Chào mừng bạn đến với AIO Key Store (sau đây gọi là "chúng tôi", "ứng dụng", hoặc "website"). Chúng tôi cam kết bảo vệ quyền riêng tư và thông tin cá nhân của người dùng. Chính sách bảo mật này giải thích cách chúng tôi thu thập, sử dụng, tiết lộ và bảo vệ thông tin của bạn khi bạn sử dụng dịch vụ trên website của chúng tôi.
Bằng cách sử dụng trang web và đăng nhập vào dịch vụ của chúng tôi, bạn đồng ý với các điều khoản được quy định trong chính sách này. Nếu bạn không đồng ý với bất kỳ điều khoản nào, vui lòng ngừng sử dụng dịch vụ ngay lập tức.
1. Thông tin chúng tôi thu thập
Để cung cấp dịch vụ quản lý bản quyền công cụ (key license) tốt nhất, chúng tôi thu thập một số thông tin cá nhân cơ bản khi bạn đăng nhập và giao dịch:
- Thông tin tài khoản Google: Khi bạn sử dụng phương thức "Đăng nhập bằng Google" (Google OAuth 2.0), chúng tôi thu thập địa chỉ email của bạn, tên hiển thị, mã định danh tài khoản Google (Google User ID) và ảnh đại diện (avatar). Chúng tôi chỉ thu thập thông tin công khai được Google cho phép thông qua phạm vi (scope) cơ bản `profile` và `email`.
- Thông tin giao dịch thanh toán: Chúng tôi lưu trữ lịch sử giao dịch mua key của bạn bao gồm: số tiền thanh toán, sản phẩm mua, gói thời gian sử dụng, mã chuyển khoản (memo code) và trạng thái đơn hàng. Lưu ý rằng chúng tôi KHÔNG thu thập và KHÔNG lưu trữ bất kỳ thông tin nào liên quan đến thẻ tín dụng, tài khoản ngân hàng hoặc mật khẩu ngân hàng của bạn.
- Thông tin thiết bị (khi kích hoạt key): Khi bạn chạy công cụ (desktop app) và kích hoạt mã key bản quyền, ứng dụng có thể gửi một số thông tin kỹ thuật cơ bản như địa chỉ IP hoặc mã định danh phần cứng (Hardware ID) để phục vụ cho mục đích giới hạn số máy sử dụng key tại một thời điểm.
2. Cách chúng tôi sử dụng thông tin của bạn
Thông tin thu thập từ bạn được sử dụng cho các mục đích hợp pháp sau:
- Cung cấp và duy trì dịch vụ: Tạo tài khoản thành viên, xác thực phiên đăng nhập an toàn, và quản lý các mã bản quyền (key) mà bạn đã mua.
- Xác thực và kích hoạt tự động: Tích hợp với cổng thanh toán SePay để tự động đối khớp giao dịch chuyển khoản qua mã nội dung ghi chú (memo code) và tự động cấp key ngay sau khi nhận được tiền.
- Xác thực bản quyền trên phần mềm: Cho phép hệ thống API xác thực mã key xem có hợp lệ, còn hạn sử dụng hay không khi bạn mở phần mềm trên máy tính.
- Hỗ trợ khách hàng: Giải quyết các vấn đề liên quan đến lỗi đơn hàng, cấp lại key, hoặc giải đáp thắc mắc của bạn thông qua email tài khoản đăng ký.
- Bảo mật hệ thống: Ngăn chặn các hoạt động gian lận, lạm dụng key, hoặc truy cập trái phép vào trang quản trị.
3. Cơ sở pháp lý cho việc xử lý thông tin
Chúng tôi xử lý thông tin cá nhân của bạn dựa trên các cơ sở pháp lý sau:
- Sự đồng ý của bạn: Bạn tự nguyện lựa chọn phương thức Đăng nhập bằng Google và đồng ý với các điều khoản bảo mật này.
- Thực hiện hợp đồng: Xử lý dữ liệu để thực hiện giao dịch mua bán, kích hoạt và duy trì thời hạn sử dụng các phần mềm bản quyền theo thỏa thuận của bạn và cửa hàng.
