Chính Sách Bảo Mật

Cập Nhật Lần Cuối: 16 Tháng 10, 2025

Chính sách bảo mật này giải thích cách Pickja ("chúng tôi", "của chúng tôi") thu thập, sử dụng và bảo vệ thông tin cá nhân của bạn.

1. Thông Tin Chúng Tôi Thu Thập

1.1 Thông Tin Tài Khoản (Nếu Bạn Đăng Ký)

• Địa chỉ email
• Tên người dùng
• Mật khẩu (được mã hóa)
• Dấu thời gian tạo tài khoản và đăng nhập lần cuối

1.2 Dữ Liệu Sử Dụng

• Thống kê sử dụng randomizer (số lần quay)
• Tên người chiến thắng và dấu thời gian bạn gửi
• Chia sẻ bạn tạo và số lượt xem của chúng
• Loại trình duyệt và user agent (chỉ cho phiên)

1.3 Nội Dung Được Chia Sẻ

• Các mục, chủ đề và cấu hình bạn tạo
• Hình ảnh bạn tải lên (lưu trữ trong 30 ngày)
• Metadata chia sẻ (ngày tạo, ngôn ngữ, loại randomizer)

1.4 Dữ Liệu Kỹ Thuật

• Địa chỉ IP (chỉ để giới hạn tốc độ, không lưu trữ lâu dài)
• Token phiên (được mã hóa, hết hạn sau 7 ngày)
• Cookie để xác thực

1.5 Phân Tích

• Google Analytics để theo dõi các mẫu sử dụng trang web chung
• Thống kê tổng hợp (phi cá nhân)

2. Cách Chúng Tôi Sử Dụng Thông Tin Của Bạn

2.1 Cung Cấp Dịch Vụ

• Xác thực và quản lý tài khoản của bạn
• Lưu trữ và hiển thị các thiết lập randomizer của bạn
• Theo dõi thống kê sử dụng cho người dùng đã đăng ký
• Duy trì bảo mật phiên

2.2 Cải Thiện Dịch Vụ

• Phân tích các mẫu sử dụng để cải thiện tính năng
• Giám sát và ngăn chặn lạm dụng
• Tối ưu hóa hiệu suất và trải nghiệm người dùng

2.3 Giao Tiếp

• Phản hồi yêu cầu của bạn
• Gửi các cập nhật dịch vụ quan trọng (khi cần thiết)

2.4 Tuân Thủ Pháp Luật

• Ngăn chặn gian lận và lạm dụng
• Thực thi Điều khoản dịch vụ của chúng tôi
• Tuân thủ các nghĩa vụ pháp lý

3. Lưu Trữ và Bảo Mật Dữ Liệu

3.1 Nơi Chúng Tôi Lưu Trữ Dữ Liệu

• Cơ sở dữ liệu: Supabase (cloud PostgreSQL)
• Hình ảnh: Supabase Storage (lưu trữ đối tượng đám mây)
• Phiên: Cookie HTTP-only an toàn

3.2 Biện Pháp Bảo Mật

• Mật khẩu được mã hóa (không lưu trữ dạng văn bản thuần túy)
• Token phiên được mã hóa và tự động hết hạn
• Mã hóa HTTPS cho tất cả truyền tải dữ liệu
• Cập nhật bảo mật và giám sát thường xuyên

3.3 Lưu Giữ Dữ Liệu

• Chia sẻ và hình ảnh: Tự động xóa sau 30 ngày
• Phiên: Hết hạn sau 7 ngày
• Tài khoản không hoạt động: Không tự động xóa (bạn phải xóa thủ công)
• Xóa tài khoản: Vĩnh viễn và xóa tất cả dữ liệu liên quan

4. Chia Sẻ và Tiết Lộ Dữ Liệu

4.1 Chúng Tôi KHÔNG:

• Bán thông tin cá nhân của bạn cho bên thứ ba
• Chia sẻ email hoặc mật khẩu của bạn với bất kỳ ai
• Sử dụng dữ liệu của bạn để nhắm mục tiêu quảng cáo

4.2 Chúng Tôi CÓ THỂ Chia Sẻ Dữ Liệu:

• Chia Sẻ Công Khai: Nếu bạn công khai chia sẻ, bất kỳ ai có liên kết đều có thể xem
• Nhà Cung Cấp Dịch Vụ: Dịch vụ bên thứ ba giúp chúng tôi vận hành (ví dụ: Supabase, Google Analytics)
• Yêu Cầu Pháp Lý: Khi luật pháp yêu cầu hoặc để bảo vệ quyền và an toàn
• Chuyển Giao Doanh Nghiệp: Trong trường hợp sáp nhập, mua lại hoặc bán

