Gia Phả OnlineGia Phả Online

Chính sách bảo mật

Có hiệu lực từ ngày 01/01/2026

Tại Gia Phả Online, chúng tôi hiểu rằng dữ liệu gia phả là thông tin nhạy cảm và riêng tư của gia đình bạn. Chính sách bảo mật này giải thích cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ thông tin của bạn khi bạn sử dụng dịch vụ tại giapha.online.

Nguyên tắc cốt lõi của chúng tôi:

  • Dữ liệu gia phả của bạn thuộc về bạn.
  • Gia phả mặc định ở chế độ riêng tư.
  • Chúng tôi không bán hoặc chia sẻ dữ liệu với bên thứ ba.
  • Bạn có quyền xuất và xóa dữ liệu bất cứ lúc nào.

1. Dữ liệu chúng tôi thu thập

1.1. Thông tin bạn cung cấp trực tiếp

  • Thông tin tài khoản: Họ tên, địa chỉ email, mật khẩu (được mã hóa).
  • Dữ liệu gia phả: Tên thành viên, ngày sinh, ngày mất, ảnh đại diện, tiểu sử, quan hệ gia đình, sự kiện và các thông tin liên quan.
  • Thông tin liên hệ: Khi bạn gửi yêu cầu hỗ trợ hoặc phản hồi.

1.2. Thông tin thu thập tự động

  • Dữ liệu sử dụng: Trang đã truy cập, thời gian sử dụng, tính năng được dùng.
  • Thông tin thiết bị: Loại trình duyệt, hệ điều hành, độ phân giải màn hình.
  • Địa chỉ IP: Để bảo mật tài khoản và ngăn chặn truy cập trái phép.

1.3. Thông tin từ bên thứ ba

Khi bạn đăng nhập bằng Google (OAuth), chúng tôi nhận được họ tên, email và ảnh đại diện từ tài khoản Google của bạn. Chúng tôi không truy cập danh bạ, email hay bất kỳ dữ liệu nào khác trên tài khoản Google.

2. Cách chúng tôi sử dụng dữ liệu

Chúng tôi sử dụng thông tin của bạn để:

  • Cung cấp, duy trì và cải thiện Dịch vụ.
  • Xác thực tài khoản và bảo vệ an ninh.
  • Hiển thị cây gia phả, tính toán xưng hô và quản lý sự kiện.
  • Gửi thông báo quan trọng về Dịch vụ (thay đổi điều khoản, bảo trì hệ thống).
  • Hỗ trợ kỹ thuật khi bạn liên hệ.
  • Phân tích xu hướng sử dụng (ẩn danh) để cải thiện trải nghiệm.

Chúng tôi KHÔNG sử dụng dữ liệu gia phả của bạn cho mục đích quảng cáo, nghiên cứu thị trường hoặc bán cho bên thứ ba.

3. Lưu trữ và bảo mật dữ liệu

Chúng tôi áp dụng các biện pháp bảo mật sau:

  • Mã hóa truyền tải: Toàn bộ dữ liệu được truyền qua HTTPS/TLS.
  • Mã hóa mật khẩu: Mật khẩu được hash bằng thuật toán bcrypt, không lưu trữ dưới dạng văn bản thuần.
  • Xác thực JWT: Phiên đăng nhập được quản lý bằng JSON Web Token với thời hạn giới hạn.
  • Sao lưu định kỳ: Dữ liệu được sao lưu thường xuyên để phòng ngừa mất mát.
  • Giám sát bảo mật: Hệ thống được giám sát liên tục để phát hiện và ngăn chặn truy cập trái phép.

Dữ liệu được lưu trữ trên hạ tầng đám mây có chứng nhận bảo mật quốc tế. Chúng tôi chỉ lưu giữ dữ liệu trong thời gian bạn duy trì tài khoản, trừ khi pháp luật yêu cầu lưu trữ lâu hơn.

