PhoMate — Privacy Policy

Effective date: 30 April 2026 | Last updated: 30 April 2026

1. Introduction

PhoMate ("we", "us", "our", the "App") is a marketplace and social platform that connects photographers, models, idols, fans and local businesses. This Privacy Policy explains what information we collect, how we use it, who we share it with, and the choices you have. This policy applies to the PhoMate mobile application (iOS and Android), our web app, and the backend services that support them.

If you do not agree with this policy, please do not use the App.

2. Information We Collect

2.1 Account & profile data

Name, email address, phone number (optional), profile picture, year of birth, gender
Role (photographer, model, idol, regular user, business)
Bio, portfolio images, service listings, pricing
Identity verification documents (CMND/CCCD, selfie) when you opt in to identity verification
Bank account / e-wallet information when you request a withdrawal

2.2 Authentication data

When you sign in, we receive authentication data from the provider you choose:

Email + password via Firebase Authentication
Google Sign-In — we receive your name, email, and profile picture
Sign in with Apple — we receive a unique Apple ID token; you may choose to share or hide your real email

2.3 Device permissions and on-device data

The App requests the following permissions. You can revoke any of them in your device settings; some features will stop working without them.

Permission	Why we need it
Camera	Take profile photos, capture identity documents (CMND/CCCD), capture selfies for identity verification, take photos to share in chat
Microphone	Record audio when you take a video
Photo library	Pick images for your profile, portfolio, posts and chat messages
Location (when in use)	Show nearby photographers, idols and local venues; share location in chat (only when you tap "Share location")
Notifications	Send booking updates, chat messages, and safety alerts

2.4 User-generated content

Posts, comments, reactions, ratings, reviews, FanZone content
Chat messages (text, images, audio, location pins, gifts)
Booking requests, schedules, and check-ins

2.5 Usage and device information

Device model, OS version, language, time zone, app version
Crash logs, performance metrics, in-app events
IP address (used by our backend and CDN to deliver content and prevent abuse)
Install referrer data (so we can credit the friend who invited you)

2.6 Payments and in-app purchases

The App offers in-app purchases (e.g. coin packs, premium features such as Client Discovery). All payments on iOS are processed by Apple through the App Store; on Android by Google Play Billing. We never see your full card number. We only receive the transaction ID, product ID, and purchase status from Apple/Google so we can deliver the digital goods.

3. How We Use Your Information

To create and operate your account, and to authenticate you
To match you with photographers / clients / idols, and to power the discovery feed and map
To deliver chat, bookings, ratings and FanZone
To verify identity and fight fraud, fake profiles and impersonation
To process in-app purchases and pay out earnings to providers
To send transactional and safety notifications (e.g. booking confirmations, suspicious login)
To debug crashes and improve the App
To comply with applicable law and respond to valid legal requests

4. Third-Party Services We Use

We use the following processors. Each operates under its own privacy policy.

Service	Purpose	Data processed
Firebase Authentication (Google LLC)	Sign-in, password reset, custom tokens	Email, hashed password, Apple/Google IDs, IP
Cloud Firestore (Google LLC)	Real-time chat, presence, FanZone, notifications	Profile, messages, posts, reactions
Firebase Cloud Messaging (Google LLC)	Push notifications	Device push token
Firebase Remote Config & Analytics (Google LLC)	Feature flags, anonymous usage analytics	App events, device model, OS
Google Sign-In (Google LLC)	Social login	Name, email, profile photo
Apple Sign-In (Apple Inc.)	Social login	Apple ID token, optional email
Apple App Store / Google Play Billing	Process in-app purchases	Transaction IDs, product IDs
Cloudinary	Image hosting and on-the-fly resizing	Photos and videos you upload
OpenStreetMap tile providers	Map tiles for the in-app map	Approximate viewport coordinates, IP
PayOS / bank partners	Process withdrawals to Vietnamese bank accounts	Bank account, name, withdrawal amount
Our own servers (PhoMate backend)	Core application logic and data storage	All data above

We do not sell your personal data to third parties, and we do not use your data for cross-app advertising tracking.

5. International Data Transfers

Some of our processors (Google Firebase, Apple, Cloudinary) store data on servers located outside Vietnam, including in the United States and the European Union. By using the App, you consent to your data being transferred and processed in those countries. We rely on standard contractual clauses and the providers' own safeguards to protect transferred data.

