Privacy Policy — Amela Logwork Assistant
Extension name: Amela Logwork Assistant (Chrome extension)
Applies to version: 2.0.0 and later
Last updated: June 10, 2026
Effective date: June 8, 2026
This document fully describes how the Amela Logwork Assistant extension (the "Extension") collects, uses, stores, and shares user data, including all parties that data may be sent to. Please read it carefully before using the Extension.
The Extension is a daily work-logging (logwork) helper: it fetches your tasks from Backlog, optionally refines their content with AI, and pushes work reports to AMELA's internal system (ACMS). It also offers two secondary features on AMELA's internal systems: viewing/creating internal requests and an optional internal coin transfer ("buy the developer a coffee") feature.
1. Quick summary
- The Extension stores all data locally on your device via
chrome.storage.local. It has no backend server of its own and never sends data to the developer.
- The Extension only sends data directly to three services that you yourself configure: Backlog (Nulab), Google Gemini API, and AMELA's internal system (ACMS) on the
amela.vn domain.
- The Extension reads cookies on
amela.vn domains to automatically obtain your ACMS login token, so you do not have to paste it manually.
- The Extension does not sell data, does not use data for advertising, does not track your browsing behavior, and does not transfer data to any third party other than the parties listed above.
2. Data the Extension collects and processes
The Extension processes the following data, entered by you or accessed with your permission:
2.1. Authentication information / access keys
- Backlog API Key and Backlog Space / URL (e.g.
amelainc.backlog.com).
- Backlog User ID and Backlog display name (retrieved after a successful connection).
- ACMS Bearer Token (login token for AMELA's internal system).
- Google Gemini API Key (optional — only needed if you use the AI content-refinement feature).
2.2. Cookie data
- The Extension uses the
cookies permission to read cookies on *.amela.vn domains in order to automatically detect the ACMS login token (JWT). The sole purpose is to obtain the token so the Extension can call the logwork API on your behalf.
- Technically, to locate the correct cookie, the Extension may iterate over the cookie list and keeps only cookies belonging to the
amela.vn domain; cookies from any other domain are ignored and never used.
- Cookie/token values are used only to authenticate with the AMELA system and are stored locally on your machine. The Extension never sends cookies/tokens to the developer or to any server other than the AMELA system the token belongs to.
2.3. Work (logwork) data
- Tasks fetched from Backlog: title, notes/description, hours, work date, issue key/type, project.
- Daily report drafts you create in the Extension, including task titles, notes, estimated/actual hours, work date, and push status.
- Mapping configuration between Backlog projects and ACMS projects, plus any templates you create.
- Free-form work descriptions you type (if you use the AI task-allocation feature).
2.4. Settings & preferences
- Daily hour targets, auto-sync schedule, auto-push schedule, AI refinement preferences, selected Gemini model, etc.
2.5. Internal request and coin transfer data (secondary features)
- Internal requests: the Extension can read your list of incoming/outgoing internal requests and create requests on AMELA's Request system (
api-request.amela.vn), using the same ACMS Bearer Token described above. Processed data includes request content, dates, status, and related approver information.
- Coin transfer ("buy a coffee"): if you actively use this feature, the Extension sends the coin amount, the message you type, and your coin security code to AMELA's internal coin system (
coin-presentaion-api.amela.vn) to perform the transaction; the ACMS Token is used once to exchange for a coin-system login token. The security code is used transiently for that transaction only and is never stored on your device.
The Extension does not collect: location, contacts, browsing history, personal financial information, or any data unrelated to the logwork purpose described above.
