Chính Sách Bảo Mật
Ngày có hiệu lực: 11/4/2026 Cập nhật lần cuối: 11/4/2026
1. Giới Thiệu
Chào mừng bạn đến với nền tảng của chúng tôi ("Nền tảng", "chúng tôi", "chúng ta"). Chính Sách Bảo Mật này mô tả cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ thông tin cá nhân của bạn khi sử dụng nền tảng đọc truyện tranh cộng đồng này.
Chúng tôi cam kết bảo vệ quyền riêng tư của bạn và tuân thủ các quy định pháp luật hiện hành của Việt Nam, bao gồm nhưng không giới hạn:
- Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân
- Luật An toàn thông tin mạng 2015 (Luật số 86/2015/QH13)
- Luật An ninh mạng 2018 (Luật số 24/2018/QH14)
- Luật Công nghệ thông tin 2006 (Luật số 67/2006/QH11)
- Nghị định 52/2013/NĐ-CP và Nghị định 85/2021/NĐ-CP về thương mại điện tử
Bằng việc truy cập hoặc sử dụng Nền tảng, bạn đồng ý với các điều khoản được trình bày trong Chính Sách Bảo Mật này.
2. Thông Tin Chúng Tôi Thu Thập
2.1. Thông tin bạn cung cấp trực tiếp
Khi đăng ký tài khoản, bạn cung cấp cho chúng tôi:
- Tên người dùng (username) — bắt buộc
- Địa chỉ email — bắt buộc, dùng để xác thực và liên lạc
- Mật khẩu — được mã hóa, chúng tôi không lưu trữ mật khẩu dạng plaintext
- Ảnh đại diện — tùy chọn
Khi bạn tương tác với Nền tảng, chúng tôi có thể thu thập thêm:
- Nội dung bình luận, đánh giá bạn đăng tải
- Thông tin nhóm dịch (nếu bạn đăng ký nhóm)
- Thông tin ủng hộ (tên người ủng hộ, số tiền — nếu bạn chọn ghi nhận)
2.2. Thông tin thu thập tự động
Khi bạn truy cập Nền tảng, hệ thống tự động ghi nhận:
- Địa chỉ IP — phục vụ mục đích bảo mật và phân tích lưu lượng truy cập
- Loại trình duyệt và hệ điều hành — phục vụ tối ưu hiển thị
- Trang bạn truy cập và thời gian truy cập — phục vụ phân tích hành vi sử dụng
- Dữ liệu phiên làm việc (session) — lưu trữ tạm thời qua Redis để duy trì trạng thái đăng nhập
2.3. Thông tin từ bên thứ ba
Nếu bạn đăng nhập bằng Discord OAuth, chúng tôi nhận được từ Discord:
- ID người dùng Discord
- Tên người dùng Discord
- Địa chỉ email đã xác minh (nếu Discord cấp quyền)
- Ảnh đại diện Discord
Chúng tôi chỉ sử dụng các thông tin này để tạo và liên kết tài khoản trên Nền tảng. Chúng tôi không nhận các thông tin nhạy cảm như số điện thoại hay danh sách bạn bè từ Discord.
2.4. Cookie và công nghệ tương tự
Chúng tôi sử dụng cookie và lưu trữ cục bộ (localStorage) cho các mục đích:
| Loại Cookie | Mục đích | Thời hạn |
|---|---|---|
| Cookie phiên (session) | Duy trì trạng thái đăng nhập | Đến khi đăng xuất hoặc hết hạn |
| Cookie tùy chọn | Ghi nhớ cài đặt trình đọc, giao diện | Lâu dài (theo cài đặt trình duyệt) |
| Cookie bảo mật (Turnstile) | Xác minh bot, bảo vệ hệ thống | Ngắn hạn |
Bạn có thể cấu hình trình duyệt để từ chối cookie, tuy nhiên một số tính năng của Nền tảng có thể không hoạt động đúng.
3. Mục Đích Sử Dụng Thông Tin
Chúng tôi sử dụng thông tin thu thập được cho các mục đích sau:
a) Cung cấp và duy trì dịch vụ
- Tạo và quản lý tài khoản người dùng
- Cho phép đăng nhập và xác thực danh tính
- Lưu lịch sử đọc, danh sách theo dõi và các tùy chỉnh cá nhân
b) Cải thiện chất lượng dịch vụ
- Phân tích hành vi sử dụng tổng hợp (không định danh cá nhân) để cải thiện tính năng
- Xử lý báo cáo vi phạm và khiếu nại
c) Liên lạc và thông báo
- Gửi thông báo về chương mới từ truyện bạn theo dõi
- Gửi thông báo hệ thống quan trọng
- Phản hồi yêu cầu hỗ trợ của bạn
d) Bảo mật và tuân thủ pháp luật
- Phát hiện và ngăn chặn hành vi gian lận, lạm dụng hệ thống
- Thực thi các Điều Khoản Dịch Vụ
- Tuân thủ yêu cầu pháp lý khi có lệnh từ cơ quan có thẩm quyền
Chúng tôi không sử dụng thông tin của bạn cho mục đích quảng cáo thương mại của bên thứ ba.
4. Chia Sẻ Thông Tin
Chúng tôi không bán, không trao đổi thương mại thông tin cá nhân của bạn cho bất kỳ bên thứ ba nào.
Chúng tôi chỉ chia sẻ thông tin trong các trường hợp sau:
a) Với sự đồng ý của bạn Khi bạn tự nguyện công khai thông tin (tên hiển thị, bình luận, lịch sử đóng góp của nhóm dịch...).
b) Nhà cung cấp dịch vụ kỹ thuật Các đối tác hạ tầng (máy chủ, lưu trữ tệp) có thể tiếp cận dữ liệu trong khuôn khổ cung cấp dịch vụ kỹ thuật. Các đối tác này bị ràng buộc bởi nghĩa vụ bảo mật tương đương.
c) Yêu cầu pháp lý Chúng tôi có thể tiết lộ thông tin khi được yêu cầu bởi cơ quan nhà nước có thẩm quyền theo quy định pháp luật Việt Nam, hoặc khi cần thiết để bảo vệ quyền lợi hợp pháp của Nền tảng và người dùng.
5. Lưu Trữ & Bảo Mật Dữ Liệu
5.1. Thời gian lưu trữ
- Dữ liệu tài khoản: Lưu trữ trong suốt thời gian tài khoản tồn tại. Sau khi bạn yêu cầu xóa tài khoản, dữ liệu sẽ được xóa trong vòng 30 ngày, ngoại trừ các dữ liệu cần giữ lại theo yêu cầu pháp luật.
- Dữ liệu phiên làm việc (Redis): Tự động hết hạn theo chu kỳ phiên đăng nhập.
- Nhật ký truy cập (logs): Lưu trữ trong thời gian cần thiết cho mục đích bảo mật và xử lý sự cố.
5.2. Biện pháp bảo mật
Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức sau:
- Mã hóa mật khẩu bằng thuật toán băm một chiều (không thể giải mã ngược)
- Xác thực phiên làm việc qua JWT kết hợp Redis (phiên bị thu hồi ngay lập tức khi đăng xuất)
- Kết nối HTTPS/TLS cho toàn bộ lưu lượng
- Giới hạn tốc độ truy cập (rate limiting) để ngăn chặn tấn công brute-force
- Xác minh bot qua Cloudflare Turnstile tại các điểm nhạy cảm
Tuy nhiên, không có hệ thống nào đảm bảo an toàn tuyệt đối. Chúng tôi khuyến khích bạn sử dụng mật khẩu mạnh, không chia sẻ thông tin đăng nhập và bật xác thực hai yếu tố nếu có.
6. Quyền Của Bạn
Căn cứ Nghị định 13/2023/NĐ-CP về Bảo Vệ Dữ Liệu Cá Nhân, bạn có các quyền sau:
| Quyền | Nội dung |
|---|---|
| Quyền biết | Được thông báo về việc thu thập và xử lý dữ liệu cá nhân của mình |
| Quyền đồng ý | Đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân |
| Quyền truy cập | Xem và nhận bản sao dữ liệu cá nhân của mình |
| Quyền chỉnh sửa | Yêu cầu chỉnh sửa dữ liệu không chính xác hoặc không đầy đủ |
| Quyền xóa | Yêu cầu xóa dữ liệu cá nhân (trừ trường hợp pháp luật quy định giữ lại) |
| Quyền hạn chế | Yêu cầu hạn chế xử lý dữ liệu trong một số trường hợp |
| Quyền phản đối | Phản đối việc xử lý dữ liệu cho một số mục đích nhất định |
| Quyền khiếu nại | Gửi khiếu nại đến chúng tôi hoặc cơ quan nhà nước có thẩm quyền |
Cách thực hiện quyền: Gửi yêu cầu qua email hoặc trang liên hệ. Chúng tôi sẽ phản hồi trong vòng 15 ngày làm việc.
7. Dữ Liệu Trẻ Em
Nền tảng không có chủ ý thu thập thông tin cá nhân của trẻ em dưới 16 tuổi mà không có sự đồng ý của cha mẹ hoặc người giám hộ hợp pháp, phù hợp với Điều 21 Nghị định 13/2023/NĐ-CP.
Nếu chúng tôi phát hiện đã vô tình thu thập thông tin của trẻ em dưới độ tuổi quy định, chúng tôi sẽ xóa thông tin đó ngay khi có thể.
8. Liên Kết Đến Bên Thứ Ba
Nền tảng có thể chứa liên kết đến các trang web bên ngoài (Discord, GitHub...). Chúng tôi không chịu trách nhiệm về chính sách bảo mật của các trang web đó. Chúng tôi khuyến khích bạn đọc chính sách bảo mật của từng trang web bạn truy cập.
9. Thay Đổi Chính Sách
Chúng tôi có thể cập nhật Chính Sách Bảo Mật này định kỳ để phản ánh thay đổi trong thực tiễn hoạt động hoặc yêu cầu pháp lý. Khi có thay đổi quan trọng, chúng tôi sẽ thông báo qua:
- Thông báo nổi bật trên Nền tảng
- Email gửi đến địa chỉ bạn đã đăng ký (nếu áp dụng)
Ngày "Cập nhật lần cuối" ở đầu tài liệu phản ánh lần sửa đổi gần nhất.
10. Liên Hệ
Nếu bạn có câu hỏi, thắc mắc về Chính Sách Bảo Mật này hoặc muốn thực hiện quyền về dữ liệu cá nhân, vui lòng liên hệ:
- Trang liên hệ:
/contact - Email: dna53611@gmail.com
- Discord: Hiên truyện
Chúng tôi cam kết xử lý mọi yêu cầu một cách nghiêm túc và kịp thời.