Chính sách quyền riêng tư

Cập nhật: 2026-05-08

Tóm tắt

Claudemy.org là dự án giáo dục phi lợi nhuận. Không quảng cáo, không bán dữ liệu cá nhân. Đọc bài học không cần tài khoản. Nếu bạn tạo tài khoản (để theo dõi tiến độ và đánh giá bài học), chúng tôi thu thập số lượng dữ liệu tối thiểu cần thiết.

1. Dữ liệu chúng tôi thu thập

Khách (không tài khoản)

Google Analytics 4: số liệu gộp (page view, session, region cấp quốc gia). IP ẩn danh mặc định. Mặc định từ chối cho đến khi bạn đồng ý qua banner cookie.
Tiến độ đọc local: lưu trong localStorage trình duyệt (namespace `claudemy:anon:*`), không gửi lên server.

Người dùng có tài khoản

Email (bắt buộc — để gửi magic link đăng nhập và liên hệ về tài khoản).
Tên + ảnh đại diện (chỉ khi đăng nhập bằng Google OAuth — Google trả về cho chúng tôi).
Ngôn ngữ ưa thích (`locale_pref`) để gửi email đúng ngôn ngữ.
Tiến độ học tập từng bài (lesson_id, trạng thái đã đọc / hoàn thành, mốc thời gian).
Đánh giá 👍 từng bài (lesson_id, mốc thời gian).
Nhật ký xác thực (sự kiện đăng nhập / đăng xuất / xoá tài khoản, IP, user agent) lưu 90 ngày phục vụ phát hiện gian lận.

Chúng tôi KHÔNG thu thập: lịch sử đọc chi tiết theo phiên, số điện thoại, địa chỉ, ngày sinh chính xác, dữ liệu thẻ thanh toán (sản phẩm miễn phí, không có thanh toán).

2. Vì sao thu thập

Đăng nhập an toàn (magic link / OAuth).
Đồng bộ tiến độ học giữa thiết bị.
Hiển thị tín hiệu cộng đồng (số người thấy bài hữu ích) — chỉ hiện khi đủ ngưỡng ≥ 5 đánh giá để bảo vệ riêng tư cá nhân.
Phát hiện và ngăn lạm dụng (giới hạn tốc độ, log auth events).

3. Lưu ở đâu

Cloudflare D1 (SQLite quản lý) đặt tại khu vực châu Á-Thái Bình Dương (Hong Kong) — gần nhất với người dùng khu vực châu Á-Thái Bình Dương của chúng tôi.
Sao lưu hàng tuần xuất sang Cloudflare R2 cùng vùng, mã hoá tại nghỉ, giữ 90 ngày rồi tự xoá.
Mật khẩu KHÔNG lưu (chúng tôi không dùng password). Token magic link là chuỗi ngẫu nhiên một-lần, hết hạn sau 10 phút.

4. Bên thứ ba (subprocessors)

Cloudflare — hạ tầng (Workers, D1, R2). DPA chuẩn EU áp dụng.
Resend — gửi email magic link. Lưu địa chỉ email + nội dung email (template hệ thống) trong tối đa 30 ngày, sau đó tự xoá. DPA đã ký.
Google OAuth — chỉ khi bạn chọn đăng nhập bằng Google. Chúng tôi nhận: id Google, email, tên, ảnh đại diện. Không nhận access token để đọc dữ liệu khác.
Cloudflare Turnstile — CAPTCHA chống bot trên form đăng nhập. Không thu thập sinh trắc học, không tracking cross-site.
Google Analytics 4 — chỉ chạy nếu bạn đồng ý qua banner cookie. Mặc định từ chối.

5. Thời gian lưu trữ

Tài khoản đang hoạt động: lưu cho đến khi bạn yêu cầu xoá.
Khi xoá tài khoản: email, tên, ảnh đại diện và OAuth token bị xoá ngay khỏi cơ sở dữ liệu, phiên đăng nhập bị huỷ. Dữ liệu đánh giá được ẩn danh hoá (tách khỏi user_id) và giữ lại như đóng góp cho thống kê cộng đồng. Hành động hiện tại không thể hoàn tác — một cơ chế grace period sẽ được bổ sung trong các phiên bản tiếp theo.
Audit log: 90 ngày.
Sao lưu D1: 90 ngày.

6. Quyền của bạn

Truy cập / Xuất — tải toàn bộ dữ liệu của bạn dưới dạng JSON tại Trang tài khoản.
Sửa — cập nhật tên, locale, ảnh đại diện trong cài đặt tài khoản.
Xoá — huỷ tài khoản hoàn toàn từ trang tài khoản (xem mục 5).
Khiếu nại — liên hệ chúng tôi (xem mục 9). Bạn cũng có quyền liên hệ cơ quan bảo vệ dữ liệu địa phương.

7. Cookie

Bắt buộc — Xác thực (chỉ khi đăng nhập): cookie HttpOnly + Secure giữ phiên đăng nhập. Không tracking. Không tắt được khi đang đăng nhập, đăng xuất sẽ xoá.
Phân tích (tuỳ chọn): Google Analytics 4. Mặc định từ chối. Đồng ý qua banner.

8. Trẻ em

Dịch vụ tài khoản dành cho người từ 16 tuổi trở lên. Khi đăng ký bạn xác nhận đủ tuổi (xem Điều khoản sử dụng). Nếu chúng tôi phát hiện tài khoản dưới 16 tuổi, tài khoản sẽ bị xoá.

9. Liên hệ

Mọi thắc mắc về quyền riêng tư: privacy@claudemy.org. Chúng tôi phản hồi trong vòng 30 ngày.

10. Cập nhật chính sách

Khi có thay đổi quan trọng, chúng tôi cập nhật mốc "Cập nhật" ở đầu trang và gửi email thông báo cho người dùng có tài khoản.

Xem Điều khoản sử dụng →