3. How the Extension uses data
Data is used solely to provide the Extension's stated functionality:
| Data | Purpose |
|---|
| Backlog API Key / Space | Connect to Backlog, fetch projects and tasks, create new tasks |
ACMS Bearer Token / amela.vn cookies | Authenticate and push logwork reports to the AMELA system |
| Gemini API Key | Call Google Gemini to refine titles/notes or allocate tasks |
| Task & draft data | Display, edit, total up hours, and push logwork reports |
| Settings & schedules | Auto-sync/auto-push at the times you set (via the alarms permission) |
| Internal request data | View and create requests on AMELA's Request system |
| Coin amount, message, coin security code | Perform an internal coin transfer when you actively request it |
The Extension does not use data for: advertising, behavioral analytics, user profiling, or any purpose other than the logwork functionality.
4. Data storage
- All data is stored locally in your browser via
chrome.storage.local. The data stays on your device.
- The Extension does not operate its own backend server and does not back up your data anywhere else.
- When you uninstall the Extension, locally stored data managed by the browser is removed per Chrome's standard mechanism.
5. Data sharing with third parties
The Extension only sends data to services that you configure and actively use. Below is the complete list of parties that may receive data:
5.1. Backlog (Nulab Inc.)
- Domain:
https://*.backlog.com/*
- Data sent: Backlog API Key (for authentication), task content when you create a new task.
- Data received: project list, issue/task list, Backlog user information.
- Purpose: fetch your work items for logwork and create tasks.
- Their privacy policy: https://nulab.com/legal/privacy/
5.2. Google Gemini API (Google LLC)
- Domain:
https://generativelanguage.googleapis.com/*
- Data sent: only when you enable the AI feature — task titles, notes/descriptions, project names, free-form work descriptions you type, and your Gemini API Key (sent to Google for authentication).
- Data received: AI-refined or AI-allocated versions of titles/notes/hours.
- Purpose: refine logwork content or convert free-form descriptions into structured tasks.
- Note: if you do not enter a Gemini API Key and do not use the AI feature, the Extension sends no data whatsoever to Google.
- Their privacy policy: https://policies.google.com/privacy — Gemini API terms: https://ai.google.dev/gemini-api/terms
5.3. AMELA internal system (ACMS)
- Domain:
https://*.amela.vn/* (including services such as me.amela.vn, me-presentation.amela.vn, project-presentation-api.amela.vn, api-request.amela.vn/request.amela.vn for internal requests, and coin-presentaion-api.amela.vn for the coin transfer feature).
- Data sent: ACMS Bearer Token for authentication; logwork report content (tasks, hours, dates, project) when you push a report; request content when you view/create internal requests; coin amount, message, and coin security code when you actively transfer coins.
- Data received: project information, timesheet/hour data, report push results, internal request lists, coin transaction results.
- Purpose: record your daily work reports in AMELA's internal management system.
- Note: this is the internal system of the organization you work for; data processing on that system is governed by AMELA's internal regulations.
Other than the three parties above, the Extension does not share data with any other third party, does not sell data, and does not share data with advertising networks or data brokers.
6. Explanation of requested permissions
| Permission | Why it is needed |
|---|
storage | Store settings, access keys, project mappings, and logwork drafts on your machine |
alarms | Schedule automatic sync/push at the times you configure |
cookies | Read cookies on the amela.vn domain to automatically obtain the ACMS login token |
host_permissions for *.amela.vn, *.backlog.com, generativelanguage.googleapis.com | Call APIs only on the services required for the logwork functionality |
7. Data security
- All connections to Backlog, Google Gemini, and the AMELA system use HTTPS.
- Access keys and tokens are stored in the browser's local storage area and are accessible only to this Extension within your browser profile.
- You should keep your API keys/tokens confidential and avoid sharing your device or browser profile with unauthorized people.
- Because data is stored locally, its security also depends on how well you protect your device and browser account.
8. Data retention and deletion
- Data is kept locally until you delete it manually in the Extension's settings or uninstall the Extension.
- You can remove access keys/tokens at any time on the Options page.
- For data already sent to Backlog, Google Gemini, or the AMELA system, retention and deletion follow each respective party's policy.
9. Your rights
- Access & edit: you can view and edit all data (settings, drafts, mappings) directly in the Extension.
- Delete: you can delete locally stored data at any time.
