Chính sách quyền riêng tư
Cập nhật lần cuối: 2026-06-17 · Phiên bản: 1.0
Chính sách này mô tả dữ liệu cá nhân chúng tôi thu thập khi bạn dùng SoulFoundry, mục đích, cơ sở pháp lý, thời gian lưu trữ và quyền của bạn.
1. Bên kiểm soát dữ liệu & liên hệ
Bên kiểm soát dữ liệu: Nguyễn Thành Quốc.
Mọi yêu cầu liên quan đến dữ liệu cá nhân (truy cập, chỉnh sửa, xóa, xuất, phản đối, rút đồng ý) gửi tới: xbisme0403@gmail.com.
2. Dữ liệu cá nhân chúng tôi thu thập
- • Định danh tài khoản: tên đăng nhập, tên hiển thị, email.
- • Thông tin xác thực: mật khẩu (chỉ lưu dạng băm, không lưu bản gốc).
- • Dữ liệu mạng/thiết bị: địa chỉ IP, user-agent.
- • Vị trí gần đúng: quốc gia suy ra từ IP.
- • Nội dung do bạn tạo: tin nhắn trò chuyện.
3. Mục đích & cơ sở pháp lý
| Dữ liệu | Mục đích | Cơ sở pháp lý |
|---|---|---|
| Tài khoản, mật khẩu băm | Đăng nhập, vận hành tài khoản | Thực hiện hợp đồng |
| Xác minh, khôi phục, cảnh báo bảo mật | Thực hiện hợp đồng / lợi ích hợp pháp | |
| IP, user-agent, quốc gia | Bảo mật, chống lạm dụng, cảnh báo đăng nhập lạ | Lợi ích hợp pháp |
| Tin nhắn | Cung cấp tính năng trò chuyện | Thực hiện hợp đồng |
| Giám sát lỗi (Sentry) | Phát hiện & khắc phục sự cố | Đồng ý (tùy chọn) |
4. Thời gian lưu trữ
- • Tin nhắn trò chuyện: khoảng 90 ngày.
- • Nhật ký kiểm toán/bảo mật: khoảng 90–180 ngày.
- • Token xác minh email / đặt lại mật khẩu: tồn tại ngắn (vài giờ).
- • Phiên đăng nhập: theo thời hạn của token.
5. Bên thứ ba xử lý dữ liệu
- • Resend — gửi email giao dịch.
- • Sentry — giám sát lỗi & hiệu năng (chỉ khi bạn đồng ý).
- • Bunny CDN — phân phối hình ảnh.
- • DigitalOcean — lưu trữ máy chủ (khu vực Singapore).
- • Backblaze B2 — sao lưu ngoài, mã hóa.
- • DB-IP — tra cứu quốc gia từ IP được thực hiện cục bộ trên máy chủ; không gửi dữ liệu cá nhân ra bên thứ ba.
6. Quyền của bạn & cách thực hiện
Bạn có quyền truy cập, chỉnh sửa, xóa, xuất (data portability), phản đối xử lý và rút lại đồng ý. Để thực hiện, gửi yêu cầu tới xbisme0403@gmail.com.
Hiện tại các yêu cầu xuất/xóa được xử lý qua email; tính năng tự phục vụ (xuất/xóa tự động) đang được lên kế hoạch riêng.
7. Cookie & lưu trữ cục bộ
| Hạng mục | Loại | Mục đích | Thời hạn |
|---|---|---|---|
| sf_token, sf_refresh | Thiết yếu | Đăng nhập (cookie HttpOnly) | 15 phút / 7 ngày |
| Tùy chọn giao diện | Thiết yếu | Lưu cài đặt (localStorage) | Đến khi bạn xóa |
| sf_consent_v1 | Thiết yếu | Ghi nhớ lựa chọn cookie | Đến khi bạn xóa |
| Sentry | Tùy chọn | Giám sát lỗi & hiệu năng | Chỉ khi đồng ý |
8. Chuyển dữ liệu quốc tế
Máy chủ và một số bên xử lý đặt ngoài khu vực của bạn (ví dụ hosting tại Singapore). Dữ liệu có thể được xử lý ở các quốc gia khác với biện pháp bảo vệ phù hợp.
9. Dữ liệu trẻ em
Dịch vụ không hướng tới và không dành cho trẻ em dưới 16 tuổi (theo Điều 8 GDPR). Chúng tôi không cố ý thu thập dữ liệu của trẻ em dưới 16 tuổi.
10. Thay đổi chính sách
Khi cập nhật, chúng tôi thay đổi ngày 'Cập nhật lần cuối' và số phiên bản ở trên. Thay đổi quan trọng có thể kèm thông báo trong ứng dụng.