6. How Long We Keep Your Data

Account data is kept for as long as your account is active.
Chat messages are retained as long as both participants keep the conversation, unless you delete them.
Bookings, transaction logs and withdrawal records are kept for up to 5 years to comply with Vietnamese tax and accounting law.
Identity-verification documents are kept for up to 2 years after your last verification, then permanently deleted.
When you delete your account (Section 8), we delete or anonymise the rest within 30 days, except for the limited records above which we are legally required to retain.

7. Your Rights and Choices

Access & portability — you can view and edit most of your data inside the App, or request a copy by emailing us.
Correction — update your profile, photos, services, and pricing at any time.
Block & report — block any user from their profile or chat; report any user, post, comment, chat message or FanZone content directly from the relevant screen. We review reports and take action (warning, content removal, suspension or ban) within 24–72 hours.
Withdraw consent — revoke camera, photo, microphone, location or notification permissions in your device settings.
Restrict processing / object — contact us at the address below.
EU residents (GDPR) and California residents (CCPA) — you have additional rights including the right to lodge a complaint with your local data-protection authority. Contact us first and we will respond within 30 days.

8. Account Deletion

You can delete your PhoMate account at any time, directly from the App:

Open the App and sign in.
Go to Settings → Account → Delete account.
Confirm the action. You will be asked to re-authenticate.

When you delete your account:

Your profile, photos, posts, comments, ratings, FanZone content, chat messages and remaining wallet balance are deleted or anonymised within 30 days.
Your Firebase Authentication record is removed immediately.
Records that we are legally required to keep (financial transactions, tax records, identity-verification logs as listed in Section 6) are retained for the period stated, then deleted.
Pending withdrawals will still be processed; once paid out, we will delete the bank-account record.

If you cannot access the App, email support@phomate.pro.vn from your registered email and we will delete your account within 7 working days after we verify your identity.

9. Children's Privacy

PhoMate is not intended for children under 16. We do not knowingly collect personal data from children under 16. If you believe a child has created an account, please contact us and we will delete it.

10. User-Generated Content & Safety

PhoMate hosts user-generated content. We enforce zero tolerance for objectionable content (nudity, sexual content involving minors, hate speech, harassment, violence, illegal activity). The App provides:

A Block button on every user profile and chat conversation.
A Report button on every post, comment, chat message and FanZone item.
Server-side moderation and review of reports within 24–72 hours.
Removal of offending content and suspension of repeat offenders.

11. Data Security

All data in transit is encrypted with TLS 1.2+.
Authentication tokens on the device are stored in the iOS Keychain or Android Keystore via flutter_secure_storage.
Passwords are never stored in plain text — only Firebase-managed bcrypt hashes.
We restrict employee access to user data on a need-to-know basis.
We do not, however, guarantee absolute security; in the unlikely event of a breach, we will notify affected users and the relevant authority within 72 hours.

12. Changes to This Policy

We may update this policy from time to time. When we do, we will change the "Last updated" date at the top and, for material changes, prompt you in-app on next launch. Continued use of the App after the change constitutes acceptance.

13. Contact

PhoMate Team
Email: support@phomate.pro.vn
Website: https://phomate.pro.vn

1. Giới thiệu

PhoMate ("chúng tôi", "Ứng dụng") là nền tảng kết nối thợ chụp ảnh, người mẫu, idol, fan và doanh nghiệp địa phương. Chính sách Quyền riêng tư này giải thích chúng tôi thu thập thông tin gì, sử dụng ra sao, chia sẻ với ai, và bạn có những lựa chọn nào. Chính sách áp dụng cho ứng dụng PhoMate trên iOS, Android, ứng dụng web và các dịch vụ máy chủ liên quan.

2. Thông tin chúng tôi thu thập

2.1 Hồ sơ và tài khoản

Họ tên, email, số điện thoại (tuỳ chọn), ảnh đại diện, năm sinh, giới tính
Vai trò (thợ ảnh, mẫu, idol, người dùng thường, doanh nghiệp)
Tiểu sử, ảnh portfolio, dịch vụ, bảng giá
Giấy tờ định danh (CMND/CCCD, ảnh selfie) khi bạn chọn xác minh danh tính
Thông tin tài khoản ngân hàng / ví điện tử khi bạn yêu cầu rút tiền

2.2 Đăng nhập

Email + mật khẩu qua Firebase Authentication
Đăng nhập bằng Google — chúng tôi nhận tên, email, ảnh đại diện
Đăng nhập bằng Apple — chúng tôi nhận Apple ID token; bạn có thể chọn ẩn email thật

