Chính sách bảo mật

1. Giới thiệu

Chào mừng đến với Passaver. Chúng tôi cam kết bảo vệ quyền riêng tư và đảm bảo an toàn dữ liệu của bạn. Chính sách Bảo mật này giải thích cách chúng tôi thu thập, sử dụng và bảo vệ thông tin của bạn khi sử dụng dịch vụ quản lý mật khẩu.

🔒 Kiến Trúc Không Kiến Thức: Mật khẩu chính và dữ liệu mã hóa của bạn KHÔNG BAO GIỜ được truyền đến hoặc lưu trữ trên máy chủ. Tất cả mã hóa diễn ra cục bộ trong trình duyệt của bạn.

2. Thông Tin Chúng Tôi Thu Thập

2.1 Thông Tin Tài Khoản

Địa chỉ Email: Sử dụng để tạo tài khoản và xác thực
Dữ Liệu Xác Thực: Được quản lý bởi Firebase Authentication
Ngày Tạo Tài Khoản: Dấu thời gian khi bạn tạo tài khoản

2.2 Dữ Liệu Mật Khẩu Đã Mã Hóa

Mật Khẩu Đã Mã Hóa: Mật khẩu của bạn được mã hóa bằng AES-256 sử dụng mật khẩu chính
Siêu Dữ Liệu: Tiêu đề, tên người dùng, mức độ bảo mật và ghi chú (tất cả đều mã hóa)
Phiên Bản Mã Hóa: Dữ liệu kỹ thuật về phương thức mã hóa được sử dụng

2.3 Thông Tin Kỹ Thuật

Thông Tin Thiết Bị: Loại trình duyệt, hệ điều hành, loại thiết bị
Dữ Liệu Sử Dụng: Trang đã truy cập, tính năng đã sử dụng, thời gian trên nền tảng
Địa Chỉ IP: Thu thập bởi Firebase cho bảo mật và phân tích

3. Những Gì Chúng Tôi KHÔNG Thu Thập

Mật Khẩu Chính: KHÔNG BAO GIỜ truyền hoặc lưu trữ ở bất cứ đâu
Mật Khẩu Đã Giải Mã: Chúng tôi không thể truy cập mật khẩu thực của bạn
Khóa Giải Mã: Mật khẩu chính chỉ ở trên thiết bị của bạn
Thông Tin Nhận Dạng Cá Nhân: Ngoài email, chúng tôi không thu thập PII

4. Cách Chúng Tôi Sử Dụng Thông Tin

Cung Cấp Dịch Vụ: Để cung cấp và duy trì dịch vụ quản lý mật khẩu
Xác Thực: Để xác minh danh tính và bảo mật tài khoản của bạn
Lưu Trữ: Để lưu trữ an toàn dữ liệu mật khẩu đã mã hóa
Liên Lạc: Để gửi cập nhật dịch vụ và thông báo bảo mật quan trọng
Cải Thiện: Để phân tích mẫu sử dụng và cải thiện dịch vụ
Bảo Mật: Để phát hiện và ngăn chặn gian lận, lạm dụng và sự cố bảo mật

5. Lưu Trữ và Bảo Mật Dữ Liệu

5.1 Mã Hóa

Tất cả dữ liệu mật khẩu được mã hóa bằng AES-256 với mật khẩu chính trước khi truyền đến máy chủ. Điều này có nghĩa là:

Mã hóa diễn ra hoàn toàn trong trình duyệt (phía khách hàng)
Chỉ dữ liệu đã mã hóa được lưu trong cơ sở dữ liệu Firebase Firestore
Chúng tôi không thể giải mã dữ liệu ngay cả khi muốn
Nếu quên mật khẩu chính, dữ liệu không thể khôi phục

5.2 Cơ Sở Hạ Tầng

Chúng tôi sử dụng Google Firebase cho cơ sở hạ tầng, cung cấp:

Trung tâm dữ liệu được chứng nhận SOC 2 Type II
Mã hóa tự động khi lưu trữ và truyền tải
Kiểm tra bảo mật thường xuyên và chứng nhận tuân thủ
Bảo vệ DDoS và bảo mật mạng

6. Chia Sẻ Dữ Liệu và Bên Thứ Ba

Chúng tôi không bán, cho thuê hoặc chia sẻ thông tin cá nhân với bên thứ ba, ngoại trừ:

Firebase/Google Cloud: Nhà cung cấp lưu trữ và cơ sở dữ liệu (chỉ cơ sở hạ tầng)
Yêu Cầu Pháp Lý: Khi được yêu cầu bởi luật pháp, lệnh tòa án hoặc quy định của chính phủ
Bảo Vệ Dịch Vụ: Để bảo vệ quyền, tài sản hoặc an toàn của chúng tôi hoặc người dùng

