Chính sách bảo mật — Aladin

1. Giới thiệu

Aladin là ứng dụng định danh sinh học cho cây trồng (Bio-ID) thuộc hệ sinh thái OriLife, được phát triển và vận hành bởi Công ty Aladin Contract Limited ("chúng tôi", "Aladin"). Chính sách này mô tả cách chúng tôi thu thập, sử dụng, lưu trữ và chia sẻ dữ liệu của người dùng khi sử dụng ứng dụng Aladin.

2. Dữ liệu chúng tôi thu thập

2.1 Dữ liệu người dùng cung cấp trực tiếp

• Tên nông trại và mã định danh do người dùng đặt
• Tên cây trồng (do người trồng đặt, ví dụ "Cây sầu riêng đầu hồi")
• Thông tin liên hệ (chỉ khi đăng ký tài khoản qua Google Sign-In)
• Ghi âm môi trường 30 giây (tùy chọn, lưu trữ làm dữ liệu môi trường cây)

2.2 Dữ liệu cảm biến thiết bị (theo yêu cầu của tính năng)

• Vị trí GPS: dùng để ghi nhận ranh giới nông trại và toạ độ cây (chỉ khi người dùng kích hoạt tính năng "Tạo nông trại" hoặc "Thêm cây")
• Hình ảnh camera: chụp lá, quả, tổng thể cây để xây dựng dấu vân sinh học
• Dữ liệu LiDAR/ARKit (iOS) hoặc ARCore (Android): tạo mô hình 3D cây để đo chiều cao, tán, đường kính thân
• Cảm biến chuyển động (gia tốc, con quay hồi chuyển): đo độ rung tay khi chụp để loại bỏ ảnh nhoè

2.3 Dữ liệu kỹ thuật

• Mã định danh thiết bị (UUID không cá nhân)
• Phiên bản ứng dụng, hệ điều hành, model thiết bị
• Nhật ký lỗi (crash log) qua Firebase Crashlytics — không chứa nội dung cá nhân

3. Cách chúng tôi sử dụng dữ liệu

• Xây dựng dấu vân sinh học cây (Bio-ID): hình ảnh + GPS + vector AI để định danh cây mà không cần tem/QR/RFID vật lý
• Tránh trùng lặp cây: VerifyAPI so sánh vị trí GPS + đặc trưng hình ảnh trong bán kính 30m để phát hiện cây đã đăng ký
• Đo đạc 3D: chiều cao, đường kính tán, đường kính thân — phục vụ ước lượng sản lượng
• Định danh quả: đếm số lượng + ước lượng kích thước + tình trạng (chín, đang ra hoa, sâu bệnh) bằng AI
• Truy xuất nguồn gốc: chứng minh nguồn gốc nông sản đến người tiêu dùng cuối
• Cải thiện mô hình AI: dữ liệu (đã ẩn danh) dùng huấn luyện mô hình YOLO nhận diện quả sầu riêng và các loại trái cây Việt Nam

4. Lưu trữ và bảo mật

• Lưu trữ local trên thiết bị: dữ liệu chụp được lưu tạm thời trong SQLite của ứng dụng trước khi đồng bộ lên máy chủ
• Máy chủ Tiger (Việt Nam): dữ liệu chính lưu PostgreSQL có mã hoá disk-level (LUKS)
• LampNet phân tán: hình ảnh + mô hình 3D lưu mạng content-addressed (CID) — không tập trung 1 điểm
• Truyền dữ liệu: HTTPS/TLS 1.3 (Cloudflare Tunnel)
• Mã hoá nội dung: ảnh được ký số (SecureSignature) để chống giả mạo

5. Chia sẻ với bên thứ ba

Chúng tôi KHÔNG bán dữ liệu cá nhân. Chia sẻ chỉ trong các trường hợp sau:

• Google Sign-In / Firebase: xác thực tài khoản (chỉ email + tên)
• Đối tác xuất khẩu nông sản: chỉ thông tin sản xuất (sản lượng, thời điểm thu hoạch, chứng nhận chất lượng) — KHÔNG bao gồm vị trí GPS chi tiết của farmer
• Cơ quan nhà nước: chỉ khi có yêu cầu hợp pháp theo Luật An ninh mạng Việt Nam
• On-chain anchor (tương lai): chỉ Merkle hash (32 byte) công khai — không bao gồm nội dung gốc