- Withdraw AI sharing: simply stop using the AI feature / remove your Gemini API Key and the Extension stops sending data to Google.
- For data already sent to Backlog/Google/AMELA, you can exercise your rights under each party's policy.
10. Children's privacy
The Extension is an internal work tool and is not directed at children under 16. It does not knowingly collect data from children.
11. Chrome Web Store policy compliance
The Extension's collection and use of data complies with the Chrome Web Store User Data Policy, including the Limited Use requirements: user data is used only to provide and improve the features described in this document, is not sold, is not used for advertising, and is not transferred to third parties beyond the purposes stated here.
12. Changes to this policy
This policy may be updated as the Extension's functionality changes. Any change will be reflected in this document with a new "Last updated" date. Continued use of the Extension after an update constitutes acceptance of the new policy.
13. Contact
For privacy- or data-related questions or requests, please contact:
- Email: duytien2401@gmail.com
This document is published to satisfy the Chrome Web Store requirement to fully disclose how user data is collected, processed, stored, and shared.
Chính sách quyền riêng tư — Amela Logwork Assistant
Tên tiện ích: Amela Logwork Assistant (tiện ích mở rộng Chrome)
Phiên bản áp dụng: 2.0.0 trở lên
Cập nhật lần cuối: 10/06/2026
Có hiệu lực từ: 08/06/2026
Tài liệu này mô tả đầy đủ cách tiện ích Amela Logwork Assistant (sau đây gọi là "Tiện ích") thu thập, sử dụng, lưu trữ và chia sẻ dữ liệu người dùng, cùng tất cả các bên mà dữ liệu có thể được gửi đến. Vui lòng đọc kỹ trước khi sử dụng.
Tiện ích là công cụ hỗ trợ ghi nhận thời gian làm việc (logwork) hằng ngày: lấy danh sách công việc (task) từ Backlog, tuỳ chọn làm mịn nội dung bằng AI, và đẩy báo cáo công việc sang hệ thống nội bộ của AMELA (ACMS). Ngoài ra, Tiện ích có hai tính năng phụ trên hệ thống nội bộ AMELA: xem/tạo đơn request nội bộ và tuỳ chọn chuyển coin nội bộ (tính năng "mời cà phê" nhà phát triển).
1. Tóm tắt nhanh
- Tiện ích lưu toàn bộ dữ liệu trên thiết bị của bạn thông qua
chrome.storage.local. Tiện ích không có máy chủ riêng và không gửi dữ liệu về nhà phát triển.
- Tiện ích chỉ gửi dữ liệu trực tiếp đến ba nhóm dịch vụ do chính bạn cấu hình: Backlog (Nulab), Google Gemini API, và hệ thống nội bộ AMELA (ACMS) trên miền
amela.vn.
- Tiện ích đọc cookie trên các miền
amela.vn để tự động lấy token đăng nhập ACMS, giúp bạn không phải dán token thủ công.
- Tiện ích không bán dữ liệu, không dùng dữ liệu cho quảng cáo, không theo dõi hành vi duyệt web, và không chuyển dữ liệu cho bên thứ ba nào khác ngoài các bên nêu trên.
2. Dữ liệu mà Tiện ích thu thập và xử lý
Tiện ích xử lý các loại dữ liệu sau, do bạn chủ động nhập hoặc do bạn cấp quyền truy cập:
2.1. Thông tin xác thực / khóa truy cập
- Backlog API Key và Backlog Space / URL (ví dụ
amelainc.backlog.com).
- Backlog User ID và tên người dùng Backlog (lấy về sau khi kết nối thành công).
- ACMS Bearer Token (token đăng nhập hệ thống nội bộ AMELA).
- Google Gemini API Key (tuỳ chọn — chỉ cần nếu bạn dùng tính năng làm mịn nội dung bằng AI).
2.2. Dữ liệu cookie
- Tiện ích sử dụng quyền
cookies để đọc cookie thuộc các miền *.amela.vn nhằm tự động phát hiện token đăng nhập (JWT) của ACMS. Mục đích duy nhất là lấy token để gọi API logwork thay cho bạn.
