Chính sách riêng tư

FingerDoor (“dịch vụ”) coi trọng việc bảo vệ dữ liệu cá nhân và tuân thủ pháp luật liên quan. Chính sách này giải thích dữ liệu nào được xử lý, vì mục đích gì và theo cách nào.

Privacy FingerDoor Policy

1. Mục đích xử lý

Dịch vụ ưu tiên giảm tối đa việc thu thập dữ liệu định danh. Tuy nhiên, để cung cấp tài khoản người dẫn và vận hành ổn định, có thể xử lý dữ liệu trong phạm vi cần thiết:

• Tài khoản người dẫn: đăng nhập, xác thực, bảo mật tài khoản
• Tính năng người dẫn: lưu/tải thư viện, quản lý mục đích tạo phiên (gồm ngăn lạm dụng)
• Vận hành & ổn định: xử lý lỗi, phân tích sự cố, ổn định hệ thống
• Bảo mật & chống lạm dụng: phát hiện bất thường, chống spam/tấn công, kiểm soát truy cập
• Hỗ trợ: tiếp nhận và phản hồi yêu cầu hỗ trợ (khi người dùng liên hệ)

* Dịch vụ không hướng tới việc xác định hay theo dõi danh tính người tham gia.

2. Loại dữ liệu xử lý

Dữ liệu xử lý khác nhau theo vai trò. Người tham gia dùng không cần tài khoản và không nhập thông tin định danh.

(1) Dữ liệu do người dùng cung cấp

① Người dẫn (tài khoản)

• Tên đăng nhập (bắt buộc)
• Mật khẩu (bắt buộc, lưu dạng hash)
• Email (tùy chọn)
• Mục đích tạo phiên (bắt buộc: lớp học/cuộc họp/phát sóng/khác)
• Nội dung thư viện (câu hỏi/lựa chọn do người dẫn lưu)

Mật khẩu được hash; nhà vận hành không thể xem mật khẩu gốc.

Email là tùy chọn và không dùng để gửi quảng cáo.

② Người tham gia

Người tham gia không tạo tài khoản và không cung cấp:

• Tên, email, số điện thoại, địa chỉ…
• Thông tin đăng nhập (tên/mật khẩu)

Dịch vụ hướng tới không tạo/lưu định danh để liên kết phản hồi với cá nhân.

(2) Dữ liệu kỹ thuật có thể tự phát sinh

Để bảo mật và vận hành ổn định, có thể phát sinh một số dữ liệu kỹ thuật tối thiểu:

• Nhật ký xử lý yêu cầu (thời gian, đường dẫn, mã phản hồi)
• Nhật ký lỗi (loại lỗi, thời điểm, kết quả xử lý)
• Chỉ số phát hiện lạm dụng (mẫu yêu cầu quá mức)
• Cookie/định danh phiên để duy trì phiên và bảo mật (nếu có)

Dữ liệu kỹ thuật dùng cho vận hành/bảo mật, không nhằm định danh người tham gia.

IP có thể có trong log máy chủ tùy môi trường; tuy nhiên dịch vụ không xây DB nhằm xác định cá nhân.

3. Thời hạn lưu trữ

Dữ liệu được lưu đến khi đạt mục đích xử lý và sẽ được xóa. Trường hợp luật yêu cầu có thể lưu lâu hơn.

(1) Dữ liệu tài khoản người dẫn

• Tên đăng nhập/hash mật khẩu: lưu trong thời gian tài khoản còn tồn tại
• Email (tùy chọn): lưu khi người dùng cung cấp
• Lịch sử đổi mật khẩu: có thể ghi tối thiểu vì mục đích bảo mật

(2) Nội dung người dẫn (thư viện/phiên)

• Thư viện: lưu khi người dẫn còn lưu trữ (có thể được dọn theo chính sách)
• Dữ liệu phiên: lưu theo chính sách rồi xóa

(3) Log kỹ thuật

• Log vận hành/lỗi: lưu thời hạn giới hạn rồi xóa

Hiện có thể chưa có tính năng xóa tài khoản. Yêu cầu xóa dữ liệu có thể được tiếp nhận qua hỗ trợ.

4. Chia sẻ cho bên thứ ba

Nguyên tắc là không chia sẻ. Ngoại lệ gồm:

• Có sự đồng ý trước của người dùng
• Theo yêu cầu hợp pháp của cơ quan có thẩm quyền
• Trường hợp khẩn cấp về an toàn tính mạng/tài sản theo luật cho phép

5. Thuê ngoài xử lý

Có thể thuê ngoài một phần (ví dụ: hosting/hạ tầng). Nếu có, sẽ công bố và quản lý theo quy định pháp luật.

6. Quyền của người dùng

Người dùng có thể yêu cầu truy cập/chỉnh sửa/xóa/dừng xử lý theo luật. Một số yêu cầu có thể bị giới hạn do phạm vi dịch vụ hoặc nghĩa vụ pháp lý.

• Yêu cầu truy cập dữ liệu
• Yêu cầu chỉnh sửa
• Yêu cầu xóa
• Yêu cầu dừng xử lý

Vui lòng gửi yêu cầu qua kênh hỗ trợ; chúng tôi sẽ phản hồi trong thời gian hợp lý.

7. Biện pháp an toàn

Dịch vụ có thể áp dụng các biện pháp như:

• Lưu mật khẩu dạng hash
• Quản lý phiên/quyền truy cập
• Mã hóa đường truyền (HTTPS)
• Kiểm tra bảo mật và xử lý lỗ hổng
• Quy trình ứng phó lỗi/sự cố (trong khả năng)

8. Cookie

Dịch vụ có thể dùng cookie phiên cho đăng nhập và bảo mật. Chúng tôi không hướng tới cookie theo dõi người tham gia hay quảng cáo cá nhân hóa.

• Mục đích: duy trì phiên, bảo mật, cung cấp chức năng
• Từ chối: có thể chặn/xóa trong cài đặt trình duyệt
• Ảnh hưởng: một số chức năng có thể bị hạn chế

9. Liên hệ

Mọi yêu cầu liên quan đến dữ liệu cá nhân vui lòng gửi về:

10. Thông báo thay đổi

Chính sách này có thể được cập nhật theo luật, chính sách hoặc thay đổi tính năng. Mọi cập nhật sẽ được thông báo trong dịch vụ hoặc đăng tại trang này.