Chính sách Bảo mật

1. Giới thiệu

0die.ai (“chúng tôi”) cam kết bảo vệ quyền riêng tư và dữ liệu cá nhân của bạn. Chính sách Bảo mật này giải thích cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ thông tin khi bạn sử dụng nền tảng lưu trữ di sản cá nhân 0die.ai.

Chính sách này tuân thủ Nghị định 13/2023/NĐ-CP về Bảo vệ Dữ liệu Cá nhân của Chính phủ Việt Nam.

2. Dữ liệu chúng tôi Thu thập

2.1. Thông tin bạn cung cấp trực tiếp

• Email — dùng để đăng ký, đăng nhập và gửi thông báo.
• Tên hiển thị — tên bạn chọn hiển thị trên nền tảng.
• Nội dung đã mã hóa — ước mơ, dự định, di nguyện, nhật ký. Nội dung được mã hóa trên trình duyệt của bạn trước khi gửi tới máy chủ.

2.2. Siêu dữ liệu (Metadata)

• Tags (nhãn) — nhãn phân loại bạn gắn cho bài viết.
• Tâm trạng (Mood) — trạng thái cảm xúc bạn chọn khi viết.
• Ngày tạo và ngày chỉnh sửa — thời gian tạo và cập nhật bài viết.
• Loại bài viết — phân loại (ước mơ, dự định, di nguyện, nhật ký).

2.3. Dữ liệu tự động thu thập

• Thông tin phiên đăng nhập (session tokens).
• Thời gian truy cập gần nhất.

3. Cách chúng tôi Sử dụng Dữ liệu

Dữ liệu của bạn được sử dụng cho các mục đích sau:

• Xác thực và quản lý tài khoản của bạn.
• Lưu trữ và đồng bộ nội dung đã mã hóa giữa các thiết bị.
• Thực hiện tính năng gửi thư tự động tới người nhận bạn chỉ định.
• Gửi email thông báo quan trọng về dịch vụ (thay đổi điều khoản, bảo mật).
• Cải thiện và phát triển tính năng của nền tảng (dựa trên metadata tổng hợp, ẩn danh).

Chúng tôi KHÔNG bán, cho thuê hay chia sẻ dữ liệu cá nhân của bạn cho bên thứ ba vì mục đích quảng cáo hay thương mại.

4. Mã hóa & Bảo vệ Nội dung

5. Dịch vụ Bên thứ ba

Chúng tôi sử dụng các dịch vụ bên thứ ba sau để vận hành nền tảng:

6. Lưu trữ Dữ liệu

• Dữ liệu tài khoản và nội dung mã hóa được lưu trữ cho đến khi bạn chủ động xóa tài khoản.
• Khi xóa tài khoản, toàn bộ dữ liệu sẽ bị xóa vĩnh viễn trong vòng 30 ngày.
• Bản sao lưu (backup) trên hệ thống sẽ được xóa trong vòng 90 ngày kể từ khi xóa tài khoản.
• Chúng tôi có thể giữ lại thông tin tối thiểu (email, ngày xóa) để phòng chống gian lận, trong thời hạn tối đa 12 tháng.

7. Quyền của Người dùng

Theo Nghị định 13/2023/NĐ-CP và cam kết của chúng tôi, bạn có các quyền sau:

• Quyền truy cập: Bạn có thể xem toàn bộ dữ liệu cá nhân chúng tôi lưu trữ về bạn bất kỳ lúc nào trong phần cài đặt tài khoản.
• Quyền xóa: Bạn có thể xóa từng bài viết hoặc toàn bộ tài khoản. Xóa tài khoản sẽ xóa vĩnh viễn mọi dữ liệu.
• Quyền xuất dữ liệu: Bạn có thể xuất (export) toàn bộ dữ liệu của mình dưới dạng file, bao gồm nội dung đã giải mã.
• Quyền chỉnh sửa: Bạn có thể cập nhật email, tên hiển thị và nội dung bài viết bất kỳ lúc nào.
• Quyền rút lại đồng ý: Bạn có thể rút lại đồng ý xử lý dữ liệu bằng cách xóa tài khoản.

8. Cookie & Phiên đăng nhập

0die.ai sử dụng cookie và lưu trữ trình duyệt một cách tối thiểu:

• Cookie phiên (Session cookie): Dùng để duy trì trạng thái đăng nhập. Tự động xóa khi đóng trình duyệt hoặc hết hạn phiên.
• Token xác thực: Lưu trữ an toàn trong trình duyệt để xác thực các yêu cầu API.
• Khóa mã hóa: Lưu trữ cục bộ trên trình duyệt của bạn. Không bao giờ được gửi tới máy chủ.

Chúng tôi KHÔNG sử dụng cookie theo dõi (tracking cookies), cookie quảng cáo, hay bất kỳ công cụ phân tích bên thứ ba nào như Google Analytics.

9. Bảo mật Hệ thống

Ngoài mã hóa phía máy khách, chúng tôi áp dụng các biện pháp bảo mật sau:

• Truyền tải dữ liệu qua HTTPS/TLS.
• Xác thực hai yếu tố (2FA) cho tài khoản quản trị.
• Sao lưu dữ liệu mã hóa định kỳ.
• Giám sát và cảnh báo truy cập bất thường.

10. Thay đổi Chính sách

Chúng tôi có thể cập nhật Chính sách Bảo mật này. Mọi thay đổi quan trọng sẽ được thông báo qua email ít nhất 15 ngày trước khi có hiệu lực. Phiên bản mới nhất luôn được công bố tại trang này.

11. Liên hệ

Nếu bạn có câu hỏi về cách chúng tôi xử lý dữ liệu, hoặc muốn thực hiện quyền liên quan đến dữ liệu cá nhân, vui lòng liên hệ: