Ẩm Thực Vùng Miền VN ("chúng tôi") tôn trọng quyền riêng tư của bạn. Trang này giải thích thông tin nào được thu thập khi bạn dùng site amthucvungmien.io.vn, mục đích sử dụng, và quyền của bạn.
1. Thông tin chúng tôi thu thập
1.1. Khi bạn đăng nhập
Đăng nhập qua Google OAuth, chúng tôi nhận từ Google các thông tin sau:
- Tên hiển thị (display name)
- Địa chỉ email
- Ảnh đại diện (avatar URL)
- Google account ID (định danh nội bộ)
Chúng tôi không nhận mật khẩu Google của bạn. Có thể chọn đăng ký bằng email/mật khẩu riêng — trong trường hợp đó mật khẩu được mã hoá (hash + salt) trước khi lưu, chúng tôi không thấy được mật khẩu gốc.
1.2. Khi bạn đóng góp nội dung
Khi bạn gửi công thức, lưu vào bộ sưu tập, hoặc cập nhật hồ sơ:
- Nội dung công thức (tiêu đề, nguyên liệu, các bước, câu chuyện)
- Ảnh bạn upload
- Thông tin hồ sơ bạn tự nhập (username, bio, vùng)
Nội dung này hiển thị công khai gắn với tên/username của bạn sau khi được duyệt.
1.3. Khi bạn đăng ký nhận bản tin
Nếu bạn đăng ký nhận bản tin, chúng tôi lưu địa chỉ email của bạn cùng thời điểm đăng ký. Chúng tôi áp dụng cơ chế xác nhận hai bước (double opt-in): email chỉ được thêm vào danh sách sau khi bạn bấm link xác nhận chúng tôi gửi tới. Bạn có thể huỷ đăng ký bất cứ lúc nào qua link ở cuối mỗi email — dữ liệu của bạn chỉ dùng để gửi bản tin, không dùng cho mục đích khác.
1.4. Dữ liệu sử dụng
Chúng tôi log một số thông tin kỹ thuật để vận hành site:
- Từ khoá tìm kiếm bạn nhập (để cải thiện chất lượng tìm kiếm)
- Trang web truy cập (page views) — chỉ phục vụ thống kê tổng hợp
- IP address (chỉ trong access log của máy chủ, xoá sau 30 ngày)
Chúng tôi không dùng cookie tracking quảng cáo bên thứ ba.
2. Cách chúng tôi sử dụng thông tin
- Cung cấp tính năng đăng nhập, đăng bài, lưu bộ sưu tập
- Gửi email thông báo khi công thức của bạn được duyệt/từ chối
- Gửi bản tin định kỳ (chỉ khi bạn đã đăng ký và xác nhận)
- Vận hành và cải thiện trải nghiệm site
- Ngăn chặn spam, gian lận
Chúng tôi không bán, không cho thuê dữ liệu của bạn cho bất kỳ bên thứ ba nào.
3. Chia sẻ với bên thứ ba
Chúng tôi chỉ chia sẻ dữ liệu với các nhà cung cấp hạ tầng cần thiết để vận hành site:
- Google — xác thực OAuth (chỉ khi bạn chọn login qua Google)
- Resend — gửi email transactional (notification khi duyệt/từ chối recipe) và bản tin định kỳ; địa chỉ email người đăng ký bản tin được lưu tại Resend để gửi thư
- Cloudflare — DNS resolution
Mỗi bên thứ ba có chính sách bảo mật riêng. Truy cập trang của họ để biết thêm.
4. Quyền của bạn
Bạn có quyền:
- Xem thông tin chúng tôi đang lưu về bạn
- Yêu cầu xoá tài khoản và toàn bộ nội dung đã đóng góp
- Sửa/cập nhật thông tin hồ sơ qua trang
/settings/profile - Rút lại quyền Google OAuth bất cứ lúc nào tại tài khoản Google của bạn
Để yêu cầu xoá tài khoản hoặc dữ liệu, gửi email tới contact@amthucvungmien.io.vn kèm địa chỉ email đăng ký. Chúng tôi xử lý trong vòng 7 ngày.
5. Cookies
Chúng tôi chỉ dùng cookie strict-necessary:
- Session cookie — giữ bạn đăng nhập (Better Auth)
- CSRF token — bảo vệ chống tấn công CSRF khi submit form
Không có cookie marketing/tracking bên thứ ba. Không có Google Analytics, Facebook Pixel.
6. Trẻ em
Site không dành cho người dưới 13 tuổi. Nếu bạn dưới 13, không tạo tài khoản. Nếu phát hiện tài khoản của trẻ em, chúng tôi sẽ xoá ngay.
7. Bảo mật dữ liệu
Dữ liệu lưu trong PostgreSQL trên máy chủ riêng tại Việt Nam, kết nối HTTPS (TLS) đầu-cuối. Mật khẩu hash bằng bcrypt. Backup hàng tuần, mã hoá tại nguồn.
Tuy nhiên, không có hệ thống nào an toàn tuyệt đối. Trong trường hợp xảy ra rò rỉ dữ liệu ảnh hưởng đến bạn, chúng tôi sẽ thông báo qua email trong vòng 72h.
8. Cập nhật chính sách
Khi có thay đổi quan trọng, chúng tôi cập nhật trang này và đổi ngày "Cập nhật lần cuối" ở đầu. Thay đổi liên quan đến dữ liệu của bạn sẽ được thông báo qua email.
9. Liên hệ
Mọi câu hỏi về chính sách bảo mật, gửi tới contact@amthucvungmien.io.vn.
Xem thêm: Điều khoản sử dụng