1. Thông tin chúng tôi thu thập
- Tài khoản: email và họ tên khi bạn đăng ký. Mật khẩu lưu dưới dạng bcrypt (không thể khôi phục).
- OAuth: nếu đăng nhập qua Google/Facebook/GitHub, chúng tôi nhận email, tên, avatar từ provider.
- Sử dụng: tool bạn dùng, bookmark, search keywords. Không bán cho bên thứ ba.
- Cookie: session cookie
sid(HttpOnly, 10 năm), preference cookielang. - Log: IP, User-Agent, URL truy cập. Xoá tự động sau 90 ngày.
2. Mục đích sử dụng
- Cung cấp tính năng cá nhân hoá (bookmark, lịch sử, premium).
- Cải thiện chất lượng tool dựa trên thống kê tổng hợp (không xem được dữ liệu cá nhân từng user).
- Gửi email thông báo dịch vụ (chỉ khi bạn opt-in).
3. Quảng cáo bên thứ ba
Khi bạn dùng gói FREE, chúng tôi hiển thị quảng cáo từ Google AdSense / MGID. Các mạng này có thể đặt cookie riêng theo chính sách của họ:
- Google AdSense — policies.google.com/technologies/ads
- MGID — mgid.com/privacy-policy
Nâng cấp Premium để bỏ toàn bộ quảng cáo và cookie quảng cáo.
4. Quyền của bạn
- Truy cập: xem dữ liệu cá nhân tại trang Tài khoản.
- Xoá: liên hệ admin để xoá vĩnh viễn tài khoản và mọi dữ liệu liên quan trong 30 ngày.
- Export: yêu cầu export dữ liệu dạng JSON.
- Khiếu nại: theo GDPR/PIPL, bạn có quyền khiếu nại với cơ quan bảo vệ dữ liệu địa phương.
5. Bảo mật kỹ thuật
- HTTPS toàn site (TLS 1.3).
- Mật khẩu hash bcrypt cost 12.
- Session token UUID v4, HttpOnly, SameSite=Lax.
- Admin chỉ truy cập trực tiếp (không qua proxy).
- Database SQLite backup tự động.
6. Liên hệ
Email: [email protected]