E-HomeX — Privacy Policy / Chính sách Quyền riêng tư
Last updated / Cập nhật lần cuối: 2026-06-05
1. Giới thiệu
Chính sách này mô tả cách E-HomeX (do IDoTech phát hành) thu thập, sử dụng và bảo vệ dữ liệu cá nhân khi bạn dùng ứng dụng quản lý phòng trọ trên Android và iOS.
Quyền hệ thống (chỉ khi cần cho tính năng tương ứng):
INTERNET — đồng bộ tài khoản, cơ sở, phòng, hợp đồng, phiếu thu qua Firebase giữa thiết bị của bạn và thành viên được mời.
POST_NOTIFICATIONS (Android 13+) / thông báo đẩy (iOS) — nhắc hợp đồng sắp hết hạn, thanh toán, bảo trì, phòng trống (nếu bạn bật theo dõi).
CAMERA — chỉ khi bạn chủ động mở Quét QR phòng để tham gia phòng do chủ trọ mời. Ảnh/video không được lưu hay tải lên máy chủ; chỉ giải mã mã QR trên thiết bị.
E-HomeX không yêu cầu micro, vị trí GPS, danh bạ hay SMS. Ứng dụng không có quảng cáo, không theo dõi bạn trên app/website khác, không dùng IDFA hay App Tracking Transparency (ATT), và không tích hợp Firebase Analytics / Crashlytics cho mục đích marketing.
Bằng việc sử dụng ứng dụng, bạn xác nhận đã đọc chính sách phiên bản này.
2. Dữ liệu chúng tôi xử lý
Đăng nhập & tài khoản (Firebase Authentication):
Email/mật khẩu do bạn đăng ký trong app.
Google Sign-In — email, tên, ảnh đại diện (nếu Google cung cấp).
Sign in with Apple (iOS/iPadOS) — email, tên (lần đầu), bao gồm tùy chọn Hide My Email của Apple.
Phiên ẩn danh tạm thời khi người thuê quét QR (có thể nâng cấp sang Google/Apple/Email sau).
Mã định danh người dùng (uid), tên hiển thị, vai trò trong cơ sở (chủ / quản lý / thu ngân).
Dữ liệu vận hành do bạn nhập (lưu trên Firestore):
Cơ sở: tên, địa chỉ, mã tham gia 7 ký tự cho nhân viên, danh sách thành viên & vai trò.
Phòng: tên, giá, trạng thái, chỉ số điện/nước, tin đăng phòng trống (nếu bật).
Khách thuê: họ tên, SĐT, email, CMND/CCCD, ghi chú, phòng đang thuê.
Hợp đồng: ngày, tiền cọc, giá thuê, trạng thái, chữ ký điện tử (ảnh PNG mã hóa base64 do các bên ký trong app).
Phiếu thu / thanh toán, yêu cầu bảo trì, thông báo nội bộ cơ sở.
Mã mời phòng (QR/link): token một lần để người thuê vào phòng; trạng thái đã dùng / thu hồi.
Danh sách phòng đã lưu / theo dõi trống (nếu bạn dùng tính năng Khám phá).
Thông báo đẩy: token FCM theo thiết bị (lưu dưới users/{uid}/fcmTokens) — chỉ để gửi nhắc việc trong app; có thể bị xóa khi đăng xuất hoặc gỡ app.
E-HomeX không thu thập danh bạ, vị trí GPS, lịch sử duyệt web hay dữ liệu ngoài phạm vi mô tả trên.
3. Mục đích sử dụng dữ liệu
Vận hành cốt lõi: lưu và đồng bộ dữ liệu phòng trọ giữa các thiết bị của chủ cơ sở và thành viên được mời.
Phân quyền: chỉ thành viên thuộc cơ sở mới đọc/ghi được dữ liệu của cơ sở đó; chủ cơ sở có toàn quyền, quản lý/thu ngân có quyền hạn chế theo vai trò.
Nhắc nhở: gửi thông báo đẩy khi hợp đồng còn ≤30 ngày, quá hạn, hoặc có yêu cầu bảo trì mới.
Báo cáo cho chính bạn: tổng hợp doanh thu 6 tháng, công nợ, tỉ lệ phòng trống/đã thuê — chỉ hiển thị cho thành viên trong cơ sở.
Khám phá phòng: phòng trống có thể hiển thị công khai; người dùng có thể lưu theo dõi và nhận thông báo khi phòng trống.
Onboarding QR: giải mã mã mời phòng để gắn hồ sơ người thuê — không lưu ảnh camera.
4. Chia sẻ & lưu trữ
Chúng tôi không bán dữ liệu và không dùng dữ liệu cho quảng cáo hoặc theo dõi xuyên ứng dụng.
Dữ liệu lưu trên Google Firebase (Firestore, Authentication, Cloud Messaging) — mã hóa khi truyền (TLS) và khi lưu. Xem chính sách Firebase.
Đăng nhập Google tuân theo chính sách của Google; đăng nhập Apple tuân theo chính sách của Apple (bao gồm Apple Privacy).
Trong app, dữ liệu cơ sở chỉ hiển thị cho thành viên cùng cơ sở (đã tham gia bằng mã hoặc được chủ mời).
Chúng tôi có thể tiết lộ dữ liệu khi luật pháp Việt Nam yêu cầu hoặc để bảo vệ quyền lợi hợp pháp.
Lưu trữ: giữ trong khi tài khoản / cơ sở còn hoạt động. Xóa cơ sở → dữ liệu liên quan được xóa khỏi Firestore trong vòng 30 ngày (ước tính vận hành).
5. Bảo mật
Chúng tôi áp dụng các biện pháp phù hợp để giảm rủi ro truy cập trái phép:
Truyền tải qua TLS/HTTPS giữa app và Firebase.
