Chính sách Bảo mật
Last updated: 2026-03-14
gollog ("the App") is a personal time-management app that logs your day in 10-minute tiles and provides AI-powered insights. This policy explains what data the App collects, how it is used, and how it is stored.
1. Data We Collect
| Data Type | Details | Collection Method |
|---|---|---|
| Activity logs | 10-minute time-block entries (sleep, work, exercise, meals, etc.) | User input |
| Tasks | Task title, priority, completion status | User input |
| Health & Fitness (optional) | Step count, heart rate, sleep analysis (stages & duration), workout sessions, active energy | Apple HealthKit (read-only) |
| Location (optional) | Latitude, longitude, place name. May be collected in the background when permission is granted. | Core Location |
| Calendar (optional) | Event title, time | Apple EventKit (read-only) |
| Voice & audio (optional) | Voice recordings during voice-chat sessions | Microphone & Speech Recognition |
| Device context (optional) | Wi-Fi network name (SSID), charging status, battery level. SSID được so sánh với Wi-Fi nhà/xe đã đăng ký để tự động nhận diện địa điểm. | System APIs (automatic) |
| Notifications | Push token | System permission |
| Định danh thiết bị | UUID ngẫu nhiên (ẩn danh) | Tự động tạo khi lần đầu khởi chạy ứng dụng |
| Purchases | Subscription status | Apple StoreKit |
The App does not require account registration and does not collect your name, email, or phone number.
2. Apple HealthKit Data
- HealthKit data is accessed in read-only mode. The App does not write data to HealthKit.
- HealthKit data is never used for advertising, marketing, data brokerage, or tracking.
- HealthKit data is never sold to third parties.
- HealthKit data is not stored on iCloud or any server; it is processed on-device only.
- When the AI analysis feature is used, sleep and workout summary text may be included in AI prompts sent to the OpenAI API (see Section 4).
3. Location Data
- Location is used to attach geographic context (place name) to time-block entries and to provide local weather information.
- The App may request "Always" location permission to record location while in the background. You can choose "While Using the App" or deny location access entirely.
- Latitude and longitude are sent to the Open-Meteo API (a free, open-source weather service) to retrieve current weather. No API key or user identifier is included in these requests.
- Location data is stored on-device only and is never used for advertising or tracking.
4. Tính năng AI & Xử lý Dữ liệu
Ứng dụng sử dụng AI để cung cấp phân tích cá nhân hóa dựa trên dữ liệu khối thời gian của bạn.
| Chế độ xử lý | Mô tả | Truyền dữ liệu |
|---|---|---|
| AI trên thiết bị | Phân tích qua Apple Intelligence hoặc công cụ phân tích cục bộ | Không truyền ra bên ngoài |
| AI đám mây (mặc định) | Ứng dụng kết nối trực tiếp đến OpenAI API để phân tích | Tin nhắn hiện tại và bản tóm tắt dữ liệu ẩn danh được gửi trực tiếp đến OpenAI (xem bên dưới) |
| API key do người dùng cung cấp (BYOK) | Người dùng nhập API key OpenAI của riêng mình | Gửi trực tiếp đến tài khoản OpenAI của người dùng |
Khi sử dụng AI đám mây, ứng dụng thiết lập kết nối TLS trực tiếp đến OpenAI API (api.openai.com). Máy chủ gollog (api.gollog.app) chỉ xử lý xác thực và cấp phép API key — máy chủ không thể nhận hoặc chặn nội dung hội thoại của bạn.
- Vai trò của máy chủ (chỉ cấp phép key): Máy chủ gollog xác thực thiết bị của bạn và cấp một API key OpenAI có thời hạn ngắn. Sau đó ứng dụng kết nối trực tiếp đến OpenAI bằng key đó. Không có đường dẫn kỹ thuật nào để máy chủ có thể truy cập hội thoại của bạn.
- Gì được gửi đến OpenAI: Chỉ tin nhắn hiện tại và bản tóm tắt dữ liệu ẩn danh (thống kê khối thời gian, tóm tắt giấc ngủ/luyện tập) được gửi mỗi lần yêu cầu. Các lượt hội thoại trước đó không được gửi.
