Chính sách bảo mật — 5 Phút Giải Trí
Cập nhật lần cuối: 20/06/2026 Phiên bản: 1.0
Nền tảng 5 Phút Giải Trí (“Chúng tôi”, “Dịch vụ”) tôn trọng quyền riêng tư của bạn. Chính sách này mô tả dữ liệu chúng tôi thu thập, cách sử dụng, lưu trữ và quyền của bạn.
Liên hệ: privacy@5phut.com
1. Phạm vi
Áp dụng khi bạn truy cập website, tạo tài khoản, chơi cờ vua / cờ caro / trận chiến hải quân trực tuyến, hoặc liên hệ hỗ trợ.
Bằng việc sử dụng Dịch vụ, bạn đồng ý với chính sách này. Nếu không đồng ý, vui lòng ngừng sử dụng.
2. Dữ liệu chúng tôi thu thập
2.1 Bạn cung cấp trực tiếp
| Dữ liệu | Mục đích |
|---|---|
| Email, mật khẩu (đã mã hóa) | Đăng ký, đăng nhập, xác minh email |
| Tên hiển thị | Hồ sơ, phòng chơi, bảng xếp hạng |
| Ảnh đại diện (tùy chọn) | Hồ sơ công khai |
| Nội dung phản hồi / báo lỗi | Hỗ trợ kỹ thuật |
| Tin nhắn chat trong phòng | Giao tiếp trong trận (lưu tối đa 24 giờ) |
2.2 Đăng nhập mạng xã hội (Google, Facebook)
Khi bạn chọn “Đăng nhập Google” hoặc “Đăng nhập Facebook”, chúng tôi nhận thông tin mà nhà cung cấp cho phép (thường gồm: ID tài khoản, tên, email, ảnh đại diện). Chúng tôi không lưu mật khẩu Google/Facebook của bạn.
2.3 Chơi với tư cách khách (Guest)
Bạn có thể chơi không cần email. Chúng tôi tạo ID tạm, có thể hết hạn sau 7 ngày. Dữ liệu trận đấu có thể bị xóa khi tài khoản khách hết hạn.
2.4 Tự động thu thập
| Dữ liệu | Mục đích |
|---|---|
| Địa chỉ IP, trình duyệt, thiết bị | Bảo mật, chống gian lận, giới hạn tần suất |
| Nhật ký truy cập trang | Thống kê, cải thiện sản phẩm |
| Cookie / phiên đăng nhập | Duy trì đăng nhập an toàn |
| Dữ liệu trận đấu (nước đi, kết quả, thời gian) | Vận hành game, lịch sử đấu, xếp hạng |
| Cookie quảng cáo (nếu bật) | Google AdSense — chỉ sau khi bạn đồng ý |
3. Cách chúng tôi sử dụng dữ liệu
- Vận hành tài khoản, phòng chơi, xếp hạng và lịch sử đấu
- Xác thực danh tính, ngăn gian lận, lạm dụng và spam
- Trả lời phản hồi, báo lỗi và khiếu nại người chơi
- Gửi email xác minh tài khoản hoặc đặt lại mật khẩu (nếu bạn dùng email)
- Phân tích lượng truy cập (ẩn danh hoặc theo phiên) để cải thiện Dịch vụ
- Tuân thủ pháp luật và bảo vệ quyền lợi hợp pháp của chúng tôi và người dùng
Chúng tôi không bán dữ liệu cá nhân của bạn cho bên thứ ba.
4. Chia sẻ dữ liệu
Chúng tôi có thể chia sẻ dữ liệu với:
| Bên | Lý do |
|---|---|
| Nhà cung cấp hạ tầng (Vercel, Fly.io, Neon PostgreSQL, Resend) | Lưu trữ và vận hành Dịch vụ |
| Google / Facebook | Chỉ khi bạn chọn đăng nhập OAuth |
| Google Analytics / AdSense | Thống kê hoặc quảng cáo (có đồng ý nếu áp dụng) |
| Cơ quan pháp luật | Khi có yêu cầu hợp pháp |
Hồ sơ công khai: tên hiển thị, ảnh đại diện, thống kê trận và xếp hạng có thể hiển thị cho người dùng khác.
5. Lưu trữ và bảo mật
- Dữ liệu chính lưu trên PostgreSQL (máy chủ được quản lý, mã hóa kết nối).
- Ảnh đại diện và tệp đính kèm báo lỗi lưu trong cơ sở dữ liệu (không dùng dịch vụ lưu trữ đám mây riêng ở phiên bản hiện tại).
- Mật khẩu được băm (bcrypt). Token phiên lưu dạng HTTP-only cookie.
- Chúng tôi áp dụng biện pháp kỹ thuật hợp lý nhưng không đảm bảo an toàn tuyệt đối trên Internet.
Thời gian lưu giữ (tóm tắt)
| Dữ liệu | Thời gian |
|---|---|
| Tài khoản đã đăng ký | Đến khi bạn xóa tài khoản |
| Tài khoản khách | 7 ngày |
| Lịch sử trận đấu | Không giới hạn (trừ tài khoản khách) |
| Chat phòng | ~24 giờ |
| Nhật ký phân tích thô | ~90 ngày |
| Nhật ký kiểm toán (mod/admin) | ~2 năm |
6. Cookie
| Loại | Mục đích | Bắt buộc? |
|---|---|---|
| Phiên đăng nhập | Giữ bạn đăng nhập | Có (để dùng tài khoản) |
| Tùy chọn giao diện (sáng/tối) | Trải nghiệm | Không |
| Phân tích (GA4) | Thống kê | Có thể tắt qua banner đồng ý |
| Quảng cáo (AdSense) | Doanh thu | Chỉ sau đồng ý; không hiển thị trong phòng chơi |
Bạn có thể xóa cookie trong trình duyệt; một số tính năng có thể không hoạt động.
7. Quyền của bạn
Bạn có thể:
- Truy cập / chỉnh sửa tên hiển thị và ảnh đại diện trong Cài đặt
- Xóa tài khoản (yêu cầu qua Cài đặt hoặc email hỗ trợ)
- Rút đồng ý cookie không bắt buộc qua banner
- Khiếu nại về xử lý dữ liệu qua privacy@5phut.com
Chúng tôi phản hồi trong vòng 30 ngày (trừ trường hợp pháp luật yêu cầu khác).
8. Trẻ em
Dịch vụ dành cho người từ 13 tuổi trở lên (hoặc độ tuổi tối thiểu theo quy định địa phương). Chúng tôi không cố ý thu thập dữ liệu trẻ em dưới ngưỡng này. Nếu phát hiện, chúng tôi sẽ xóa tài khoản liên quan.
9. Chuyển dữ liệu quốc tế
Máy chủ có thể đặt tại Singapore, Hoa Kỳ hoặc khu vực khác tùy nhà cung cấp đám mây. Khi sử dụng Dịch vụ, bạn đồng ý việc chuyển dữ liệu cần thiết để vận hành.
10. Thay đổi chính sách
Chúng tôi có thể cập nhật chính sách. Phiên bản mới đăng tại /privacy kèm ngày “Cập nhật lần cuối”. Tiếp tục sử dụng sau khi cập nhật đồng nghĩa bạn chấp nhận thay đổi (trừ khi pháp luật yêu cầu đồng ý riêng).
11. Liên hệ
Email: privacy@5phut.com Website: https://5phut.com Điều khoản sử dụng: /terms
_Nguồn nội dung cho triển khai:_ docs/legal/privacy-policy.md → trang /privacy (MDX).