Chính sách bảo mật

Cập nhật: 15/05/2026

1. Phạm vi áp dụng

Chính sách này áp dụng cho mọi người dùng truy cập website nhatkyquy.com và sử dụng dịch vụ Nhật Ký Quỹ. Bằng việc tạo tài khoản, bạn đồng ý với các điều khoản trong chính sách này.

2. Thông tin chúng tôi thu thập

  • Thông tin tài khoản: email, số điện thoại, họ tên, mật khẩu (đã mã hóa).
  • Dữ liệu đầu tư: giao dịch, mục tiêu tài chính, ghi chú do bạn tự nhập.
  • Thông tin kỹ thuật: địa chỉ IP, loại trình duyệt, thời gian truy cập (qua cookie và log hệ thống).
  • Đăng nhập Google: nếu bạn dùng Google Sign-In, chúng tôi nhận email và tên hiển thị Google chia sẻ. Không lấy quyền truy cập Drive, Gmail hay dữ liệu khác.

3. Mục đích sử dụng

  • Cung cấp dịch vụ ghi nhật ký giao dịch và theo dõi mục tiêu đầu tư.
  • Xác thực tài khoản, gửi email đặt lại mật khẩu, thông báo bảo mật.
  • Cải thiện sản phẩm dựa trên hành vi sử dụng tổng hợp (đã ẩn danh).
  • Liên hệ hỗ trợ khi bạn yêu cầu.

4. Chia sẻ thông tin

Chúng tôi KHÔNG bánKHÔNG chia sẻ dữ liệu cá nhân của bạn cho bên thứ ba vì mục đích quảng cáo. Dữ liệu chỉ được xử lý qua các nhà cung cấp hạ tầng:

  • Supabase — lưu trữ cơ sở dữ liệu, xác thực người dùng.
  • Vercel — hosting website.
  • PostHog — phân tích sử dụng sản phẩm ở dạng sự kiện ẩn danh/tổng hợp.
  • Resend — gửi email transactional (đặt lại mật khẩu, xác minh).
  • Google — chỉ khi bạn chọn đăng nhập bằng Google.

Các nhà cung cấp này tuân thủ tiêu chuẩn bảo mật quốc tế (SOC 2, GDPR).

Việc xử lý/chia sẻ dữ liệu cần thiết với các nhà cung cấp hạ tầng là điều kiện để Nhật Ký Quỹ có thể cung cấp dịch vụ. Nếu không đồng ý, bạn chưa thể sử dụng app.

5. Bảo mật dữ liệu

Mật khẩu được mã hóa bằng bcrypt. Toàn bộ kết nối qua HTTPS/TLS 1.2+. Cơ sở dữ liệu áp dụng Row Level Security (RLS) — mỗi người dùng chỉ truy cập được dữ liệu của chính mình.

6. Quyền của bạn

  • Xem, sửa hoặc xóa thông tin cá nhân qua trang Hồ sơ.
  • Yêu cầu xóa tài khoản vĩnh viễn bằng cách gửi email tới support@nhatkyquy.com. Dữ liệu sẽ được xóa trong vòng 30 ngày.
  • Yêu cầu xuất toàn bộ dữ liệu giao dịch dưới dạng CSV.

7. Cookie

Chúng tôi sử dụng cookie cần thiết để duy trì phiên đăng nhập và cookie tùy chọn cho phân tích sử dụng ẩn danh nếu bạn đồng ý. Không sử dụng cookie quảng cáo hoặc theo dõi cross-site.

8. Trẻ em

Dịch vụ không dành cho người dưới 18 tuổi. Nếu phát hiện tài khoản của trẻ vị thành niên, chúng tôi sẽ xóa ngay khi nhận được thông báo.

9. Thay đổi chính sách

Chính sách có thể được cập nhật. Thay đổi quan trọng sẽ được thông báo qua email đăng ký ít nhất 14 ngày trước khi áp dụng.

10. Liên hệ

Mọi câu hỏi về chính sách bảo mật, vui lòng gửi tới support@nhatkyquy.com.