Chính sách quyền riêng tư

SefHub được xây dựng trên nguyên tắc: dữ liệu của bạn là của bạn. Chính sách này giải thích chi tiết những gì chúng tôi thu thập, vì sao, và bạn có quyền gì.

1. Thông tin chúng tôi thu thập

Chúng tôi thu thập tối thiểu thông tin cần thiết để vận hành dịch vụ:

• Thông tin tài khoản: email, tên hiển thị, mật khẩu (đã hash bằng bcrypt).
• Dữ liệu bạn tạo trong app: task, ghi chú, giao dịch tài chính, contact, v.v. — đây là dữ liệu của bạn, được lưu để phục vụ riêng bạn.
• Dữ liệu sử dụng: log đăng nhập, thông tin thiết bị (loại, hệ điều hành), thời gian truy cập — phục vụ bảo mật và cải thiện sản phẩm. Không gồm nội dung dữ liệu của bạn.
• Thanh toán: qua bên thứ ba (Stripe, Momo, ZaloPay). Chúng tôi không lưu thông tin thẻ.

2. Cách chúng tôi sử dụng thông tin

• Cung cấp và vận hành các tính năng của SefHub
• Xác thực và bảo vệ tài khoản của bạn
• Liên hệ về thay đổi quan trọng (chính sách, tính năng mới, sự cố bảo mật)
• Phân tích ẩn danh để cải thiện sản phẩm

Chúng tôi không bao giờ sử dụng nội dung dữ liệu cá nhân của bạn (task, note, giao dịch, contact…) để hiển thị quảng cáo hay bán cho bên thứ ba. Đây là cam kết, không phải chính sách có thể thay đổi.

3. Mã hoá và bảo mật

Mọi dữ liệu nhạy cảm đều được mã hoá:

• Truyền tải: TLS 1.3 cho mọi kết nối
• Lưu trữ: AES-256 cho dữ liệu trên máy chủ
• Đầu cuối: Module Tài chính và Tài liệu nhạy cảm được mã hoá end-to-end — ngay cả nhân viên SefHub cũng không xem được nội dung

4. Chia sẻ với bên thứ ba

Chúng tôi chỉ chia sẻ thông tin trong các trường hợp giới hạn sau:

• Nhà cung cấp hạ tầng: AWS / Cloudflare cho lưu trữ và CDN. Họ có nghĩa vụ bảo mật theo hợp đồng.
• Thanh toán: Stripe / Momo / ZaloPay — chỉ thông tin tối thiểu để xử lý giao dịch.
• Pháp luật: Khi có yêu cầu hợp lệ từ cơ quan có thẩm quyền. Chúng tôi sẽ thông báo cho bạn trừ khi pháp luật cấm.

Chúng tôi không bán dữ liệu của bạn cho bất kỳ ai, vì bất kỳ lý do gì.

5. Quyền của bạn

Bạn có toàn quyền với dữ liệu của mình:

• Truy cập & xem: Tải xuống toàn bộ dữ liệu dạng JSON / CSV bất cứ lúc nào.
• Chỉnh sửa: Sửa hoặc xoá từng mục trong app.
• Xoá tài khoản: Xoá hoàn toàn tài khoản và mọi dữ liệu liên quan trong vòng 30 ngày.
• Phản đối / từ chối: Yêu cầu chúng tôi không xử lý dữ liệu cho mục đích cụ thể.

6. Cookie và theo dõi

Website chỉ dùng cookie kỹ thuật cần thiết (đăng nhập, ngôn ngữ). Chúng tôi không dùng cookie quảng cáo hay theo dõi xuyên website.

7. Trẻ em

SefHub không hướng đến người dưới 13 tuổi. Nếu chúng tôi phát hiện một tài khoản thuộc về trẻ em, chúng tôi sẽ xoá ngay.

8. Thay đổi chính sách

Khi cập nhật chính sách, chúng tôi sẽ thông báo qua email ít nhất 30 ngày trước khi thay đổi có hiệu lực. Bạn có quyền chấm dứt sử dụng nếu không đồng ý.

9. Liên hệ

Câu hỏi về quyền riêng tư? Liên hệ privacy@sefthub.net — chúng tôi sẽ phản hồi trong vòng 7 ngày.

Đây là bản nháp pháp lý ban đầu. Trước khi sản phẩm chính thức ra mắt, chúng tôi sẽ rà soát với luật sư để đảm bảo tuân thủ Nghị định 13/2023 (PDPL Việt Nam) và GDPR cho người dùng EU.