Last Updated: October 27, 2025
Welcome to OneQR Box. We are committed to protecting your privacy and ensuring the security of your
personal information. This Privacy Policy explains how we handle your data when you use our application.
1. Information We Collect and Store
1.1 Local Data Storage
Important: All sensitive banking information is stored locally on your device only.
The following information is stored exclusively on your device and never transmitted to our servers:
- Bank account numbers
- Account holder names
- QR code templates
We do not collect, access, transmit, or store this information on any remote server for any purpose
whatsoever.
1.2 QR Code Generation Process
100% On-Device Processing: The QR code generation process occurs entirely on your
device.
When you create a QR code:
- All processing happens locally on your device
- No banking information is transmitted to external servers
- The QR code is generated using your device's computing resources
1.3 AI-Powered QR Code Generation
OneQR Box offers an AI-assisted mode for creating QR codes. When you use this feature:
- What we send to the API: Only your text prompt/description (e.g., "Viet Nam
Country", "Future city")
- What the API does: Processes your prompt to generate a QR code string following
NAPAS transfer standards
- Purpose limitation: The API is designed exclusively for creating bank transfer QR
codes and cannot be used for any other purpose
- No personal data: Your bank account numbers and account holder names are NOT sent
to the API
- Data retention: Prompts are processed in real-time and not stored on our servers
AI Feature Commitment: The AI API only receives your descriptive prompt to help
generate the QR code format. All sensitive banking information remains on your device and is combined
locally after the API responds.
1.4 MQTT Transaction Confirmation
To support transaction confirmation across your multiple devices, we send a minimal event notification
through MQTT network. This event:
- Contains only transaction confirmation status
- Is encrypted and transmitted securely
- Is used exclusively to synchronize transaction status across your devices
Our Commitment: We do not collect, store, or use this MQTT event data for any purpose
other than device synchronization.
2. How We Use Your Information
Since we do not collect your personal banking information, we cannot use it. The only data we handle is:
- Text prompts for AI QR generation: Processed in real-time to create QR code
formats, not stored
- Device synchronization events: Used solely to confirm transactions across your
devices
All data processing serves the sole purpose of facilitating bank transfer QR code creation and device
synchronization.
3. Data Security
We implement robust security measures to protect your information:
- Local encryption: All sensitive data stored on your device is encrypted
- Secure communication: MQTT messages are transmitted using encrypted channels
- No third-party access: We do not share your data with any third parties
- Regular security updates: We continuously update our app to address security
vulnerabilities
4. Your Rights and Control
You have complete control over your data:
- Data deletion: Uninstalling the app will remove all locally stored data
- Opt-out: You can disable device synchronization features at any time
5. Third-Party Services
OneQR Box may use the following third-party services:
- AI API Service: For processing text prompts to generate NAPAS-compliant QR code
formats (only receives non-sensitive prompts)
- MQTT Broker: For secure device-to-device communication
These services do not have access to your banking information or personal details. The AI API is
purpose-built for bank transfer QR code generation only.
6. Children's Privacy
OneQR Box is not intended for children under the age of 13. We do not knowingly collect personal
information from children under 13.
7. Changes to This Privacy Policy
We may update this Privacy Policy from time to time. We will notify you of any changes by:
- Posting the new Privacy Policy in the app
- Updating the "Last Updated" date
- Sending an in-app notification for significant changes
8. Data Retention
Since all your personal data is stored locally on your device:
- We do not retain any personal data on our servers
- Your data remains on your device until you delete it or uninstall the app
- AI prompts are processed in real-time and immediately discarded after generating the QR code format
- MQTT synchronization events are not stored and exist only during transmission
9. International Data Transfers
Your banking information never leaves your device, so there are no international data transfers of your
sensitive information.
10. Contact Us
If you have any questions or concerns about this Privacy Policy or our data practices, please contact us:
Cập nhật lần cuối: 27 tháng 10, 2025
Chào mừng bạn đến với OneQR Box. Chúng tôi cam kết bảo vệ quyền riêng tư và đảm bảo an toàn thông tin cá
nhân của bạn. Chính sách Quyền riêng tư này giải thích cách chúng tôi xử lý dữ liệu của bạn khi sử dụng
ứng dụng.
