Baomily

Baomily ("chúng tôi", "ứng dụng") là ứng dụng quản lý hóa đơn gia đình. Chính sách này giải thích thông tin nào chúng tôi thu thập, cách sử dụng và quyền của bạn.

• Tài khoản: địa chỉ email, tên hiển thị (nếu cung cấp), và mật khẩu được mã hóa.
• Hóa đơn: tên hóa đơn, số tiền, ngày hạn, danh mục, ghi chú và ảnh biên lai bạn tải lên.
• Hộ gia đình: tên hộ, biểu tượng, danh sách thành viên và vai trò.
• Hoạt động: nhật ký các thao tác trong ứng dụng (thêm/sửa/xóa hóa đơn, đánh dấu đã trả).
• Thiết bị: token thông báo đẩy nếu bạn bật thông báo, và thông tin OS/trình duyệt cơ bản để tương thích.
• Sao kê ngân hàng (tùy chọn): nếu bạn chọn nhập sao kê PDF, chúng tôi xử lý tệp đó để trích xuất tên giao dịch, số tiền và ngày. Tệp PDF gốc bị xóa ngay lập tức sau khi xử lý — chúng tôi chỉ lưu các giao dịch đã được bạn xem xét và xác nhận.

Baomily sử dụng các dịch vụ sau, mỗi dịch vụ có chính sách bảo mật riêng:

• Supabase — lưu trữ tài khoản, hóa đơn, ảnh biên lai và xác thực. Chính sách
• Vercel — máy chủ ứng dụng web. Chính sách
• Google Calendar — chỉ khi bạn chọn kết nối, để đồng bộ ngày hạn hóa đơn. Chính sách

Khi bạn chọn quét một hóa đơn bằng camera hoặc tải lên ảnh/PDF, Baomily sẽ gửi tệp tin đó đến hai dịch vụ AI bên thứ ba để trích xuất nội dung:

• Google Cloud Vision (do Google LLC vận hành) — nhận dạng văn bản (OCR) trên hình ảnh hóa đơn. Chính sách dữ liệu
• Anthropic Claude (do Anthropic PBC vận hành) — trích xuất tên hóa đơn, số tiền, ngày hạn từ văn bản hoặc trực tiếp từ PDF. Chính sách bảo mật

Dữ liệu được gửi: chỉ ảnh hoặc PDF của hóa đơn mà bạn chọn — không bao gồm tên, email, mật khẩu, hay bất kỳ thông tin cá nhân nào khác.

Quyền đồng ý: chúng tôi sẽ yêu cầu bạn xác nhận đồng ý trong ứng dụng trước khi bất kỳ tệp tin nào được gửi đến dịch vụ AI. Bạn có thể từ chối và nhập hóa đơn thủ công bất cứ lúc nào.

Bảo vệ ngang bằng: cả hai nhà cung cấp đều có điều khoản hợp đồng cấm sử dụng dữ liệu của bạn cho việc huấn luyện AI và yêu cầu bảo mật ở mức ngang bằng với chính sách của Baomily.

Việc Baomily sử dụng thông tin nhận được từ Google APIs tuân theo Chính Sách Dữ Liệu Người Dùng của Dịch Vụ Google API, bao gồm các yêu cầu Sử Dụng Giới Hạn (Limited Use).

Không huấn luyện AI/ML: chúng tôi không sử dụng dữ liệu Google Calendar — hay bất kỳ dữ liệu nào lấy từ Google Workspace API — để phát triển, cải thiện hoặc huấn luyện các mô hình trí tuệ nhân tạo (AI) hoặc học máy (ML).

Chỉ sự kiện: quyền truy cập Google Calendar chỉ được dùng để tạo, cập nhật và xóa các sự kiện nhắc nhở ngày hạn hóa đơn của bạn. Baomily không bao giờ đọc, sửa đổi hoặc chia sẻ bất kỳ sự kiện hay lịch nào khác.