- Nghĩa vụ pháp lý: Tuân thủ các quy định hiện hành về thương mại điện tử, thanh toán và an ninh mạng tại Việt Nam.
4. Chia sẻ và tiết lộ thông tin
Chúng tôi cam kết không bán, không cho thuê, không trao đổi thông tin cá nhân của bạn cho bất kỳ bên thứ ba nào vì mục đích quảng cáo hoặc thương mại. Thông tin của bạn chỉ được chia sẻ trong các trường hợp giới hạn sau:
- Nhà cung cấp dịch vụ cổng thanh toán (SePay): Giao dịch của bạn được xử lý thông qua hệ thống đối khớp tự động của SePay. SePay chỉ nhận diện các thông tin về số tiền và mã nội dung chuyển khoản để trả kết quả webhook về máy chủ của chúng tôi.
- Cơ sở dữ liệu đám mây (Supabase / Render): Thông tin của bạn được lưu trữ an toàn trên dịch vụ cơ sở dữ liệu Postgres của Supabase và máy chủ chạy ứng dụng của Render.com. Các dịch vụ này tuân thủ các tiêu chuẩn bảo mật dữ liệu toàn cầu cao nhất.
- Yêu cầu pháp lý: Chúng tôi có thể tiết lộ thông tin của bạn nếu có yêu cầu từ cơ quan nhà nước có thẩm quyền hoặc để bảo vệ quyền lợi hợp pháp của cửa hàng trong các trường hợp tranh chấp pháp lý.
5. Bảo mật thông tin của bạn
Chúng tôi áp dụng các biện pháp bảo mật công nghệ hiện đại để đảm bảo an toàn cho dữ liệu của bạn:
- Toàn bộ dữ liệu truyền tải giữa trình duyệt của bạn và máy chủ được mã hóa qua giao thức an toàn **HTTPS (SSL)**.
- Phiên đăng nhập được duy trì và xác thực bảo mật bằng mã hóa token **JWT (JSON Web Token)** với chữ ký số khóa bí mật cao cấp.
- Cơ sở dữ liệu đám mây được quản lý tập trung và bảo mật chặt chẽ, ngăn ngừa truy cập trái phép từ bên ngoài.
Mặc dù chúng tôi nỗ lực tối đa để bảo vệ dữ liệu, xin lưu ý rằng không có phương thức truyền tải qua Internet hoặc lưu trữ điện tử nào là an toàn 100%. Do đó chúng tôi không thể bảo đảm an toàn tuyệt đối trước mọi sự cố rò rỉ mạng ngoài ý muốn.
6. Quyền lợi của bạn đối với dữ liệu cá nhân
Theo luật an toàn thông tin và quyền riêng tư, bạn có các quyền sau đối với dữ liệu của mình:
- Quyền truy cập và kiểm tra: Bạn có thể đăng nhập vào trang cá nhân để xem tất cả lịch sử mua key và thông tin email của mình.
- Quyền yêu cầu xóa dữ liệu: Bạn có quyền yêu cầu chúng tôi xóa hoàn toàn tài khoản và dữ liệu giao dịch của bạn khỏi cơ sở dữ liệu. Để thực hiện yêu cầu này, vui lòng gửi email về hòm thư hỗ trợ của chúng tôi được ghi dưới đây.
7. Thay đổi chính sách bảo mật này
Chúng tôi có thể cập nhật chính sách bảo mật này theo thời gian để phản ánh các thay đổi trong dịch vụ hoặc quy định pháp luật. Khi có bản cập nhật, chúng tôi sẽ thay đổi dòng "Cập nhật lần cuối" ở đầu trang. Chúng tôi khuyến khích bạn thường xuyên kiểm tra trang này để nắm bắt được cách chúng tôi bảo vệ thông tin của bạn.
8. Thông tin liên hệ hỗ trợ
Nếu bạn có bất kỳ câu hỏi, khiếu nại hoặc yêu cầu nào liên quan đến Chính sách bảo mật này hoặc muốn yêu cầu xóa dữ liệu cá nhân, vui lòng liên hệ với chúng tôi qua: