プライバシーポリシー – Haya-Ben

発効日:2026年5月26日(最終改定:2026年7月15日)

1. はじめに

Haya-Ben(以下「当アプリ」「当方」といいます)をご利用いただきありがとうございます。Haya-Ben は多言語対応の語彙学習アプリであり、利用者がさまざまな言語ペアの単語帳を作成・学習することができます。当アプリは英語・日本語・ベトナム語に最適化されていますが、その他の言語の単語帳を自由に作成することもできます。学習はフラッシュカード、間隔反復(spaced repetition)、および任意の AI 単語生成機能を通じて支援されます。

当アプリは Google Play の「Designed for Families」ポリシーへの遵守を念頭に設計されており、9 歳以上の利用者から成る混合層を対象としています。児童のプライバシーに関する取扱いについては第 11 条をご参照ください。

当方は利用者のプライバシー保護に努めます。本プライバシーポリシー(以下「本ポリシー」といいます)は、当アプリが取扱う情報の種類及びその取扱方法を説明するものです。利用者が当アプリを利用することにより、本ポリシーに記載された各条項に同意したものとみなされます。

2. 当方が取得する情報

Haya-Ben は端末ローカル保存及び最小限のデータ取得を原則として設計されています。当方は、利用者の学習データ、単語帳、語彙、学習進捗、又は個人の API キーを保存するためのサーバーを運用しません。ただし、後述のとおり、運用上必要な公開設定値を取得するため、当方が管理する Salesforce 上の読み取り専用構成エンドポイントに接続することがあります。

3. 人工知能とデータ処理

Haya-Ben は、利用者が入力したトピックに基づき語彙を生成するため、第三者の大規模言語モデル(OpenAI 又は Anthropic)を使用する任意機能「AI Factory」を提供します。

4. データ保存(端末ローカル保存)

利用者の単語帳、語彙、読み、例文、カテゴリー、学習進捗、習熟度、学習時間ログ、日次目標、統計情報、アプリ設定及び API キーの全ては、端末のローカルストレージに直接保存されます。

当方は、利用者の学習データ又は API キーのコピーをいかなるクラウドサーバー上にも保存しません。

注意:利用者が当アプリをアンインストール又は端末上のアプリデータを削除した場合、全ての単語帳、語彙、学習履歴及び API キーは永久に削除され、復元することはできません。アンインストール前のデータバックアップとして、内蔵の CSV エクスポート機能の利用を推奨します。

5. テキスト読み上げ及びフォント配信

テキスト読み上げ(TTS):当アプリは、利用者の端末にインストールされているテキスト読み上げエンジン(例:Google TTS、Samsung TTS その他の Android 上の TTS エンジン)を使用して語彙を読み上げます。テキストは端末レベルのエンジンへ引き渡されます。一部の TTS エンジン(例:Google TTS)は、音声合成のためテキストを当該プロバイダーのサーバーへ送信することがあります。詳細は、端末メーカー又は TTS エンジンプロバイダーのプライバシーポリシーをご参照ください。

Google Fonts:当アプリは、複数言語間で一貫した表示を確保するため、初回起動時に Google Fonts の CDN(fonts.gstatic.com)から Noto Sans フォントを読み込むことがあります。当アプリは、フォント取得リクエストに氏名、メールアドレス、学習コンテンツ、個人の API キー又は利用者が入力した個人識別情報を能動的に付加することはありません。ただし、標準的な HTTPS 通信の性質上、ネットワークリクエストの一部の技術情報(IP アドレス及び User-Agent など)が Google のサーバーへ送信されることがあります。当該情報の Google による取扱いは、Google のプライバシーポリシーに従います。

6. 広告(AdMob)

当アプリは、Google LLC が提供する Google AdMob SDK(google_mobile_ads)を使用し、ダッシュボード、単語帳カテゴリー一覧、統計画面、学習一時停止画面、学習結果画面、及び長めの学習セッション中に表示される短いチェックポイント画面などにネイティブ広告又はインタースティシャル広告(全画面)を表示することがあります。Haya-Ben は 9 歳以上の利用者から成る混合層(未成年を含む可能性があります)を対象としているため、全ての広告リクエストには Child-Directed Treatment(児童向け取扱い)のフラグが付与され、当アプリは Google Play の「Designed for Families」プログラム及び合衆国の児童オンラインプライバシー保護法(COPPA)に準拠するよう設計・構成されています。

Google AdMob SDK が自動的に取得及び送信するデータ:Google Mobile Ads SDK は、広告配信及び測定のため、以下のデータを自動的に取得し、Google AdMob のサーバーへ送信します。氏名、メールアドレス、電話番号などの個人識別情報は含まれません。

これらの情報は、コンテクスチュアル(非パーソナライズ)広告の配信、不正トラフィックの検出及び収益測定に使用されます。詳細は Google Mobile Ads SDK の公開データ仕様をご参照ください。

AAID を取得しません:Child-Directed Treatment のフラグが有効化されているため、Google AdMob は、パーソナライズ広告のために Android Advertising ID(AAID)を取得又は使用しません。追加の安全措置として、Google AdMob SDK 又は Firebase が com.google.android.gms.permission.AD_ID 権限をマニフェストに自動的に追加する場合、当該権限はマニフェスト統合ルール(tools:node="remove")により当アプリから削除されており、SDK は当アプリのマニフェストを通じて AAID へのアクセス権限を付与されません。個人の興味に基づく広告のパーソナライゼーションは無効化され、表示される広告は全てコンテクスチュアル(非パーソナライズ)広告です。

広告の構成及び表示頻度の制限:当アプリは、学習体験を過度に妨げないよう、広告の表示頻度及び表示位置に関する制限機構を適用します。AdMob 広告ユニット ID、広告の有効/無効状態、表示位置、表示間隔の最小値、一定期間内の表示回数の上限、チェックポイント広告の間隔及び遅延時間など、広告に関する一部の運用パラメータは、当方が管理する Salesforce 上の読み取り専用構成エンドポイントから取得されることがあります。当該エンドポイントは、アプリ運用のための公開設定のみを返却し、Salesforce 上のその他のデータへのアクセスを許可するものではなく、また学習データ、語彙コンテンツ、学習進捗、個人の API キー、氏名、メールアドレス、電話番号又は利用者が入力した個人識別情報を取得するために使用されることはありません。広告は、一覧画面、統計画面、学習結果画面、休憩又はチェックポイント画面など、利用者が操作を再開しやすいタイミングで表示されるよう設計されています。

広告の管理(利用者の権利):Android では、利用者はデバイス全体の広告設定を、設定 → Google → 広告 → 広告 ID をリセット/広告のパーソナライゼーションをオフ から、Android のバージョン及び端末の設定に応じて確認及び変更することができます。なお、当アプリでは広告のパーソナライゼーションは既定で無効化されているため、追加の操作は不要です。

IP に基づくおおよその位置情報:Google AdMob は、ネットワークリクエストの IP アドレスからおおよその位置(国/市レベル)を推定することがあります。当該情報は、法令遵守(地域法、コンテンツレーティングフィルタリング)の目的にのみ使用されます。当アプリは、GPS 又は端末の正確な位置情報にアクセスしません。

コンテンツレーティングの制限:全ての広告リクエストには maxAdContentRating = G(全年齢対象)のフラグが付与されます。暴力、性的内容又はその他成人向けテーマを含むクリエイティブは、配信前にフィルタリングされます。

広告データの保有期間:Google AdMob の広告データの保有期間は、レポートの種類(User Activity、Ads Activity、Privacy & messaging など)によって異なり、Google/AdMob のデータ保有ポリシーに従います。最新の詳細は、AdMob データ保有のドキュメント及び Google の広告ポリシーをご参照ください。

Families Self-Certified Ads SDK:児童又は年齢未確認の利用者に広告を表示する際、当アプリは Google Play の Families ポリシー及び Families Self-Certified Ads SDK の要件に適合する構成で Google AdMob を使用します。当方は行動追跡に基づくパーソナライズ広告を配信せず、9 歳以上の利用者から成る混合層に適した広告設定を適用します。Google Play の Families Self-Certified Ads SDK ポリシーの詳細は次をご参照ください:https://support.google.com/googleplay/android-developer/answer/9900633

Google の広告ポリシー:https://policies.google.com/technologies/ads

欧州経済領域(EEA)、英国又はスイスの利用者は、地域に応じたデータ取扱いの同意(GDPR/ePrivacy に基づくデータ取得及び Cookie に関する同意など)について、Google の User Messaging Platform(UMP)を介した同意ダイアログが表示されることがあります。当アプリは常に Child-Directed Treatment を有効とし、全ての利用者に対し非パーソナライズ広告のみを配信しますが、UMP のダイアログは、パーソナライズ広告に限らず、地域に応じたデータ取扱い全般の同意を取得するために使用されます。

7. 利用状況分析(Google Analytics for Firebase)

当アプリは、利用者のアプリ利用状況を把握し、製品品質の改善、運用上の問題の発見、及び広告効果の集計的測定のため、Google LLC が提供する Firebase Core 及び Google Analytics for Firebase を使用することがあります。

自動的に取得されることがあるデータには、アプリインスタンス ID、first_openapp_open・スクリーンビュー及びセッションなどのアプリライフサイクルイベント、機種・OS バージョン・言語・アプリのバージョンといった端末情報、Firebase アプリ識別子、並びに Google Analytics の仕組みに従って処理/マスクされた IP アドレスから推定されるおおよその地理的位置情報が含まれます。

アプリインスタンス ID は、利用統計の算出のため、Google Analytics for Firebase がアプリの各インストールに自動的に付与する識別子です。既定の状態では、当該識別子は氏名、メールアドレス、利用者が入力したアカウント名や Account ID、又は Android Advertising ID(AAID)と関連付けられません。

当方は、Firebase Analytics を、単語帳、語彙、訳語、詳細な学習進捗、AI プロンプト、個人の API キー、生年、保護者又は法定代理人による確認状態、氏名、メールアドレス、電話番号又は利用者が入力した個人識別情報といった具体的な学習コンテンツを取得する目的で使用しません。当アプリがカスタムイベントを記録する場合、当該イベントは、画面の開閉、学習セッションの開始、学習セッションの完了、単語帳の作成、又は AI による語彙生成リクエストの完了などといった集計レベルにおいてのみ設計され、語彙コンテンツ、訳語、利用者が入力した単語帳名、AI プロンプト、個人の API キー、生年、保護者又は法定代理人による確認状態、又は個人情報を含みません。

当方は、Firebase Analytics を Android Advertising ID(AAID)へのアクセスに使用せず、Firebase Analytics のデータを第三者のアプリ又はウェブサイトを横断して利用者を追跡する目的で使用せず、また当該データを行動に基づくパーソナライズ広告のために使用しません。com.google.android.gms.permission.AD_ID 権限が当アプリの統合マニフェストから削除されている場合、Firebase Analytics は AAID にアクセスできません。広告効果の測定に Analytics のデータを使用する場合、当該測定は集計レベルで行われ、利用者個人の識別を目的とするものではありません。

Google Analytics for Firebase により処理されるデータは、Google/Firebase の利用規約、プライバシーポリシー及びデータ管理機構に従います。

7-1. Meta App Events

当アプリは、Google Play のポリシー及び適用法令で許可される範囲に限り、広告キャンペーンの効果測定及びアプリ利用状況の集計的な把握のため、Meta Platforms, Inc. が提供する Meta App Events SDK(facebook_app_events)を使用することがあります。当アプリは児童を含む混合層向けに設計されているため、Meta SDK の広告主トラッキング及び広告 ID 収集は無効化されています。また、当アプリは Meta App Events を通じて、学習コンテンツ、AI プロンプト、個人の API キー、生年、保護者確認状態又は直接的な個人識別情報を取得することはありません。

Meta App Events に送信される可能性がある情報は、プラットフォーム、アプリバージョン、学習セッションの開始/完了、AI 生成の開始/成功、AI 生成単語帳の保存、学習カード数や習熟率を大まかに区切った値、言語ペア、AI プロバイダー名又はモデル ID などの集計レベルのイベント情報に限られます。当アプリは、Meta App Events を通じて、語彙本文、訳語、例文、単語帳名、AI プロンプト、個人の API キー、生年、保護者確認状態、氏名、メールアドレス、電話番号その他の個人識別情報を送信しません。

8. 情報の共有

当方は以下の点を遵守します。

例外 — 必要最小限の情報が以下の場合に第三者又は当方が管理するシステムへ送信されます:

9. データセキュリティ

当方は以下のセキュリティ対策を適用します。

10. 法的免責事項

Haya-Ben は、人工知能により生成された語彙コンテンツ及び既存の辞書データを、教育及び参考目的のみに提供します。AI が生成した語彙、訳語、読み及び例文には、誤り、不足又は文化的に不適切な表現が含まれる可能性があります。

当アプリは、専門的な語学指導、翻訳又は資格認定サービスを構成するものではありません。当方は、利用者が当アプリの結果に依拠することにより生じる決定、試験結果又はその他の結果について、いかなる法的責任も負いません。重要な語彙については、信頼できる辞書又は専門資格のある語学講師と照合することをお勧めします。

11. 児童のプライバシー(COPPA 及び Designed for Families の遵守)

Haya-Ben は、Google Play の「Designed for Families」ポリシーへの遵守を念頭に設計されており、児童、未成年者及び成人を含む 9 歳以上の利用者から成る混合層を対象としています。当アプリは、合衆国の児童オンラインプライバシー保護法(COPPA)、欧州一般データ保護規則(GDPR)の児童関連規定(GDPR-K)及びその他の管轄区域における児童のプライバシー保護法令を遵守します。

11-1. 児童から取得する情報

当アプリは、設計上、児童を含む利用者に対し、氏名、住所、電話番号、メールアドレス、写真又は GPS による位置情報といった直接的に個人を識別する情報の提供を求めません。単語帳、語彙、習熟度といった全ての学習データは、利用者の端末上に個別に保存され、当方のサーバーへ送信されることはありません。ただし、第 6 条、第 7 条及び第 7-1 条に記載のとおり、Google AdMob、Google Analytics for Firebase 及び Meta App Events は、コンテクスチュアル広告の配信、アプリの利用状況の測定、不正利用の検出及びサービス品質の改善のため、端末情報、アプリのバージョン、アプリの利用イベント、アプリインスタンス ID、SDK が扱うアプリレベル識別子及び IP アドレスから推定されるおおよその位置情報といった、一部の技術情報又はアプリレベルの識別子を取扱うことがあります。

Google AdMob を介した広告については、第 6 条に記載のとおり、全ての広告リクエストには Child-Directed Treatment のフラグが付与されており、これによりパーソナライズ広告のために Android Advertising ID(AAID)が取得又は使用されることはありません。com.google.android.gms.permission.AD_ID 権限が当アプリの統合マニフェストから削除されている場合、当アプリは AAID にアクセスできません。表示される全ての広告はコンテクスチュアル(非パーソナライズ)広告です。

11-2. 保護者(親権者/法定後見人)の権利

11-3. 第三者 SDK 及び広告

Haya-Ben が使用する第三者 SDK のうち、Google AdMob は第 6 条に記載のとおり広告表示に使用され、Firebase Core 及び Google Analytics for Firebase は第 7 条に記載のとおりアプリの利用状況の測定に使用されることがあります。また、Meta App Events は第 7-1 条に記載のとおり集計的なキャンペーン効果測定に使用されることがあります。当方は、児童に不適切な広告を配信せず、行動追跡に基づくパーソナライズ広告を配信せず、AD_ID 権限が当アプリの統合マニフェストから削除されている場合は AAID にアクセスせず、また Firebase Analytics 又は Meta App Events を児童の学習コンテンツ又は直接的な個人識別情報の取得に使用することはありません。

12. 利用者の権利

12-1. ローカルデータの削除

12-2. 第三者へ送信したデータの削除

Google AdMob 及び Google Analytics for Firebase のデータ:当アプリは Child-Directed Treatment を有効としており、適用される場合は com.google.android.gms.permission.AD_ID 権限を統合マニフェストから削除しているため、AAID はパーソナライズ広告に使用されません。ただし、Google AdMob 及び Google Analytics for Firebase は、第 6 条及び第 7 条に記載のとおり、一部の技術情報又はアプリレベルの識別子を取扱うことがあります。Google のサービスに関連するデータについては、Google アカウントの「データとプライバシー」ページから管理することができます。技術的に可能な場合、当方は、Google Analytics/Firebase が提供する仕組みに従い、特定のアプリインストールに関連する Analytics データの削除リクエストを支援することもできます。利用者は、Android の設定(設定 → Google → 広告)から広告 ID をリセットすることもできますが、当アプリは現在、パーソナライズ広告のために AAID を使用していません。

Meta App Events のデータ:Meta App Events により処理されるデータは、Meta のプライバシーポリシー及びデータ管理機構に従います。当アプリは Meta SDK の広告主トラッキング及び広告 ID 収集を無効化し、語彙本文、AI プロンプト、API キー又は直接的な個人識別情報を送信しません。

