Chính sách bảo mật
Ngày công bố: 21/01/2026
Ngày có hiệu lực: 21/01/2026
ANTI LỪA ĐẢO tuân thủ Luật An ninh mạng (2018), Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân và các quy định pháp luật liên quan của Việt Nam. Chính sách bảo mật này luôn được công khai trên trang chủ để bạn có thể dễ dàng truy cập, và có thể được cập nhật theo thay đổi của pháp luật hoặc chính sách nội bộ.
1. Dữ liệu cá nhân chúng tôi thu thập và mục đích sử dụng
1.1. Thông tin thu thập khi đăng ký và sử dụng dịch vụ
Mục đích thu thập và sử dụng:
- Đăng ký và quản lý tài khoản
- Cung cấp dịch vụ tra cứu và báo cáo lừa đảo
- Hỗ trợ khách hàng và xử lý khiếu nại
- Ngăn chặn và phát hiện hoạt động gian lận, lạm dụng
- Gửi thông báo quan trọng liên quan đến dịch vụ
- Phân tích và cải thiện chất lượng dịch vụ
| Loại thông tin | Dữ liệu thu thập | Thời gian lưu trữ |
|---|---|---|
| Đăng ký tài khoản | Email, Mật khẩu (mã hóa), Tên hiển thị (tùy chọn) | Đến khi xóa tài khoản |
| Đăng nhập qua bên thứ ba | Facebook, Google, Zalo: ID tài khoản, Tên, Email, Ảnh đại diện (tùy chọn) | Đến khi xóa tài khoản |
| Xác minh danh tính | Số điện thoại (tùy chọn, khi cần xác minh) | Đến khi xóa tài khoản |
| Báo cáo vụ việc lừa đảo | Số điện thoại/tài khoản ngân hàng/website của kẻ lừa đảo, Nội dung mô tả vụ việc, Bằng chứng (ảnh chụp màn hình, tin nhắn), Thông tin liên hệ của người báo cáo (nếu không ẩn danh), Số tiền bị lừa (tùy chọn), Loại hình lừa đảo | Lưu trữ vĩnh viễn (mục đích cộng đồng: cảnh báo và bảo vệ người dùng khác) |
| Hỗ trợ khách hàng | Email, Nội dung câu hỏi/khiếu nại | 3 năm kể từ khi giải quyết |
| Đăng ký API có phí | Thông tin doanh nghiệp (tên, địa chỉ, MST), Thông tin liên hệ người phụ trách, Thông tin thanh toán (được xử lý bởi bên thứ ba) | Đến khi hết hợp đồng + 5 năm (theo quy định pháp luật về kế toán) |
1.2. Thông tin tự động thu thập
Mục đích:
- Phân tích hành vi người dùng
- Cải thiện bảo mật
- Phát hiện hoạt động bất thường
- Tối ưu hiệu suất dịch vụ
| Loại thông tin | Dữ liệu thu thập | Thời gian lưu trữ |
|---|---|---|
| Nhật ký truy cập | Địa chỉ IP, Thời gian truy cập, URL truy cập, Trình duyệt, Hệ điều hành, Loại thiết bị, Referrer URL | 90 ngày |
| Cookies | ID phiên đăng nhập, Tùy chọn ngôn ngữ, Lịch sử tìm kiếm (không gắn với danh tính) | Theo cài đặt trình duyệt hoặc tối đa 1 năm |
| Dữ liệu phân tích | Số lần truy cập, Thời gian sử dụng, Tính năng được sử dụng (được ẩn danh hóa bởi Google Analytics) | 26 tháng (theo chính sách Google Analytics) |
1.3. Phương thức thu thập dữ liệu
- Bạn tự cung cấp khi đăng ký, đăng nhập, báo cáo hoặc liên hệ hỗ trợ
- Tự động thu thập qua cookies, log truy cập, công cụ phân tích (Google Analytics)
- Nhận từ bên thứ ba (Facebook, Google, Zalo) khi bạn đăng nhập qua tài khoản của họ
2. Chia sẻ dữ liệu cá nhân
2.1. Thông tin công khai trên nền tảng
Dữ liệu sau sẽ được hiển thị công khai để bảo vệ cộng đồng:
| Thông tin | Phạm vi công khai |
|---|---|
| Số điện thoại/tài khoản ngân hàng/website của kẻ lừa đảo | ✅ Công khai (đây là mục đích chính của dịch vụ) |
| Nội dung báo cáo vụ việc | ✅ Công khai (trừ khi bạn chọn "Chỉ chia sẻ với cơ quan chức năng") |
| Tên hiển thị của người báo cáo | ✅ Công khai (trừ khi bạn chọn "Báo cáo ẩn danh") |
| Email, số điện thoại của người báo cáo | ❌ KHÔNG công khai |
| Mật khẩu | ❌ KHÔNG công khai (được mã hóa bằng bcrypt) |
2.2. Chia sẻ với bên thứ ba
Chúng tôi KHÔNG bán dữ liệu của bạn cho bất kỳ ai.
