Chính sách bảo mật

Tại Vibe Coding Vietnam, chúng tôi cam kết bảo vệ quyền riêng tư và thông tin cá nhân của bạn. Chính sách này giải thích cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ dữ liệu của bạn.

Bằng việc sử dụng dịch vụ của chúng tôi, bạn đồng ý với các thực hành được mô tả trong chính sách này.

Chúng tôi thu thập thông tin theo các cách sau:

2.1. Thông tin bạn cung cấp trực tiếp

• Thông tin tài khoản: Email, tên hiển thị, avatar
• Thông tin hồ sơ: Bio, kỹ năng, liên kết mạng xã hội
• Nội dung: Dự án, bài viết, bình luận, hướng dẫn
• Liên hệ: Tin nhắn gửi đến support hoặc feedback

2.2. Thông tin thu thập tự động

• Dữ liệu sử dụng: Trang xem, thời gian truy cập, tương tác
• Thông tin thiết bị: IP, trình duyệt, hệ điều hành
• Cookies: Preferences, session, analytics
• Log files: Lỗi, performance, security events

2.3. Thông tin từ bên thứ ba

• OAuth providers: Google, GitHub (tên, email, avatar)
• Analytics: Google Analytics (ẩn danh)
• CDN: Cloudflare (IP, location)

Chúng tôi sử dụng thông tin của bạn cho các mục đích sau:

3.1. Cung cấp dịch vụ

• Tạo và quản lý tài khoản của bạn
• Hiển thị nội dung và dự án
• Xử lý tương tác (like, comment, follow)
• Cung cấp tính năng tìm kiếm và khuyến nghị
• Đồng bộ dữ liệu giữa các thiết bị

3.2. Cải thiện dịch vụ

• Phân tích cách sử dụng để tối ưu hóa UX
• Phát hiện và sửa lỗi
• Phát triển tính năng mới
• Đo lường hiệu suất và độ tin cậy

3.3. Liên lạc

• Gửi thông báo về hoạt động tài khoản
• Thông tin cập nhật dịch vụ quan trọng
• Newsletter và nội dung marketing (có thể từ chối)
• Phản hồi support và feedback

3.4. Bảo mật và tuân thủ

• Phát hiện và ngăn chặn gian lận
• Bảo vệ khỏi spam và lạm dụng
• Tuân thủ nghĩa vụ pháp lý
• Bảo vệ quyền và tài sản của chúng tôi

Chúng tôi không bán thông tin cá nhân của bạn. Tuy nhiên, chúng tôi có thể chia sẻ dữ liệu trong các trường hợp sau:

4.1. Với sự đồng ý của bạn

• Khi bạn chọn chia sẻ thông tin công khai
• Khi bạn kết nối với dịch vụ bên thứ ba
• Khi bạn tham gia các chương trình đặc biệt

4.2. Nhà cung cấp dịch vụ

• Hosting: Vercel, Supabase (lưu trữ dữ liệu)
• Analytics: Google Analytics (dữ liệu ẩn danh)
• Email: SendGrid, Mailgun (gửi thông báo)
• CDN: Cloudflare (tăng tốc website)

4.3. Yêu cầu pháp lý

• Tuân thủ lệnh tòa án hoặc yêu cầu chính phủ
• Bảo vệ quyền lợi hợp pháp của chúng tôi
• Ngăn chặn hoạt động bất hợp pháp
• Bảo vệ an toàn của người dùng

4.4. Chuyển giao kinh doanh

Trong trường hợp sáp nhập, mua lại hoặc bán tài sản, thông tin người dùng có thể được chuyển giao như một phần của giao dịch.