2.3 Quyền truy cập trên thiết bị

Quyền	Mục đích
Camera	Chụp ảnh đại diện, chụp CMND/CCCD và selfie để xác minh, gửi ảnh trong chat
Micro	Ghi âm khi quay video
Thư viện ảnh	Chọn ảnh cho hồ sơ, portfolio, bài đăng và tin nhắn
Vị trí (khi sử dụng)	Hiển thị thợ/idol/địa điểm gần bạn, chia sẻ vị trí trong chat khi bạn chủ động bấm chia sẻ
Thông báo	Cập nhật booking, tin nhắn, cảnh báo an toàn

2.4 Nội dung do người dùng tạo

Bài đăng, bình luận, reaction, đánh giá, FanZone
Tin nhắn (văn bản, hình ảnh, âm thanh, vị trí, quà tặng)
Yêu cầu booking, lịch trình, check-in

2.5 Thông tin sử dụng và thiết bị

Mẫu máy, phiên bản OS, ngôn ngữ, múi giờ, phiên bản ứng dụng
Crash log, hiệu năng, sự kiện trong app
Địa chỉ IP (để máy chủ và CDN phục vụ và phòng chống lạm dụng)
Install referrer (để tính credit cho người giới thiệu)

2.6 Thanh toán & mua hàng trong ứng dụng

Ứng dụng có các giao dịch mua trong app (gói xu, tính năng cao cấp như Client Discovery). Mọi thanh toán trên iOS được xử lý bởi Apple; trên Android bởi Google Play Billing. Chúng tôi không bao giờ thấy số thẻ đầy đủ, chỉ nhận transaction ID, product ID và trạng thái giao dịch để cấp hàng hóa số.

3. Mục đích sử dụng dữ liệu

Tạo và vận hành tài khoản, xác thực bạn
Kết nối bạn với thợ ảnh / khách / idol; cấp dữ liệu cho feed khám phá và bản đồ
Cung cấp chat, booking, đánh giá, FanZone
Xác minh danh tính, chống gian lận, mạo danh
Xử lý mua hàng và chi trả thu nhập cho thợ
Gửi thông báo giao dịch và cảnh báo an toàn
Khắc phục sự cố và cải thiện ứng dụng
Tuân thủ pháp luật và phản hồi yêu cầu hợp lệ từ cơ quan có thẩm quyền

4. Bên thứ ba mà chúng tôi sử dụng

Dịch vụ	Mục đích	Dữ liệu xử lý
Firebase Authentication (Google)	Đăng nhập, đặt lại mật khẩu	Email, mật khẩu băm, Apple/Google ID, IP
Cloud Firestore (Google)	Chat, hiện diện, FanZone, thông báo	Hồ sơ, tin nhắn, bài đăng, reaction
Firebase Cloud Messaging (Google)	Thông báo đẩy	Push token
Firebase Remote Config & Analytics (Google)	Tính năng feature flag, thống kê ẩn danh	Sự kiện app, model thiết bị, OS
Google Sign-In	Đăng nhập bằng Google	Tên, email, ảnh
Apple Sign-In	Đăng nhập bằng Apple	Apple ID token, email tuỳ chọn
Apple App Store / Google Play Billing	Xử lý mua trong app	Transaction ID, product ID
Cloudinary	Lưu trữ và xử lý ảnh	Ảnh / video bạn tải lên
OpenStreetMap	Tile bản đồ	Toạ độ vùng nhìn xấp xỉ, IP
PayOS / đối tác ngân hàng	Xử lý rút tiền về tài khoản ngân hàng	Số tài khoản, tên chủ TK, số tiền
Máy chủ PhoMate	Logic ứng dụng và lưu trữ	Toàn bộ dữ liệu trên

Chúng tôi không bán dữ liệu cá nhân của bạn cho bên thứ ba và không theo dõi hành vi xuyên ứng dụng để phục vụ quảng cáo.

5. Chuyển dữ liệu ra nước ngoài

Một số đối tác (Google Firebase, Apple, Cloudinary) lưu dữ liệu ngoài Việt Nam, bao gồm Hoa Kỳ và Liên minh châu Âu. Bằng việc dùng Ứng dụng, bạn đồng ý với việc dữ liệu được chuyển và xử lý tại các quốc gia đó. Chúng tôi áp dụng các điều khoản hợp đồng tiêu chuẩn và biện pháp bảo vệ của chính nhà cung cấp.