Chúng tôi chia sẻ dữ liệu người dùng Google với ai: chúng tôi không bán, chuyển giao hoặc tiết lộ dữ liệu người dùng Google của bạn — gồm hồ sơ tài khoản Google (tên, email và ảnh đại diện) dùng để đăng nhập, và các sự kiện nhắc nhở trên Google Calendar do Baomily tạo — cho bất kỳ bên thứ ba nào, ngoại trừ: (1) cho Google, khi cần thiết để cung cấp tính năng đồng bộ lịch mà bạn yêu cầu; (2) cho Supabase, nhà cung cấp hạ tầng của chúng tôi, nơi lưu trữ dữ liệu này thay mặt chúng tôi theo các nghĩa vụ bảo mật và an toàn; và (3) khi pháp luật yêu cầu hoặc để chống gian lận, lạm dụng hay các mối đe dọa an ninh. Chúng tôi không chuyển giao hoặc tiết lộ dữ liệu người dùng Google của bạn cho bên thứ ba vì bất kỳ mục đích nào khác ngoài việc cung cấp và cải thiện dịch vụ Baomily, và không bao giờ dùng cho mục đích quảng cáo.

Baomily cung cấp tính năng nhập sao kê ngân hàng dưới dạng PDF (ví dụ: Commonwealth Bank, Westpac, UBank). Tính năng này hoạt động như sau:

• Bạn tải lên tệp PDF sao kê ngân hàng của chính bạn từ trong ứng dụng.
• Tệp được gửi đến dịch vụ AI (Anthropic Claude) để trích xuất: tên người thụ hưởng, số tiền, và ngày giao dịch.
• Tệp PDF gốc bị xóa vĩnh viễn khỏi máy chủ của chúng tôi ngay sau khi xử lý — thường dưới 30 giây.
• Bạn sẽ thấy màn hình xem xét, cho phép bạn chọn giao dịch nào muốn thêm vào Baomily trước khi xác nhận. Không có gì được thêm tự động.
• Chỉ các giao dịch bạn xác nhận mới được lưu vào tài khoản Baomily của bạn.

Dữ liệu ngân hàng không được chia sẻ: Thông tin từ sao kê của bạn không bao giờ được chia sẻ với các thành viên gia đình khác, bên thứ ba, hoặc sử dụng cho mục đích quảng cáo.

Không kết nối tài khoản ngân hàng: Baomily không kết nối trực tiếp với tài khoản ngân hàng của bạn. Bạn tải xuống sao kê từ ứng dụng ngân hàng của mình và tải lên thủ công — Baomily không có quyền truy cập vào tài khoản ngân hàng của bạn.

• Hiển thị và sắp xếp các hóa đơn của bạn.
• Gửi nhắc nhở qua email và thông báo đẩy về ngày hạn.
• Đồng bộ ngày hạn lên Google Calendar (nếu kết nối).
• Quét và trích xuất thông tin từ ảnh biên lai hoặc sao kê ngân hàng bạn tải lên.
• Cải thiện hiệu suất và độ ổn định của ứng dụng.

Chúng tôi không bao giờ bán dữ liệu của bạn cho bên thứ ba.

Dữ liệu của bạn được lưu trữ trên máy chủ Supabase tại Singapore. Mật khẩu được mã hóa bằng bcrypt. Mọi giao tiếp giữa thiết bị và máy chủ đều dùng HTTPS. Chúng tôi sử dụng Row-Level Security của Supabase để đảm bảo bạn chỉ truy cập được dữ liệu của hộ gia đình mình.

Baomily không sử dụng cookie quảng cáo, cookie theo dõi, hay bất kỳ công cụ phân tích của bên thứ ba nào (như Google Analytics). Vì vậy chúng tôi không cần hiển thị bảng xin phép cookie.