4. Cookie và công nghệ theo dõi

Chúng tôi sử dụng cookie cho các mục đích sau:

  • Cookie thiết yếu: Duy trì phiên đăng nhập, ghi nhớ tùy chọn ngôn ngữ và giao diện.
  • Cookie phân tích: Thu thập thông tin ẩn danh về cách bạn sử dụng Dịch vụ (trang truy cập, thời gian sử dụng).

Chúng tôi không sử dụng cookie quảng cáo hoặc cookie theo dõi của bên thứ ba. Bạn có thể tắt cookie trong cài đặt trình duyệt, tuy nhiên một số tính năng có thể không hoạt động đầy đủ.

5. Dịch vụ bên thứ ba

Chúng tôi có thể sử dụng các dịch vụ bên thứ ba sau:

  • Google OAuth: Để cung cấp tùy chọn đăng nhập bằng tài khoản Google.
  • Dịch vụ lưu trữ đám mây: Để lưu trữ và sao lưu dữ liệu.
  • Dịch vụ email: Để gửi thông báo và email hỗ trợ.

Các dịch vụ bên thứ ba chỉ nhận được lượng thông tin tối thiểu cần thiết để hoạt động. Chúng tôi không chia sẻ dữ liệu gia phả của bạn với bất kỳ bên thứ ba nào.

6. Quyền của người dùng

Tuân thủ các nguyên tắc bảo vệ dữ liệu quốc tế (GDPR), bạn có các quyền sau:

  • Quyền truy cập: Bạn có quyền xem toàn bộ dữ liệu cá nhân mà chúng tôi lưu trữ về bạn.
  • Quyền chỉnh sửa: Bạn có quyền yêu cầu sửa đổi thông tin cá nhân không chính xác hoặc không đầy đủ.
  • Quyền xóa: Bạn có quyền yêu cầu xóa toàn bộ dữ liệu cá nhân và tài khoản. Việc xóa sẽ được thực hiện trong vòng 30 ngày kể từ ngày yêu cầu.
  • Quyền xuất dữ liệu: Bạn có quyền tải xuống toàn bộ dữ liệu gia phả dưới các định dạng chuẩn (GEDCOM, PDF, PNG).
  • Quyền hạn chế xử lý: Bạn có quyền yêu cầu giới hạn cách chúng tôi xử lý dữ liệu của bạn trong một số trường hợp nhất định.
  • Quyền phản đối: Bạn có quyền phản đối việc xử lý dữ liệu cá nhân cho mục đích phân tích.

Để thực hiện bất kỳ quyền nào ở trên, vui lòng liên hệ qua email [email protected]. Chúng tôi sẽ phản hồi trong vòng 15 ngày làm việc.

7. Bảo vệ trẻ em

Dịch vụ không hướng đến trẻ em dưới 13 tuổi. Chúng tôi không cố ý thu thập thông tin cá nhân từ trẻ em dưới 13 tuổi.

Trẻ em từ 13 đến 16 tuổi cần có sự đồng ý của cha mẹ hoặc người giám hộ hợp pháp để sử dụng Dịch vụ.

Dữ liệu gia phả có thể chứa thông tin về trẻ em (tên, ngày sinh) trong ngữ cảnh cây gia phả. Thông tin này được bảo vệ ở cùng mức độ bảo mật với toàn bộ dữ liệu gia phả và chỉ có thể truy cập bởi chủ sở hữu gia phả hoặc người được ủy quyền.

8. Thay đổi chính sách

Chúng tôi có thể cập nhật Chính sách bảo mật này theo thời gian. Mọi thay đổi quan trọng sẽ được:

  • Thông báo qua email đến địa chỉ đăng ký của bạn.
  • Hiển thị thông báo nổi bật trên Trang web.
  • Đăng tải ít nhất 15 ngày trước khi có hiệu lực.

Phiên bản mới nhất của Chính sách bảo mật luôn có sẵn tại trang này.

9. Liên hệ

Nếu bạn có câu hỏi, lo ngại hoặc yêu cầu liên quan đến Chính sách bảo mật này hoặc cách chúng tôi xử lý dữ liệu của bạn, vui lòng liên hệ:

Chính sách bảo mật này có hiệu lực từ ngày 01/01/2026.