- Về mặt kỹ thuật, để tìm đúng cookie chứa token, Tiện ích có thể duyệt danh sách cookie và chỉ giữ lại các cookie thuộc miền
amela.vn; các cookie không thuộc miền này bị bỏ qua và không được sử dụng.
- Giá trị cookie/token chỉ được dùng để xác thực với hệ thống AMELA và được lưu cục bộ trên máy bạn. Tiện ích không gửi cookie/token đến nhà phát triển hay bất kỳ máy chủ nào ngoài hệ thống AMELA mà token đó vốn thuộc về.
2.3. Dữ liệu công việc (logwork)
- Danh sách công việc (task) lấy từ Backlog: tiêu đề, ghi chú/mô tả, số giờ, ngày làm việc, mã/loại issue, project.
- Bản nháp (draft) báo cáo hằng ngày bạn tạo trong Tiện ích, gồm tiêu đề task, ghi chú, số giờ ước tính/thực tế, ngày làm việc, trạng thái đẩy.
- Cấu hình ánh xạ (mapping) giữa project Backlog và project ACMS, cùng các template bạn tạo.
- Mô tả công việc tự do bạn nhập (nếu dùng tính năng để AI phân bổ task từ mô tả).
2.4. Cấu hình & tuỳ chọn
- Mục tiêu số giờ/ngày, lịch tự động đồng bộ (auto-sync), lịch tự động đẩy (auto-push), tuỳ chọn làm mịn AI, model Gemini sử dụng, v.v.
2.5. Dữ liệu request nội bộ và chuyển coin (tính năng phụ)
- Request nội bộ: Tiện ích có thể đọc danh sách đơn request "đến/đi" và tạo đơn request trên hệ thống Request của AMELA (
api-request.amela.vn), dùng chính ACMS Bearer Token nêu trên. Dữ liệu được xử lý gồm nội dung đơn, ngày, trạng thái và thông tin người duyệt liên quan.
- Chuyển coin ("mời cà phê"): nếu bạn chủ động dùng tính năng này, Tiện ích gửi số coin, lời nhắn bạn nhập và mã bảo mật coin của bạn đến hệ thống coin nội bộ AMELA (
coin-presentaion-api.amela.vn) để thực hiện giao dịch; ACMS Token được dùng một lần để đổi lấy token đăng nhập hệ thống coin. Mã bảo mật chỉ được dùng tức thời cho giao dịch đó và không được lưu lại trên thiết bị.
Tiện ích không thu thập: vị trí địa lý, danh bạ, lịch sử duyệt web, thông tin tài chính cá nhân, hay bất kỳ dữ liệu nào không liên quan đến mục đích logwork nêu trên.
3. Cách Tiện ích sử dụng dữ liệu
Dữ liệu chỉ được dùng để cung cấp đúng chức năng của Tiện ích:
| Dữ liệu | Mục đích sử dụng |
|---|
| Backlog API Key / Space | Kết nối Backlog, lấy danh sách project và task, tạo task mới |
ACMS Bearer Token / cookie amela.vn | Xác thực và đẩy báo cáo logwork lên hệ thống AMELA |
| Gemini API Key | Gọi Google Gemini để làm mịn tiêu đề/ghi chú hoặc phân bổ task |
| Dữ liệu task & draft | Hiển thị, chỉnh sửa, tổng hợp đủ giờ và đẩy báo cáo logwork |
| Cấu hình & lịch | Tự động đồng bộ/đẩy theo thời gian bạn đặt (qua quyền alarms) |
| Dữ liệu đơn request nội bộ | Xem và tạo đơn request trên hệ thống Request của AMELA |
| Số coin, lời nhắn, mã bảo mật coin | Thực hiện chuyển coin nội bộ khi bạn chủ động yêu cầu |
Tiện ích không dùng dữ liệu để: quảng cáo, phân tích hành vi, xây dựng hồ sơ người dùng, hoặc bất kỳ mục đích nào ngoài chức năng logwork.