Firestore Security Rules giới hạn truy cập theo thành viên cơ sở và vai trò.
Đăng nhập: Email/mật khẩu, Google Sign-In, Sign in with Apple (iOS) — mật khẩu do Firebase Auth băm, không lưu plaintext trên server của chúng tôi.
Mã tham gia cơ sở có thể đổi lại bởi chủ; mã QR phòng có thể thu hồi trước khi dùng.
6. Quyền của bạn
Truy cập & chỉnh sửa: dữ liệu cơ sở, phòng, khách, hợp đồng, phiếu thu hiển thị và chỉnh sửa được trong app.
Xóa tài khoản (trong app): mở menu ☰ (drawer) → mục Hệ thống → Xóa tài khoản → xác nhận. Thao tác xóa tài khoản Firebase Auth và hồ sơ users/{uid}. Với tài khoản Google/Apple, bạn có thể cần đăng nhập lại gần đây trước khi xóa (yêu cầu bảo mật của Firebase).
Lưu ý khi xóa tài khoản: dữ liệu cơ sở bạn là chủ sở hữu (phòng, hợp đồng, khách…) không tự động xóa — hãy xóa từng cơ sở trong app trước, hoặc liên hệ hỗ trợ.
Hỗ trợ qua email: nếu không xóa được trong app, gửi tới tunguyen.it.dev@gmail.com — phản hồi trong 7 ngày làm việc.
Xuất dữ liệu: yêu cầu bản sao dữ liệu cá nhân qua email trên.
Tắt thông báo đẩy: Cài đặt hệ điều hành → E-HomeX → Thông báo.
Đăng xuất: có trong menu app (drawer / màn người thuê).
Rút khỏi cơ sở: thành viên có thể rời; chủ có thể gỡ thành viên trong Cài đặt cơ sở.
7. Trẻ em
E-HomeX là công cụ vận hành dành cho người trưởng thành (chủ trọ, quản lý, thu ngân). Ứng dụng không hướng tới và không thu thập có chủ đích dữ liệu của trẻ em dưới 13 tuổi.
8. Thay đổi chính sách
Chúng tôi có thể cập nhật chính sách khi bổ sung tính năng hoặc thay đổi pháp lý. Ngày cập nhật ở đầu trang phản ánh phiên bản mới nhất.
9. Liên hệ
Mọi thắc mắc về quyền riêng tư, yêu cầu xuất / xóa dữ liệu:
CAMERA — only when you open Scan room QR to join a landlord-invited room. Images/video are not saved or uploaded; QR is decoded on device.
E-HomeX does not request microphone, GPS location, contacts, or SMS. The app has no ads, does not track you across other apps or websites, does not use IDFA or App Tracking Transparency (ATT), and does not integrate Firebase Analytics / Crashlytics for marketing.
By using the app, you acknowledge this policy.
2. Data We Process
Sign-in & account (Firebase Authentication):
Email/password you register in the app.
Google Sign-In — email, name, profile photo (if provided by Google).
Sign in with Apple (iOS/iPadOS) — email, name (first sign-in), including Apple's Hide My Email option.
Temporary anonymous session when a renter scans a QR code (can be upgraded to Google/Apple/Email later).
User ID (uid), display name, property role (owner / manager / cashier).
Operational data you enter (stored in Firestore):
Property: name, address, 7-character staff join code, members & roles.
Rooms: name, rent, status, meter readings, vacancy listing (if enabled).
Tenants: name, phone, email, ID number, notes, assigned room.
Push tokens: FCM device tokens under users/{uid}/fcmTokens — for in-app reminders only; may be cleared on sign-out or uninstall.
We do not collect contacts, GPS location, browsing history, or data outside the scope above.
3. How We Use Data
Core operations: store and sync rental data across owner and invited staff devices.
Authorization: only property members can access that property's data; roles limit write access.
Reminders: push notifications for contracts, payments, maintenance, vacancy alerts.
Reporting: revenue, debt, occupancy — visible only to property members.
Public discovery: vacant rooms may appear publicly; users can save watches and get vacancy alerts.
QR onboarding: decode room invite codes — camera frames are not stored.
4. Sharing & Retention
We do not sell data or use it for advertising or cross-app tracking.
Data is stored on Google Firebase (Firestore, Authentication, Cloud Messaging), encrypted in transit and at rest. See Firebase privacy.
Google Sign-In follows Google's policies; Sign in with Apple follows Apple's policies.
In-app sharing is limited to members of the same property.
We may disclose data when required by law or to protect legitimate rights.
Retention: while account/property is active. Deleting a property removes related Firestore data within ~30 days (operational estimate).
5. Security
Reasonable safeguards include:
TLS/HTTPS between app and Firebase.
Firestore Security Rules by property membership and role.
Sign-in via Email/password, Google, or Sign in with Apple (iOS) — passwords hashed by Firebase Auth.
Property join codes can be regenerated; room QR invites can be revoked before use.
6. Your Rights
Access & edit: property, room, tenant, contract, and payment data in-app.
Delete account (in-app): open ☰ menu (drawer) → System → Delete account → confirm. Deletes Firebase Auth and users/{uid}. Google/Apple accounts may require recent sign-in before deletion (Firebase security).
Note: property data you own is not automatically deleted — delete properties in-app first or contact support.
Email support: if in-app deletion fails, email tunguyen.it.dev@gmail.com — response within 7 business days.
Data export: request via the email above.
Disable push: OS settings → E-HomeX → Notifications.
Sign out: available in the app drawer / tenant screen.
Leave a property: members can leave; owners can remove members.
7. Children
E-HomeX is for adults (landlords, managers, cashiers). Not directed at children under 13.
8. Changes
We may update this policy for new features or legal requirements. The date at the top is the latest version.
