🔒 Chính sách Bảo mật

Khi đăng ký / đăng nhập (qua Google):

• Tên hiển thị, email, ảnh đại diện (từ Google)
• Năm sinh, quốc gia, ngôn ngữ ưa thích (do bạn tự cung cấp, không bắt buộc)

Khi sử dụng dịch vụ:

• Lịch sử giải bài, kết quả thi, tiến độ học tập
• Dữ liệu thanh toán (số giao dịch, gói dịch vụ — không lưu thông tin thẻ)
• IP, thiết bị, trình duyệt (cho bảo mật và chống gian lận)
• Cookies chức năng (xác thực, giao diện)

• Cung cấp và cải thiện dịch vụ giải bài AI
• Gửi email thông báo quan trọng (thay đổi gói, bảo mật)
• Gửi email khuyến mại (bạn có thể hủy đăng ký bất kỳ lúc nào)
• Phân tích và nâng cao trải nghiệm người dùng
• Phát hiện và ngăn chặn gian lận

Chúng tôi KHÔNG bán dữ liệu cá nhân của bạn. Dữ liệu chỉ được chia sẻ với:

• Google — xác thực đăng nhập (OAuth)
• Supabase — lưu trữ cơ sở dữ liệu (máy chủ tại Singapore/US)
• Cloud Hosting — hosting và phân phối nội dung
• Google Analytics — phân tích lưu lượng (dữ liệu ẩn danh)
• Cơ quan pháp luật nếu được yêu cầu theo quy định

• Dữ liệu truyền tải qua HTTPS/TLS
• Backup được mã hóa AES-256-GCM
• Mật khẩu và API key được hash/mã hóa trước khi lưu
• Hệ thống được bảo vệ bởi RLS (Row Level Security) và rate limiting

Bạn có quyền:
• Xem dữ liệu cá nhân đã thu thập (trang Profile)
• Chỉnh sửa thông tin cá nhân bất kỳ lúc nào
• Xóa tài khoản — liên hệ [email protected]. Dữ liệu sẽ được xóa trong 30 ngày
• Hủy đăng ký email — link unsubscribe có trong mỗi email

AhaStep không chủ đích thu thập dữ liệu từ trẻ em dưới 13 tuổi mà không có sự đồng ý của phụ huynh. Nếu phát hiện tài khoản của trẻ dưới 13 tuổi, vui lòng liên hệ để chúng tôi xử lý.

Chính sách này có thể được cập nhật. Thay đổi quan trọng sẽ được thông báo qua email và trên trang web.

Email: [email protected]