Gia Phả Online

Chính sách bảo mật

Cập nhật lần cuối: Tháng 4 năm 2026

1. Giới thiệu

Chính sách này mô tả cách Gia Phả Online (“chúng tôi”) thu thập, sử dụng và bảo vệ dữ liệu cá nhân khi bạn sử dụng dịch vụ.

Bằng việc sử dụng Dịch vụ, bạn đồng ý với các nội dung trong Chính sách này.

2. Dữ liệu chúng tôi thu thập

2.1. Thông tin tài khoản

  • Địa chỉ email
  • Tên hiển thị
  • Mật khẩu (được mã hóa)

2.2. Dữ liệu gia phả

  • Họ tên, năm sinh, năm mất
  • Địa điểm, nghề nghiệp
  • Ảnh, tiểu sử
  • Thông tin liên lạc (nếu được cung cấp)

Dữ liệu này có thể bao gồm thông tin của bạn hoặc của người khác do thành viên trong dòng họ cung cấp.

2.3. Dữ liệu kỹ thuật và sử dụng

  • Địa chỉ IP
  • Loại thiết bị, hệ điều hành, trình duyệt
  • Cookies và dữ liệu phiên
  • Nhật ký hoạt động

3. Mục đích sử dụng dữ liệu

Chúng tôi sử dụng dữ liệu để:

  • Cung cấp và vận hành Dịch vụ
  • Xác thực người dùng và kiểm soát quyền truy cập
  • Hiển thị dữ liệu trong phạm vi dòng họ theo phân quyền
  • Phát hiện và ngăn chặn hành vi gian lận hoặc truy cập trái phép
  • Cải thiện hiệu năng và trải nghiệm người dùng
  • Gửi thông báo liên quan đến tài khoản hoặc dịch vụ

Chúng tôi có thể sử dụng dữ liệu ở dạng tổng hợp, không định danh để cải thiện sản phẩm.

4. Dữ liệu chia sẻ và bên thứ ba

4.1. Mức độ hiển thị dữ liệu gia phả

Mỗi thành viên trong gia phả có hai mức hiển thị tuỳ vào người xem:

a) Khách xem (chưa đăng nhập hoặc không phải thành viên dòng họ) chỉ thấy các thông tin tối thiểu phục vụ việc tra cứu phả hệ:

  • Họ tên, giới tính, đời, chi
  • Năm sinh, năm mất (chỉ năm, không hiển thị ngày tháng)
  • Quan hệ gia đình (cha, mẹ, vợ/chồng, con)
  • Tiểu sử công khai (nếu thành viên không đánh dấu riêng tư)

b) Thành viên dòng họ (đã đăng nhập và được mời) ngoài các thông tin trên còn thấy:

  • Ngày sinh / ngày mất đầy đủ, nơi sinh, nơi mất
  • Số điện thoại, email, Zalo, Facebook
  • Địa chỉ hiện tại, quê quán
  • Nghề nghiệp, nơi làm việc, học vấn, biệt danh, ghi chú nội bộ
  • Trang Danh bạ liệt kê thông tin liên lạc của các thành viên

Việc phân tách này được thực thi ở tầng cơ sở dữ liệu (Row-Level Security của Supabase) chứ không chỉ ở giao diện — nghĩa là thông tin riêng tư không được gửi xuống trình duyệt của khách xem trong bất kỳ trường hợp nào.

4.2. Nhà cung cấp dịch vụ

Chúng tôi có thể sử dụng bên thứ ba để vận hành hệ thống, bao gồm:

  • Hạ tầng lưu trữ dữ liệu
  • Dịch vụ gửi email
  • Công cụ phân tích

Các bên này chỉ được xử lý dữ liệu theo chỉ dẫn của chúng tôi và không được sử dụng cho mục đích riêng.

4.3. Nghĩa vụ pháp lý

Chúng tôi có thể tiết lộ dữ liệu nếu được yêu cầu bởi cơ quan có thẩm quyền theo quy định pháp luật.