6. Thời hạn lưu trữ

Dữ liệu tài khoản: lưu trong suốt thời gian tài khoản hoạt động.
Tin nhắn: lưu khi cả hai bên còn giữ cuộc trò chuyện, trừ khi bạn xoá.
Booking, log giao dịch và rút tiền: lưu tới 5 năm theo quy định kế toán & thuế Việt Nam.
Tài liệu xác minh danh tính: tới 2 năm sau lần xác minh cuối, sau đó xoá vĩnh viễn.
Khi bạn xoá tài khoản (mục 8), phần còn lại được xoá hoặc ẩn danh trong vòng 30 ngày, trừ những bản ghi luật bắt buộc lưu.

7. Quyền của bạn

Truy cập & lấy bản sao: xem/chỉnh sửa hầu hết dữ liệu trong ứng dụng, hoặc gửi email xin bản sao.
Sửa thông tin: cập nhật hồ sơ, ảnh, dịch vụ, giá bất cứ lúc nào.
Chặn & báo cáo: chặn người dùng từ trang hồ sơ hoặc chat; báo cáo bài đăng, bình luận, tin nhắn, FanZone trực tiếp tại màn hình tương ứng. Đội ngũ xử lý trong 24–72 giờ (cảnh cáo, gỡ nội dung, đình chỉ hoặc cấm).
Rút lại sự đồng ý: tắt quyền camera, ảnh, micro, vị trí, thông báo trong cài đặt thiết bị.
Người dùng EU (GDPR) / California (CCPA): có thêm các quyền chuyên biệt; vui lòng liên hệ trước khi khiếu nại lên cơ quan bảo vệ dữ liệu địa phương.

8. Xoá tài khoản

Bạn có thể xoá tài khoản PhoMate bất cứ lúc nào, ngay trong Ứng dụng:

Mở app và đăng nhập.
Vào Cài đặt → Tài khoản → Xoá tài khoản.
Xác nhận. Hệ thống sẽ yêu cầu bạn đăng nhập lại để xác thực.

Khi tài khoản bị xoá:

Hồ sơ, ảnh, bài đăng, bình luận, đánh giá, FanZone, tin nhắn và xu còn lại sẽ được xoá hoặc ẩn danh trong 30 ngày.
Bản ghi Firebase Authentication được xoá ngay lập tức.
Các bản ghi mà luật bắt buộc lưu (giao dịch tài chính, thuế, log xác minh) sẽ được giữ theo thời hạn nêu ở mục 6, sau đó xoá.
Lệnh rút tiền đang chờ vẫn được xử lý; sau khi chi trả xong, thông tin tài khoản ngân hàng sẽ được xoá.

Nếu không vào được app, bạn có thể email support@phomate.pro.vn từ địa chỉ email đã đăng ký, chúng tôi sẽ xoá trong vòng 7 ngày làm việc sau khi xác minh danh tính.

9. Trẻ em

PhoMate không dành cho trẻ em dưới 16 tuổi. Chúng tôi không cố ý thu thập dữ liệu của trẻ dưới 16. Nếu phát hiện, vui lòng liên hệ để chúng tôi xoá tài khoản.

10. Nội dung người dùng & an toàn

PhoMate có nội dung do người dùng tạo. Chúng tôi không khoan nhượng với nội dung độc hại (khoả thân, bóc lột trẻ em, kích động thù địch, quấy rối, bạo lực, hoạt động trái pháp luật). Ứng dụng cung cấp:

Chặn trên mọi hồ sơ và cuộc trò chuyện.
Báo cáo trên mọi bài đăng, bình luận, tin nhắn và mục FanZone.
Đội ngũ kiểm duyệt phía máy chủ, phản hồi báo cáo trong 24–72 giờ.
Gỡ nội dung vi phạm, đình chỉ tài khoản tái phạm.

11. Bảo mật

Mọi dữ liệu truyền đi đều mã hoá TLS 1.2+.
Token đăng nhập trên thiết bị lưu trong iOS Keychain / Android Keystore qua flutter_secure_storage.
Mật khẩu không bao giờ lưu plain-text — chỉ lưu hash bcrypt do Firebase quản lý.
Nhân viên chỉ truy cập dữ liệu khi cần thiết cho công việc.
Trong trường hợp xảy ra sự cố, chúng tôi sẽ thông báo cho người dùng và cơ quan có thẩm quyền trong 72 giờ.

12. Thay đổi chính sách

Chúng tôi có thể cập nhật chính sách. Khi cập nhật, ngày "Last updated" ở đầu trang sẽ thay đổi và những thay đổi quan trọng sẽ được hiện lên trong app khi bạn mở lần kế tiếp. Tiếp tục sử dụng đồng nghĩa bạn chấp nhận thay đổi.

13. Liên hệ

PhoMate Team
Email: support@phomate.pro.vn
Website: https://phomate.pro.vn