1. Thông Tin Chúng Tôi Thu Thập và Lưu Trữ
1.1 Lưu Trữ Dữ Liệu Cục Bộ
Quan trọng: Tất cả thông tin ngân hàng nhạy cảm chỉ được lưu trữ cục bộ trên thiết bị
của bạn.
Các thông tin sau được lưu trữ độc quyền trên thiết bị của bạn và không bao giờ được truyền đến máy chủ
của chúng tôi:
- Số tài khoản ngân hàng
- Tên chủ tài khoản
- Mẫu mã QR
Chúng tôi không thu thập, truy cập, truyền tải hoặc lưu trữ thông tin này trên bất kỳ máy chủ từ xa nào
cho bất kỳ mục đích nào.
1.2 Quá Trình Tạo Mã QR
Xử lý 100% Trên Thiết Bị: Quá trình tạo mã QR diễn ra hoàn toàn trên thiết bị của bạn.
Khi bạn tạo mã QR:
- Toàn bộ quá trình xử lý diễn ra cục bộ trên thiết bị của bạn
- Không có thông tin ngân hàng nào được truyền đến máy chủ bên ngoài
- Mã QR được tạo bằng nguồn lực tính toán của thiết bị của bạn
1.3 Tạo Mã QR với Sự Hỗ Trợ của AI
OneQR Box cung cấp chế độ tạo mã QR hỗ trợ bởi AI. Khi bạn sử dụng tính năng này:
- Thông tin chúng tôi gửi đến API: Chỉ có prompt/mô tả văn bản của bạn (ví dụ:
"Vùng quê Việt Nam", "Thành phố tương lai")
- API làm gì: Xử lý prompt của bạn để tạo chuỗi mã QR theo tiêu chuẩn chuyển tiền
NAPAS
- Giới hạn mục đích: API được thiết kế độc quyền để tạo mã QR chuyển tiền ngân hàng
và không thể được sử dụng cho bất kỳ mục đích nào khác
- Không có dữ liệu cá nhân: Số tài khoản ngân hàng và tên chủ tài khoản của bạn KHÔNG
được gửi đến API
- Lưu giữ dữ liệu: Các prompt được xử lý theo thời gian thực và không được lưu trữ
trên máy chủ của chúng tôi
Cam Kết về Tính Năng AI: API AI chỉ nhận prompt mô tả của bạn để giúp tạo định dạng mã
QR. Tất cả thông tin ngân hàng nhạy cảm vẫn ở trên thiết bị của bạn và được kết hợp cục bộ sau khi API
phản hồi.
1.4 Xác Nhận Giao Dịch qua MQTT
Để hỗ trợ xác nhận giao dịch trên nhiều thiết bị của bạn, chúng tôi gửi một sự kiện thông báo tối thiểu
thông qua mạng MQTT. Sự kiện này:
- Chỉ chứa trạng thái xác nhận giao dịch
- Được mã hóa và truyền tải an toàn
- Chỉ được sử dụng để đồng bộ trạng thái giao dịch giữa các thiết bị của bạn
Cam Kết Của Chúng Tôi: Chúng tôi không thu thập, lưu trữ hoặc sử dụng dữ liệu sự kiện
MQTT này cho bất kỳ mục đích nào khác ngoài đồng bộ hóa thiết bị.
2. Cách Chúng Tôi Sử Dụng Thông Tin Của Bạn
Vì chúng tôi không thu thập thông tin ngân hàng cá nhân của bạn nên không thể sử dụng chúng. Dữ liệu duy
nhất chúng tôi xử lý là:
- Prompt văn bản cho tạo QR bằng AI: Được xử lý theo thời gian thực để tạo định dạng
mã QR, không được lưu trữ
- Sự kiện đồng bộ thiết bị: Chỉ được sử dụng để xác nhận giao dịch giữa các thiết bị
của bạn
Tất cả việc xử lý dữ liệu phục vụ mục đích duy nhất là tạo mã QR chuyển tiền ngân hàng và đồng bộ hóa
thiết bị.
