Chính sách bảo mật

1. Thông tin chúng tôi thu thập

• Thông tin tài khoản: Họ tên, email, mật khẩu (đã mã hóa).
• Thông tin giao dịch: Lịch sử đơn hàng, phương thức thanh toán.
• Thông tin thiết bị: Loại thiết bị, trình duyệt, địa chỉ IP (để quản lý phiên đăng nhập).
• Dữ liệu sử dụng: Lịch sử tải về, lịch sử xem trước tài liệu.

2. Mục đích sử dụng

• Cung cấp và cải thiện dịch vụ.
• Xử lý giao dịch và cấp quyền truy cập tài liệu.
• Quản lý phiên đăng nhập và bảo mật tài khoản (giới hạn 2 thiết bị).
• Gửi email thông báo liên quan đến đơn hàng và tài khoản.
• Phát hiện và ngăn chặn gian lận.

3. Bảo mật dữ liệu

• Mật khẩu được mã hóa bằng thuật toán bcrypt.
• Phiên đăng nhập sử dụng HTTP-only cookies với bảo mật SameSite.
• Tất cả dữ liệu truyền tải được mã hóa qua HTTPS/TLS.
• File tài liệu được lưu trữ trên Cloudflare R2 với presigned URL có thời hạn.

4. Chia sẻ dữ liệu

Chúng tôi không bán hoặc chia sẻ thông tin cá nhân với bên thứ ba, ngoại trừ các trường hợp:

• Xử lý thanh toán qua đối tác SePay.
• Gửi email thông báo qua dịch vụ Resend.
• Yêu cầu từ cơ quan pháp luật.

5. Cookie

Chúng tôi sử dụng cookie cần thiết cho hoạt động của website:

• Cookie phiên: Duy trì trạng thái đăng nhập (7 ngày).
• Cookie giới thiệu: Theo dõi nguồn giới thiệu (30 ngày).

6. Quyền của bạn

• Truy cập và chỉnh sửa thông tin cá nhân qua trang Tài khoản.
• Quản lý thiết bị đang đăng nhập (xem và thu hồi phiên).
• Yêu cầu xóa tài khoản bằng cách liên hệ support.

7. Liên hệ

Nếu có câu hỏi về chính sách bảo mật, vui lòng liên hệ: tolabinhnhe2004@gmail.com