- Máy chủ ghi nhận gì: Device ID (UUID ẩn danh), thời gian cấp key, trạng thái đăng ký. Chỉ dùng cho xác thực và thanh toán. Nội dung tin nhắn, phản hồi AI và lượng token sử dụng không bao giờ được ghi nhận.
- Lịch sử hội thoại được lưu trữ cục bộ trên thiết bị của bạn trong cơ sở dữ liệu SwiftData.
- Lịch sử hội thoại không bao giờ được gửi đến bất kỳ máy chủ nào và không bao giờ rời khỏi thiết bị của bạn.
- Bạn có thể xem và xóa lịch sử hội thoại bất cứ lúc nào từ trong ứng dụng.
- Mỗi tương tác AI chỉ gửi tin nhắn hiện tại của người dùng và bản tóm tắt ngữ cảnh — không bao gồm các lượt hội thoại trước đó.
Chế độ trò chuyện giọng nói: Khi sử dụng trò chuyện giọng nói, bản ghi âm được gửi trực tiếp đến OpenAI Whisper để chuyển giọng nói thành văn bản, và phản hồi AI có thể được tổng hợp qua OpenAI Text-to-Speech. Các tệp âm thanh tạm thời được xóa ngay sau khi xử lý.
Dữ liệu gửi đến OpenAI không bao gồm tên, email hoặc mã định danh thiết bị của bạn. Dữ liệu HealthKit gửi đến OpenAI được ẩn danh hóa (chỉ thống kê tóm tắt, không có bản ghi sức khỏe thô). Để biết chi tiết về cách OpenAI xử lý dữ liệu API, xem Chính sách Sử dụng Dữ liệu API của OpenAI.
5. Data Storage & Retention
- Activity logs, tasks & chat history: Stored on-device in SwiftData.
- HealthKit data: Processed in device memory only; never persisted in the App's own database.
- API keys & usage counters: Encrypted and stored in the iOS Keychain. Note: Keychain items may persist after the App is uninstalled. To remove them, reset the Keychain via iOS Settings or contact us.
- Voice recordings: Temporary WAV files are created during voice chat and deleted immediately after transcription.
- Retention: All SwiftData records are deleted when the App is uninstalled. Keychain entries may remain (see above).
6. Purpose of Data Use
| Purpose | Applicable |
|---|---|
| App functionality (time logging, location context, sleep/workout display, weather, notifications) | Yes |
| AI-powered personalised insights | Yes |
| Third-party advertising | No |
| Developer advertising or marketing | No |
| Analytics (user behaviour measurement) | No (in-app) |
| Tracking (cross-app data linking) | No |
7. Third-Party Sharing
The App does not sell personal data or share it with data brokers.
| Third Party | Data Shared | Purpose |
|---|---|---|
| OpenAI | Time-block summary, tasks, sleep/workout summary text, voice audio (in voice-chat mode) | AI insight generation, speech-to-text, text-to-speech |
| Open-Meteo | Latitude, longitude | Weather forecast retrieval (no API key or identifier sent) |
| Apple (StoreKit) | Subscription transaction info | In-app purchase processing |
If you configure a custom analysis server (Glogger), time-block data may also be sent to that user-specified HTTPS endpoint.
8. Your Rights
- Access: You can view all recorded data directly within the App.
- Deletion: Uninstalling the App removes all on-device SwiftData records. To clear Keychain items, go to iOS Settings or contact us.
- Revoke permissions: You can revoke HealthKit, Location, Calendar, Microphone, Speech Recognition, and Notification permissions at any time in iOS Settings.
- Contact: For privacy requests, email [email protected].
9. Website Analytics
The gollog.app website uses Google Analytics and Microsoft Clarity. These cookies are activated only after user consent and do not apply to the App itself. See our Cookie Policy for details.
10. Children's Privacy
The App does not knowingly collect personal data from children under the age of 14.
11. Changes
If this policy is updated, the revised version will be posted on this page with an updated date.