Chúng tôi chỉ chia sẻ dữ liệu trong các trường hợp sau:
| Bên nhận | Mục đích | Phạm vi dữ liệu | Cơ sở pháp lý |
|---|---|---|---|
| Cơ quan nhà nước (Công an, Tòa án, Viện kiểm sát) | Phục vụ điều tra, xử lý tội phạm lừa đảo | Theo yêu cầu của cơ quan có thẩm quyền | Luật An ninh mạng, Bộ luật Tố tụng hình sự |
| Vercel | Hosting website | IP, log truy cập | Hợp đồng dịch vụ |
| Supabase/PostgreSQL | Lưu trữ cơ sở dữ liệu | Tất cả dữ liệu tài khoản và báo cáo (được mã hóa) | Hợp đồng dịch vụ |
| Google Analytics | Phân tích lưu lượng truy cập | Dữ liệu đã ẩn danh (IP, hành vi duyệt web) | Hợp đồng xử lý dữ liệu |
| Stripe/PayPal (nếu có API trả phí) | Xử lý thanh toán | Thông tin thanh toán (KHÔNG lưu thông tin thẻ tại hệ thống chúng tôi) | Hợp đồng dịch vụ |
Cam kết của đối tác:
- Tất cả đối tác đều ký hợp đồng bảo mật dữ liệu tuân thủ GDPR và Nghị định 13/2023/NĐ-CP
- Dữ liệu chỉ được sử dụng cho mục đích đã nêu và không được chia sẻ tiếp
3. Xử lý dữ liệu không định danh (Dữ liệu ẩn danh)
Chúng tôi có thể xử lý dữ liệu đã loại bỏ thông tin định danh (không thể nhận dạng cá nhân) cho các mục đích sau:
- Thống kê số lượng báo cáo lừa đảo theo loại hình, khu vực
- Phân tích xu hướng thủ đoạn lừa đảo
- Nghiên cứu và cải thiện thuật toán phát hiện gian lận
- Báo cáo công khai về tình hình lừa đảo
Biện pháp bảo vệ:
- Dữ liệu được ẩn danh hóa không thể dùng để truy ngược lại cá nhân
- Lưu trữ riêng biệt với dữ liệu cá nhân
- Chỉ nhân viên được ủy quyền mới có quyền truy cập
4. Quyền của bạn đối với dữ liệu cá nhân
Theo Nghị định 13/2023/NĐ-CP, bạn có các quyền sau:
4.1. Quyền truy cập và sao chép
- ✅ Xem thông tin cá nhân chúng tôi đang lưu trữ
- ✅ Yêu cầu sao chép dữ liệu về máy (định dạng JSON/CSV)
Cách thực hiện: Truy cập [Cài đặt tài khoản] > [Dữ liệu của tôi] > [Tải xuống dữ liệu]
4.2. Quyền chỉnh sửa
- ✅ Cập nhật email, tên hiển thị, số điện thoại
- ✅ Sửa nội dung báo cáo đã đăng (trong 24 giờ đầu)
Cách thực hiện: [Cài đặt tài khoản] > [Chỉnh sửa thông tin]
4.3. Quyền xóa dữ liệu
- ✅ Xóa tài khoản và dữ liệu cá nhân
- ✅ Xóa các báo cáo do bạn tạo
Lưu ý:
- Báo cáo đã được chia sẻ công khai có thể được giữ lại để bảo vệ cộng đồng (nhưng sẽ ẩn danh hóa thông tin của bạn)
- Dữ liệu cần thiết để tuân thủ pháp luật (theo yêu cầu cơ quan điều tra) có thể được giữ lại theo quy định
Cách thực hiện: /support/delete-request
4.4. Quyền yêu cầu hạn chế xử lý
- ✅ Yêu cầu tạm ngừng xử lý dữ liệu (ngoại trừ lưu trữ)
- ✅ Chặn không cho hiển thị báo cáo công khai
Cách thực hiện: Liên hệ [privacy@antiluadao.com]
4.5. Quyền phản đối
- ✅ Từ chối nhận email marketing/thông báo không bắt buộc
- ✅ Từ chối sử dụng dữ liệu cho mục đích phân tích (trừ dữ liệu đã ẩn danh)
