Privacy Policy — Lendnote

App Lendnote Developer Truong Phuong Nam Contact phuongnamtruong.it@gmail.com Effective Date May 26, 2026 Last Updated May 26, 2026

1. Introduction

Lendnote ("we", "our", or "the app") is a personal finance app that helps you track money you lend to and borrow from people in your life. This Privacy Policy explains what information we collect, how we use it, and your rights regarding your data.

2. Information We Collect

2.1 Information You Provide

All personal financial data you enter is currently stored locally on your device only and is not uploaded to any cloud service:

Contact information: Names and optional phone numbers of people you lend to or borrow from
Transaction data: Amounts, transaction types (lend/borrow/collect/repay), dates, due dates, and personal notes
Debt records: Outstanding balances, repayment status, and transaction history

2.2 Automatically Collected Information

Anonymous Device ID: A randomly generated identifier stored locally on your device. This ID is used solely to authenticate requests to our AI parsing service and to enforce daily usage limits for that feature. It is never linked to your identity or financial data.

2.3 AI-Powered Input (Smart Add Feature)

When you use the "Smart Add" feature to enter transactions using natural language (e.g., "Lent John $50 for lunch"):

The text you type is sent to our secure AI parsing service to extract transaction details.
To process your text, our backend uses the Google Gemini API (a large language model service). Only the text you enter in the Smart Add field is transmitted; no financial records, contact names, or other app data are included.
This text is not retained on our servers or by the AI provider after processing.
Requests are authenticated using industry-standard cryptographic signatures to prevent unauthorized access.
The parsed result (amount, person name, date, type) is returned to your device and saved locally.

3. Third-Party Services

Lendnote integrates the following third-party services, each with their own privacy practices:

3.1 Google AdMob (Advertising)

Lendnote displays advertisements provided by Google AdMob.

AdMob may collect and use data to serve personalized ads, including device identifiers (such as IDFA on iOS), IP address, and app interaction data for ad measurement and personalization.
In the European Economic Area (EEA) and United Kingdom: We use Google's User Messaging Platform (UMP) to collect your consent before serving personalized ads. You may opt out of personalized ads at any time.
On iOS: We request permission via Apple's App Tracking Transparency (ATT) framework before tracking your activity for ad personalization. You may decline this permission.
If you opt out, you will still see ads, but they will not be personalized.
See Google's Privacy Policy for details on how AdMob processes data.

3.2 Firebase Crashlytics

Lendnote uses Firebase Crashlytics on Android and iOS to detect and report app crashes.

Crash reports include anonymous technical information (stack traces, device model, OS version, app version).
Crash reports do not include your financial data, contact names, or any personally identifiable information.
See Firebase Privacy Policy for details.

3.3 AI Parsing Backend

Our AI transaction parsing feature is processed through our secure backend service.

Only the text you enter in the Smart Add field is transmitted.
No financial records, contact names, or other app data are sent to our backend.
All requests are encrypted in transit (HTTPS).

3.4 Google Gemini API (AI Processing)

The text you enter in the Smart Add feature is processed by the Google Gemini API to extract structured transaction details.

Only your Smart Add text input is sent to Google's API. No other app data is transmitted.
Google does not retain this text after processing, in accordance with their API data usage policies.
See Google's Privacy Policy for details.

4. How We Use Your Information

Data	Purpose
Financial records (contacts, transactions, debt records)	Core app functionality — tracking, calculating balances, displaying history
Anonymous device ID	Authenticating AI parsing requests and enforcing daily usage limits
Smart Add text input	Processing via AI to extract transaction details
Crash reports	Identifying and fixing app bugs
Ad data	Serving relevant advertisements

We do not:

Sell your personal data to any third party
Use your financial data for advertising targeting
Share your contact names or transaction data with any third party
Store your personal financial data on any server

5. Data Storage and Security

All personal financial data (contacts, transactions, debt records) is currently stored exclusively in a local database on your device.
No account or login is required — the app works entirely offline for personal data.
Deleting the app permanently removes all locally stored data from your device.
Data transmitted to third-party services (AI parsing, crash reporting, advertising) is protected by HTTPS encryption in transit.
Future cloud sync: A future update may introduce an optional cloud backup and sync feature. If and when this feature is added, this Privacy Policy will be updated to describe how your data is stored and protected on our servers, and you will be notified before the feature becomes active. Participation will be opt-in.

