Chính Sách Bảo Mật

1.1. Thông tin bạn cung cấp trực tiếp

• Đăng ký tài khoản: địa chỉ email, mật khẩu (được mã hóa), tên hiển thị, ngày sinh (nếu cần xác minh tuổi).
• Hồ sơ cá nhân: ảnh đại diện, tiểu sử, liên kết mạng xã hội (tùy chọn).
• Creator: bút danh, thông tin thanh toán (số tài khoản ngân hàng) để nhận chia sẻ doanh thu.
• Thanh toán: thông tin giao dịch nạp VX (được xử lý qua PayOS — chúng tôi không lưu thông tin thẻ ngân hàng).
• Liên hệ hỗ trợ: nội dung email hoặc tin nhắn bạn gửi đến bộ phận hỗ trợ.

1.2. Thông tin thu thập tự động

• Dữ liệu sử dụng: lịch sử đọc truyện, chương đã mở khóa, thời gian đọc, tiến trình đọc.
• Dữ liệu thiết bị: loại trình duyệt, hệ điều hành, độ phân giải màn hình, loại thiết bị (di động/máy tính).
• Dữ liệu kết nối: địa chỉ IP, múi giờ, ngôn ngữ trình duyệt.
• Cookie và công nghệ tương tự: xem chi tiết tại Mục 6.

1.3. Thông tin từ bên thứ ba

Nếu bạn đăng nhập qua Google hoặc các dịch vụ xác thực bên thứ ba, chúng tôi nhận được tên, email và ảnh đại diện từ nhà cung cấp đó theo sự cho phép của bạn.

Chúng tôi sử dụng thông tin cá nhân của bạn cho các mục đích sau:

Chúng tôi không bán thông tin cá nhân của bạn. Thông tin chỉ được chia sẻ trong các trường hợp:

• Đối tác thanh toán (PayOS): để xử lý giao dịch nạp VX. PayOS chỉ nhận thông tin cần thiết cho giao dịch và hoạt động theo chính sách bảo mật riêng.
• Dịch vụ phân tích (PostHog): dữ liệu sử dụng ẩn danh để cải thiện trải nghiệm. Không bao gồm thông tin định danh cá nhân.
• Dịch vụ giám sát lỗi (Sentry): thông tin kỹ thuật về lỗi ứng dụng để khắc phục sự cố nhanh chóng.
• Lưu trữ đám mây (Supabase, Cloudflare R2): để lưu trữ dữ liệu và nội dung hình ảnh một cách an toàn.
• Yêu cầu pháp lý: khi được cơ quan nhà nước có thẩm quyền yêu cầu theo đúng quy trình pháp luật.

Chúng tôi áp dụng các biện pháp bảo mật sau:

• Mã hóa truyền tải: tất cả kết nối sử dụng HTTPS/TLS 1.3.
• Mã hóa mật khẩu: mật khẩu được mã hóa bằng thuật toán bcrypt, không bao giờ được lưu dạng văn bản thô.
• Kiểm soát truy cập (RLS): chính sách bảo mật cấp hàng (Row Level Security) trên cơ sở dữ liệu, đảm bảo bạn chỉ truy cập được dữ liệu của mình.
• Bảo mật API: xác thực token cho mọi yêu cầu, giới hạn tốc độ (rate limiting) để chống tấn công.
• Kiểm tra bảo mật: rà soát lỗ hổng bảo mật định kỳ và cập nhật phần mềm thường xuyên.
• Cô lập dữ liệu thanh toán: thông tin thẻ/ngân hàng được xử lý hoàn toàn bởi PayOS — chúng tôi không lưu trữ số thẻ, CVV hoặc thông tin ngân hàng nhạy cảm.

Dù đã áp dụng các biện pháp hợp lý, không có hệ thống nào đảm bảo an toàn tuyệt đối 100%. Nếu phát hiện sự cố bảo mật, chúng tôi sẽ thông báo cho bạn trong vòng 72 giờ theo quy định.

5.1. Thời gian lưu trữ

• Dữ liệu tài khoản: được lưu trữ trong suốt thời gian tài khoản hoạt động và tối đa 30 ngày sau khi xóa tài khoản.
• Lịch sử giao dịch: lưu trữ tối thiểu 5 năm theo quy định kế toán Việt Nam.
• Nhật ký truy cập: lưu trữ tối đa 12 tháng.
• Dữ liệu phân tích: dữ liệu ẩn danh được lưu trữ không giới hạn thời gian.

5.2. Vị trí lưu trữ

Dữ liệu được lưu trữ trên hạ tầng đám mây tại khu vực Đông Nam Á (Singapore) thông qua Supabase và Cloudflare. Việc chuyển dữ liệu ra nước ngoài tuân thủ Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân.

Chúng tôi sử dụng các loại cookie sau:

Chúng tôi không sử dụng cookie quảng cáo hoặc cookie theo dõi của bên thứ ba cho mục đích tiếp thị. Bạn có thể tắt cookie trong cài đặt trình duyệt, nhưng một số tính năng (như đăng nhập) sẽ không hoạt động.

Theo pháp luật Việt Nam, bạn có các quyền sau đối với dữ liệu cá nhân:

• Quyền truy cập: yêu cầu bản sao dữ liệu cá nhân chúng tôi đang lưu trữ về bạn.
• Quyền chỉnh sửa: cập nhật hoặc sửa thông tin không chính xác qua trang Hồ sơ hoặc liên hệ hỗ trợ.
• Quyền xóa: yêu cầu xóa tài khoản và dữ liệu cá nhân (trừ dữ liệu phải giữ theo pháp luật).
• Quyền rút lại đồng ý: hủy đăng ký nhận email thông báo/khuyến mãi bất kỳ lúc nào.
• Quyền phản đối: phản đối việc xử lý dữ liệu cho mục đích cụ thể.
• Quyền di chuyển dữ liệu: yêu cầu xuất dữ liệu ở định dạng phổ biến (JSON/CSV).

Để thực hiện các quyền trên, gửi yêu cầu đến hotro@netscomics.com kèm xác minh danh tính. Chúng tôi sẽ phản hồi trong vòng 15 ngày làm việc.

Theo Điều 4 Nghị định 13/2023/NĐ-CP, trẻ em được định nghĩa là người dưới 16 tuổi. NétComics không cố ý thu thập thông tin cá nhân từ trẻ em dưới 16 tuổi và yêu cầu độ tuổi tối thiểu để đăng ký tài khoản là 16 tuổi.

Nếu bạn là cha mẹ hoặc người giám hộ và phát hiện con bạn (dưới 16 tuổi) đã cung cấp thông tin cá nhân cho chúng tôi, vui lòng liên hệ ngay qua hotro@netscomics.com. Chúng tôi sẽ xóa toàn bộ thông tin và vô hiệu hóa tài khoản trong vòng 72 giờ kể từ khi xác minh yêu cầu.

Đối với người dùng từ 16 đến dưới 18 tuổi, chúng tôi:

• Hạn chế quyền truy cập nội dung được đánh dấu 18+;
• Yêu cầu sự đồng ý của cha mẹ/người giám hộ trước khi thực hiện giao dịch mua Vân Xu;
• Không hiển thị quảng cáo có nhắm mục tiêu dựa trên hành vi;
• Không xử lý dữ liệu cá nhân cho mục đích tiếp thị trực tiếp mà không có sự đồng ý bổ sung.

Chúng tôi có thể cập nhật Chính Sách Bảo Mật này khi cần thiết. Mọi thay đổi quan trọng sẽ được thông báo qua:

• Banner thông báo trên Nền tảng.
• Email đến địa chỉ đăng ký của bạn.
• Thông báo trong ứng dụng.

Thông báo sẽ được gửi ít nhất 14 ngày trước khi thay đổi có hiệu lực.

Nếu bạn có câu hỏi, lo ngại hoặc muốn thực hiện quyền liên quan đến dữ liệu cá nhân:

Nếu không hài lòng với cách chúng tôi xử lý, bạn có quyền khiếu nại đến cơ quan bảo vệ dữ liệu cá nhân theo Nghị định 13/2023/NĐ-CP.