4.3 Dịch Vụ Bên Thứ Ba

• Google Analytics: Theo dõi thống kê sử dụng ẩn danh (Chính Sách Bảo Mật Google)
• Supabase: Lưu trữ cơ sở dữ liệu và lưu trữ của chúng tôi (Chính Sách Bảo Mật Supabase)

5. Cookie

5.1 Chúng Tôi Sử Dụng Gì

• Cookie Phiên: session_token - Cần thiết để xác thực (hết hạn sau 7 ngày)

5.2 Cookie Bên Thứ Ba

• Google Analytics có thể đặt cookie cho mục đích phân tích

5.3 Quyền Kiểm Soát Của Bạn

• Bạn có thể vô hiệu hóa cookie trong trình duyệt của mình, nhưng điều này sẽ ngăn chặn chức năng đăng nhập

6. Quyền Của Bạn

6.1 Truy Cập và Kiểm Soát

• Xem hồ sơ và thống kê của bạn bất cứ lúc nào
• Cập nhật tên người dùng và mật khẩu của bạn
• Công khai hoặc riêng tư chia sẻ
• Xóa chia sẻ riêng lẻ

6.2 Xóa Tài Khoản

• Xóa tài khoản của bạn bất cứ lúc nào từ cài đặt
• Điều này sẽ xóa vĩnh viễn:
  • Thông tin tài khoản của bạn
  • Tất cả chia sẻ bạn tạo
  • Tất cả hình ảnh bạn tải lên
  • Tất cả thống kê cá nhân

6.3 Khả Năng Di Chuyển Dữ Liệu

• Liên hệ với chúng tôi để yêu cầu bản sao dữ liệu của bạn
• Chúng tôi sẽ cung cấp nó ở định dạng có cấu trúc, máy có thể đọc

6.4 Quyền Phản Đối

• Liên hệ với chúng tôi để phản đối một số hoạt động xử lý dữ liệu

7. Quyền Riêng Tư Trẻ Em

Pickja không dành cho trẻ em dưới 13 tuổi. Chúng tôi không cố ý thu thập thông tin từ trẻ em dưới 13 tuổi. Nếu bạn tin rằng chúng tôi đã thu thập thông tin đó, vui lòng liên hệ với chúng tôi ngay lập tức để xóa.

8. Người Dùng Quốc Tế

Thông tin của bạn có thể được chuyển đến và lưu trữ trên các máy chủ nằm ngoài quốc gia của bạn. Bằng cách sử dụng Pickja, bạn đồng ý với việc chuyển giao này.

Đối với Người Dùng EU/EEA (GDPR):

• Bạn có các quyền bổ sung theo GDPR
• Chuyển giao dữ liệu tuân thủ các yêu cầu GDPR
• Liên hệ với chúng tôi để thực hiện quyền GDPR của bạn

Đối với Người Dùng Thái Lan (PDPA):

• Chúng tôi tuân thủ Đạo luật Bảo vệ Dữ liệu Cá nhân của Thái Lan
• Bạn có quyền truy cập, sửa chữa và xóa dữ liệu của mình
• Liên hệ với chúng tôi cho các yêu cầu liên quan đến PDPA

9. Thay Đổi Chính Sách Bảo Mật

Chúng tôi có thể cập nhật chính sách này theo thời gian. Các thay đổi sẽ được đăng trên trang này với ngày cập nhật. Tiếp tục sử dụng có nghĩa là bạn chấp nhận các thay đổi.

10. Liên Hệ Với Chúng Tôi

Đối với các câu hỏi hoặc yêu cầu liên quan đến quyền riêng tư:

Email: chunchat02@gmail.com

Yêu Cầu Bảo Vệ Dữ Liệu:

• Truy cập dữ liệu của bạn
• Sửa dữ liệu không chính xác
• Xóa dữ liệu của bạn
• Xuất dữ liệu của bạn
• Phản đối xử lý dữ liệu

Chúng tôi sẽ phản hồi trong vòng 30 ngày.

11. Sự Đồng Ý Của Bạn

Bằng cách sử dụng Pickja, bạn đồng ý với Chính sách bảo mật này và việc chúng tôi thu thập và sử dụng thông tin như đã mô tả.

---

Được xem xét và cập nhật lần cuối: 16 Tháng 10, 2025