OpenAI のデータ:削除リクエストは https://privacy.openai.com/ から行ってください。

Anthropic のデータ:削除リクエストは https://privacy.anthropic.com/ から行ってください。

12-3. アクセス権の管理

利用者は、オペレーティングシステムが当該権限を表示する場合、端末のシステム設定からアプリのファイル又はストレージへのアクセス権を管理することができます。当アプリのネットワークアクセスは、端末が対応する場合、ネットワーク設定、ファイアウォール、モバイルデータの利用許可、又はその他のシステム設定を通じて管理することができます。

12-4. 法令上の権利

GDPR、CCPA、個人情報の保護に関する法律(APPI)及びその他適用される法令に基づき、利用者は、アクセス、訂正、削除、データポータビリティ、処理の制限及び監督当局への苦情申立てに関する権利を有します。

当方は、当方が運用するサーバー上に学習データ、個人の API キー又は利用者が入力した個人識別情報を保存しないため、第三者が処理するデータに関する権利の行使については、対応する各プロバイダーへ直接お問い合わせください。これには、AI プロバイダー、Google AdMob、Google Analytics for Firebase、Meta App Events 及びその他関連サービスが含まれます。

13. アプリのアクセス権

権限/機能 目的 必須/任意
INTERNET AI プロバイダー API、Google AdMob、Google Analytics for Firebase、Meta App Events、Google Fonts CDN 及び当方が Salesforce 上で管理するエンドポイントへの接続。 必須
ACCESS_NETWORK_STATE ネットワーク接続状態の確認。当該権限は、安定運用のため広告 SDK、Firebase 又はネットワーク関連コンポーネントが使用することがあります。 必須
AD_ID(com.google.android.gms.permission.AD_ID Google AdMob SDK 又は Firebase が AD_ID 権限をマニフェストに自動的に追加する場合、当該権限はマニフェスト統合ルール(tools:node="remove")により当アプリから削除されます。Android Advertising ID(AAID)は宣言されず、パーソナライズ広告又は第三者のアプリ/ウェブサイトを横断した利用者の追跡のために使用されません — 第 6 条、第 7 条及び第 11 条を参照。 該当する場合、マニフェストから削除
ストレージ/ファイルへのアクセス(file_picker 又はシステムのファイルピッカーを介する) CSV のインポート/エクスポート時に、利用者が能動的に選択したファイルへの一時的なアクセス。CSV には語彙、訳語、読み及び例文が含まれることがあります。 任意(利用者の能動的操作時のみ)

当アプリは、カメラ、マイク、GPS/精密位置情報、連絡先、カレンダー、SMS、通話履歴、生体センサー又はその他の機微権限へのアクセスを要求しません。CSV のインポート/エクスポートは、システムのファイルピッカー又は対応するファイル選択ライブラリを通じて利用者が能動的に選択したファイルにのみアクセスします。

14. データの保有期間

データの種類 保有期間
学習データ(単語帳、語彙、読み、例文、カテゴリー、進捗、学習時間、統計) 当アプリのアンインストール又は端末上のアプリデータの削除まで(端末上にローカル保存)
API キー アンインストール又は手動削除まで(Android Keystore 又は同等の OS 提供のセキュアストレージ)
保護者による管理設定(生年、確認状態及び確認時刻) 当アプリのアンインストール又は端末上のアプリデータの削除まで(端末上のアプリのサンドボックス内にローカル保存。外部へ送信されません)
AI プロバイダーへ送信されるデータ 各プロバイダーのポリシーに従う(OpenAI/Anthropic)
AI コンテンツ報告 報告の確認、安全フィルターの改善及び AI コンテンツ品質管理のため必要な期間。通常 180 日を超えません。ただし、不正利用への対応、事象の調査又は法的義務の履行のため、より長期の保有が必要な場合を除きます。
Google AdMob 広告データ Google/AdMob のデータ保有ポリシーに従う(レポート種別により異なる)
Google Analytics for Firebase の利用状況分析データ Google Analytics/Firebase のデータ保有ポリシー及び Google Analytics プロパティのデータ保有設定に従う。当方は、当該データを学習コンテンツ、語彙、AI プロンプト、個人の API キー又は利用者が入力した直接的な個人識別情報を保存する目的で使用しません。
Meta App Events の集計イベントデータ Meta のデータ保有ポリシー及び管理機構に従う。当方は、当該データを語彙本文、訳語、例文、AI プロンプト、個人の API キー又は利用者が入力した直接的な個人識別情報を保存する目的で使用しません。
Google Play Console の診断データ Google Play Console/Google Play services のデータ保有ポリシー及び診断設定に従う。

15. ポリシーの変更及び連絡先

当方は、新機能の追加又は適用法令の変更に伴い、本ポリシーを更新することがあります。重要な変更については、アプリ内通知又は Google Play Store の掲載ページにて通知します。

プライバシーに関するご質問又はご懸念がある場合は、開発チームまでご連絡ください。

Privacy Policy – Haya-Ben

Effective Date: 26 May 2026 (Last updated: 15 July 2026)

1. Introduction

Welcome to Haya-Ben (hereinafter referred to as "we", "us", or "our"). Haya-Ben is a multilingual vocabulary-learning application that enables users to create and practice vocabulary decks across a wide variety of language pairs. The app is optimized for English, Japanese and Vietnamese, and also allows you to create custom decks for additional languages. Learning is supported through flashcards, spaced repetition and an optional AI-powered word-generation feature.

Haya-Ben is designed to comply with Google Play's "Designed for Families" policy and serves a mixed audience of users aged 9 and above. Please refer to Section 11 for information regarding our practices concerning children's privacy.

We are committed to protecting your privacy. This Privacy Policy (the "Policy") explains the types of information the app processes and how it is handled. By using the app, you agree to the terms set forth in this Policy.

2. Information We Collect

Haya-Ben is designed in accordance with the principles of local storage and data minimization. We do not operate a server that stores your learning data, decks, vocabulary, study progress or personal API keys. The app may, however, connect to a read-only configuration endpoint that we manage on Salesforce in order to retrieve public operational settings, as described below.

3. Artificial Intelligence and Data Processing

Haya-Ben provides an optional "AI Factory" feature that uses third-party Large Language Models (LLMs) (OpenAI or Anthropic) to generate vocabulary based on a topic you enter.

4. Data Storage (Local Storage)

All your decks, vocabulary, readings, example sentences, categories, study progress, mastery, study-time logs, daily goals, statistics, application settings and API keys are stored directly in your device's local storage:

We do not store copies of your learning data or API keys on any cloud server.

Note: If you uninstall the app or clear the app's data on the device, all decks, vocabulary, study history and API keys will be permanently deleted and cannot be recovered. We recommend using the built-in CSV export feature to back up your data before uninstalling.

5. Text-to-Speech and Font Distribution

Text-to-Speech (TTS): The app uses the text-to-speech engine installed on your device (for example, Google TTS, Samsung TTS or another TTS engine on Android) to read vocabulary aloud. The text is passed to the device-level engine. Some TTS engines, such as Google TTS, may transmit the text to the provider's servers for speech synthesis; please refer to the privacy policy of the device manufacturer or TTS engine provider for further details.

Google Fonts: The app may load the Noto Sans font from the Google Fonts CDN (fonts.gstatic.com) on first launch in order to ensure consistent display across languages. The app does not actively attach name, email, learning content, personal API keys or personally identifiable information entered by the user to font-loading requests. However, owing to the nature of standard HTTPS communication, certain technical information of the network request — such as the IP address and User-Agent — may be transmitted to Google's servers. Google's processing of such information is governed by Google's privacy policy.

6. Advertising (AdMob)

The app uses the Google AdMob SDK (google_mobile_ads) provided by Google LLC to display Native or Interstitial (full-screen) advertisements on the Dashboard, deck category lists, Stats, study idle/rest screens, Summary, and short checkpoint screens during longer study sessions. Because Haya-Ben is designed for a mixed audience of users aged 9 and above (which may include minors), all ad requests are flagged with Child-Directed Treatment, and the app is designed and configured to comply with Google Play's "Designed for Families" program and the U.S. Children's Online Privacy Protection Act (COPPA).

Data automatically collected and transmitted by the Google AdMob SDK: The Google Mobile Ads SDK automatically collects and transmits the following data to Google AdMob servers for the purposes of ad delivery and measurement. Personally identifying information such as name, email or telephone number is NOT included.

Such information is used for contextual (non-personalized) ad delivery, invalid-traffic detection and revenue measurement. For complete details, please see the public Google Mobile Ads SDK data-disclosure documentation.

