SPLITO

Cập nhật lần cuối: tháng 6 năm 2026

Splito giúp nhóm theo dõi và chia chi phí chung. Bạn dùng ứng dụng gốc (Google Play, App Store), ứng dụng web hoặc cả hai — kết nối qua API của chúng tôi. Văn bản này mô tả dữ liệu cá nhân nào được xử lý, vì sao và quyền của bạn. Nó cũng áp dụng cho trang splito.de, liên kết mời (ví dụ /event/…) và máy chủ phía API.

Người chịu trách nhiệm

Splito.de
c/o Sven Antwertinger

Email:

Xử lý trong app, web app và API

Khi bạn tạo hoặc tham gia nhóm, hoặc thêm chi phí, chúng tôi xử lý dữ liệu bạn và người khác nhập hoặc tải lên trong Splito. Phần lớn nằm trên thiết bị trước (offline-first); khi đồng bộ hoặc dùng chức năng máy chủ, dữ liệu gửi tới API và được lưu.

  • Mã thiết bị: client API gửi Device-ID trong header. Dùng để cấp token API và gắn yêu cầu với thiết bị — không cần tài khoản email cổ điển.
  • Token truy cập: sau khi yêu cầu, lưu token API cá nhân (Laravel Sanctum). Có thể thay bằng token mới.
  • Nhóm & người tham gia: tên nhóm, mô tả và ảnh tùy chọn, tên hiển thị, chi phí và thanh toán.
  • Chi phí & chia: số tiền, mô tả, ngày, tiền tệ, ai trả/ai nợ, mẫu chi phí định kỳ và số dư tính toán.
  • Thanh toán: ghi nhận quyết toán giữa người tham gia trong nhóm.
  • Tiền tệ: tỷ giá bạn đặt cho nhóm.
  • Hóa đơn: ảnh hóa đơn tải lên, lưu trên máy chủ và gắn với một khoản chi.
  • Phân tích hóa đơn (OCR/AI): nếu bật, ảnh chuyển tới dịch vụ AI đã cấu hình (thường Google Gemini qua Laravel AI). Có thể trích số tiền, cửa hàng, ngày. Bản sao tạm xóa sau xử lý; kết quả lưu trên hóa đơn/chi phí.
  • Đồng bộ: client gửi thay đổi theo lô qua endpoint sync (offline-first).
  • Push: tùy chọn đăng ký token Firebase (FCM) theo nhóm và ngôn ngữ ưu tiên. Web app có thể dùng web push. Không push marketing cho splito.de.
  • Nhật ký: log kỹ thuật vận hành/lỗi trên máy chủ.

Thời gian lưu

Dữ liệu nhóm, chi phí và hóa đơn giữ đến khi bạn hoặc người có quyền xóa hoặc gỡ nhóm. Token API và FCM có thể thu hồi trong app. Log truy cập web/API thường xoay vòng khoảng 30 ngày trừ khi cần điều tra. Nghĩa vụ lưu trữ theo luật vẫn áp dụng nếu có.

Trang marketing (splito.de)

  • Khi truy cập: dữ liệu kỹ thuật cần thiết (IP, thời gian, URL, user-agent, referrer) trong log — vận hành, ổn định, chống lạm dụng (HTTPS/TLS).
  • Sáng/tối: lưu localStorage (khóa splito-theme), không trên máy chủ.
  • Email liên hệ: làm mờ trong mã nguồn, ghép khi bấm trong trình duyệt.
  • Không theo dõi phân tích hay cookie marketing bên thứ ba trên các trang thông tin. Cookie phiên Laravel có thể cho CSRF.
  • Font marketing từ máy chủ riêng (Bauhaus Std), không Google Fonts.
  • Liên kết store và bên ngoài (Google Play, App Store, web app) thuộc bên thứ ba.

Bên nhận và nhà cung cấp

Nhà cung cấp hosting/hạ tầng xử lý theo hợp đồng (Art. 28 GDPR nếu cần). Push qua Google Firebase (FCM). Phân tích hóa đơn qua nhà cung cấp AI đã cấu hình (ví dụ Google). Chuyển dữ liệu ra nước thứ ba (đặc biệt Hoa Kỳ) có bảo đảm phù hợp (DPF EU–US và/hoặc SCC).

Cơ sở pháp lý

  • Hợp đồng hoặc bước trước hợp đồng và thực hiện chức năng (Art. 6(1)(b) GDPR) khi bạn chủ động dùng dịch vụ.
  • Lợi ích hợp pháp (Art. 6(1)(f) GDPR), ví dụ an toàn, chống lạm dụng API, log và chức năng kỹ thuật trang.
  • Đồng ý (Art. 6(1)(a) GDPR) khi chúng tôi yêu cầu — ví dụ push nếu thiết bị đòi hỏi.

Quyền của bạn

Bạn có quyền truy cập, sửa, xóa, hạn chế, di chuyển dữ liệu và phản đối. Có thể rút đồng ý bất cứ lúc nào. Khiếu nại với cơ quan giám sát.

Thay đổi

Khi tính năng hoặc nhà cung cấp thay đổi, chúng tôi cập nhật văn bản này. Ngày ở trên là phiên bản hiện tại.