3. Bảo Mật Dữ Liệu
Chúng tôi triển khai các biện pháp bảo mật mạnh mẽ để bảo vệ thông tin của bạn:
- Mã hóa cục bộ: Tất cả dữ liệu nhạy cảm được lưu trữ trên thiết bị của bạn đều được
mã hóa
- Giao tiếp an toàn: Tin nhắn MQTT được truyền qua các kênh được mã hóa
- Không truy cập bên thứ ba: Chúng tôi không chia sẻ dữ liệu của bạn với bất kỳ bên
thứ ba nào
- Cập nhật bảo mật thường xuyên: Chúng tôi liên tục cập nhật ứng dụng để giải quyết
các lỗ hổng bảo mật
4. Quyền và Quyền Kiểm Soát Của Bạn
Bạn có toàn quyền kiểm soát dữ liệu của mình:
- Xóa dữ liệu: Gỡ cài đặt ứng dụng sẽ xóa tất cả dữ liệu được lưu trữ cục bộ
- Từ chối: Bạn có thể tắt các tính năng đồng bộ thiết bị bất kỳ lúc nào
5. Dịch Vụ Bên Thứ Ba
OneQR Box có thể sử dụng các dịch vụ bên thứ ba sau:
- Dịch vụ API AI: Để xử lý prompt văn bản nhằm tạo định dạng mã QR tuân thủ NAPAS
(chỉ nhận các prompt không nhạy cảm)
- MQTT Broker: Để giao tiếp an toàn giữa các thiết bị
Các dịch vụ này không có quyền truy cập vào thông tin ngân hàng hoặc chi tiết cá nhân của bạn. API AI
được thiết kế riêng chỉ để tạo mã QR chuyển tiền ngân hàng.
6. Quyền Riêng Tư Của Trẻ Em
OneQR Box không dành cho trẻ em dưới 13 tuổi. Chúng tôi không cố ý thu thập thông tin cá nhân từ trẻ em
dưới 13 tuổi.
7. Thay Đổi Chính Sách Quyền Riêng Tư
Chúng tôi có thể cập nhật Chính sách Quyền riêng tư này theo thời gian. Chúng tôi sẽ thông báo cho bạn về
bất kỳ thay đổi nào bằng cách:
- Đăng Chính sách Quyền riêng tư mới trong ứng dụng
- Cập nhật ngày "Cập nhật lần cuối"
- Gửi thông báo trong ứng dụng cho các thay đổi quan trọng
8. Lưu Giữ Dữ Liệu
Vì tất cả dữ liệu cá nhân của bạn được lưu trữ cục bộ trên thiết bị của bạn:
- Chúng tôi không lưu giữ bất kỳ dữ liệu cá nhân nào trên máy chủ của chúng tôi
- Dữ liệu của bạn vẫn ở trên thiết bị của bạn cho đến khi bạn xóa nó hoặc gỡ cài đặt ứng dụng
- Các prompt AI được xử lý theo thời gian thực và ngay lập tức bị loại bỏ sau khi tạo định dạng mã QR
- Các sự kiện đồng bộ MQTT không được lưu trữ và chỉ tồn tại trong quá trình truyền tải
9. Chuyển Giao Dữ Liệu Quốc Tế
Thông tin ngân hàng của bạn không bao giờ rời khỏi thiết bị của bạn, vì vậy không có chuyển giao dữ liệu
quốc tế nào về thông tin nhạy cảm của bạn.
10. Liên Hệ Với Chúng Tôi
Nếu bạn có bất kỳ câu hỏi hoặc thắc mắc nào về Chính sách Quyền riêng tư này hoặc các thực hành dữ liệu
của chúng tôi, vui lòng liên hệ với chúng tôi:
