Chính sách Bảo mật

Bên kiểm soát dữ liệu là Tran Quang Duong, cá nhân vận hành dtducas.com tại Ha Noi, Vietnam. Mọi yêu cầu về bảo mật, liên hệ contact@dtducas.com.

• Dữ liệu đăng ký: địa chỉ email bạn cung cấp để nhận cập nhật.
• Dữ liệu tài khoản: email và mật khẩu đã băm an toàn (Argon2id) nếu bạn tạo tài khoản; khoá MFA (TOTP) tuỳ chọn, mã hoá khi lưu.
• Dữ liệu sử dụng: trang đã xem và tương tác, thu thập qua Google Analytics 4 — chỉ sau khi bạn đồng ý.
• Dữ liệu kỹ thuật: địa chỉ IP, loại trình duyệt/thiết bị, vị trí tương đối, xử lý tạm thời để bảo mật, giới hạn tần suất và chống bot.

Tôi không thu thập dữ liệu nhạy cảm và không yêu cầu nhiều hơn mức tính năng cần. Thông tin đăng nhập không bao giờ được lưu hay ghi log ở dạng văn bản thuần.

• Gửi cập nhật bạn đã đăng ký — cơ sở: sự đồng ý của bạn (có thể rút lại bất cứ lúc nào).
• Tạo và bảo vệ tài khoản, phiên đăng nhập — cơ sở: thực hiện dịch vụ bạn yêu cầu.
• Bảo mật trang, chống lạm dụng, giới hạn tần suất — cơ sở: lợi ích hợp pháp.
• Đo lưu lượng và cải thiện trang qua analytics — cơ sở: sự đồng ý của bạn.

Chỉ cookie thật sự cần thiết được đặt khi chưa có sự đồng ý. Cookie phân tích (Google Analytics 4) chỉ tải sau khi bạn chấp nhận trong banner cookie, thông qua Google Consent Mode. Xem Chính sách Cookie để biết chi tiết và cách thay đổi lựa chọn.

Tôi không bán dữ liệu của bạn. Tôi dùng các nhà cung cấp đáng tin cậy xử lý dữ liệu thay tôi:

• Vercel — lưu trữ và phân phối website.
• Render — lưu trữ API backend.
• Neon — cơ sở dữ liệu PostgreSQL (tài khoản, đăng ký).
• Upstash / Redis — giới hạn tần suất và chống phát lại.
• Resend — gửi email giao dịch và bản tin.
• Cloudflare Turnstile — chống bot trên biểu mẫu.
• Google Analytics 4 — phân tích tôn trọng quyền riêng tư, có kiểm soát đồng ý.

Một số nhà cung cấp xử lý dữ liệu ngoài Việt Nam hoặc EEA. Khi đó, việc chuyển dữ liệu dựa trên các biện pháp bảo vệ phù hợp như Điều khoản Hợp đồng Tiêu chuẩn (SCC) của EU mà nhà cung cấp áp dụng.

• Email đăng ký: cho đến khi bạn huỷ đăng ký.
• Dữ liệu tài khoản: trong suốt thời gian tài khoản tồn tại; xoá khi có yêu cầu hoặc sau thời gian dài không hoạt động.
• Analytics: lưu theo cài đặt Google Analytics (tối đa 14 tháng), dạng tổng hợp.
• Nhật ký bảo mật: chỉ giữ trong thời gian cần thiết để bảo vệ dịch vụ.

Theo luật áp dụng, bạn có thể yêu cầu truy cập, sửa, xoá, hạn chế hoặc di chuyển dữ liệu, phản đối việc xử lý hoặc rút lại sự đồng ý bất cứ lúc nào.

Để thực hiện quyền, gửi email contact@dtducas.com. Bạn cũng có quyền khiếu nại với cơ quan bảo vệ dữ liệu tại địa phương.

Dữ liệu đăng ký và đăng nhập được bảo vệ đầu-cuối bằng handshake mã hoá lai (ECDH P-256 → HKDF → AES-256-GCM) với khoá mới cho mỗi request, đảm bảo forward secrecy và chống phát lại. Mật khẩu băm bằng Argon2id; khoá bí mật mã hoá khi lưu. Không biện pháp nào hoàn hảo, nhưng tôi nghiêm túc bảo vệ dữ liệu của bạn.

Trang này không hướng tới trẻ em dưới 16 tuổi và tôi không cố ý thu thập dữ liệu của trẻ. Nếu bạn cho rằng một trẻ đã cung cấp dữ liệu, hãy liên hệ để tôi xoá.

Tôi có thể cập nhật chính sách khi trang phát triển. Thay đổi quan trọng sẽ được phản ánh qua ngày bên dưới và, khi phù hợp, thông báo trên trang.

Thắc mắc về chính sách này: contact@dtducas.com.