4. Lưu trữ dữ liệu
- Toàn bộ dữ liệu được lưu cục bộ trên trình duyệt của bạn bằng
chrome.storage.local. Dữ liệu nằm trên thiết bị của bạn.
- Tiện ích không vận hành máy chủ backend riêng và không sao lưu dữ liệu của bạn ở nơi khác.
- Khi bạn gỡ cài đặt Tiện ích, dữ liệu lưu cục bộ do trình duyệt quản lý sẽ bị xoá theo cơ chế của Chrome.
5. Chia sẻ dữ liệu với bên thứ ba
Tiện ích chỉ gửi dữ liệu đến các dịch vụ mà chính bạn cấu hình và chủ động sử dụng. Dưới đây là danh sách đầy đủ các bên có thể nhận dữ liệu:
5.1. Backlog (Nulab Inc.)
- Miền:
https://*.backlog.com/*
- Dữ liệu gửi đi: Backlog API Key (để xác thực), nội dung task khi bạn tạo task mới.
- Dữ liệu nhận về: danh sách project, danh sách issue/task, thông tin người dùng Backlog.
- Mục đích: lấy công việc để logwork và tạo task.
- Chính sách quyền riêng tư của bên này: https://nulab.com/legal/privacy/
5.2. Google Gemini API (Google LLC)
- Miền:
https://generativelanguage.googleapis.com/*
- Dữ liệu gửi đi: chỉ khi bạn bật tính năng AI — tiêu đề task, ghi chú/mô tả công việc, tên project, mô tả công việc tự do bạn nhập, và Gemini API Key của bạn (gửi cho Google để xác thực).
- Dữ liệu nhận về: phiên bản tiêu đề/ghi chú/số giờ đã được AI làm mịn hoặc phân bổ.
- Mục đích: làm mịn nội dung logwork hoặc chuyển mô tả tự do thành các task có cấu trúc.
- Lưu ý: Nếu bạn không nhập Gemini API Key và không dùng tính năng AI, Tiện ích không gửi bất kỳ dữ liệu nào đến Google.
- Chính sách quyền riêng tư của bên này: https://policies.google.com/privacy — Điều khoản Gemini API: https://ai.google.dev/gemini-api/terms
5.3. Hệ thống nội bộ AMELA (ACMS)
- Miền:
https://*.amela.vn/* (bao gồm các dịch vụ như me.amela.vn, me-presentation.amela.vn, project-presentation-api.amela.vn, api-request.amela.vn/request.amela.vn cho đơn request nội bộ, và coin-presentaion-api.amela.vn cho tính năng chuyển coin).
- Dữ liệu gửi đi: ACMS Bearer Token để xác thực; nội dung báo cáo logwork (task, số giờ, ngày, project) khi bạn đẩy báo cáo; nội dung đơn request khi bạn xem/tạo đơn; số coin, lời nhắn và mã bảo mật coin khi bạn chủ động chuyển coin.
- Dữ liệu nhận về: thông tin project, bảng chấm công/giờ, kết quả đẩy báo cáo, danh sách đơn request, kết quả giao dịch coin.
- Mục đích: ghi nhận báo cáo công việc hằng ngày của bạn vào hệ thống quản lý nội bộ của AMELA.
- Lưu ý: Đây là hệ thống nội bộ của tổ chức bạn đang làm việc; việc xử lý dữ liệu trên hệ thống này tuân theo quy định nội bộ của AMELA.
Ngoài ba nhóm bên trên, Tiện ích không chia sẻ dữ liệu với bất kỳ bên thứ ba nào khác, không bán dữ liệu, và không chia sẻ dữ liệu cho mạng quảng cáo hoặc môi giới dữ liệu (data broker).
