Chính sách bảo mật

Cập nhật lần cuối: 16/03/2026

1. Dữ liệu chúng tôi thu thập

Tùy vào cách bạn sử dụng dịch vụ, chúng tôi có thể thu thập:

👤 Dữ liệu tài khoản (cho tất cả người dùng)

  • Địa chỉ email
  • Tên hiển thị, ảnh đại diện
  • Dữ liệu phiên đăng nhập

🎙️ Dữ liệu bổ sung (riêng Streamer)

  • Họ tên đầy đủ, ngày sinh, số điện thoại
  • Số CCCD/CMND và ảnh CCCD (mặt trước, mặt sau)
  • Địa chỉ thường trú, địa chỉ hiện tại, tỉnh/phường
  • Thông tin tài khoản ngân hàng (số tài khoản, tên, tên ngân hàng)
  • Link mạng xã hội (Facebook, YouTube, TikTok)

📊 Dữ liệu giao dịch & kỹ thuật

  • Lịch sử giao dịch donate (số tiền, lời nhắn, thời gian)
  • Địa chỉ IP khi truy cập
  • Thông tin trình duyệt (user-agent, loại thiết bị)

2. Mục đích sử dụng dữ liệu

  • Xác minh danh tính streamer để đảm bảo sự minh bạch của nền tảng.
  • Xử lý và ghi nhận giao dịch donate.
  • Kết nối tài khoản ngân hàng với hệ thống thanh toán SePay.
  • Gửi thông báo về hoạt động tài khoản và cập nhật dịch vụ.
  • Phân tích và cải thiện trải nghiệm người dùng.
  • Tuân thủ nghĩa vụ pháp lý theo quy định Việt Nam.

3. Lưu trữ & Bảo mật dữ liệu

🔐 Cam kết bảo mật

  • Thông tin nhạy cảm (CCCD, số CCCD) được mã hóa bằng tiêu chuẩn AES-256-GCM trước khi lưu vào cơ sở dữ liệu.
  • Ảnh CCCD được lưu trên Cloudflare R2 — hạ tầng đám mây được mã hóa tại nơi lưu trữ (encrypted at rest).
  • Mọi giao tiếp đều qua HTTPS/TLS.
  • Chỉ admin được xét duyệt mới có quyền xem thông tin CCCD đã giải mã.

Chúng tôi lưu trữ dữ liệu trên server tại Singapore (Supabase) và Cloudflare R2. Dữ liệu được sao lưu định kỳ để đảm bảo an toàn.

4. Quyền của bạn

Bạn có các quyền sau với dữ liệu cá nhân của mình:

  • Quyền truy cập: Yêu cầu xem dữ liệu chúng tôi đang lưu về bạn.
  • Quyền chỉnh sửa: Cập nhật thông tin cá nhân không chính xác.
  • Quyền xóa: Yêu cầu xóa tài khoản và dữ liệu cá nhân (trừ dữ liệu cần giữ theo pháp luật như lịch sử giao dịch).
  • Quyền phản đối: Từ chối xử lý dữ liệu cho mục đích marketing.

Gửi yêu cầu về quyền dữ liệu qua email: privacy@donatestreamer.vn

5. Cookie & Tracking

Chúng tôi sử dụng cookie cần thiết để:

  • Duy trì phiên đăng nhập (session cookie).
  • Bảo mật chống tấn công CSRF.

Chúng tôi không dùng cookie theo dõi hành vi (tracking cookie) từ bên thứ ba như Google Analytics hay Meta Pixel tại thời điểm này.

6. Chia sẻ dữ liệu với bên thứ ba

Chúng tôi chỉ chia sẻ dữ liệu tối thiểu cần thiết với:

🏦

SePay

Xử lý và phân tích giao dịch chuyển khoản ngân hàng.

🎤

VBEE TTS

Chuyển đổi lời nhắn donate thành giọng đọc. Chỉ gửi nội dung lời nhắn (không gửi tên, email).

Chúng tôi không bán dữ liệu cá nhân của bạn cho bất kỳ bên thứ ba nào.

7. Liên hệ về bảo mật dữ liệu

Nếu có câu hỏi hoặc muốn thực hiện quyền về dữ liệu, liên hệ: privacy@donatestreamer.vn

Chúng tôi cam kết phản hồi trong vòng 5 ngày làm việc.