AAID is NOT collected: Because the Child-Directed Treatment flag is enabled, Google AdMob does NOT collect or use the Android Advertising ID (AAID) for personalized advertising. As an additional safety measure, if the com.google.android.gms.permission.AD_ID permission is automatically added to the manifest by the Google AdMob SDK or Firebase, that permission is removed from the app via the manifest merge rule (tools:node="remove"), so the SDK is not granted AAID access through the app manifest. Ad personalization based on individual interests is disabled, and all displayed advertisements are contextual (non-personalized) advertisements.

Ad configuration and frequency capping: The app applies ad frequency- and placement-control mechanisms in order to avoid over-disrupting the learning experience. Certain ad-related operational parameters — such as the AdMob ad-unit identifiers, on/off flags for ads, placement locations, minimum intervals between displays, the maximum number of displays within a given period, and checkpoint ad intervals and delays — may be retrieved from a read-only configuration endpoint that we manage on Salesforce. This endpoint returns only public configuration for the operation of the app; it does not permit access to other Salesforce data and is not used to collect learning data, vocabulary content, study progress, personal API keys, name, email, telephone number or personally identifiable information entered by the user. Advertisements are designed to appear on list, stats, summary, rest or checkpoint screens where users can easily continue their activity.

Ad controls (your rights): On Android, you may view and adjust device-wide ad settings via Settings → Google → Ads → Reset advertising ID / Opt out of ad personalization, depending on your Android version and device settings. Please note that ad personalization is disabled by default in this app, so no further action is required on your part.

Approximate geographic location (IP-based): Google AdMob may infer an approximate location (country/city level) from the IP address of the network request. This information is used only for compliance purposes (regional laws, content-rating filtering). The app does NOT access GPS or the device's precise location.

Content-rating restriction: All ad requests are flagged with maxAdContentRating = G (suitable for all ages). Creatives containing violence, sexual content or other adult themes are filtered out before they can be served.

Ad-data retention period: The retention period of Google AdMob ad data varies depending on the type of report (User Activity, Ads Activity, Privacy & messaging, etc.) and is governed by Google's / AdMob's data-retention policies. For current details, please refer to the AdMob data-retention documentation and Google's advertising policies.

Families Self-Certified Ads SDK: When displaying advertisements to children or users whose age has not been verified, the app uses Google AdMob in a configuration that complies with the Google Play Families policy and the requirements for Families Self-Certified Ads SDKs. We do not serve personalized advertising based on behavioral tracking and apply ad settings appropriate for the mixed audience of users aged 9 and above. Please refer to the Google Play Families Self-Certified Ads SDK policy at: https://support.google.com/googleplay/android-developer/answer/9900633

Google advertising policies: https://policies.google.com/technologies/ads

Users in the European Economic Area (EEA), the United Kingdom or Switzerland may see a consent dialog presented through Google's User Messaging Platform (UMP) regarding regional data-processing consent (e.g., GDPR / ePrivacy with respect to data collection and cookies). The app always enables Child-Directed Treatment and serves only non-personalized advertisements to all users; the UMP dialog is used to obtain general regional data-processing consent, not solely consent for personalized advertising.

7. Usage Analytics (Google Analytics for Firebase)

The app may use Firebase Core and Google Analytics for Firebase, provided by Google LLC, in order to understand how users interact with the app, improve product quality, detect operational issues and measure advertising effectiveness at an aggregated level.

Data that may be collected automatically includes the app-instance ID, app-lifecycle events such as first_open, app_open, screen views and sessions, device information such as device model, operating-system version, language, app version and Firebase application identifier, as well as approximate geographic location inferred from an IP address that has been processed or masked according to Google Analytics' mechanism.

The app-instance ID is an identifier automatically assigned by Google Analytics for Firebase to each installation of the app for the purpose of computing usage metrics. By default, this identifier is not linked to your name, email, account name, account ID entered by the user, or to the Android Advertising ID (AAID).

We do not use Firebase Analytics to collect your specific learning content, such as decks, vocabulary, translations, detailed study progress, AI prompts, personal API keys, year of birth, parental or guardian confirmation status, name, email, telephone number or other personally identifiable information entered by you. If the app records custom events, such events are designed only at an aggregated level — for example, opening a screen, starting a study session, completing a study session, creating a deck, or completing an AI generation request — and do not include vocabulary content, translations, deck names entered by users, AI prompts, personal API keys, year of birth, parental or guardian confirmation status, or personal information.

We do not use Firebase Analytics to access the Android Advertising ID (AAID), do not use Firebase Analytics data to track users across third-party apps or websites, and do not use such data for behavioral personalized advertising. If the com.google.android.gms.permission.AD_ID permission has been removed from the app's merged manifest, Firebase Analytics cannot access the AAID. Where Analytics data is used to measure ad effectiveness, such measurement is performed at an aggregated level and is not intended to identify users individually.

Data processed by Google Analytics for Firebase is subject to Google's / Firebase's terms, privacy policy and data-control mechanisms.

7-1. Meta App Events

The app may use the Meta App Events SDK (facebook_app_events) provided by Meta Platforms, Inc. to measure advertising campaign effectiveness and understand app usage at an aggregated level, only within the scope permitted by Google Play policies and applicable law. Because the app is designed for a mixed audience that may include children, advertiser tracking and advertising ID collection for the Meta SDK are disabled; we also do not use Meta App Events to collect learning content, AI prompts, personal API keys, year of birth, parental-confirmation status or directly identifying personal information.

Information that may be sent to Meta App Events is limited to aggregated app-event information such as platform, app version, study-session start or completion, AI-generation start or success, AI deck saved, broad card-count or mastery-rate buckets, language pair, AI provider name or model identifier. The app does not send vocabulary text, translations, example sentences, deck names, AI prompts, personal API keys, year of birth, parental-confirmation status, name, email address, telephone number or other personally identifiable information through Meta App Events.

8. Information Sharing

We commit to the following:

Exception — minimal information necessary will be transmitted to third parties or to systems we manage in the following cases:

9. Data Security

We apply the following security measures:

10. Legal Disclaimer

Haya-Ben provides vocabulary content generated by artificial intelligence and pre-existing dictionary data solely for educational and reference purposes. Vocabulary, translations, readings and example sentences generated by AI may contain errors, omissions or culturally inappropriate expressions.

The app does not constitute a professional language-instruction, translation or certification service. We disclaim any legal liability for any decision, examination result or consequence arising from your reliance on the results produced by the app. You should cross-check important vocabulary against authoritative dictionaries or qualified language teachers.

11. Children's Privacy (COPPA & Designed for Families Compliance)

Haya-Ben is designed to comply with Google Play's "Designed for Families" policy and serves a mixed audience of users aged 9 and above — including children, minors and adults. The app complies with the U.S. Children's Online Privacy Protection Act (COPPA), the children-related provisions of the EU General Data Protection Regulation (GDPR-K) and children's privacy laws of other jurisdictions.

11-1. Information Collected from Children

By design, the app does NOT require any user — including children — to provide directly identifying personal information such as name, address, telephone number, email, photographs or GPS location. All learning data, including decks, vocabulary and mastery levels, is stored separately on the user's device and is not transmitted to our servers. However, as described in Section 6, Section 7 and Section 7-1, Google AdMob, Google Analytics for Firebase and Meta App Events may process certain technical data or app-level identifiers, such as device information, app version, app-usage events, app-instance ID, app-level identifiers handled by the SDKs and approximate location inferred from the IP address, for the purposes of contextual ad delivery, measuring app activity, abuse detection and improving service quality.

With respect to advertising through Google AdMob, as described in Section 6, all ad requests are flagged with Child-Directed Treatment, which disables the collection or use of the Android Advertising ID (AAID) for personalized advertising. If the com.google.android.gms.permission.AD_ID permission has been removed from the app's merged manifest, the app cannot access the AAID. All displayed advertisements are contextual (non-personalized) advertisements.

11-2. Rights of Parents (Parents / Legal Guardians)

11-3. Third-Party SDKs and Advertising

Among the third-party SDKs used by Haya-Ben, Google AdMob is used to display advertisements as described in Section 6, Firebase Core / Google Analytics for Firebase may be used to measure app-usage activity as described in Section 7, and Meta App Events may be used for aggregated campaign-effectiveness measurement as described in Section 7-1. We do not serve advertising that is inappropriate for children, do not serve personalized advertising based on behavioral tracking, do not access the AAID where the AD_ID permission has been removed from the app's merged manifest, and do not use Firebase Analytics or Meta App Events to collect children's learning content or directly identifying information about children.

