Chính sách bảo mật

Cập nhật lần cuối: 03/05/2026

Trịnh Lê Minh An (trinhleminhan.com) tôn trọng quyền riêng tư của bạn. Tài liệu này mô tả cách chúng tôi thu thập, sử dụng và bảo vệ thông tin cá nhân khi sử dụng website.

1. Đơn vị quản lý dữ liệu

Tên: Trịnh Lê Minh An
Người chịu trách nhiệm: Trịnh Lê Minh An
Email: [email protected]

2. Thông tin chúng tôi thu thập

Khi bạn đăng nhập bằng Google hoặc Facebook (OAuth):

• Email công khai từ tài khoản Google/Facebook
• Tên hiển thị
• Ảnh đại diện công khai
• Provider ID (định danh nội bộ của Google/Facebook)

Khi bạn tương tác trên trang:

• Bài viết, bình luận, đánh giá bạn gửi
• Lựa chọn nền tảng yêu thích để mua sách (Shopee/TikTok Shop/Tiki/...)
• Địa chỉ IP và User-Agent (chống spam)
• Thời điểm đăng nhập gần nhất

Chúng tôi KHÔNG thu thập: số điện thoại, địa chỉ, thông tin tài chính, danh bạ, vị trí GPS, ảnh ngoài avatar OAuth.

3. Mục đích sử dụng

• Xác thực và quản lý tài khoản người dùng
• Hiển thị tên/avatar của bạn cạnh bài viết và bình luận của bạn
• Gửi email cập nhật về sách/bài viết mới (chỉ khi bạn đồng ý)
• Phân tích lưu lượng tổng hợp (Google Analytics) để cải thiện trải nghiệm

4. Chia sẻ với bên thứ ba

Chúng tôi KHÔNG bán dữ liệu của bạn. Dữ liệu chỉ được xử lý bởi:

• Cloudflare (hạ tầng hosting, CDN) — privacy
• Google (OAuth + Analytics) — privacy
• Facebook/Meta (OAuth) — privacy
• Resend (gửi email marketing — nếu bạn đăng ký) — privacy

5. Cookies & Lưu trữ cục bộ

Chúng tôi sử dụng cookie tối thiểu cần thiết để duy trì phiên đăng nhập. Chi tiết: Chính sách Cookies.

6. Quyền của bạn

• Truy cập: xem dữ liệu cá nhân của bạn tại Trang cá nhân
• Chỉnh sửa: sửa tên, bio, nền tảng yêu thích bất cứ lúc nào
• Xoá: gửi yêu cầu xoá tài khoản qua email [email protected] — chúng tôi xử lý trong 30 ngày
• Rút lại đồng ý: huỷ đăng ký email marketing tại link cuối mỗi email

7. Lưu trữ và bảo mật

Dữ liệu được lưu trên Cloudflare D1 (database) và KV (session) — đặt tại Châu Á - Thái Bình Dương. Toàn bộ kết nối đều mã hoá HTTPS/TLS. Chỉ admin được uỷ quyền (Cloudflare Zero Trust) mới truy cập được dữ liệu.

8. Trẻ em

Trang web không hướng đến và không cố ý thu thập dữ liệu của trẻ em dưới 13 tuổi.

9. Thay đổi chính sách

Khi có thay đổi quan trọng, chúng tôi thông báo trên trang này và qua email (nếu đã đăng ký). Việc tiếp tục sử dụng trang sau khi thay đổi đồng nghĩa với việc bạn chấp thuận chính sách mới.

10. Liên hệ

Mọi câu hỏi về quyền riêng tư: [email protected] hoặc trang Liên hệ.