Cách thực hiện: [Cài đặt tài khoản] > [Quyền riêng tư] > Tắt các tùy chọn không mong muốn
4.6. Quyền khiếu nại
Nếu bạn cho rằng chúng tôi vi phạm quyền bảo vệ dữ liệu cá nhân, bạn có quyền khiếu nại tới:
- Email chúng tôi: privacy@antiluadao.com
- Cơ quan quản lý: Cục An toàn thông tin (Bộ Thông tin và Truyền thông)
- Hotline: 024.xxxx.xxxx (cập nhật theo quy định)
- Website: www.ncsc.gov.vn
Thời gian xử lý: Chúng tôi sẽ phản hồi trong vòng 7 ngày làm việc. Nếu cần thời gian dài hơn, chúng tôi sẽ thông báo lý do.
5. Bảo mật dữ liệu
5.1. Biện pháp kỹ thuật
- 🔒 Mã hóa truyền tải: TLS 1.3 cho tất cả kết nối (HTTPS)
- 🔒 Mã hóa mật khẩu: bcrypt với salt ngẫu nhiên
- 🔒 Mã hóa cơ sở dữ liệu: AES-256 cho dữ liệu nhạy cảm
- 🔒 Firewall và WAF: Ngăn chặn tấn công DDoS, SQL Injection, XSS
- 🔒 Sao lưu định kỳ: Tự động mỗi ngày, lưu trữ tại 2 vị trí khác nhau
- 🔒 Giám sát 24/7: Phát hiện xâm nhập và hoạt động bất thường
5.2. Biện pháp quản lý
- 👤 Giới hạn quyền truy cập: Chỉ nhân viên có trách nhiệm công việc mới được truy cập dữ liệu nhạy cảm
- 👤 Đào tạo định kỳ: Nhân viên được đào tạo về bảo mật dữ liệu hàng quý
- 👤 Cam kết bảo mật: Tất cả nhân viên ký cam kết bảo mật thông tin
- 👤 Nhật ký truy cập: Mọi thao tác với dữ liệu nhạy cảm đều được ghi lại
- 👤 Kiểm toán định kỳ: Rà soát bảo mật hàng năm
5.3. Trách nhiệm của bạn
Để bảo vệ tài khoản của mình, bạn nên:
- ✅ Sử dụng mật khẩu mạnh (ít nhất 8 ký tự, có chữ hoa, chữ thường, số, ký tự đặc biệt)
- ✅ Không chia sẻ mật khẩu cho bất kỳ ai
- ✅ Đăng xuất sau khi sử dụng trên thiết bị chung
- ✅ Cập nhật phần mềm trình duyệt, hệ điều hành
- ✅ Thông báo ngay cho chúng tôi nếu phát hiện hoạt động đáng ngờ
Nếu tài khoản bị xâm nhập:
- Đổi mật khẩu ngay lập tức
- Liên hệ [support@antiluadao.com] để được hỗ trợ
- Kiểm tra lịch sử hoạt động trong [Cài đặt tài khoản] > [Lịch sử đăng nhập]
6. Cookies và công nghệ theo dõi
6.1. Cookies chúng tôi sử dụng
| Loại Cookie | Mục đích | Thời hạn | Bắt buộc? |
|---|---|---|---|
| Session Cookie | Ghi nhớ đăng nhập, duy trì phiên làm việc | Khi đóng trình duyệt | ✅ Có |
| Preference Cookie | Ghi nhớ ngôn ngữ, giao diện | 1 năm | ⚠️ Không (nhưng khuyến nghị) |
| Analytics Cookie (Google Analytics) | Thống kê lưu lượng, hành vi người dùng | 2 năm | ❌ Không |
| Advertising Cookie | Chúng tôi KHÔNG sử dụng | - | - |
6.2. Quản lý Cookies
Chấp nhận/Từ chối:
- Khi lần đầu truy cập, chúng tôi sẽ hiển thị banner cho phép bạn chọn loại cookies muốn chấp nhận
- Bạn có thể thay đổi lựa chọn bất cứ lúc nào tại [Cài đặt Cookie] (footer trang web)
Xóa Cookies qua trình duyệt:
- Chrome: Cài đặt > Quyền riêng tư và bảo mật > Xóa dữ liệu duyệt web
- Firefox: Tùy chọn > Quyền riêng tư & Bảo mật > Cookies và Dữ liệu Trang
- Safari: Tùy chọn > Quyền riêng tư > Quản lý Dữ liệu Trang web