12. User Rights

12-1. Deletion of Local Data

12-2. Deletion of Data Transmitted to Third Parties

Google AdMob and Google Analytics for Firebase data: Because the app enables Child-Directed Treatment and, where applicable, has removed the com.google.android.gms.permission.AD_ID permission from its merged manifest, the AAID is not used for personalized advertising. However, Google AdMob and Google Analytics for Firebase may process certain technical data or app-level identifiers as described in Section 6 and Section 7. You may manage data related to Google services through the "Data and privacy" page of your Google Account. Where technically feasible, we may also support requests for the deletion of Analytics data relating to a specific app installation through the mechanisms provided by Google Analytics / Firebase. You may also reset the Advertising ID from Android settings (Settings → Google → Ads); however, the app currently does not use the AAID for personalized advertising.

Meta App Events data: Data processed by Meta App Events is subject to Meta's privacy policy and data-control mechanisms. The app disables advertiser tracking and advertising ID collection for the Meta SDK, and does not transmit vocabulary text, AI prompts, API keys or directly identifying personal information through Meta App Events.

OpenAI data: Request deletion at https://privacy.openai.com/.

Anthropic data: Request deletion at https://privacy.anthropic.com/.

12-3. Access Permission Control

You may manage the app's permissions to access files or storage through your device's system settings, where the operating system makes such permissions visible. The app's network access may be controlled through network settings, firewalls, mobile-data permissions or other system settings, where supported by your device.

12-4. Statutory Rights

Under the GDPR, the CCPA, the Act on the Protection of Personal Information (APPI) and other applicable laws, you have rights of access, rectification, deletion, data portability, restriction of processing and the right to lodge a complaint with a supervisory authority.

Because we do not store learning data, personal API keys or personally identifiable information entered by users on servers operated by us, please exercise the rights related to data processed by third parties directly with the corresponding providers, including AI providers, Google AdMob, Google Analytics for Firebase, Meta App Events and other related services.

13. App Permissions

Permission / Capability Purpose Required / Optional
INTERNET To connect to AI-provider APIs, Google AdMob, Google Analytics for Firebase, Meta App Events, the Google Fonts CDN and the endpoints we manage on Salesforce. Required
ACCESS_NETWORK_STATE To check the network connectivity status; this permission may be used by ad SDKs, Firebase or networking components to ensure stable app operation. Required
AD_ID (com.google.android.gms.permission.AD_ID) If the AD_ID permission is automatically added to the manifest by the Google AdMob SDK or Firebase, this permission has been removed from the app via the manifest merge rule (tools:node="remove"). The Android Advertising ID (AAID) is NOT declared and is NOT used for personalized advertising or for tracking users across third-party apps or websites — see Section 6, Section 7 and Section 11. Removed from manifest, where applicable
Storage / file access (via file_picker or the system file picker) Temporary access to a file actively selected by the user for CSV import / export. CSV files may include vocabulary, translations, readings and example sentences. Optional (only on the user's active action)

The app does NOT request access to the camera, microphone, GPS/precise location, contacts, calendar, SMS, call history, biometric sensors or other similarly sensitive permissions. CSV import/export accesses only files actively selected by the user through the system file picker or the corresponding file-picker library.

14. Data-Retention Periods

Data type Retention period
Learning data (decks, vocabulary, readings, example sentences, categories, progress, study time and statistics) Until the app is uninstalled or the app's data on the device is cleared (locally on the device)
API keys Until uninstallation or manual deletion (Android Keystore or equivalent OS-provided secure storage)
Parental control settings (year of birth, confirmation state and confirmation timestamp) Until the app is uninstalled or the app's data on the device is cleared (stored locally within the app's sandbox; not transmitted externally)
Data transmitted to AI providers According to the policy of each provider (OpenAI / Anthropic)
AI content reports Retained for as long as necessary to review reports, improve safety filters and control AI content quality; typically no longer than 180 days, unless longer retention is required to address abuse, investigate incidents or comply with legal obligations.
Google AdMob ad data According to Google's / AdMob's data-retention policies (varies by report type)
Google Analytics for Firebase usage-analytics data According to Google Analytics / Firebase data-retention policies and the data-retention settings of the Google Analytics property. We do not use this data to store learning content, vocabulary, AI prompts, personal API keys or directly identifying information entered by users.
Meta App Events aggregate event data According to Meta's data-retention policies and control mechanisms. We do not use this data to store vocabulary text, translations, example sentences, AI prompts, personal API keys or directly identifying information entered by users.
Google Play Console diagnostic data According to Google Play Console / Google Play services data-retention policies and diagnostic settings.

15. Policy Changes and Contact Information

We may update this Policy when new features are added or when applicable laws change. Any material changes will be notified through in-app notices or on the listing page at the Google Play Store.

If you have any questions or concerns regarding privacy, please contact our development team at:

CHÍNH SÁCH QUYỀN RIÊNG TƯ – HAYA-BEN

Ngày hiệu lực: 26/05/2026 (Cập nhật lần cuối: 15/07/2026)

1. Giới thiệu

Chào mừng bạn đến với Haya-Ben (sau đây gọi là "chúng tôi"). Haya-Ben là ứng dụng học từ vựng đa ngôn ngữ, cho phép người dùng tạo và luyện tập các bộ từ vựng cho nhiều cặp ngôn ngữ khác nhau. Ứng dụng được tối ưu cho tiếng Anh, tiếng Nhật và tiếng Việt, đồng thời cho phép tự tạo bộ từ vựng cho các ngôn ngữ khác. Việc học được hỗ trợ thông qua thẻ ghi nhớ (flashcard), phương pháp lặp lại ngắt quãng (spaced repetition) và tính năng tùy chọn sinh từ vựng bằng AI.

Haya-Ben được thiết kế để tuân thủ chính sách "Designed for Families" của Google Play và phục vụ đối tượng hỗn hợp từ 9 tuổi trở lên. Vui lòng tham khảo Mục 11 để biết về các thực hành của chúng tôi liên quan đến quyền riêng tư của trẻ em.

Chúng tôi cam kết bảo vệ quyền riêng tư của bạn. Chính sách quyền riêng tư này (sau đây gọi là "Chính sách") giải thích loại thông tin mà ứng dụng xử lý và cách thức xử lý. Bằng việc sử dụng ứng dụng, bạn đồng ý với các điều khoản nêu trong Chính sách này.

2. Thông tin chúng tôi thu thập

Haya-Ben được thiết kế theo nguyên tắc lưu trữ cục bộ và hạn chế thu thập dữ liệu. Chúng tôi không vận hành máy chủ để lưu trữ dữ liệu học tập, bộ thẻ, từ vựng, tiến độ học tập hoặc khóa API cá nhân của bạn. Ứng dụng cũng có thể kết nối đến một endpoint cấu hình chỉ đọc do chúng tôi quản lý trên Salesforce để lấy các thiết lập vận hành công khai, như mô tả bên dưới.

3. Trí tuệ nhân tạo và xử lý dữ liệu

Haya-Ben cung cấp tính năng tùy chọn "AI Factory" sử dụng các Mô hình Ngôn ngữ Lớn (LLM) của bên thứ ba (OpenAI hoặc Anthropic) để sinh từ vựng dựa trên chủ đề bạn nhập.

4. Lưu trữ dữ liệu (Lưu trữ cục bộ)

Toàn bộ bộ thẻ, từ vựng, cách đọc, câu ví dụ, danh mục, tiến độ học tập, mức độ thành thạo, nhật ký thời gian học, mục tiêu hằng ngày, thống kê, thiết lập ứng dụng và khóa API của bạn được lưu trữ trực tiếp trong bộ nhớ cục bộ của thiết bị:

Chúng tôi không lưu trữ bản sao dữ liệu học tập hay khóa API của bạn trên bất kỳ máy chủ đám mây nào.

Lưu ý: Nếu bạn gỡ cài đặt ứng dụng hoặc xóa dữ liệu ứng dụng trên thiết bị, toàn bộ bộ thẻ, từ vựng, lịch sử học tập và khóa API sẽ bị xóa vĩnh viễn và không thể khôi phục. Chúng tôi khuyến nghị sử dụng tính năng xuất CSV tích hợp sẵn để sao lưu dữ liệu trước khi gỡ cài đặt.

5. Chuyển văn bản thành giọng nói và phân phối phông chữ

Chuyển văn bản thành giọng nói (TTS): Ứng dụng sử dụng công cụ chuyển văn bản thành giọng nói được cài đặt trên thiết bị của bạn (ví dụ Google TTS, Samsung TTS hoặc công cụ TTS khác trên Android) để đọc từ vựng. Văn bản được chuyển cho công cụ ở cấp thiết bị. Một số công cụ TTS, ví dụ Google TTS, có thể truyền văn bản về máy chủ của nhà cung cấp để tổng hợp giọng nói; vui lòng tham khảo chính sách quyền riêng tư của nhà sản xuất thiết bị hoặc nhà cung cấp công cụ TTS để biết chi tiết.

