Chính sách bảo mật
Cập nhật: Tháng 7/2026
1. Dữ liệu chúng tôi thu thập
- Tài khoản: họ tên, username, email, mật khẩu (mã hóa bcrypt).
- Hoạt động: lịch sử đăng nhập (IP, thời gian), lịch sử cắt video, giao dịch nạp tiền.
- Video: file upload tạm thời để xử lý; tự xóa sau 72 giờ.
2. Cách chúng tôi bảo vệ dữ liệu
- Kết nối HTTPS mã hóa toàn bộ website.
- Mật khẩu lưu dạng hash — không ai (kể cả admin) đọc được mật khẩu gốc.
- Database PostgreSQL lưu trữ an toàn, tách biệt khỏi mã nguồn.
- Giới hạn đăng ký theo IP; ghi log đăng nhập thất bại; admin có thể khóa tài khoản nghi ngờ.
- Webhook thanh toán SePay xác thực bằng API key.
3. Dữ liệu admin
Tài khoản admin được bảo vệ riêng, không thể khóa qua giao diện thường. Chỉ admin mới truy cập được bảng quản trị, log hệ thống và danh sách thành viên.
4. Chia sẻ với bên thứ ba
- Chúng tôi không bán dữ liệu cá nhân.
- Chỉ chia sẻ khi cần cho dịch vụ: SePay (xác nhận thanh toán), Brevo (gửi email quên mật khẩu), Render (hosting).
- Có thể cung cấp cho cơ quan pháp luật khi có yêu cầu hợp pháp.
5. Quyền của bạn
- Đổi mật khẩu bất cứ lúc nào trong Dashboard.
- Yêu cầu xóa tài khoản qua email hỗ trợ.
- Từ chối dịch vụ bằng cách ngừng sử dụng và yêu cầu xóa dữ liệu.
6. Cookie và phiên đăng nhập
Website dùng cookie phiên (session) để duy trì đăng nhập. Không dùng cookie quảng cáo bên thứ ba.
7. Liên hệ bảo mật
Báo cáo sự cố bảo mật: ascmedia8386@gmail.com