PPKMLot
Đăng nhậpĐăng ký

Chính sách bảo mật

Có hiệu lực từ: 17 tháng 4, 2026

1. Thông tin chúng tôi thu thập

Khi bạn sử dụng PKMLot, chúng tôi thu thập: - Thông tin tài khoản: email, tên hiển thị, mật khẩu (đã mã hóa bcrypt) - Thông tin giao dịch: đơn hàng, license key, lịch sử thanh toán - Thông tin giới thiệu: mã ref, người được giới thiệu - Metadata kỹ thuật: địa chỉ IP, user agent, thời gian truy cập (dùng cho audit log và chống gian lận)

2. Cách chúng tôi sử dụng thông tin

Chúng tôi dùng thông tin của bạn để: - Cấp và quản lý license key - Xử lý thanh toán - Gửi email xác nhận, reset mật khẩu, thông báo hệ thống - Phát hiện và ngăn chặn gian lận, lạm dụng - Cải thiện chất lượng dịch vụ

3. Chia sẻ dữ liệu

Chúng tôi KHÔNG bán dữ liệu cá nhân của bạn. Chúng tôi chỉ chia sẻ dữ liệu tối thiểu với: - Nhà cung cấp dịch vụ email (Resend) — để gửi email cho bạn - Nhà cung cấp thanh toán — để xác minh giao dịch ngân hàng - Cloudflare — để bảo vệ hệ thống khỏi DDoS Các bên này bị ràng buộc hợp đồng bảo mật và chỉ xử lý dữ liệu theo chỉ thị của chúng tôi.

4. Dịch vụ bên thứ ba

PKMLot sử dụng: - Cloudflare (CDN + WAF + DDoS protection) - Resend (email transactional) - SePay/VietQR (cổng thanh toán Việt Nam) - Vultr (hạ tầng máy chủ) Mỗi bên có chính sách bảo mật riêng. Chúng tôi chọn các đối tác có cam kết bảo vệ dữ liệu cao.

5. Lưu trữ dữ liệu

Chúng tôi lưu dữ liệu tài khoản của bạn trong suốt thời gian bạn còn sử dụng dịch vụ. Sau khi xóa tài khoản: - Email và mật khẩu được xóa vĩnh viễn trong vòng 30 ngày - Lịch sử giao dịch được lưu 5 năm theo quy định kế toán - Log bảo mật được lưu 90 ngày

6. Quyền của bạn

Bạn có quyền: - Truy cập dữ liệu cá nhân - Chỉnh sửa hoặc cập nhật thông tin - Yêu cầu xóa tài khoản - Xuất dữ liệu của bạn (JSON) Để thực hiện các quyền này, liên hệ [email protected]. Chúng tôi sẽ phản hồi trong vòng 30 ngày.

7. Bảo mật

Chúng tôi áp dụng các biện pháp bảo mật: - HTTPS/TLS 1.3 cho toàn bộ traffic - Mật khẩu mã hóa bcrypt (12 rounds) - Session cookie HttpOnly, Secure - Rate limit chống brute force - Firewall + IDS Không có hệ thống nào 100% an toàn. Nếu phát hiện vi phạm ảnh hưởng đến dữ liệu bạn, chúng tôi sẽ thông báo trong vòng 72 giờ.

8. Cookies

PKMLot chỉ sử dụng session cookie để duy trì đăng nhập. Cookie này HttpOnly + Secure, không truy cập được từ JavaScript browser. Chúng tôi không dùng cookie tracking hay quảng cáo.

9. Thay đổi chính sách

Chúng tôi có thể cập nhật chính sách này. Thay đổi quan trọng sẽ được thông báo qua email. Phiên bản mới nhất luôn được đăng tại trang này.

10. Liên hệ

Mọi thắc mắc về bảo mật dữ liệu, vui lòng liên hệ: Email: [email protected]