6. Giải thích các quyền (permissions) mà Tiện ích yêu cầu
| Quyền | Lý do cần |
|---|
storage | Lưu cấu hình, khóa truy cập, mapping project và bản nháp logwork trên máy bạn |
alarms | Hẹn giờ để tự động đồng bộ/đẩy báo cáo theo thời gian bạn cài đặt |
cookies | Đọc cookie trên miền amela.vn để tự động lấy token đăng nhập ACMS |
host_permissions cho *.amela.vn, *.backlog.com, generativelanguage.googleapis.com | Gọi API tới đúng các dịch vụ phục vụ chức năng logwork |
7. Bảo mật dữ liệu
- Mọi kết nối tới Backlog, Google Gemini và hệ thống AMELA đều qua HTTPS.
- Khóa truy cập và token được lưu trong vùng lưu trữ cục bộ của trình duyệt, chỉ Tiện ích này truy cập được trong phạm vi trình duyệt của bạn.
- Bạn nên giữ bí mật các API Key/token và không chia sẻ thiết bị/hồ sơ trình duyệt với người không được phép.
- Vì dữ liệu được lưu cục bộ, mức độ bảo mật cũng phụ thuộc vào việc bạn bảo vệ thiết bị và tài khoản trình duyệt của mình.
8. Lưu giữ và xoá dữ liệu
- Dữ liệu được lưu cục bộ cho đến khi bạn xoá thủ công trong phần cấu hình của Tiện ích, hoặc gỡ cài đặt Tiện ích.
- Bạn có thể xoá khóa truy cập/token bất cứ lúc nào trong trang Options.
- Đối với dữ liệu đã được gửi tới Backlog, Google Gemini hoặc hệ thống AMELA, việc lưu giữ/xoá tuân theo chính sách của từng bên đó.
9. Quyền của bạn
- Truy cập & chỉnh sửa: bạn có thể xem và sửa mọi dữ liệu (cấu hình, draft, mapping) ngay trong Tiện ích.
- Xoá: bạn có thể xoá dữ liệu cục bộ bất cứ lúc nào.
- Rút lại việc chia sẻ với AI: chỉ cần không dùng tính năng AI / xoá Gemini API Key là Tiện ích ngừng gửi dữ liệu tới Google.
- Với dữ liệu đã gửi tới Backlog/Google/AMELA, bạn có thể thực hiện quyền của mình theo chính sách của các bên đó.
10. Quyền riêng tư của trẻ em
Tiện ích là công cụ phục vụ công việc nội bộ và không hướng đến trẻ em dưới 16 tuổi. Tiện ích không cố ý thu thập dữ liệu của trẻ em.
11. Tuân thủ chính sách Chrome Web Store
Việc thu thập và sử dụng dữ liệu của Tiện ích tuân thủ Chính sách Dữ liệu Người dùng (User Data Policy) của Chrome Web Store, bao gồm yêu cầu Sử dụng giới hạn (Limited Use): dữ liệu người dùng chỉ được dùng để cung cấp và cải thiện đúng các chức năng được mô tả trong tài liệu này, không bán, không dùng cho quảng cáo, và không chuyển cho bên thứ ba ngoài mục đích đã nêu.
12. Thay đổi chính sách
Chính sách này có thể được cập nhật khi chức năng của Tiện ích thay đổi. Mọi thay đổi sẽ được phản ánh tại tài liệu này kèm ngày "Cập nhật lần cuối" mới. Việc bạn tiếp tục sử dụng Tiện ích sau khi cập nhật đồng nghĩa với việc bạn chấp nhận chính sách mới.
13. Liên hệ
Nếu có câu hỏi hoặc yêu cầu liên quan đến quyền riêng tư và dữ liệu, vui lòng liên hệ:
- Email: duytien2401@gmail.com
Tài liệu này được cung cấp công khai nhằm đáp ứng yêu cầu của Chrome Web Store về việc công bố đầy đủ cách thu thập, xử lý, lưu trữ và chia sẻ dữ liệu người dùng.