Chính sách quyền riêng tư
Tài liệu này giải thích cách Nailonomics thu thập, sử dụng, và bảo vệ thông tin cá nhân của bạn. Nailonomics tôn trọng quyền riêng tư và chỉ dùng dữ liệu vào đúng mục đích phục vụ bạn.
1. Thông tin chúng tôi thu thập
1.1 Khi bạn đặt sách
- Email (bạn nhập tại trang thanh toán)
- Họ tên (tuỳ chọn, lấy từ thẻ thanh toán)
- Địa chỉ ship (chỉ với Combo $197 có sách giấy)
- Thông tin thanh toán (xử lý hoàn toàn bởi Stripe; Nailonomics không bao giờ thấy hay lưu số thẻ)
1.2 Khi bạn đăng nhập và đọc sách
- Email và mật khẩu đã hash (PBKDF2, không lưu plain text)
- Session ID (cookie ký HMAC, giới hạn một thiết bị một lúc)
- IP và User-Agent (để phát hiện đăng nhập lạ và rate limit)
- Tiến độ đọc (chương đang đọc, dùng để tiếp tục từ chỗ dừng)
- Lịch sử hoạt động (login, xem chương, đổi mật khẩu, last 30 sự kiện)
1.3 Khi bạn để lại email nhận Checklist
- Email và tag nguồn (35 Lỗ Hổng Vận Hành Tiệm)
1.4 Tự động (mọi visitor)
- Cloudflare Analytics: lượt xem trang, quốc gia, trình duyệt. Không cookie, không cá nhân hoá.
- Google Tag Manager / Analytics: hành vi tổng hợp (chỉ trang marketing, không có trên book.nailonomics.com).
2. Dữ liệu được lưu ở đâu
| Hệ thống | Dữ liệu | Mục đích |
|---|---|---|
| Cloudflare D1 (US) | Email, mật khẩu hash, session, tiến độ đọc, activity log | Vận hành tài khoản và web reader |
| Stripe (US) | Thông tin thanh toán, hoá đơn, thẻ | Xử lý giao dịch, chống fraud, dispute |
| GoHighLevel + Mailgun (US) | Email, tên, tag | Gửi email giao dịch (order, reset password, alert) |
| Cloudflare Pages / CDN | IP, request log (24h) | Bảo mật và hiệu năng |
3. Chúng tôi dùng dữ liệu để làm gì
- Xác thực tài khoản và cho bạn vào đọc sách
- Gửi email giao dịch (xác nhận đơn, reset mật khẩu, cảnh báo đăng nhập lạ)
- Phát hiện chia sẻ tài khoản và truy cập bất thường
- Cải thiện sản phẩm dựa trên thống kê tổng hợp (không cá nhân hoá)
- Gửi cập nhật sách và nội dung bổ sung qua email (bạn có thể tắt bất cứ lúc nào)
4. Chúng tôi KHÔNG làm
- Không bán dữ liệu cho bên thứ ba
- Không chia sẻ email/danh sách khách với đơn vị khác
- Không chạy quảng cáo retarget qua Facebook/Google Pixel trên book.nailonomics.com
- Không lưu số thẻ tín dụng (Stripe lo)
- Không đọc mật khẩu của bạn (chỉ lưu hash)
5. Cookie và tracking
Cookie chúng tôi đặt
- nailo_session: cookie HTTP-only, ký HMAC, có hiệu lực 30 ngày, dùng để duy trì đăng nhập (cần thiết, không thể tắt nếu muốn đọc sách)
Cookie từ bên thứ ba
- Stripe: đặt cookie tại trang checkout của họ để chống fraud
- Google Tag Manager: chỉ trên trang marketing (nailonomics.com), không có trên book reader
6. Quyền của bạn
Bạn có quyền:
- Xem tất cả dữ liệu chúng tôi giữ về bạn (vô tài khoản hoặc email cho chúng tôi)
- Đổi mật khẩu và email bất cứ lúc nào
- Xoá tài khoản (gởi yêu cầu tới [email protected], chúng tôi xoá trong vòng 7 ngày, trừ thông tin giao dịch phải giữ theo luật thuế Mỹ)
- Tắt nhận email marketing (link unsubscribe ở cuối mỗi email)
- Yêu cầu bản copy dữ liệu của bạn (CSV/JSON, gởi trong 14 ngày)
7. Người dùng tại California (CCPA)
Theo California Consumer Privacy Act, người dùng CA có thêm quyền: yêu cầu danh sách dữ liệu được thu thập trong 12 tháng qua, yêu cầu xoá, và "do not sell" (Nailonomics không bán dữ liệu nên điều này luôn áp dụng).
8. Trẻ em
Sản phẩm dành cho người trưởng thành làm chủ doanh nghiệp. Chúng tôi không cố ý thu thập dữ liệu của trẻ dưới 13 tuổi.
9. Bảo mật
Dữ liệu lưu tại Cloudflare D1 với mã hoá tự động ở mức cơ sở hạ tầng. Mật khẩu hash bằng PBKDF2 (100,000 vòng + salt ngẫu nhiên). Session cookie ký HMAC-SHA256. Mọi kết nối qua HTTPS bắt buộc. Không hệ thống nào tuyệt đối an toàn, nhưng chúng tôi áp dụng các best practice của ngành.
10. Cập nhật chính sách
Khi chính sách thay đổi đáng kể, chúng tôi sẽ thông báo qua email tới người mua. Phiên bản hiện hành luôn có tại trang này.
11. Liên hệ
Câu hỏi về quyền riêng tư hoặc yêu cầu xoá dữ liệu, gởi email tới [email protected].
Nailonomics · Austin Nguyen · Houston, TX