6. Quyền của người dùng

• Quyền truy cập: xem toàn bộ dữ liệu cây mình đã đăng ký qua tab "Nông trại của tôi"
• Quyền sửa: chỉnh tên cây, tình trạng, ghi chú trong app
• Quyền xoá: yêu cầu xoá tài khoản + tất cả dữ liệu qua email aladincontract@gmail.com — chúng tôi sẽ xử lý trong 30 ngày
• Quyền tải về: yêu cầu bản sao dữ liệu cá nhân định dạng JSON qua email trên
• Rút lại đồng ý: tắt từng quyền (camera, vị trí, micro) trong Cài đặt thiết bị bất cứ lúc nào

7. Trẻ em

Aladin không nhằm sử dụng bởi người dưới 18 tuổi. Chúng tôi không thu thập dữ liệu trẻ em một cách có chủ đích.

8. Thay đổi chính sách

Chúng tôi có thể cập nhật chính sách này định kỳ. Ngày hiệu lực mới sẽ được hiển thị ở đầu trang. Người dùng sẽ được thông báo qua email và in-app banner khi có thay đổi quan trọng.

Privacy Policy — Aladin

1. Introduction

Aladin is a biological identification (Bio-ID) application for crop plants, part of the OriLife ecosystem, developed and operated by Aladin Contract Limited ("we", "Aladin"). This policy describes how we collect, use, store, and share user data when using the Aladin application.

2. Data We Collect

2.1 User-provided data

• Farm name and identifier set by the user
• Tree names (set by the grower, e.g. "Front-corner durian tree")
• Contact information (only when registering via Google Sign-In)
• 30-second environmental audio recording (optional, used as tree environmental context)

2.2 Device sensor data (feature-dependent)

• GPS location: records farm boundary and tree coordinates (only when user invokes "Create farm" or "Add tree")
• Camera images: photographs of leaves, fruit, and whole tree to build a biological fingerprint
• LiDAR/ARKit data (iOS) or ARCore (Android): builds 3D models of trees to measure height, canopy, trunk diameter
• Motion sensors (accelerometer, gyroscope): measures hand shake during capture to discard blurry frames

2.3 Technical data

• Device identifier (non-personal UUID)
• App version, OS, device model
• Crash logs via Firebase Crashlytics — no personal content

3. How We Use Data

• Tree biological fingerprint (Bio-ID): images + GPS + AI vectors to identify trees without physical tags/QR/RFID
• Tree deduplication: VerifyAPI compares GPS + image features within 30m radius to detect already-registered trees
• 3D measurement: height, canopy diameter, trunk diameter — for yield estimation
• Fruit identification: counting, size estimation, status (ripe, flowering, diseased) via AI
• Traceability: prove agricultural product origin to end consumers
• AI model improvement: anonymized data trains YOLO fruit detection models for Vietnamese durian and other fruits

4. Storage and Security

• Local on-device storage: capture data is temporarily stored in app SQLite before sync to server
• Tiger server (Vietnam): primary data stored in PostgreSQL with disk-level encryption (LUKS)
• LampNet distributed storage: images + 3D models stored content-addressed (CID) — no single point
• Data transit: HTTPS/TLS 1.3 (Cloudflare Tunnel)
• Content authenticity: images are digitally signed (SecureSignature) against tampering

5. Third-Party Sharing

We do NOT sell personal data. Sharing occurs only in these cases:

• Google Sign-In / Firebase: account authentication (email + name only)
• Agricultural export partners: production info only (yield, harvest timing, quality certifications) — does NOT include detailed farmer GPS
• Government authorities: only upon lawful request under Vietnam Cybersecurity Law
• On-chain anchor (future): only public Merkle hashes (32 bytes) — does not include source content

6. User Rights

• Access: view all registered tree data via "My Farms" tab
• Correction: edit tree name, status, notes in-app
• Deletion: request account + data deletion via aladincontract@gmail.com — we process within 30 days
• Data download: request JSON copy of personal data via the email above
• Consent withdrawal: toggle each permission (camera, location, microphone) in device Settings any time

7. Children

Aladin is not intended for use by persons under 18 years of age. We do not knowingly collect data from children.

8. Policy Changes

We may update this policy periodically. New effective date will appear at the top. Users will be notified via email and in-app banner for material changes.