5. Dữ liệu dùng chung trong dòng họ

Gia phả là dữ liệu dùng chung giữa nhiều người dùng.

  • Dữ liệu có thể được tạo, chỉnh sửa hoặc quản lý bởi quản trị viên dòng họ hoặc người được phân quyền
  • Việc xóa tài khoản cá nhân không đồng nghĩa với việc xóa toàn bộ dữ liệu khỏi dòng họ

Chúng tôi không chịu trách nhiệm đối với các thay đổi dữ liệu do người dùng khác trong cùng dòng họ thực hiện.

6. Thời gian lưu trữ dữ liệu

  • Dữ liệu được lưu trữ trong suốt thời gian tài khoản còn hoạt động
  • Sau khi xóa tài khoản, dữ liệu có thể được giữ lại trong hệ thống sao lưu trong một khoảng thời gian hợp lý
  • Dữ liệu thuộc dòng họ có thể tiếp tục được lưu trữ nếu không thuộc quyền kiểm soát riêng của bạn

7. Bảo mật dữ liệu

Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức hợp lý để bảo vệ dữ liệu, bao gồm:

  • Mã hóa truyền tải (HTTPS/TLS)
  • Mã hóa mật khẩu (bcrypt)
  • Kiểm soát truy cập theo dòng họ
  • Tách dữ liệu công khai và dữ liệu nội bộ ở tầng cơ sở dữ liệu (RLS + view riêng), đảm bảo khách chưa đăng nhập không nhận được thông tin nhạy cảm

Tuy nhiên, không có hệ thống nào đảm bảo an toàn tuyệt đối.

Trong trường hợp xảy ra sự cố bảo mật nghiêm trọng, chúng tôi sẽ thông báo cho người dùng theo quy định pháp luật.

8. Cookies và theo dõi

Chúng tôi sử dụng hai nhóm cookies:

  • Cần thiết: duy trì phiên đăng nhập (Supabase Auth). Luôn bật, không thể tắt.
  • Phân tích: Vercel Analytics & Speed Insights, giúp cải thiện hiệu năng. Chỉ chạy khi bạn đồng ý.

Khi truy cập lần đầu, bạn sẽ thấy banner cookie để lựa chọn. Để thay đổi về sau, nhấn Cài đặt cookie ở chân trang.

9. Chuyển dữ liệu quốc tế

Dữ liệu của bạn có thể được lưu trữ hoặc xử lý trên các máy chủ đặt ngoài lãnh thổ Việt Nam.

Chúng tôi đảm bảo các biện pháp bảo vệ phù hợp theo tiêu chuẩn ngành.

10. Quyền của bạn

Bạn có quyền:

  • Truy cập dữ liệu cá nhân của mình
  • Chỉnh sửa hoặc cập nhật thông tin
  • Xuất dữ liệu (nếu tính năng được hỗ trợ)
  • Yêu cầu xóa tài khoản

Lưu ý: Một số dữ liệu có thể tiếp tục tồn tại trong dòng họ do tính chất dữ liệu dùng chung.

11. Dữ liệu liên quan đến trẻ em

Dịch vụ không được thiết kế để thu thập dữ liệu trực tiếp từ trẻ em.

Dữ liệu về trẻ em có thể được cung cấp bởi thành viên trong dòng họ như một phần của dữ liệu gia phả.

12. Thay đổi chính sách

Chúng tôi có thể cập nhật Chính sách này theo thời gian.

Các thay đổi quan trọng sẽ được thông báo trước thông qua:

  • Email
  • Hoặc thông báo trong ứng dụng

Việc tiếp tục sử dụng Dịch vụ sau khi cập nhật đồng nghĩa với việc bạn chấp nhận các thay đổi.

13. Liên hệ

Nếu bạn có câu hỏi hoặc yêu cầu liên quan đến dữ liệu cá nhân, vui lòng liên hệ:

Email: minh@giaphaonline.net