🔒 Chính sách Bảo mật
Cập nhật lần cuối: 17/04/2026
Áp dụng cho nền tảng PickleBase — Phần mềm Quản lý Sân Pickleball
1. Cam kết của chúng tôi
PickleBase tôn trọng quyền riêng tư của bạn. Chính sách Bảo mật này giải thích cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ thông tin cá nhân khi bạn sử dụng dịch vụ tại www.picklebase.app.
Chúng tôi tuân thủ các nguyên tắc bảo vệ dữ liệu cá nhân theo quy định pháp luật Việt Nam, bao gồm Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân.
2. Thông tin chúng tôi thu thập
2.1 Thông tin bạn cung cấp trực tiếp
| Loại dữ liệu | Mục đích | Ví dụ |
|---|---|---|
| Thông tin tài khoản | Đăng ký và xác thực | Email, tên cơ sở, mật khẩu (mã hóa) |
| Thông tin khách hàng (CRM) | Quản lý danh sách người chơi | Họ tên, số điện thoại, trình độ |
| Dữ liệu đặt sân | Vận hành nghiệp vụ | Ngày giờ đặt, sân, trạng thái thanh toán |
| Thông tin thanh toán | Xử lý giao dịch gói cước | Số tài khoản ngân hàng (do bạn tự cấu hình) |
2.2 Thông tin thu thập tự động
- Google Analytics 4 (GA4): Phân tích lưu lượng truy cập ẩn danh (trang được xem, thời gian truy cập, loại thiết bị). Không thu thập thông tin nhận dạng cá nhân.
- Log hệ thống: Địa chỉ IP, User-Agent phục vụ mục đích bảo mật và phát hiện truy cập bất thường.
- Cookies: Token xác thực phiên đăng nhập (JWT), không sử dụng cookies quảng cáo.
3. Cách chúng tôi sử dụng Thông tin
- ✅ Cung cấp, duy trì và cải thiện dịch vụ PickleBase.
- ✅ Gửi email thông báo liên quan đến tài khoản (xác nhận đăng ký, nhắc hết hạn, v.v.).
- ✅ Phát hiện và ngăn chặn gian lận, truy cập trái phép.
- ✅ Phân tích xu hướng sử dụng (dưới dạng thống kê tổng hợp, ẩn danh) để phát triển sản phẩm.
- ❌ KHÔNG bán hoặc chia sẻ dữ liệu cá nhân cho bên thứ ba vì mục đích quảng cáo.
- ❌ KHÔNG sử dụng dữ liệu để gửi tin nhắn rác (spam) hoặc tiếp thị không mong muốn.
4. Chia sẻ Thông tin với Bên thứ ba
Chúng tôi chỉ chia sẻ dữ liệu của bạn với các đối tác kỹ thuật cần thiết để vận hành Nền tảng:
| Nhà cung cấp | Vai trò | Loại dữ liệu |
|---|---|---|
| Supabase (AWS Singapore) | Cơ sở dữ liệu & Xác thực | Toàn bộ dữ liệu vận hành |
| Railway | Hosting ứng dụng | Logs hệ thống |
| Resend | Gửi email giao dịch | Địa chỉ email người nhận |
| Google Analytics | Phân tích lưu lượng truy cập | Dữ liệu ẩn danh (không PII) |
Tất cả đối tác trên đều tuân thủ các tiêu chuẩn bảo mật quốc tế (SOC 2, GDPR).
5. Lưu trữ và Bảo mật Dữ liệu
- Vị trí máy chủ: Dữ liệu được lưu trữ trên máy chủ Supabase khu vực Đông Nam Á (ap-southeast-1).
- Mã hóa: Dữ liệu được mã hóa khi truyền (TLS/HTTPS) và khi lưu trữ (AES-256 at rest).
- Xác thực: Sử dụng JWT tokens với thời hạn phiên ngắn, hỗ trợ OAuth 2.0.
- Phân quyền: Hệ thống Row Level Security (RLS) đảm bảo mỗi Tenant chỉ truy cập được dữ liệu của chính mình.
- Sao lưu: Dữ liệu được sao lưu tự động hàng ngày bởi Supabase.
6. Quyền của bạn
Bạn có các quyền sau đối với dữ liệu cá nhân của mình:
- Quyền truy cập: Xem và tải xuống toàn bộ dữ liệu qua chức năng Export CSV trên hệ thống.
- Quyền chỉnh sửa: Cập nhật thông tin tài khoản, thông tin khách hàng trực tiếp trên Dashboard.
- Quyền xóa: Yêu cầu xóa toàn bộ dữ liệu tài khoản. Chúng tôi sẽ thực hiện trong vòng 14 ngày làm việc.
- Quyền di chuyển: Xuất dữ liệu theo định dạng CSV để chuyển sang hệ thống khác.
Để thực hiện các quyền trên, vui lòng gửi yêu cầu đến support@picklebase.app.
7. Thời gian Lưu giữ Dữ liệu
- Tài khoản hoạt động: Dữ liệu được lưu trữ trong suốt thời gian bạn sử dụng dịch vụ.
- Tài khoản bị xóa / hủy: Dữ liệu sẽ được giữ trong 30 ngày kể từ ngày chấm dứt, sau đó xóa vĩnh viễn.
- Log hệ thống: Tự động xóa sau 90 ngày.
8. Dành cho Khách hàng cuối (Người chơi Pickleball)
Nếu bạn là người chơi Pickleball và thông tin của bạn (họ tên, số điện thoại) được chủ sân nhập vào hệ thống PickleBase:
- Chủ sân là bên chịu trách nhiệm chính (Data Controller) đối với dữ liệu của bạn.
- PickleBase đóng vai trò xử lý dữ liệu (Data Processor) theo chỉ thị của chủ sân.
- Bạn có quyền liên hệ trực tiếp chủ sân hoặc gửi yêu cầu đến PickleBase để thực hiện quyền xóa / chỉnh sửa dữ liệu.
9. Cập nhật Chính sách
Chúng tôi có thể cập nhật Chính sách Bảo mật này khi cần thiết. Mọi thay đổi quan trọng sẽ được thông báo qua email hoặc banner trên Nền tảng. Phiên bản cập nhật sẽ ghi rõ ngày có hiệu lực.
10. Liên hệ
Nếu bạn có câu hỏi hoặc lo ngại về cách chúng tôi xử lý dữ liệu, vui lòng liên hệ:
- 📧 Email: support@picklebase.app
- 🌐 Website: www.picklebase.app