7. Quyền Của Bạn (Tuân Thủ GDPR)

Theo GDPR và các luật bảo mật tương tự, bạn có quyền:

Truy Cập: Yêu cầu bản sao dữ liệu cá nhân
Sửa Chữa: Cập nhật hoặc sửa thông tin của bạn
Xóa Bỏ: Xóa tài khoản và tất cả dữ liệu liên quan
Tính Di Động Dữ Liệu: Xuất dữ liệu đã mã hóa
Phản Đối: Từ chối các hoạt động xử lý dữ liệu nhất định
Rút Lại Sự Đồng Ý: Thu hồi các quyền đã cho trước đó

Để thực hiện các quyền này, liên hệ: tien.tominh@gmail.com

8. Lưu Giữ Dữ Liệu

Tài Khoản Hoạt Động: Dữ liệu được giữ lại khi tài khoản còn hoạt động
Tài Khoản Đã Xóa: Dữ liệu bị xóa vĩnh viễn trong vòng 30 ngày
Lưu Giữ Sao Lưu: Bản sao lưu có thể tồn tại đến 90 ngày để khôi phục thảm họa
Nghĩa Vụ Pháp Lý: Một số dữ liệu có thể được giữ lâu hơn nếu luật yêu cầu

9. Cookie và Theo Dõi

Chúng tôi sử dụng cookie và lưu trữ cục bộ tối thiểu cho:

Xác Thực: Token phiên Firebase để giữ bạn đăng nhập
Tùy Chọn: Lựa chọn ngôn ngữ và tùy chọn giao diện
Bảo Mật: Token CSRF và các biện pháp bảo mật

Chúng tôi không sử dụng cookie phân tích hoặc quảng cáo của bên thứ ba.

Chúng tôi không bán thông tin cá nhân của bạn cho bên thứ ba.

Analytics & Usage Data

We use Google Analytics (via Google Tag Manager) to understand how users interact with our service. This helps us improve user experience and identify issues.

What We Track:

Page views and navigation patterns
Device type, browser, and operating system
Geographic location (country/city level)
Time spent on pages and user interactions
Referral sources (how you found our site)

What We Do NOT Track:

Your passwords or any encrypted data
Your personal information or account details
Any content you enter into forms or fields

Your Control:

Analytics only run if you accept cookies. You can withdraw consent at any time by clearing your browser cookies or rejecting cookies through our cookie banner.

10. Quyền Riêng Tư Trẻ Em

Passaver không dành cho người dùng dưới 13 tuổi. Chúng tôi không cố ý thu thập thông tin cá nhân từ trẻ em. Nếu bạn tin rằng một đứa trẻ đã cung cấp thông tin cá nhân cho chúng tôi, vui lòng liên hệ ngay.

11. Chuyển Giao Dữ Liệu Quốc Tế

Dữ liệu của bạn có thể được lưu trữ và xử lý tại các trung tâm dữ liệu trên toàn thế giới do Google Cloud/Firebase vận hành. Chúng tôi đảm bảo các biện pháp bảo vệ phù hợp cho việc chuyển giao dữ liệu quốc tế tuân thủ GDPR và các quy định khác.

12. Thay Đổi Chính Sách

Chúng tôi có thể cập nhật Chính sách Bảo mật này theo thời gian. Chúng tôi sẽ thông báo các thay đổi quan trọng bằng cách đăng thông báo trên trang web hoặc gửi email. Việc tiếp tục sử dụng Passaver sau các thay đổi đồng nghĩa với việc chấp nhận chính sách cập nhật.

13. Liên Hệ

Nếu có câu hỏi về Chính sách Bảo mật hoặc thực tiễn dữ liệu, vui lòng liên hệ:

Email: tien.tominh@gmail.com

Đây là dự án cá nhân độc lập được phát triển bởi Minh Tiến. Chúng tôi hoạt động không có văn phòng vật lý. Mọi liên lạc được xử lý qua email. Vui lòng cho phép thời gian phản hồi hợp lý.

14. Tính Minh Bạch Mã Nguồn Mở

Passaver là 100% mã nguồn mở. Bạn có thể xem xét mã, thực tiễn bảo mật và triển khai mã hóa trên kho GitHub. Chúng tôi tin vào tính minh bạch và hoan nghênh kiểm tra bảo mật từ cộng đồng.

Chính Sách Bảo Mật