Chính sách bảo mật

Cập nhật: 19/04/2026

1. Phạm vi áp dụng

Chính sách này áp dụng cho mọi người dùng truy cập website vn247.vn(“Website”, “chúng tôi”). Khi bạn truy cập, đọc bài viết, dùng công cụ, đăng ký nhận tin, bạn đồng ý với việc xử lý dữ liệu như mô tả dưới đây.

2. Dữ liệu chúng tôi thu thập

2.1. Thu thập tự động

• Lượt truy cập trang: đường dẫn (path), loại trang (bài viết / công cụ / chuyên mục), thời điểm, mã phiên (session) ngẫu nhiên do trình duyệt sinh ra, nguồn truy cập (referrer), mã quốc gia (do Cloudflare xác định theo địa chỉ IP, KHÔNG lưu IP).
• Dữ liệu kỹ thuật: thông tin cần thiết để hiển thị trang (ngôn ngữ, độ rộng màn hình). Không thu thập user-agent chi tiết hoặc fingerprint.

2.2. Dữ liệu bạn cung cấp

• Đăng ký nhận tin (nếu có): email, họ tên (không bắt buộc).
• Liên hệ: nội dung tin nhắn, email để phản hồi.
• Tài khoản quản trị (admin): email, tên hiển thị, mật khẩu (lưu dưới dạng hash PBKDF2, không lưu plaintext).

2.3. Những gì KHÔNG thu thập

• Địa chỉ IP đầy đủ (chỉ dùng ở tầng edge để xác định quốc gia, sau đó bỏ).
• Fingerprint thiết bị, tracking cookie xuyên site.
• Dữ liệu nhạy cảm (sức khoẻ, tài chính cá nhân, định danh).

3. Mục đích sử dụng dữ liệu

• Cải thiện trải nghiệm người dùng: biết bài nào được đọc nhiều để viết thêm nội dung tương tự.
• Thống kê tổng hợp: lưu lượng theo ngày, nhóm trang, quốc gia (ẩn danh).
• Gửi bản tin định kỳ nếu bạn đã đăng ký (có thể huỷ bất cứ lúc nào).
• Phát hiện và ngăn chặn lạm dụng (rate limit, chống brute-force đăng nhập).

4. Chia sẻ dữ liệu với bên thứ ba

Chúng tôi KHÔNG bán hoặc cho thuê dữ liệu người dùng. Dữ liệu chỉ được lưu trữ trên hạ tầng do chúng tôi quản trị:

• Cloudflare (CDN, D1 database, Pages hosting) - nhà cung cấp dịch vụ hạ tầng, xem Chính sách Cloudflare.
• Sentry (nếu được bật) - nhận báo cáo lỗi kỹ thuật, không chứa dữ liệu người dùng.

5. Thời gian lưu trữ

• Lượt truy cập: tối đa 90 ngày dưới dạng raw, sau đó chuyển sang số liệu tổng hợp.
• Email đăng ký: cho đến khi bạn huỷ đăng ký.
• Tài khoản quản trị: cho đến khi bị xoá hoặc hết hoạt động.

6. Quyền của bạn

• Xem: yêu cầu biết chúng tôi đang lưu dữ liệu gì về bạn.
• Xoá: yêu cầu xoá toàn bộ dữ liệu liên quan (lưu ý: session ẩn danh không gắn với cá nhân nên không thể xoá có chủ đích).
• Huỷ nhận tin: link “Unsubscribe” trong mỗi email.
• Liên hệ qua email privacy@vn247.vn để thực hiện các quyền trên.

7. Bảo mật

Dữ liệu được truyền qua HTTPS (TLS 1.3), mật khẩu quản trị hash bằng PBKDF2-SHA256 (100K iterations). Rate limiting áp dụng cho endpoint công khai để chống lạm dụng. Tuy nhiên không có hệ thống nào an toàn tuyệt đối; vui lòng không gửi thông tin nhạy cảm qua các kênh không được yêu cầu cụ thể.

8. Cookies và lưu trữ trình duyệt

Website dùng sessionStorage để lưu mã phiên ngẫu nhiên (xoá khi đóng tab) và localStorage chỉ cho trang quản trị (token JWT sau khi đăng nhập). Không dùng third-party tracking cookies (Google Analytics, Facebook Pixel…).

9. Thay đổi chính sách

Khi thay đổi, chúng tôi sẽ cập nhật ngày ở đầu trang. Thay đổi lớn (về phạm vi thu thập) sẽ được thông báo rõ ràng trước khi áp dụng.

10. Liên hệ

Mọi thắc mắc: privacy@vn247.vn · vn247.vn