6. Permissions We Request

Android

Permission	Reason
Internet Access	Connect to AI parsing service and load advertisements
Notifications	Send reminders when debts are approaching their due date (requested at runtime on Android 13+)

iOS

Permission	Reason
Notifications	Send reminders when debts are approaching their due date
App Tracking Transparency (ATT)	Required by Apple before AdMob can serve personalized ads

7. Your Privacy Rights

Because all personal financial data is stored locally on your device, you have full control at all times:

Access: Open the app to view all your data at any time.
Edit: Modify any contact, transaction, or debt record directly in the app.
Delete: Delete individual records or uninstall the app to remove all data.
Opt out of personalized ads: Decline ATT permission (iOS), respond to the consent dialog (EEA/UK), or adjust ad settings in your device settings.

California Residents (CCPA): We do not sell personal information. You have the right to know what data is collected and to request deletion. Contact us at the email below.

EEA/UK Residents (GDPR): You have the right to access, rectify, erase, and restrict processing of personal data. Since financial data is stored only on your device, you can exercise these rights directly within the app. For data processed by third parties (AdMob, Crashlytics, Google Gemini), please refer to their respective policies or contact us.

8. Children's Privacy

Lendnote is not intended for children under the age of 13 (or under 16 in the EEA/UK). We do not knowingly collect personal information from children. If you believe a child has provided information through the app, please contact us so we can take appropriate action.

9. Data Retention

Local device data: Retained until you delete it within the app or uninstall the app.
AI parsing input: Not retained on our servers or by Google's Gemini API; discarded immediately after processing.
Crash reports: Retained by Firebase Crashlytics per their data retention policy.
Ad data: Retained by Google AdMob per their data retention policy.

10. Changes to This Privacy Policy

We may update this Privacy Policy from time to time. When we do, we will update the "Last Updated" date at the top of this document. We encourage you to review this policy periodically.

11. Contact Us

If you have any questions, concerns, or requests regarding this Privacy Policy or your data, please contact:

Truong Phuong Nam
Email: phuongnamtruong.it@gmail.com

Ứng dụng Lendnote Nhà phát triển Trương Phương Nam Liên hệ phuongnamtruong.it@gmail.com Ngày hiệu lực 26 tháng 5, 2026 Cập nhật lần cuối 26 tháng 5, 2026

1. Giới Thiệu

Lendnote ("chúng tôi", "ứng dụng") là ứng dụng quản lý tài chính cá nhân giúp bạn theo dõi các khoản tiền cho mượn và đi vay trong cuộc sống. Chính Sách Bảo Mật này giải thích những thông tin chúng tôi thu thập, cách chúng tôi sử dụng, và quyền của bạn đối với dữ liệu của mình.

2. Thông Tin Chúng Tôi Thu Thập

2.1 Thông Tin Bạn Cung Cấp

Toàn bộ dữ liệu tài chính cá nhân bạn nhập vào hiện được lưu trữ chỉ trên thiết bị của bạn và không được tải lên bất kỳ dịch vụ đám mây nào:

Thông tin liên hệ: Tên và số điện thoại (tuỳ chọn) của những người bạn cho mượn hoặc vay tiền
Dữ liệu giao dịch: Số tiền, loại giao dịch (cho mượn/thu hồi/đi vay/trả nợ), ngày thực hiện, ngày hẹn trả, và ghi chú cá nhân
Khoản nợ: Số dư còn lại, trạng thái thanh toán, và lịch sử giao dịch

2.2 Thông Tin Thu Thập Tự Động

Mã thiết bị ẩn danh: Một mã định danh được tạo ngẫu nhiên và lưu trên thiết bị của bạn. Mã này chỉ được dùng để xác thực các yêu cầu đến dịch vụ phân tích AI và kiểm soát giới hạn sử dụng hàng ngày của tính năng đó. Mã này không bao giờ được liên kết với danh tính hay dữ liệu tài chính của bạn.