Google Fonts: Ứng dụng có thể tải phông chữ Noto Sans từ CDN của Google Fonts (fonts.gstatic.com) trong lần khởi chạy đầu tiên nhằm đảm bảo hiển thị đồng nhất giữa các ngôn ngữ. Ứng dụng không chủ động đính kèm họ tên, email, nội dung học tập, khóa API cá nhân hoặc thông tin định danh do người dùng nhập vào yêu cầu tải phông chữ. Tuy nhiên, theo đặc tính của giao tiếp HTTPS tiêu chuẩn, một số thông tin kỹ thuật của yêu cầu mạng, chẳng hạn như địa chỉ IP và User-Agent, có thể được truyền tới máy chủ của Google. Việc Google xử lý các thông tin này tuân theo Chính sách quyền riêng tư của Google.

6. Quảng cáo (AdMob)

Ứng dụng sử dụng SDK Google AdMob (google_mobile_ads, do Google LLC cung cấp) để hiển thị quảng cáo Native hoặc Interstitial (toàn màn hình) trên Dashboard, danh sách danh mục bộ thẻ, màn hình Thống kê, màn hình tạm nghỉ/không hoạt động khi học, màn hình kết quả buổi học và màn hình checkpoint ngắn trong các phiên học dài. Do Haya-Ben được thiết kế cho đối tượng hỗn hợp từ 9 tuổi trở lên (có thể bao gồm trẻ vị thành niên), mọi yêu cầu quảng cáo đều được gắn cờ Child-Directed Treatment (xử lý hướng đến trẻ em) và ứng dụng được thiết kế, cấu hình nhằm tuân thủ chương trình "Designed for Families" của Google Play cũng như Đạo luật Bảo vệ Quyền riêng tư Trực tuyến của Trẻ em (COPPA) của Hoa Kỳ.

Dữ liệu mà SDK Google AdMob tự động thu thập và gửi đi: SDK Google Mobile Ads tự động thu thập và gửi các dữ liệu sau đến máy chủ Google AdMob nhằm phục vụ phân phối và đo lường quảng cáo. Thông tin nhận dạng cá nhân như tên, email, số điện thoại KHÔNG được bao gồm.

Các thông tin này được dùng để phân phối quảng cáo theo ngữ cảnh (không cá nhân hóa), phát hiện lưu lượng không hợp lệ và đo lường doanh thu. Chi tiết đầy đủ tại tài liệu công khai dữ liệu của Google Mobile Ads SDK.

KHÔNG thu thập Mã định danh quảng cáo (AAID): Do cờ Child-Directed Treatment đã được bật, Google AdMob KHÔNG thu thập hoặc sử dụng Mã định danh quảng cáo Android (AAID) cho mục đích quảng cáo cá nhân hóa. Như một biện pháp an toàn bổ sung, nếu quyền com.google.android.gms.permission.AD_ID được SDK Google AdMob hoặc Firebase tự động thêm vào manifest, quyền này đã được xóa khỏi ứng dụng thông qua quy tắc hợp nhất manifest (tools:node="remove"), do đó SDK không được cấp quyền truy cập AAID thông qua manifest của ứng dụng. Tính năng cá nhân hóa quảng cáo dựa trên sở thích cá nhân bị vô hiệu hóa, và mọi quảng cáo hiển thị đều là quảng cáo theo ngữ cảnh (không cá nhân hóa).

Cấu hình và giới hạn tần suất quảng cáo: Ứng dụng áp dụng cơ chế giới hạn tần suất và vị trí hiển thị quảng cáo nhằm tránh gây gián đoạn quá mức cho trải nghiệm học tập. Một số thông số vận hành liên quan đến quảng cáo, chẳng hạn như mã đơn vị quảng cáo AdMob, trạng thái bật/tắt quảng cáo, vị trí hiển thị, khoảng cách tối thiểu giữa các lần hiển thị, giới hạn số lần hiển thị trong một khoảng thời gian nhất định, khoảng cách và độ trễ của quảng cáo checkpoint, có thể được lấy từ endpoint cấu hình chỉ đọc do chúng tôi quản lý trên Salesforce. Endpoint này chỉ trả về cấu hình công khai phục vụ vận hành ứng dụng, không cho phép truy cập dữ liệu Salesforce khác và không dùng để thu thập dữ liệu học tập, nội dung từ vựng, tiến độ học tập, khóa API cá nhân, họ tên, email, số điện thoại hoặc thông tin định danh do người dùng nhập. Quảng cáo được thiết kế để xuất hiện ở màn hình danh sách, thống kê, kết quả, nghỉ hoặc checkpoint, nơi người dùng có thể dễ dàng tiếp tục hoạt động.

Kiểm soát quảng cáo (quyền của bạn): Trên Android, bạn có thể xem và điều chỉnh cài đặt quảng cáo toàn thiết bị tại Cài đặt → Google → Quảng cáo → Đặt lại ID quảng cáo / Tắt cá nhân hóa quảng cáo, tùy theo phiên bản Android và cài đặt của thiết bị. Lưu ý: cá nhân hóa quảng cáo đã được tắt mặc định trong ứng dụng này, bạn không cần thao tác thêm.

Vị trí địa lý gần đúng (dựa trên IP): Google AdMob có thể suy đoán vị trí gần đúng (cấp quốc gia/thành phố) từ địa chỉ IP của yêu cầu mạng. Thông tin này chỉ được dùng cho mục đích tuân thủ (luật pháp khu vực, lọc xếp hạng nội dung). Ứng dụng KHÔNG truy cập GPS hay vị trí chính xác của thiết bị.

Giới hạn xếp hạng nội dung: Mọi yêu cầu quảng cáo được gắn cờ maxAdContentRating = G (phù hợp mọi lứa tuổi). Các creative chứa bạo lực, nội dung tình dục hoặc chủ đề người lớn khác bị lọc trước khi có thể được phục vụ.

Thời gian lưu giữ dữ liệu quảng cáo: Thời gian lưu giữ dữ liệu quảng cáo của Google AdMob khác nhau tùy theo loại báo cáo (User Activity, Ads Activity, Privacy & messaging, v.v.) và tuân theo chính sách lưu giữ dữ liệu của Google / AdMob. Chi tiết hiện hành xem tại tài liệu lưu giữ dữ liệu AdMobChính sách quảng cáo của Google.

Families Self-Certified Ads SDK: Khi hiển thị quảng cáo cho trẻ em hoặc người dùng chưa xác định tuổi, ứng dụng sử dụng Google AdMob theo cấu hình phù hợp với chính sách Google Play Families và yêu cầu về Families Self-Certified Ads SDK. Chúng tôi không phục vụ quảng cáo cá nhân hóa dựa trên hành vi và áp dụng các thiết lập quảng cáo phù hợp với đối tượng hỗn hợp từ 9 tuổi trở lên. Vui lòng tham khảo chính sách Google Play Families Self-Certified Ads SDK tại: https://support.google.com/googleplay/android-developer/answer/9900633

Chính sách quảng cáo của Google: https://policies.google.com/technologies/ads

Người dùng tại Khu vực Kinh tế Châu Âu (EEA), Vương quốc Anh hoặc Thụy Sĩ có thể thấy hộp thoại đồng ý thông qua nền tảng User Messaging Platform (UMP) của Google liên quan đến đồng ý xử lý dữ liệu theo khu vực (ví dụ: GDPR / ePrivacy về thu thập dữ liệu và cookie). Ứng dụng luôn bật Child-Directed Treatment và chỉ phục vụ quảng cáo không cá nhân hóa cho mọi người dùng; hộp thoại UMP được dùng để thu thập đồng ý xử lý dữ liệu theo khu vực nói chung, không chỉ riêng quảng cáo cá nhân hóa.

7. Phân tích sử dụng (Google Analytics for Firebase)

Ứng dụng có thể sử dụng Firebase Core và Google Analytics for Firebase, do Google LLC cung cấp, để hiểu cách người dùng tương tác với ứng dụng, cải thiện chất lượng sản phẩm, phát hiện vấn đề vận hành và đo lường hiệu quả quảng cáo ở mức tổng hợp.

Dữ liệu có thể được thu thập tự động bao gồm app-instance ID, sự kiện vòng đời ứng dụng như first_open, app_open, screen view và session, thông tin thiết bị như model thiết bị, phiên bản hệ điều hành, ngôn ngữ, phiên bản ứng dụng, mã định danh ứng dụng Firebase, cũng như vị trí địa lý gần đúng được suy đoán từ địa chỉ IP đã được xử lý/masked theo cơ chế của Google Analytics.