Chúng tôi chỉ lưu một số dữ liệu cần thiết ngay trên thiết bị của bạn (qua bộ nhớ cục bộ của trình duyệt) để ứng dụng hoạt động: phiên đăng nhập, tuỳ chọn giao diện, và — nếu bạn bật — dữ liệu đăng nhập bằng vân tay/Face ID đã mã hóa. Những dữ liệu này không dùng để theo dõi bạn và không được chia sẻ với bên thứ ba.

Nếu bạn bật đăng nhập bằng vân tay hoặc Face ID, dữ liệu sinh trắc học của bạn không bao giờ rời khỏi thiết bị. iOS và Android lưu trữ vân tay và khuôn mặt trong vùng phần cứng an toàn (Secure Enclave) mà Baomily không thể truy cập — chúng tôi chỉ nhận tín hiệu "xác thực thành công" từ hệ điều hành.

Để cho phép đăng nhập lại sau khi đăng xuất, Baomily lưu trữ một bản sao mật khẩu của bạn đã được mã hóa bằng AES-256-GCM ngay trên thiết bị của bạn. Dữ liệu này không bao giờ được gửi lên máy chủ và chỉ có thể giải mã bằng khóa riêng được tạo trên chính thiết bị đó. Bạn có thể tắt tính năng này bất cứ lúc nào trong phần Cài Đặt của ứng dụng.

Chúng tôi không thu thập, truyền tải, hay lưu trữ ảnh vân tay, dữ liệu khuôn mặt, hoặc bất kỳ thông tin sinh trắc học nào trên máy chủ của chúng tôi.

• Truy cập: tải xuống tất cả dữ liệu của bạn từ trong ứng dụng (Hồ sơ → Báo cáo).
• Chỉnh sửa: chỉnh sửa hoặc xóa bất kỳ hóa đơn nào trong ứng dụng.
• Xóa tài khoản: xóa hoàn toàn tài khoản và tất cả dữ liệu (Hồ sơ → Xóa Tài Khoản).
• Rút quyền truy cập: ngắt kết nối Google Calendar bất cứ lúc nào.

Baomily không nhắm đến trẻ em dưới 13 tuổi. Chúng tôi không cố ý thu thập dữ liệu từ trẻ em.

Chúng tôi sẽ thông báo qua email hoặc trong ứng dụng nếu chính sách này thay đổi đáng kể. Tiếp tục sử dụng ứng dụng sau khi thay đổi đồng nghĩa với việc bạn chấp nhận chính sách mới.

Nếu bạn có câu hỏi về chính sách bảo mật này, hãy gửi email đến support@baomily.com hoặc xem trang Hỗ Trợ.

Baomily ("we", "the app") is a household bill management application. This policy explains what information we collect, how we use it, and your rights.

• Account: email address, display name (if provided), and encrypted password.
• Bills: bill name, amount, due date, category, notes, and receipts you upload.
• Household: household name, icon, members list, and roles.
• Activity: in-app activity log (add/edit/delete bills, mark paid).
• Device: push notification token if enabled, plus basic OS/browser info for compatibility.
• Bank statements (optional): if you choose to import a bank statement PDF, we process that file to extract payee names, amounts, and dates. The original PDF is deleted immediately after processing — we only store the transactions you review and confirm.

Baomily uses the following services, each with their own privacy policies:

• Supabase — storage for accounts, bills, receipts, and authentication. Privacy Policy
• Vercel — web application hosting. Privacy Policy
• Google Calendar — only when you opt-in, to sync bill due dates. Privacy Policy

When you choose to scan a bill with the camera or upload an image/PDF, Baomily sends that file to two third-party AI services so the bill details can be extracted automatically:

• Google Cloud Vision (operated by Google LLC) — performs Optical Character Recognition (OCR) on the bill image. Data usage
• Anthropic Claude (operated by Anthropic PBC) — extracts the bill name, amount, and due date from the recognized text or directly from PDFs. Privacy Policy

What is sent: only the bill image or PDF you select — no name, email, password, or other personal information is included in the request.