2.3 Nhập Liệu Bằng AI (Tính Năng Thêm Nhanh)

Khi bạn dùng tính năng "Thêm Nhanh" để nhập giao dịch bằng ngôn ngữ tự nhiên (ví dụ: "Cho Minh mượn 500k, hẹn trả cuối tháng"):

Đoạn văn bản bạn nhập được gửi đến dịch vụ phân tích AI bảo mật của chúng tôi để trích xuất thông tin giao dịch.
Để xử lý văn bản của bạn, hệ thống backend sử dụng Google Gemini API (dịch vụ mô hình ngôn ngữ lớn). Chỉ văn bản bạn nhập trong ô Thêm Nhanh được truyền đi; không có dữ liệu tài chính, tên liên hệ hay bất kỳ dữ liệu nào khác trong ứng dụng được gửi kèm.
Văn bản này không được lưu lại trên máy chủ của chúng tôi hay bởi nhà cung cấp AI sau khi xử lý.
Các yêu cầu được xác thực bằng chữ ký mật mã theo tiêu chuẩn ngành để ngăn chặn truy cập trái phép.
Kết quả phân tích (số tiền, tên người, ngày, loại giao dịch) được trả về thiết bị của bạn và lưu cục bộ.

3. Dịch Vụ Bên Thứ Ba

Lendnote tích hợp các dịch vụ bên thứ ba sau, mỗi dịch vụ có chính sách bảo mật riêng:

3.1 Google AdMob (Quảng Cáo)

Lendnote hiển thị quảng cáo được cung cấp bởi Google AdMob.

AdMob có thể thu thập và sử dụng dữ liệu để phục vụ quảng cáo được cá nhân hoá, bao gồm mã định danh thiết bị (như IDFA trên iOS), địa chỉ IP, và dữ liệu tương tác trong ứng dụng phục vụ mục đích đo lường và cá nhân hoá quảng cáo.
Tại Khu vực Kinh tế Châu Âu (EEA) và Vương quốc Anh: Chúng tôi sử dụng Nền tảng Nhắn tin Người dùng (UMP) của Google để thu thập sự đồng ý của bạn trước khi hiển thị quảng cáo được cá nhân hoá. Bạn có thể từ chối bất kỳ lúc nào.
Trên iOS: Chúng tôi yêu cầu quyền thông qua framework App Tracking Transparency (ATT) của Apple trước khi theo dõi hoạt động của bạn cho mục đích cá nhân hoá quảng cáo. Bạn có thể từ chối quyền này.
Nếu bạn từ chối, bạn vẫn sẽ thấy quảng cáo nhưng chúng sẽ không được cá nhân hoá.
Xem Chính sách Bảo mật của Google để biết thêm chi tiết về cách AdMob xử lý dữ liệu.

3.2 Firebase Crashlytics

Lendnote sử dụng Firebase Crashlytics trên Android và iOS để phát hiện và báo cáo sự cố ứng dụng.

Báo cáo sự cố bao gồm thông tin kỹ thuật ẩn danh (stack trace, model thiết bị, phiên bản hệ điều hành, phiên bản ứng dụng).
Báo cáo sự cố không bao gồm dữ liệu tài chính, tên liên hệ, hay bất kỳ thông tin nhận dạng cá nhân nào.
Xem Chính sách Bảo mật Firebase để biết thêm chi tiết.