App-instance ID là mã định danh được Google Analytics for Firebase tự động gán cho từng bản cài đặt ứng dụng nhằm tính toán chỉ số sử dụng. Theo mặc định, mã định danh này không được liên kết với họ tên, email, tên tài khoản, account ID do người dùng nhập, hoặc Mã định danh quảng cáo Android (AAID).

Chúng tôi không sử dụng Firebase Analytics để thu thập nội dung học tập cụ thể của bạn, chẳng hạn như bộ thẻ, từ vựng, bản dịch, tiến độ học tập chi tiết, prompt AI, khóa API cá nhân, năm sinh, trạng thái xác nhận của phụ huynh hoặc người giám hộ, họ tên, email, số điện thoại hoặc thông tin định danh do người dùng nhập. Nếu ứng dụng ghi nhận các sự kiện tùy chỉnh, các sự kiện này chỉ được thiết kế ở mức tổng hợp, ví dụ như mở màn hình, bắt đầu phiên học, hoàn thành phiên học, tạo bộ thẻ hoặc hoàn tất yêu cầu sinh từ bằng AI, và không bao gồm nội dung từ vựng, bản dịch, tên bộ thẻ do người dùng nhập, prompt AI, khóa API cá nhân, năm sinh, trạng thái xác nhận của phụ huynh hoặc người giám hộ, hoặc thông tin cá nhân.

Chúng tôi không sử dụng Firebase Analytics để truy cập Mã định danh quảng cáo Android (AAID), không sử dụng dữ liệu Firebase Analytics để theo dõi người dùng qua các ứng dụng hoặc website của bên thứ ba, và không sử dụng dữ liệu này cho quảng cáo cá nhân hóa dựa trên hành vi. Nếu quyền com.google.android.gms.permission.AD_ID đã được loại bỏ khỏi manifest hợp nhất của ứng dụng, Firebase Analytics không có quyền truy cập AAID. Nếu sử dụng dữ liệu Analytics để đo lường hiệu quả quảng cáo, việc đo lường được thực hiện ở mức tổng hợp và không nhằm nhận dạng cá nhân người dùng.

Dữ liệu do Google Analytics for Firebase xử lý tuân theo các điều khoản, chính sách quyền riêng tư và cơ chế kiểm soát dữ liệu của Google/Firebase.

7-1. Meta App Events

Ứng dụng có thể sử dụng Meta App Events SDK (facebook_app_events) do Meta Platforms, Inc. cung cấp để đo lường hiệu quả chiến dịch quảng cáo và hiểu mức độ sử dụng ứng dụng ở dạng tổng hợp, chỉ trong phạm vi được phép bởi chính sách Google Play và luật áp dụng. Vì ứng dụng được thiết kế cho đối tượng hỗn hợp có thể bao gồm trẻ em, tính năng advertiser tracking và thu thập mã định danh quảng cáo của Meta SDK được vô hiệu hóa; đồng thời chúng tôi không sử dụng Meta App Events để thu thập nội dung học tập, prompt AI, khóa API, năm sinh, trạng thái xác nhận phụ huynh hoặc thông tin định danh trực tiếp.

Thông tin có thể được gửi tới Meta App Events chỉ giới hạn ở dữ liệu sự kiện ứng dụng dạng tổng hợp như nền tảng, phiên bản ứng dụng, bắt đầu hoặc hoàn thành phiên học, bắt đầu hoặc hoàn tất sinh từ bằng AI, lưu bộ thẻ AI, nhóm số lượng thẻ hoặc tỷ lệ thành thạo ở mức khái quát, cặp ngôn ngữ, tên nhà cung cấp AI hoặc mã định danh model. Ứng dụng không gửi nội dung từ vựng, bản dịch, câu ví dụ, tên bộ thẻ, prompt AI, khóa API cá nhân, năm sinh, trạng thái xác nhận của phụ huynh, họ tên, email, số điện thoại hoặc thông tin định danh cá nhân khác qua Meta App Events.

8. Chia sẻ thông tin

Chúng tôi cam kết những điều sau:

Ngoại lệ — thông tin tối thiểu cần thiết sẽ được gửi đến bên thứ ba hoặc hệ thống do chúng tôi quản lý trong các trường hợp sau:

9. Bảo mật dữ liệu

Chúng tôi áp dụng các biện pháp bảo mật sau:

10. Tuyên bố miễn trừ pháp lý

Haya-Ben cung cấp nội dung từ vựng được sinh ra bởi trí tuệ nhân tạo và dữ liệu từ điển có sẵn chỉ nhằm mục đích giáo dục và tham khảo. Các từ vựng, bản dịch, cách đọc và câu ví dụ do AI sinh ra có thể chứa lỗi, thiếu sót hoặc cách diễn đạt không phù hợp về mặt văn hóa.

Ứng dụng không cấu thành dịch vụ giảng dạy ngôn ngữ chuyên nghiệp, dịch thuật hay cấp chứng chỉ. Chúng tôi không chịu trách nhiệm pháp lý đối với bất kỳ quyết định, kết quả thi cử hoặc hệ quả nào phát sinh từ việc bạn tin tưởng vào kết quả của ứng dụng. Bạn nên đối chiếu các từ vựng quan trọng với từ điển có uy tín hoặc giáo viên ngôn ngữ có chuyên môn.

11. Quyền riêng tư của trẻ em (Tuân thủ COPPA & Designed for Families)

Haya-Ben được thiết kế để tuân thủ chính sách "Designed for Families" của Google Play và phục vụ đối tượng hỗn hợp từ 9 tuổi trở lên — bao gồm trẻ em, trẻ vị thành niên và người trưởng thành. Ứng dụng tuân thủ Đạo luật Bảo vệ Quyền riêng tư Trực tuyến của Trẻ em (COPPA) của Hoa Kỳ, các điều khoản liên quan đến trẻ em trong Quy định Bảo vệ Dữ liệu Chung của EU (GDPR-K) và pháp luật về quyền riêng tư của trẻ em ở các khu vực pháp lý khác.

11-1. Thông tin thu thập từ trẻ em

Theo thiết kế, ứng dụng KHÔNG yêu cầu người dùng, kể cả trẻ em, cung cấp thông tin cá nhân nhận dạng trực tiếp như họ tên, địa chỉ, số điện thoại, email, ảnh hoặc vị trí GPS. Toàn bộ dữ liệu học tập như bộ thẻ, từ vựng và độ thành thạo được lưu trữ riêng trên thiết bị của người dùng và không được truyền về máy chủ của chúng tôi. Tuy nhiên, như mô tả tại Mục 6, Mục 7 và Mục 7-1, Google AdMob, Google Analytics for Firebase và Meta App Events có thể xử lý một số dữ liệu kỹ thuật hoặc mã định danh ở cấp ứng dụng, chẳng hạn như thông tin thiết bị, phiên bản ứng dụng, sự kiện sử dụng ứng dụng, app-instance ID, mã định danh cấp ứng dụng do SDK xử lý và vị trí gần đúng suy đoán từ địa chỉ IP, nhằm phân phối quảng cáo theo ngữ cảnh, đo lường hoạt động ứng dụng, phát hiện lạm dụng và cải thiện chất lượng dịch vụ.

Đối với quảng cáo qua Google AdMob, như mô tả tại Mục 6, mọi yêu cầu quảng cáo đều được gắn cờ Child-Directed Treatment, từ đó vô hiệu hóa việc thu thập hoặc sử dụng Mã định danh quảng cáo Android (AAID) cho mục đích quảng cáo cá nhân hóa. Nếu quyền com.google.android.gms.permission.AD_ID đã được loại bỏ khỏi manifest hợp nhất của ứng dụng, ứng dụng không có quyền truy cập AAID. Mọi quảng cáo hiển thị đều là quảng cáo theo ngữ cảnh, không cá nhân hóa.

11-2. Quyền của phụ huynh (cha mẹ / người giám hộ hợp pháp)

11-3. SDK bên thứ ba và quảng cáo

Trong các SDK bên thứ ba được Haya-Ben sử dụng, Google AdMob được dùng để hiển thị quảng cáo như mô tả tại Mục 6, Firebase Core / Google Analytics for Firebase có thể được dùng để đo lường hoạt động sử dụng ứng dụng như mô tả tại Mục 7, và Meta App Events có thể được dùng để đo lường hiệu quả chiến dịch ở mức tổng hợp như mô tả tại Mục 7-1. Chúng tôi không phục vụ quảng cáo không phù hợp với trẻ em, không phục vụ quảng cáo cá nhân hóa dựa trên theo dõi hành vi, không truy cập AAID nếu quyền AD_ID đã được loại bỏ khỏi manifest hợp nhất của ứng dụng, và không sử dụng Firebase Analytics hoặc Meta App Events để thu thập nội dung học tập hoặc thông tin định danh trực tiếp của trẻ em.

