu cục bộ trong vùng riêng của ứng dụng; không truyền ra ngoài) |
| Dữ liệu gửi tới nhà cung cấp AI | Theo chính sách của từng nhà cung cấp (OpenAI / Anthropic) |
| Báo cáo nội dung AI | Được lưu giữ trong thời gian cần thiết để xem xét báo cáo, cải thiện bộ lọc an toàn và kiểm soát chất lượng nội dung AI; thông thường không quá 180 ngày, trừ khi cần lưu giữ lâu hơn để xử lý lạm dụng, điều tra sự cố hoặc đáp ứng nghĩa vụ pháp lý. |
| Dữ liệu quảng cáo Google AdMob | Theo chính sách lưu giữ dữ liệu của Google / AdMob (khác nhau tùy loại báo cáo) |
| Dữ liệu phân tích sử dụng Google Analytics for Firebase | Theo chính sách lưu giữ dữ liệu của Google Analytics / Firebase và thiết lập lưu giữ dữ liệu trong Google Analytics property. Chúng tôi không sử dụng dữ liệu này để lưu trữ nội dung học tập, từ vựng, prompt AI, khóa API cá nhân hoặc thông tin định danh trực tiếp do người dùng nhập. |
| Dữ liệu chẩn đoán Apple / App Store Connect | Theo chính sách lưu giữ dữ liệu và cài đặt phân tích của Apple / App Store Connect. |
Chúng tôi có thể cập nhật Chính sách này khi bổ sung tính năng mới hoặc khi pháp luật áp dụng có thay đổi. Mọi thay đổi quan trọng sẽ được thông báo thông qua thông báo trong ứng dụng hoặc trên trang niêm yết tại Apple App Store.
Nếu bạn có bất kỳ câu hỏi hoặc thắc mắc nào liên quan đến quyền riêng tư, vui lòng liên hệ với nhóm phát triển của chúng tôi tại: