WebBuilder
Pháp lý & Minh bạch

Chính sách bảo mật

Cập nhật lần cuối: 29 tháng 5, 2026

Cập nhật lần cuối: 29/5/2026

WebBuilder cam kết bảo vệ quyền riêng tư của người dùng. Chính sách này giải thích chúng tôi thu thập, sử dụng và bảo vệ thông tin cá nhân của bạn như thế nào khi sử dụng dịch vụ tại webbuilder.vn.

1. Thông tin chúng tôi thu thập

Chúng tôi có thể thu thập các loại thông tin sau:

  • Thông tin tài khoản: họ tên, email, số điện thoại, mật khẩu (đã mã hóa bcrypt), ảnh đại diện.
  • Thông tin sự kiện: tên sự kiện, danh sách khách mời (tên, chức danh, công ty) do bạn upload.
  • Thông tin kỹ thuật: địa chỉ IP, loại trình duyệt, hệ điều hành, thời gian truy cập.
  • Cookies: để duy trì phiên đăng nhập, ghi nhớ tùy chọn ngôn ngữ và chống CSRF.

2. Mục đích sử dụng

Thông tin được sử dụng nhằm:

  1. Cung cấp và vận hành các tính năng tạo thiệp, khung ảnh, QR code và quản lý sự kiện.
  2. Xác thực tài khoản, chống gian lận và bảo mật.
  3. Gửi thông báo giao dịch, cập nhật sản phẩm (có thể từ chối nhận).
  4. Phân tích hiệu năng và cải thiện trải nghiệm người dùng.

3. Chia sẻ thông tin

Chúng tôi không bán thông tin cá nhân. Thông tin có thể được chia sẻ với:

  • Đối tác hạ tầng (Cloudflare, nhà cung cấp SMTP) theo hợp đồng bảo mật.
  • Cơ quan pháp luật khi có yêu cầu hợp pháp.

4. Bảo mật dữ liệu

Toàn bộ kết nối đều được mã hóa SSL/TLS 1.3. Dữ liệu ở trạng thái nghỉ được mã hóa AES-256. Mật khẩu hash bcrypt với cost 12.

Chúng tôi áp dụng biện pháp kỹ thuật và quy trình phù hợp để bảo vệ dữ liệu khỏi truy cập trái phép.

5. Privacy Scrub — xóa dữ liệu khách mời sau sự kiện

Dữ liệu cá nhân (PII) của khách mời sự kiện (tên, email, SĐT) sẽ được tự động xóa sau 48 giờ kể từ khi sự kiện kết thúc, trừ khi admin chủ động giữ lại. Metadata tổng hợp (số lượng check-in, thời gian) được giữ lại cho báo cáo.

6. Quyền của người dùng (GDPR / NĐ 13/2023)

  • Quyền truy cập: xem toàn bộ dữ liệu cá nhân của bạn.
  • Quyền chỉnh sửa: cập nhật thông tin không chính xác.
  • Quyền xóa: xóa tài khoản → xóa toàn bộ dữ liệu liên quan.
  • Quyền portability: export dữ liệu dạng JSON.
  • Quyền phản đối: từ chối nhận email marketing.

7. Cookies

Chúng tôi sử dụng cookies kỹ thuật cần thiết cho:

  • connect.sid — duy trì phiên đăng nhập (HttpOnly, Secure, SameSite=Lax)
  • _csrf_token — chống tấn công CSRF
  • lang — ghi nhớ lựa chọn ngôn ngữ

8. Thay đổi chính sách

Chúng tôi có thể cập nhật chính sách này. Các thay đổi lớn sẽ được thông báo qua email hoặc banner trong app ít nhất 7 ngày trước khi có hiệu lực.

9. Liên hệ

Mọi câu hỏi về quyền riêng tư xin gửi về privacy@webbuilder.vn. Chúng tôi trả lời trong vòng 72 giờ làm việc.