Chính sách bảo mật

Last updated: 2026-05-20

Tại Kiểm Tra Số Lạ, chúng tôi tôn trọng quyền riêng tư của bạn. Chính sách này giải thích rõ thông tin nào được thu thập, dùng làm gì, được chia sẻ với ai, và bạn có những quyền gì đối với dữ liệu của mình.

Mục lục
  1. Thông tin chúng tôi thu thập
  2. Cách sử dụng thông tin
  3. Cookie và công cụ phân tích
  4. Chia sẻ với bên thứ ba
  5. Biện pháp bảo mật
  6. Thời gian lưu trữ
  7. Quyền của bạn
  8. Trẻ em
  9. Thay đổi chính sách

1. Thông tin chúng tôi thu thập

Chúng tôi cố gắng thu thập càng ít càng tốt. Cụ thể, có 4 nhóm dữ liệu:

  • Thông tin tra cứu (không định danh): số điện thoại bạn tra cứu, thời điểm, địa chỉ IP (chỉ phục vụ chống spam). Không gắn với danh tính của bạn nếu ở chế độ khách.
  • Thông tin tài khoản (nếu đăng nhập): email, mã OTP đăng nhập (đã hash), ngày tạo tài khoản, ngôn ngữ ưa thích, ảnh đại diện do bạn cung cấp.
  • Nội dung báo cáo: số điện thoại được báo cáo, loại báo cáo (spam/lừa đảo/...), mô tả chi tiết, mức độ nghiêm trọng.
  • Lịch sử trò chuyện với chatbot (chỉ khi đăng nhập): để bạn xem lại các tra cứu trước. Bạn có thể xoá bất cứ lúc nào.

2. Cách sử dụng thông tin

Dữ liệu được dùng cho các mục đích sau:

  • Cung cấp dịch vụ cốt lõi: trả về kết quả tra cứu, hiển thị báo cáo của cộng đồng.
  • Xác thực tài khoản và bảo mật phiên đăng nhập (mã OTP, JWT).
  • Chống lạm dụng: rate-limit, phát hiện scraper, ngăn báo cáo spam tự động.
  • Phân tích tổng hợp (ẩn danh) để cải thiện sản phẩm.
  • Tuân thủ yêu cầu hợp pháp từ cơ quan chức năng (chỉ khi có văn bản chính thức).

Chúng tôi không: bán dữ liệu cá nhân, gửi email marketing không yêu cầu, theo dõi bạn ngoài phạm vi website của chúng tôi.

Website sử dụng các loại cookie sau:

  • Cookie thiết yếu (NEXT_LOCALE, JWT phiên): cần thiết để website hoạt động — lưu ngôn ngữ và trạng thái đăng nhập.
  • Cookie phân tích — Google Analytics (_ga, _gid): đo lường lưu lượng truy cập một cách ẩn danh hoá IP để hiểu cách người dùng tương tác.
  • Cookie quảng cáo — Google AdSense: hiển thị quảng cáo phù hợp. Bạn có thể tắt quảng cáo cá nhân hoá tại adssettings.google.com.

Bạn có thể chặn cookie qua cài đặt trình duyệt — tuy nhiên một số tính năng (như giữ phiên đăng nhập) sẽ không hoạt động đúng.

4. Chia sẻ với bên thứ ba

Chúng tôi không bán dữ liệu của bạn. Dữ liệu chỉ được chia sẻ với các bên xử lý kỹ thuật cần thiết:

  • Nhà cung cấp hạ tầng — máy chủ lưu trữ và CDN (gắn hợp đồng bảo mật).
  • Google Analytics & AdSense — đo lường và quảng cáo, theo điều khoản Privacy Policy của Google.
  • Dịch vụ email — gửi OTP đăng nhập.
  • Cơ quan chức năng — chỉ khi có yêu cầu hợp pháp bằng văn bản.

5. Biện pháp bảo mật

Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức:

  • HTTPS bắt buộc trên mọi kết nối.
  • Mật khẩu / OTP được hash theo chuẩn bcrypt — không lưu dạng plaintext.
  • JWT có hạn 1 giờ, refresh token có thể thu hồi.
  • Rate-limit trên các endpoint nhạy cảm (đăng nhập, OTP, báo cáo).
  • Backup dữ liệu hằng ngày và mã hoá khi nghỉ.

Tuy nhiên, không có hệ thống nào là an toàn 100%. Nếu phát hiện vi phạm dữ liệu, chúng tôi sẽ thông báo cho người dùng bị ảnh hưởng trong vòng 72 giờ.

6. Thời gian lưu trữ

  • Tài khoản hoạt động: lưu trữ vô thời hạn tới khi bạn xoá.
  • Tài khoản không hoạt động > 24 tháng: thông báo qua email, xoá tự động nếu không phản hồi.
  • Log truy cập (IP, User-Agent): 90 ngày để phòng chống lạm dụng.
  • Báo cáo công khai: lưu vĩnh viễn (giá trị cộng đồng), trừ khi bạn yêu cầu xoá báo cáo của mình.

7. Quyền của bạn

Bạn có các quyền sau:

  • Quyền truy cập: xem dữ liệu cá nhân chúng tôi đang giữ về bạn.
  • Quyền sửa: cập nhật email, ảnh đại diện, ngôn ngữ.
  • Quyền xoá: yêu cầu xoá tài khoản và toàn bộ dữ liệu liên quan.
  • Quyền phản đối: từ chối quảng cáo cá nhân hoá qua Google Ads Settings.
  • Quyền khiếu nại: liên hệ với chúng tôi qua trang Liên hệ.

8. Trẻ em

Dịch vụ không dành cho người dưới 13 tuổi. Chúng tôi không cố tình thu thập thông tin của trẻ em. Nếu phụ huynh phát hiện con em mình đã cung cấp thông tin, vui lòng liên hệ — chúng tôi sẽ xoá ngay.

9. Thay đổi chính sách

Khi cập nhật Chính sách, chúng tôi sẽ ghi rõ “Cập nhật lần cuối” ở đầu trang. Thay đổi quan trọng sẽ kèm thông báo qua email và banner. Việc tiếp tục sử dụng Dịch vụ sau ngày cập nhật được coi là chấp nhận.

Có thắc mắc về cách dữ liệu của bạn được xử lý? Liên hệ ngay. Xem thêm Điều khoản sử dụng.