12. Quyền của người dùng

12-1. Xóa dữ liệu cục bộ

12-2. Xóa dữ liệu đã gửi tới bên thứ ba

Dữ liệu Google AdMob và Google Analytics for Firebase: Do ứng dụng bật Child-Directed Treatment và, nếu áp dụng, đã loại bỏ quyền com.google.android.gms.permission.AD_ID khỏi manifest hợp nhất của ứng dụng, AAID không được sử dụng cho quảng cáo cá nhân hóa. Tuy nhiên, Google AdMob và Google Analytics for Firebase có thể xử lý một số dữ liệu kỹ thuật hoặc mã định danh ở cấp ứng dụng như mô tả tại Mục 6 và Mục 7. Bạn có thể quản lý dữ liệu liên quan đến dịch vụ Google qua trang "Dữ liệu và quyền riêng tư" của Tài khoản Google. Khi khả thi về mặt kỹ thuật, chúng tôi cũng có thể hỗ trợ yêu cầu xóa dữ liệu Analytics liên quan đến một bản cài đặt ứng dụng cụ thể theo cơ chế do Google Analytics/Firebase cung cấp. Bạn cũng có thể đặt lại Mã định danh quảng cáo từ cài đặt Android: Cài đặt → Google → Quảng cáo, tuy nhiên ứng dụng hiện không sử dụng AAID cho quảng cáo cá nhân hóa.

Dữ liệu Meta App Events: Dữ liệu do Meta App Events xử lý tuân theo chính sách quyền riêng tư và cơ chế kiểm soát dữ liệu của Meta. Ứng dụng vô hiệu hóa advertiser tracking và thu thập mã định danh quảng cáo của Meta SDK, đồng thời không truyền nội dung từ vựng, prompt AI, khóa API hoặc thông tin định danh cá nhân trực tiếp qua Meta App Events.

Dữ liệu OpenAI: Yêu cầu xóa tại https://privacy.openai.com/

Dữ liệu Anthropic: Yêu cầu xóa tại https://privacy.anthropic.com/

12-3. Kiểm soát quyền truy cập

Bạn có thể quản lý quyền truy cập tệp hoặc bộ nhớ của ứng dụng thông qua phần cài đặt hệ thống của thiết bị nếu hệ điều hành hiển thị quyền này. Quyền truy cập mạng của ứng dụng có thể được kiểm soát thông qua cài đặt mạng, tường lửa, quyền sử dụng dữ liệu di động hoặc các cài đặt hệ thống khác nếu thiết bị của bạn hỗ trợ.

12-4. Quyền theo luật định

Theo GDPR, CCPA, Luật Bảo vệ thông tin cá nhân (APPI) và các luật áp dụng khác, bạn có các quyền truy cập, đính chính, xóa, di chuyển dữ liệu, giới hạn xử lý và quyền khiếu nại tới cơ quan giám sát.

Do chúng tôi không lưu trữ dữ liệu học tập, khóa API cá nhân hoặc thông tin định danh do người dùng nhập trên máy chủ do chúng tôi vận hành, vui lòng thực hiện các quyền liên quan đến dữ liệu do bên thứ ba xử lý trực tiếp với các nhà cung cấp tương ứng, bao gồm nhà cung cấp AI, Google AdMob, Google Analytics for Firebase, Meta App Events và các dịch vụ liên quan khác.

13. Quyền truy cập của ứng dụng

Quyền / Khả năng Mục đích Bắt buộc / Tùy chọn
INTERNET Kết nối tới API nhà cung cấp AI, Google AdMob, Google Analytics for Firebase, Meta App Events, Google Fonts CDN và các endpoint do chúng tôi quản lý trên Salesforce. Bắt buộc
ACCESS_NETWORK_STATE Kiểm tra trạng thái kết nối mạng; quyền này có thể được SDK quảng cáo, Firebase hoặc các thành phần mạng sử dụng để đảm bảo ứng dụng hoạt động ổn định. Bắt buộc
AD_ID (com.google.android.gms.permission.AD_ID) Nếu quyền AD_ID được SDK Google AdMob hoặc Firebase tự động thêm vào manifest, quyền này đã được xóa khỏi ứng dụng thông qua quy tắc hợp nhất manifest (tools:node="remove"). Mã định danh quảng cáo Android (AAID) KHÔNG được khai báo cũng KHÔNG được sử dụng cho quảng cáo cá nhân hóa hoặc theo dõi người dùng qua ứng dụng/website của bên thứ ba — xem Mục 6, Mục 7 và Mục 11. Đã xóa khỏi manifest, nếu áp dụng
Truy cập bộ nhớ / tệp (qua file_picker hoặc trình chọn tệp của hệ thống) Truy cập tệp tạm thời khi nhập/xuất CSV, chỉ với tệp do người dùng chủ động lựa chọn. CSV có thể chứa từ vựng, bản dịch, cách đọc và câu ví dụ. Tùy chọn (chỉ khi người dùng chủ động)

Ứng dụng KHÔNG yêu cầu truy cập camera, micro, vị trí GPS/chính xác, danh bạ, lịch, SMS, lịch sử cuộc gọi, cảm biến sinh trắc học hoặc các quyền nhạy cảm tương tự. Việc nhập/xuất CSV chỉ truy cập tệp do người dùng chủ động chọn thông qua trình chọn tệp của hệ thống hoặc thư viện chọn tệp tương ứng.

14. Thời gian lưu giữ dữ liệu

Loại dữ liệu Thời gian lưu giữ
Dữ liệu học tập (bộ thẻ, từ vựng, cách đọc, câu ví dụ, danh mục, tiến độ, thời gian học và thống kê) Đến khi gỡ cài đặt ứng dụng hoặc xóa dữ liệu ứng dụng trên thiết bị (cục bộ trên thiết bị).
Khóa API Đến khi gỡ cài đặt hoặc xóa thủ công (kho lưu trữ bảo mật của hệ điều hành Android).
Thiết lập kiểm soát của phụ huynh (năm sinh, trạng thái xác nhận và mốc thời gian xác nhận) Đến khi gỡ cài đặt ứng dụng hoặc xóa dữ liệu ứng dụng trên thiết bị (lưu cục bộ trong vùng riêng của ứng dụng; không truyền ra ngoài).
Dữ liệu gửi tới nhà cung cấp AI Theo chính sách của từng nhà cung cấp (OpenAI / Anthropic)
Báo cáo nội dung AI Được lưu giữ trong thời gian cần thiết để xem xét báo cáo, cải thiện bộ lọc an toàn và kiểm soát chất lượng nội dung AI; thông thường không quá 180 ngày, trừ khi cần lưu giữ lâu hơn để xử lý lạm dụng, điều tra sự cố hoặc đáp ứng nghĩa vụ pháp lý.
Dữ liệu quảng cáo Google AdMob Theo chính sách lưu giữ dữ liệu của Google / AdMob (khác nhau tùy loại báo cáo).
Dữ liệu phân tích sử dụng Google Analytics for Firebase Theo chính sách lưu giữ dữ liệu của Google Analytics / Firebase và thiết lập lưu giữ dữ liệu trong Google Analytics property. Chúng tôi không sử dụng dữ liệu này để lưu trữ nội dung học tập, từ vựng, prompt AI, khóa API cá nhân hoặc thông tin định danh trực tiếp do người dùng nhập.
Dữ liệu sự kiện tổng hợp Meta App Events Theo chính sách lưu giữ dữ liệu và cơ chế kiểm soát của Meta. Chúng tôi không sử dụng dữ liệu này để lưu trữ nội dung từ vựng, bản dịch, câu ví dụ, prompt AI, khóa API cá nhân hoặc thông tin định danh trực tiếp do người dùng nhập.
Dữ liệu chẩn đoán Google Play Console Theo chính sách lưu giữ dữ liệu và cài đặt chẩn đoán của Google Play Console / Google Play services.

15. Thay đổi chính sách và thông tin liên hệ

Chúng tôi có thể cập nhật Chính sách này khi bổ sung tính năng mới hoặc khi pháp luật áp dụng có thay đổi. Mọi thay đổi quan trọng sẽ được thông báo thông qua thông báo trong ứng dụng hoặc trên trang niêm yết tại Google Play Store.

Nếu bạn có bất kỳ câu hỏi hoặc thắc mắc nào liên quan đến quyền riêng tư, vui lòng liên hệ với nhóm phát triển của chúng tôi tại: