🔒 Bảo mật & Quyền riêng tư
Chính sách bảo mật
Mình tôn trọng quyền riêng tư của bạn. Trang này giải thích rõ mình thu thập dữ liệu gì, dùng để làm gì và bạn có những quyền nào.
📦 Dữ liệu mình thu thập
- • Thông tin đăng ký: email, tên hiển thị, mật khẩu (đã mã hoá bằng bcrypt).
- • Thông tin liên hệ khi đăng ký học thử qua quảng cáo: email và số điện thoại/Zalo (nếu bạn cung cấp), cùng nguồn quảng cáo (campaign) — để mình hỗ trợ bạn học và chăm sóc.
- • Tiến độ học tập: học phần đã xem, scene đã hoàn thành, kết quả quiz, ghi chú, bookmark.
- • Giao dịch thanh toán: số tiền, thời gian, mã giao dịch ngân hàng (qua đối tác SePay) — không lưu thông tin thẻ.
- • Dữ liệu kỹ thuật: trình duyệt, hệ điều hành, địa chỉ IP, log truy cập (dùng để phát hiện gian lận và cải thiện hệ thống).
🎯 Dùng dữ liệu để làm gì
- • Cung cấp dịch vụ học tập (theo dõi tiến độ, cá nhân hoá nội dung).
- • Xử lý thanh toán và kích hoạt tài khoản PAID.
- • Hỗ trợ qua email/Zalo khi bạn đăng ký hoặc liên hệ.
- • Gửi email về tài khoản, hướng dẫn học và ưu đãi của 3 Phút Kế Toán (bạn có thể huỷ nhận bất cứ lúc nào qua link cuối email). Mình không bán dữ liệu cho bên thứ ba.
- • Đo lường hiệu quả quảng cáo: nếu bạn vào từ quảng cáo Facebook, mình ghi nhận sự kiện (xem trang, đăng ký) để biết quảng cáo nào hiệu quả — xem mục “Quảng cáo & đo lường” bên dưới.
- • Phân tích nội bộ để cải thiện chất lượng khoá học.
🤝 Đối tác xử lý dữ liệu
Mình dùng một số dịch vụ bên thứ ba để vận hành — đều là nhà cung cấp uy tín, tuân thủ tiêu chuẩn bảo mật quốc tế:
- • Vercel — hosting & CDN (lưu trữ ứng dụng web).
- • Neon — cơ sở dữ liệu PostgreSQL (lưu tài khoản và tiến độ).
- • SePay — đối soát giao dịch ngân hàng tự động.
- • Google (NextAuth) — đăng nhập bằng Google (nếu bạn chọn).
- • Anthropic — API cho AI Tutor (chỉ gửi nội dung câu hỏi, không gửi thông tin cá nhân).
- • Resend — dịch vụ gửi email (email tài khoản, hướng dẫn học, ưu đãi).
- • Meta (Facebook) — đo lường quảng cáo qua Meta Pixel & Conversions API. Thông tin định danh (email, số điện thoại) được mã hoá một chiều trước khi gửi, dùng để khớp sự kiện quảng cáo.
🍪 Cookie & localStorage
- • Session cookie để giữ bạn đăng nhập (httpOnly, secure).
- • localStorage lưu cài đặt: theme (sáng/tối), âm thanh, mục tiêu học/ngày.
- • Cookie của Meta Pixel để đo lường hiệu quả quảng cáo (chỉ kích hoạt khi bạn truy cập từ quảng cáo Facebook hoặc trang đăng ký học thử). Xem mục bên dưới.
📈 Quảng cáo & đo lường
Mình quảng cáo khoá học trên Facebook. Để biết quảng cáo nào hiệu quả, mình dùng Meta Pixel và Conversions API:
- • Ghi nhận sự kiện như xem trang, đăng ký học thử — không ghi nội dung học tập.
- • Email/số điện thoại (nếu có) được mã hoá một chiều (hash) trước khi gửi cho Meta để khớp sự kiện — Meta không nhận được thông tin gốc.
- • Bạn có thể quản lý quảng cáo cá nhân hoá trong Tùy chọn quảng cáo Facebook hoặc chặn cookie qua cài đặt trình duyệt.
🛡️ Quyền của bạn
- • Xem & sửa: bạn có thể xem và sửa thông tin tài khoản trong phần cài đặt.
- • Xoá tài khoản: gửi email yêu cầu xoá — mình sẽ xoá toàn bộ dữ liệu trong vòng 7 ngày làm việc.
- • Xuất dữ liệu: yêu cầu export tiến độ học, ghi chú, bookmark dưới dạng JSON.
- • Khiếu nại: nếu bạn cho rằng dữ liệu bị xử lý sai, hãy email cho mình.
🔐 Lưu trữ & bảo mật
- • Mật khẩu được mã hoá bằng bcrypt — kể cả admin cũng không xem được.
- • Kết nối toàn site qua HTTPS/TLS.
- • Cơ sở dữ liệu có backup hàng ngày, lưu tại data center của Neon (US/EU).
- • Dữ liệu tài khoản lưu trữ đến khi bạn yêu cầu xoá.
👶 Trẻ em dưới 13 tuổi
Dịch vụ dành cho người từ 13 tuổi trở lên. Nếu bạn dưới 13 tuổi, vui lòng có người giám hộ đồng ý trước khi đăng ký.
✉️ Liên hệ về quyền riêng tư
Mọi câu hỏi, yêu cầu liên quan đến dữ liệu cá nhân, gửi email về 3phutketoan@gmail.com với tiêu đề "Yêu cầu quyền riêng tư".
Cập nhật lần cuối: 30/05/2026 · 3 Phút Kế Toán