Chúng tôi áp dụng các biện pháp bảo mật tiên tiến để bảo vệ thông tin của bạn:

5.1. Bảo mật kỹ thuật

• Mã hóa: HTTPS/TLS cho tất cả kết nối
• Database: Mã hóa dữ liệu nhạy cảm
• Authentication: OAuth 2.0, JWT tokens
• Password: Bcrypt hashing với salt
• API: Rate limiting, input validation

5.2. Bảo mật vận hành

• Access control: Principle of least privilege
• Monitoring: 24/7 security monitoring
• Backup: Sao lưu dữ liệu định kỳ
• Updates: Cập nhật bảo mật thường xuyên
• Incident response: Quy trình xử lý sự cố

5.3. Bảo mật con người

• Đào tạo nhân viên về bảo mật thông tin
• Thỏa thuận bảo mật với tất cả nhân viên
• Kiểm soát truy cập vật lý và logic
• Background check cho vị trí nhạy cảm

Bạn có các quyền sau đối với dữ liệu cá nhân của mình:

6.1. Quyền truy cập và chỉnh sửa

• Xem thông tin: Truy cập tất cả dữ liệu cá nhân chúng tôi có
• Chỉnh sửa: Cập nhật thông tin hồ sơ bất cứ lúc nào
• Xuất dữ liệu: Tải về bản sao dữ liệu của bạn
• Lịch sử: Xem log hoạt động tài khoản

6.2. Quyền kiểm soát

• Quyền riêng tư: Điều chỉnh cài đặt hiển thị
• Email: Từ chối nhận email marketing
• Cookies: Quản lý preferences cookies
• Tracking: Opt-out khỏi analytics

6.3. Quyền xóa

• Xóa nội dung: Xóa bài viết, bình luận cá nhân
• Xóa tài khoản: Xóa hoàn toàn tài khoản và dữ liệu
• Right to be forgotten: Yêu cầu xóa khỏi hệ thống

6.4. Cách thực hiện quyền

Để thực hiện các quyền trên, bạn có thể:

• Sử dụng cài đặt tài khoản trên website
• Gửi email đến [email protected]
• Liên hệ qua form support

Chúng tôi sử dụng cookies và công nghệ tương tự để cải thiện trải nghiệm của bạn:

7.1. Loại cookies chúng tôi sử dụng

7.2. Quản lý cookies

• Sử dụng cookie banner để chọn loại cookies
• Thay đổi cài đặt trong trang Preferences
• Xóa cookies qua cài đặt trình duyệt
• Sử dụng chế độ incognito/private browsing

7.3. Third-party tracking

• Google Analytics: Website analytics (có thể opt-out)
• Cloudflare: CDN và bảo mật
• Social media: Nút chia sẻ (không tracking trừ khi click)

Chúng tôi cam kết bảo vệ quyền riêng tư của trẻ em:

8.1. Độ tuổi tối thiểu

• Dịch vụ dành cho người từ 13 tuổi trở lên
• Tuân thủ COPPA (Children's Online Privacy Protection Act)
• Không cố ý thu thập thông tin từ trẻ dưới 13 tuổi

8.2. Phát hiện tài khoản trẻ em

Nếu chúng tôi phát hiện tài khoản của trẻ dưới 13 tuổi, chúng tôi sẽ:

• Xóa tài khoản và dữ liệu ngay lập tức
• Thông báo cho phụ huynh (nếu có thông tin liên lạc)
• Không sử dụng dữ liệu đã thu thập

8.3. Quyền của phụ huynh

Phụ huynh có quyền:

• Yêu cầu xem thông tin con em mình
• Yêu cầu xóa tài khoản và dữ liệu
• Từ chối việc thu thập thêm thông tin

Nếu bạn có câu hỏi hoặc lo ngại về chính sách bảo mật này, vui lòng liên hệ:

Cập nhật chính sách

Chính sách này có thể được cập nhật để phản ánh thay đổi trong dịch vụ hoặc luật pháp. Chúng tôi sẽ thông báo về những thay đổi quan trọng qua:

• Email thông báo đến tài khoản đã đăng ký
• Banner thông báo trên website
• Cập nhật ngày "Có hiệu lực từ" ở đầu trang