Chính sách bảo mật

Trong quá trình xác thực giấy phép (mỗi lần mở ứng dụng)

• Khóa giấy phép
• Hash ID thiết bị (dấu vân tay phần cứng ẩn danh — chúng tôi không thu thập hoặc lưu trữ thông tin phần cứng cá nhân)
• Phiên bản ứng dụng
• Địa chỉ IP
• Tên và phiên bản hệ điều hành

Khi bạn tạo tài khoản

• Địa chỉ email
• Tên hiển thị (tùy chọn)
• Mật khẩu (đã hash, không bao giờ lưu dạng text)

Khi bạn mua giấy phép

Thanh toán được xử lý bởi Paddle.com (nhà bán lẻ chính thức). Chúng tôi không lưu trữ số thẻ tín dụng hoặc chi tiết thanh toán trực tiếp. Xem chính sách bảo mật của Paddle.

Khi bạn sử dụng ứng dụng di động

Tất cả dữ liệu đo từ xa và cảm biến được lưu trữ cục bộ trên thiết bị của bạn. Dữ liệu không bao giờ được tải lên máy chủ của chúng tôi trừ khi bạn chủ động chọn chia sẻ hoặc đồng bộ hóa (ví dụ: đăng tóm tắt phiên lên hồ sơ của bạn).

• Dữ liệu GPS / vị trí — được ghi lại trong các phiên để tạo telemetry overlay (tốc độ, tuyến đường, độ cao, v.v.)
• Dữ liệu cảm biến — số đọc từ gia tốc kế, con quay hồi chuyển và áp kế được ghi lại trong quá trình quay
• Dữ liệu OBD-II của xe — vòng tua động cơ, nhiệt độ nước làm mát và các chẩn đoán khác khi kết nối bộ chuyển đổi OBD
• Siêu dữ liệu điều khiển camera — trạng thái kết nối và cài đặt cho các camera hành động được liên kết (GoPro, Insta360, DJI)

Thống kê sử dụng ẩn danh (máy tính + di động)

Trên **máy tính**, khi ứng dụng của bạn kiểm tra cập nhật (mỗi 4 giờ), máy chủ cập nhật của chúng tôi đếm yêu cầu đó. Trên **di động**, khi bạn mở ứng dụng, nó gửi một 'ping khởi chạy' ẩn danh duy nhất đến cùng điểm cuối phân tích. Trong cả hai trường hợp, chúng tôi sử dụng các số liệu này để trả lời 'có bao nhiêu người đang sử dụng StintBox?', 'những phiên bản nào đang được sử dụng?', và 'mọi người đang sử dụng ứng dụng từ những quốc gia nào?'. Chúng tôi không đặt bất kỳ định danh nào trên thiết bị của bạn — không có cookie theo dõi, không có UUID cài đặt, không có ID quảng cáo. Một salt xoay vòng hàng ngày được sử dụng để loại bỏ trùng lặp các subnet IP ở phía máy chủ nhằm ước lượng số thiết bị duy nhất; salt xoay vòng vào mỗi nửa đêm UTC và IP của bạn được loại bỏ trong cùng một yêu cầu. Thời gian lưu giữ: 90 ngày cho subnet đã được hash ẩn danh; các bộ đếm tổng hợp được lưu giữ 13 tháng. Cơ sở pháp lý: lợi ích chính đáng (GDPR Điều 6(1)(f)); trên di động cũng áp dụng miễn trừ 'đo lường khán giả' của CNIL (Sheet 16). Để từ chối trên máy tính, hãy tắt tự động cập nhật trong Cài đặt → Cập nhật. Trên di động, hãy tắt 'Thống kê sử dụng ẩn danh' trong Cài đặt → Quyền riêng tư. Các số liệu tổng hợp hiện có không thể bị xóa vì chúng không chứa định danh nào gắn với bạn.

• Phiên bản ứng dụng và hệ điều hành (từ tiêu đề User-Agent hoặc ping khởi chạy)
• Quốc gia (được suy ra từ địa chỉ IP của bạn qua cơ sở dữ liệu GeoIP ngoại tuyến — IP của bạn không bao giờ được lưu trữ)
• Kênh phát hành (stable hoặc beta)
• Loại nền tảng: desktop / mobile-ios / mobile-android

Chúng tôi KHÔNG thu thập

On **desktop**, when your app checks for updates (every 4 hours), our update server counts the request. On **mobile**, when you open the app, it sends a single anonymous 'launch ping' to the same analytics endpoint. In both cases we use the counts to answer 'how many people are using StintBox?', 'which versions are in use?', and 'which countries are people using the app from?'. We do not set any identifier on your device — no tracking cookie, no install UUID, no advertising ID. A daily-rotating salt is used server-side to deduplicate IP subnets so we can approximate unique-device counts; the salt rotates every UTC midnight and your IP itself is discarded within the same request. Retention: 90 days for the anonymous hashed subnet; aggregate counters are kept for 13 months. Legal basis: legitimate interest (GDPR Article 6(1)(f)); on mobile the CNIL 'audience measurement' exemption (Sheet 16) also applies. To opt out on desktop, disable auto-update in Settings → Updates. On mobile, toggle off 'Anonymous usage statistics' in Settings → Privacy. Existing aggregate counts cannot be removed because they contain no identifier tied to you.

• Dữ liệu đo từ xa của bạn không được tải lên nếu không có hành động rõ ràng của bạn
• Mẫu sử dụng hoặc phân tích trong ứng dụng
• Số serial hoặc thông số phần cứng cá nhân
• Hành vi duyệt web ngoài stintbox.app
• Theo dõi vị trí liên tục hoặc trong nền — GPS chỉ hoạt động trong phiên ghi hình

What we do NOT collect

• Your telemetry data is never uploaded without your explicit action
• Individual hardware serial numbers or specifications
• Browsing behavior outside of stintbox.app
• Continuous or background location tracking — GPS is only active during a recording session