Chính sách bảo mật — 5 Phút Giải Trí

Cập nhật lần cuối: 20/06/2026 Phiên bản: 1.0

Nền tảng 5 Phút Giải Trí (“Chúng tôi”, “Dịch vụ”) tôn trọng quyền riêng tư của bạn. Chính sách này mô tả dữ liệu chúng tôi thu thập, cách sử dụng, lưu trữ và quyền của bạn.

Liên hệ: privacy@5phut.com


1. Phạm vi

Áp dụng khi bạn truy cập website, tạo tài khoản, chơi cờ vua / cờ caro / trận chiến hải quân trực tuyến, hoặc liên hệ hỗ trợ.

Bằng việc sử dụng Dịch vụ, bạn đồng ý với chính sách này. Nếu không đồng ý, vui lòng ngừng sử dụng.


2. Dữ liệu chúng tôi thu thập

2.1 Bạn cung cấp trực tiếp

Dữ liệuMục đích
Email, mật khẩu (đã mã hóa)Đăng ký, đăng nhập, xác minh email
Tên hiển thịHồ sơ, phòng chơi, bảng xếp hạng
Ảnh đại diện (tùy chọn)Hồ sơ công khai
Nội dung phản hồi / báo lỗiHỗ trợ kỹ thuật
Tin nhắn chat trong phòngGiao tiếp trong trận (lưu tối đa 24 giờ)

2.2 Đăng nhập mạng xã hội (Google, Facebook)

Khi bạn chọn “Đăng nhập Google” hoặc “Đăng nhập Facebook”, chúng tôi nhận thông tin mà nhà cung cấp cho phép (thường gồm: ID tài khoản, tên, email, ảnh đại diện). Chúng tôi không lưu mật khẩu Google/Facebook của bạn.

2.3 Chơi với tư cách khách (Guest)

Bạn có thể chơi không cần email. Chúng tôi tạo ID tạm, có thể hết hạn sau 7 ngày. Dữ liệu trận đấu có thể bị xóa khi tài khoản khách hết hạn.

2.4 Tự động thu thập

Dữ liệuMục đích
Địa chỉ IP, trình duyệt, thiết bịBảo mật, chống gian lận, giới hạn tần suất
Nhật ký truy cập trangThống kê, cải thiện sản phẩm
Cookie / phiên đăng nhậpDuy trì đăng nhập an toàn
Dữ liệu trận đấu (nước đi, kết quả, thời gian)Vận hành game, lịch sử đấu, xếp hạng
Cookie quảng cáo (nếu bật)Google AdSense — chỉ sau khi bạn đồng ý

3. Cách chúng tôi sử dụng dữ liệu

  • Vận hành tài khoản, phòng chơi, xếp hạng và lịch sử đấu
  • Xác thực danh tính, ngăn gian lận, lạm dụng và spam
  • Trả lời phản hồi, báo lỗi và khiếu nại người chơi
  • Gửi email xác minh tài khoản hoặc đặt lại mật khẩu (nếu bạn dùng email)
  • Phân tích lượng truy cập (ẩn danh hoặc theo phiên) để cải thiện Dịch vụ
  • Tuân thủ pháp luật và bảo vệ quyền lợi hợp pháp của chúng tôi và người dùng

Chúng tôi không bán dữ liệu cá nhân của bạn cho bên thứ ba.


4. Chia sẻ dữ liệu

Chúng tôi có thể chia sẻ dữ liệu với:

BênLý do
Nhà cung cấp hạ tầng (Vercel, Fly.io, Neon PostgreSQL, Resend)Lưu trữ và vận hành Dịch vụ
Google / FacebookChỉ khi bạn chọn đăng nhập OAuth
Google Analytics / AdSenseThống kê hoặc quảng cáo (có đồng ý nếu áp dụng)
Cơ quan pháp luậtKhi có yêu cầu hợp pháp

Hồ sơ công khai: tên hiển thị, ảnh đại diện, thống kê trận và xếp hạng có thể hiển thị cho người dùng khác.


5. Lưu trữ và bảo mật

  • Dữ liệu chính lưu trên PostgreSQL (máy chủ được quản lý, mã hóa kết nối).
  • Ảnh đại diện và tệp đính kèm báo lỗi lưu trong cơ sở dữ liệu (không dùng dịch vụ lưu trữ đám mây riêng ở phiên bản hiện tại).
  • Mật khẩu được băm (bcrypt). Token phiên lưu dạng HTTP-only cookie.
  • Chúng tôi áp dụng biện pháp kỹ thuật hợp lý nhưng không đảm bảo an toàn tuyệt đối trên Internet.

Thời gian lưu giữ (tóm tắt)

Dữ liệuThời gian
Tài khoản đã đăng kýĐến khi bạn xóa tài khoản
Tài khoản khách7 ngày
Lịch sử trận đấuKhông giới hạn (trừ tài khoản khách)
Chat phòng~24 giờ
Nhật ký phân tích thô~90 ngày
Nhật ký kiểm toán (mod/admin)~2 năm

6. Cookie

LoạiMục đíchBắt buộc?
Phiên đăng nhậpGiữ bạn đăng nhậpCó (để dùng tài khoản)
Tùy chọn giao diện (sáng/tối)Trải nghiệmKhông
Phân tích (GA4)Thống kêCó thể tắt qua banner đồng ý
Quảng cáo (AdSense)Doanh thuChỉ sau đồng ý; không hiển thị trong phòng chơi

Bạn có thể xóa cookie trong trình duyệt; một số tính năng có thể không hoạt động.


7. Quyền của bạn

Bạn có thể:

  • Truy cập / chỉnh sửa tên hiển thị và ảnh đại diện trong Cài đặt
  • Xóa tài khoản (yêu cầu qua Cài đặt hoặc email hỗ trợ)
  • Rút đồng ý cookie không bắt buộc qua banner
  • Khiếu nại về xử lý dữ liệu qua privacy@5phut.com

Chúng tôi phản hồi trong vòng 30 ngày (trừ trường hợp pháp luật yêu cầu khác).


8. Trẻ em

Dịch vụ dành cho người từ 13 tuổi trở lên (hoặc độ tuổi tối thiểu theo quy định địa phương). Chúng tôi không cố ý thu thập dữ liệu trẻ em dưới ngưỡng này. Nếu phát hiện, chúng tôi sẽ xóa tài khoản liên quan.


9. Chuyển dữ liệu quốc tế

Máy chủ có thể đặt tại Singapore, Hoa Kỳ hoặc khu vực khác tùy nhà cung cấp đám mây. Khi sử dụng Dịch vụ, bạn đồng ý việc chuyển dữ liệu cần thiết để vận hành.


10. Thay đổi chính sách

Chúng tôi có thể cập nhật chính sách. Phiên bản mới đăng tại /privacy kèm ngày “Cập nhật lần cuối”. Tiếp tục sử dụng sau khi cập nhật đồng nghĩa bạn chấp nhận thay đổi (trừ khi pháp luật yêu cầu đồng ý riêng).


11. Liên hệ

Email: privacy@5phut.com Website: https://5phut.com Điều khoản sử dụng: /terms


_Nguồn nội dung cho triển khai:_ docs/legal/privacy-policy.md → trang /privacy (MDX).