🏥CơThểNgười

Chính sách Bảo mật

1. Thu thập dữ liệu

Chúng tôi thu thập:

  • Thông tin đăng ký: email, tên hiển thị
  • Dữ liệu hoạt động: lịch sử tìm kiếm, bệnh đã xem (CHỈ khi bạn đồng ý)
  • Dữ liệu kỹ thuật: IP ẩn danh (hashed), trình duyệt, thiết bị

Chúng tôi KHÔNG thu thập:

  • Thông tin sức khỏe cá nhân
  • Dữ liệu vị trí
  • Dữ liệu từ bên thứ ba

2. Sử dụng dữ liệu

Dữ liệu được sử dụng để:

  • Cải thiện trải nghiệm cá nhân (bệnh đề xuất, xu hướng)
  • Phân tích ẩn danh để cải thiện website
  • KHÔNG bán, chia sẻ, hoặc dùng cho quảng cáo

3. Cookie và Tracking

  • Cookie đăng nhập: cần thiết để duy trì phiên đăng nhập
  • Cookie consent: ghi nhớ lựa chọn quyền riêng tư của bạn
  • Analytics: sử dụng Umami (self-hosted, tôn trọng privacy)
  • Tracking hoạt động: CHỈ khi bạn đồng ý qua banner consent

4. Quyền của bạn

  • Xem dữ liệu: Trang Hồ sơ > Lịch sử hoạt động
  • Xóa dữ liệu: Xóa lịch sử tìm kiếm, xóa tài khoản
  • Tắt tracking: Cài đặt > Quyền riêng tư > Tắt theo dõi
  • Xuất dữ liệu: Liên hệ chúng tôi qua email

5. Bảo mật

  • Mã hóa HTTPS toàn bộ website
  • JWT tokens lưu trong HTTP-Only cookies
  • Mật khẩu được hash (không ai đọc được)
  • Rate limiting chống tấn công
  • IP addresses được hash ẩn danh

6. Lưu trữ

  • Dữ liệu lưu trên server bảo mật
  • Backup hàng ngày, mã hóa
  • Lịch sử tìm kiếm tự động xóa sau 90 ngày

7. Trẻ em

  • Website phục vụ mọi lứa tuổi
  • Không cố ý thu thập dữ liệu trẻ dưới 13 tuổi
  • Phụ huynh có thể yêu cầu xóa dữ liệu con

8. Thay đổi

  • Chính sách có thể cập nhật
  • Thông báo qua website khi có thay đổi quan trọng

9. Liên hệ

Cập nhật lần cuối: 06/02/2026