Hậu quả khi từ chối Cookies:
- ❌ Session Cookie: Không thể đăng nhập
- ⚠️ Preference Cookie: Phải chọn lại ngôn ngữ mỗi lần truy cập
- ✅ Analytics Cookie: Không ảnh hưởng chức năng
6.3. Google Analytics
Chúng tôi sử dụng Google Analytics để phân tích lưu lượng truy cập. Dữ liệu được Google thu thập là ẩn danh và tuân theo Chính sách bảo mật của Google.
Thông tin được thu thập:
- Số lượng truy cập, thời gian truy cập
- Trang được xem, thời lượng xem
- Thiết bị, trình duyệt (không có thông tin cá nhân)
Cách từ chối: Cài đặt Google Analytics Opt-out Browser Add-on
7. Thời gian lưu trữ dữ liệu
7.1. Nguyên tắc chung
Chúng tôi chỉ lưu trữ dữ liệu trong thời gian cần thiết cho mục đích thu thập hoặc theo quy định pháp luật.
7.2. Bảng thời gian lưu trữ
| Loại dữ liệu | Thời gian lưu trữ | Cơ sở pháp lý |
|---|---|---|
| Tài khoản hoạt động | Đến khi bạn xóa tài khoản | Nghị định 13/2023, Điều 16 khoản 1a |
| Tài khoản không hoạt động | 3 năm kể từ lần đăng nhập cuối → Xóa sau thông báo | Nghị định 13/2023, Điều 16 khoản 1b |
| Dữ liệu báo cáo lừa đảo công khai | Vĩnh viễn (mục đích bảo vệ cộng đồng) | Nghị định 13/2023, Điều 16 khoản 2 (lợi ích công cộng) |
| Thông tin người báo cáo (ẩn danh hóa sau khi xóa tài khoản) | 5 năm | Phòng chống lừa đảo, hỗ trợ cơ quan điều tra |
| Log truy cập, IP | 90 ngày | Nghị định 53/2022/NĐ-CP (bảo vệ an ninh mạng) |
| Dữ liệu thanh toán API | 5 năm | Luật Kế toán 2015, Điều 28 khoản 2 |
| Hồ sơ hỗ trợ khách hàng | 3 năm | Luật Bảo vệ quyền lợi người tiêu dùng 2010 |
7.3. Quy trình xóa dữ liệu
- Xóa tài khoản: Thông tin cá nhân xóa ngay, báo cáo ẩn danh hóa (giữ nội dung nhưng xóa danh tính)
- Xóa vật lý: Dữ liệu trên máy chủ chính + bản sao lưu đều được xóa sau khi hết thời gian lưu trữ
- Phương pháp: Ghi đè dữ liệu nhiều lần (DoD 5220.22-M) để không thể khôi phục
8. Chuyển dữ liệu ra nước ngoài
8.1. Vị trí lưu trữ
- Máy chủ chính: Khu vực Đông Nam Á (Singapore hoặc Việt Nam)
- Sao lưu: Khu vực Đông Á (Nhật Bản, Hàn Quốc)
- Phân tích (Google Analytics): Máy chủ của Google (toàn cầu, dữ liệu ẩn danh)
8.2. Bảo vệ khi chuyển giao
Khi dữ liệu được chuyển ra nước ngoài, chúng tôi đảm bảo:
- ✅ Đối tác tuân thủ tiêu chuẩn bảo mật quốc tế (GDPR, ISO 27001)
- ✅ Ký hợp đồng bảo mật với điều khoản Standard Contractual Clauses (SCC)
- ✅ Mã hóa toàn bộ dữ liệu trong quá trình truyền tải
9. Người dùng dưới 16 tuổi
- ⚠️ Dịch vụ không dành cho người dưới 16 tuổi
- Chúng tôi không cố ý thu thập dữ liệu trẻ em
- Nếu phát hiện tài khoản của trẻ em, chúng tôi sẽ xóa ngay lập tức
Dành cho phụ huynh: Nếu bạn phát hiện con mình đã đăng ký tài khoản mà chưa đủ 16 tuổi, vui lòng liên hệ [privacy@antiluadao.com] để chúng tôi xóa tài khoản.