3.3 Dịch Vụ Phân Tích AI

Tính năng phân tích giao dịch bằng AI được xử lý thông qua dịch vụ backend bảo mật của chúng tôi.

Chỉ văn bản bạn nhập trong ô Thêm Nhanh được truyền đi.
Không có dữ liệu tài chính, tên liên hệ hay dữ liệu nào khác trong ứng dụng được gửi đến backend.
Tất cả các yêu cầu đều được mã hoá khi truyền tải (HTTPS).

3.4 Google Gemini API (Xử Lý AI)

Văn bản bạn nhập trong tính năng Thêm Nhanh được xử lý bởi Google Gemini API để trích xuất thông tin giao dịch có cấu trúc.

Chỉ văn bản nhập trong ô Thêm Nhanh được gửi đến API của Google. Không có dữ liệu nào khác trong ứng dụng được truyền đi.
Google không lưu giữ văn bản này sau khi xử lý, theo chính sách sử dụng dữ liệu API của họ.
Xem Chính sách Bảo mật của Google để biết thêm chi tiết.

4. Cách Chúng Tôi Sử Dụng Thông Tin

Dữ liệu	Mục đích
Dữ liệu tài chính (liên hệ, giao dịch, khoản nợ)	Chức năng cốt lõi — theo dõi, tính số dư, hiển thị lịch sử
Mã thiết bị ẩn danh	Xác thực yêu cầu phân tích AI và kiểm soát giới hạn sử dụng hàng ngày
Văn bản nhập trong Thêm Nhanh	Xử lý qua AI để trích xuất thông tin giao dịch
Báo cáo sự cố	Xác định và sửa lỗi ứng dụng
Dữ liệu quảng cáo	Phục vụ quảng cáo phù hợp

Chúng tôi không:

Bán dữ liệu cá nhân của bạn cho bất kỳ bên thứ ba nào
Sử dụng dữ liệu tài chính của bạn cho mục đích nhắm mục tiêu quảng cáo
Chia sẻ tên liên hệ hay dữ liệu giao dịch của bạn với bất kỳ bên thứ ba nào
Lưu trữ dữ liệu tài chính cá nhân của bạn trên bất kỳ máy chủ nào

5. Lưu Trữ và Bảo Mật Dữ Liệu

Toàn bộ dữ liệu tài chính cá nhân (liên hệ, giao dịch, khoản nợ) hiện được lưu trữ độc quyền trong cơ sở dữ liệu cục bộ trên thiết bị của bạn.
Không yêu cầu tài khoản hay đăng nhập — ứng dụng hoạt động hoàn toàn ngoại tuyến cho dữ liệu cá nhân.
Xoá ứng dụng sẽ xoá vĩnh viễn toàn bộ dữ liệu được lưu cục bộ trên thiết bị của bạn.
Dữ liệu truyền đến các dịch vụ bên thứ ba (phân tích AI, báo cáo sự cố, quảng cáo) được bảo vệ bằng mã hoá HTTPS khi truyền tải.
Đồng bộ đám mây trong tương lai: Một bản cập nhật trong tương lai có thể giới thiệu tính năng sao lưu và đồng bộ đám mây tuỳ chọn. Nếu tính năng này được thêm vào, Chính Sách Bảo Mật này sẽ được cập nhật để mô tả cách dữ liệu của bạn được lưu trữ và bảo vệ trên máy chủ của chúng tôi, và bạn sẽ được thông báo trước khi tính năng có hiệu lực. Việc tham gia sẽ là tuỳ chọn.

6. Quyền Truy Cập Chúng Tôi Yêu Cầu

Android

Quyền	Lý do
Truy cập Internet	Kết nối đến dịch vụ phân tích AI và tải quảng cáo
Thông báo	Gửi nhắc nhở khi khoản nợ sắp đến hạn (yêu cầu cấp quyền khi chạy trên Android 13+)

iOS

Quyền	Lý do
Thông báo	Gửi nhắc nhở khi khoản nợ sắp đến hạn
App Tracking Transparency (ATT)	Bắt buộc theo yêu cầu của Apple trước khi AdMob có thể phục vụ quảng cáo được cá nhân hoá

7. Quyền Bảo Mật Của Bạn

Vì toàn bộ dữ liệu tài chính cá nhân được lưu trữ cục bộ trên thiết bị của bạn, bạn có toàn quyền kiểm soát mọi lúc:

Truy cập: Mở ứng dụng để xem toàn bộ dữ liệu của bạn bất kỳ lúc nào.
Chỉnh sửa: Sửa đổi bất kỳ liên hệ, giao dịch hay khoản nợ nào trực tiếp trong ứng dụng.
Xoá: Xoá từng bản ghi riêng lẻ hoặc gỡ cài đặt ứng dụng để xoá toàn bộ dữ liệu.
Từ chối quảng cáo được cá nhân hoá: Từ chối quyền ATT (iOS), phản hồi hộp thoại đồng ý (EEA/Vương quốc Anh), hoặc điều chỉnh cài đặt quảng cáo trong cài đặt thiết bị của bạn.

Cư dân California (CCPA): Chúng tôi không bán thông tin cá nhân. Bạn có quyền biết dữ liệu nào được thu thập và yêu cầu xoá dữ liệu. Vui lòng liên hệ chúng tôi theo địa chỉ email bên dưới.

Cư dân EEA/Vương quốc Anh (GDPR): Bạn có quyền truy cập, chỉnh sửa, xoá và hạn chế xử lý dữ liệu cá nhân. Vì dữ liệu tài chính chỉ được lưu trên thiết bị của bạn, bạn có thể thực hiện các quyền này trực tiếp trong ứng dụng. Đối với dữ liệu được xử lý bởi bên thứ ba (AdMob, Crashlytics, Google Gemini), vui lòng tham khảo chính sách tương ứng của họ hoặc liên hệ chúng tôi.

8. Quyền Riêng Tư Của Trẻ Em

Lendnote không dành cho trẻ em dưới 13 tuổi (hoặc dưới 16 tuổi tại EEA/Vương quốc Anh). Chúng tôi không cố ý thu thập thông tin cá nhân từ trẻ em. Nếu bạn cho rằng một trẻ em đã cung cấp thông tin qua ứng dụng, vui lòng liên hệ chúng tôi để có thể thực hiện các biện pháp phù hợp.

9. Thời Gian Lưu Trữ Dữ Liệu

Dữ liệu cục bộ trên thiết bị: Được lưu giữ cho đến khi bạn xoá trong ứng dụng hoặc gỡ cài đặt ứng dụng.
Văn bản nhập trong Thêm Nhanh: Không được lưu giữ trên máy chủ của chúng tôi hay bởi Google Gemini API; bị xoá ngay sau khi xử lý.
Báo cáo sự cố: Được lưu giữ bởi Firebase Crashlytics theo chính sách lưu trữ dữ liệu của họ.
Dữ liệu quảng cáo: Được lưu giữ bởi Google AdMob theo chính sách lưu trữ dữ liệu của họ.

10. Thay Đổi Chính Sách Bảo Mật

Chúng tôi có thể cập nhật Chính Sách Bảo Mật này theo thời gian. Khi có thay đổi, chúng tôi sẽ cập nhật ngày "Cập nhật lần cuối" ở đầu tài liệu này. Chúng tôi khuyến khích bạn xem lại chính sách này định kỳ.

11. Liên Hệ

Nếu bạn có bất kỳ câu hỏi, thắc mắc hay yêu cầu nào liên quan đến Chính Sách Bảo Mật này hoặc dữ liệu của bạn, vui lòng liên hệ:

Trương Phương Nam
Email: phuongnamtruong.it@gmail.com