Consent: the app displays an in-app consent prompt the first time you scan a bill, explaining what is sent and to whom. The file is only transmitted after you tap Allow. You can decline and enter the bill manually instead.

Equal protection: both providers are bound by contractual terms that prohibit using your data to train their AI models and require confidentiality and security safeguards equal to Baomily's own policy.

Baomily's use of information received from Google APIs adheres to the Google API Services User Data Policy, including the Limited Use requirements.

No AI/ML training: we do not use Google Calendar data — or any data obtained through Google Workspace APIs — to develop, improve, or train artificial-intelligence (AI) or machine-learning (ML) models.

Events only: the Google Calendar permission is used solely to create, update, and delete your bill due-date reminder events. Baomily never reads, modifies, or shares any other events or calendars.

With whom we share Google user data: we do not sell, transfer, or disclose your Google user data — your Google account profile (name, email, and profile picture) used to sign in, and the Google Calendar reminder events Baomily creates — to any third party, except: (1) to Google, as required to provide the calendar-sync feature you requested; (2) to Supabase, our infrastructure provider, which stores this data on our behalf under confidentiality and security obligations; and (3) when required by law or to protect against fraud, abuse, or security threats. We do not transfer or disclose your Google user data to third parties for purposes other than providing and improving the Baomily service, and we never use it for advertising.

Baomily offers an optional feature to import Australian bank statement PDFs (e.g. Commonwealth Bank, Westpac, UBank). Here is exactly how it works:

• You upload a PDF statement belonging to you from within the app.
• The file is sent to our AI service (Anthropic Claude) to extract: payee names, amounts, and transaction dates.
• The original PDF is permanently deleted from our servers immediately after processing — typically within 30 seconds.
• You are shown a review screen where you select which transactions to add to Baomily before confirming. Nothing is added automatically.
• Only the transactions you confirm are saved to your Baomily account.

Bank data is not shared: Information from your statement is never shared with other household members, third parties, or used for advertising purposes.

No bank account connection: Baomily does not connect directly to your bank account. You download a statement from your own banking app and upload it manually — Baomily has no access to your live bank account or credentials.

• Display and organise your bills.
• Send email and push reminders about due dates.
• Sync due dates to Google Calendar (if connected).
• Scan and extract details from receipts or bank statements you upload.
• Improve app performance and reliability.

We never sell your data to third parties.

Your data is stored on Supabase servers in Singapore. Passwords are bcrypt-hashed. All device-to-server traffic uses HTTPS. We use Supabase Row-Level Security to ensure you only access data from your own household.

Baomily uses no advertising cookies, tracking cookies, or third-party analytics (such as Google Analytics). That is why we do not show a cookie-consent banner — there is nothing non-essential to consent to.

We store only strictly necessary data on your own device (via the browser's local storage) so the app works: your login session, interface preferences, and — if you enable it — your encrypted biometric/Face ID sign-in data. None of this is used to track you, and none of it is shared with third parties.

If you enable biometric sign-in, your biometric data never leaves your device. iOS and Android store fingerprint and face data in a hardware Secure Enclave that Baomily cannot access — we only receive an "authentication successful" signal from the operating system.

To allow you to sign back in after sign-out without retyping your password, Baomily stores an encrypted copy of your login password locally on your device using AES-256-GCM encryption. This encrypted data never leaves your device and can only be decrypted by a key generated on that same device. You can disable this feature at any time from the app's Settings.

We do not collect, transmit, or store fingerprint images, face data, or any other biometric information on our servers.

• Access: download all your data from inside the app (Profile → Reports).
• Edit: edit or delete any bill in the app.
• Delete account: permanently delete your account and all data (Profile → Delete Account).
• Revoke integrations: disconnect Google Calendar at any time.

Baomily is not directed at children under 13. We do not knowingly collect data from children.

We will notify you by email or in-app for material changes. Continued use of the app after changes means you accept the updated policy.

For questions about this privacy policy, email support@baomily.com or visit the Support page.