10. Thay đổi Chính sách bảo mật
10.1. Quy trình cập nhật
- Chúng tôi có thể cập nhật Chính sách này do thay đổi pháp luật, dịch vụ hoặc yêu cầu bảo mật
- Thay đổi nhỏ: Thông báo trên website
- Thay đổi quan trọng (giảm quyền của bạn hoặc mở rộng phạm vi sử dụng dữ liệu):
- Thông báo qua email 30 ngày trước khi áp dụng
- Hiển thị popup khi đăng nhập
- Bạn có quyền từ chối và xóa tài khoản trong thời gian này
10.2. Lịch sử phiên bản
- Phiên bản 1.0 (21/01/2026): Phiên bản đầu tiên
- Các phiên bản cũ có thể xem tại /privacy/history
11. Thông tin liên hệ
11.1. Người chịu trách nhiệm bảo vệ dữ liệu
Chức vụ: Trưởng phòng Bảo mật Thông tin
Email: privacy@antiluadao.com
Địa chỉ: [Địa chỉ trụ sở công ty tại Việt Nam]
Điện thoại: [Số điện thoại]
Thời gian xử lý yêu cầu: 7 ngày làm việc (phức tạp có thể lên đến 30 ngày, sẽ thông báo trước)
11.2. Kênh tiếp nhận khiếu nại
- Email: privacy@antiluadao.com
- Form trực tuyến: /support/contact
- Yêu cầu xóa dữ liệu: /support/delete-request
11.3. Cơ quan giải quyết tranh chấp
Nếu không hài lòng với cách chúng tôi xử lý khiếu nại, bạn có thể liên hệ:
Cục An toàn thông tin (Bộ TT&TT)
- Địa chỉ: 18 Nguyễn Du, Quận Hai Bà Trưng, Hà Nội
- Hotline: 024.xxxx.xxxx
- Website: www.ncsc.gov.vn
Hiệp hội Bảo vệ quyền lợi người tiêu dùng Việt Nam
- Website: www.vinastas.org.vn
12. Điều khoản pháp lý
12.1. Luật áp dụng
Chính sách này tuân thủ:
- Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân
- Luật An ninh mạng 2018
- Nghị định 53/2022/NĐ-CP về Bảo vệ dữ liệu người dùng Internet và dịch vụ trực tuyến
- Luật Bảo vệ quyền lợi người tiêu dùng 2010
- Các quy định pháp luật liên quan khác
12.2. Ngôn ngữ
Chính sách này được soạn thảo bằng tiếng Việt. Nếu có bản dịch sang ngôn ngữ khác, bản tiếng Việt sẽ được ưu tiên áp dụng khi có mâu thuẫn.
12.3. Tính khả thi
Nếu bất kỳ điều khoản nào trong Chính sách này bị coi là không hợp lệ hoặc không thể thi hành, các điều khoản còn lại vẫn có hiệu lực.
Bằng việc sử dụng dịch vụ ANTI LỪA ĐẢO, bạn xác nhận đã đọc, hiểu và đồng ý với Chính sách bảo mật này.
Ngày công bố: 21/01/2026
Ngày có hiệu lực: 21/01/2026