BadmintonicBadmintonic

Chính sách Bảo mật

1. Điều khoản chung

Badmintonic (badmintonic.com) là một nền tảng miễn phí dành cho những người yêu thích cầu lông: cơ sở dữ liệu vợt cầu lông với thông số kỹ thuật và số liệu đo lường, theo dõi trang bị của các vận động viên chuyên nghiệp, công cụ so sánh và lựa chọn, cũng như không gian để thảo luận và chia sẻ kiến thức. Chính sách Bảo mật này mô tả những dữ liệu chúng tôi thu thập, cách chúng tôi sử dụng, lưu trữ và bảo vệ dữ liệu đó.

Bằng việc sử dụng dịch vụ của chúng tôi, bạn đồng ý với các điều khoản của Chính sách này. Nếu bạn không đồng ý với bất kỳ điều khoản nào, vui lòng ngừng sử dụng trang web.

2. Dữ liệu chúng tôi thu thập

Chúng tôi nỗ lực chỉ thu thập lượng dữ liệu tối thiểu cần thiết cho hoạt động của dịch vụ.

2.1. Dữ liệu tài khoản

Khi bạn đăng ký hoặc đăng nhập (qua Google, Apple, email hoặc các phương thức được hỗ trợ khác), chúng tôi có thể nhận được các thông tin sau:

  • Họ và tên
  • Địa chỉ email
  • Ảnh hồ sơ
  • Mã định danh tài khoản duy nhất

Khi đăng nhập thông qua dịch vụ bên thứ ba (Google, Apple, v.v.), chúng tôi không có quyền truy cập vào mật khẩu, danh bạ, tệp tin hoặc bất kỳ dữ liệu tài khoản nào khác ngoài những thông tin được liệt kê ở trên. Dữ liệu tài khoản được sử dụng để xác minh danh tính, cá nhân hóa và kích hoạt các tính năng của nền tảng.

2.2. Nội dung người dùng

Khi bạn sử dụng các tính năng tương tác của dịch vụ, chúng tôi lưu trữ:

  • Bình luận: nội dung bình luận, tên tác giả, ảnh đại diện, ngày đăng
  • Dữ liệu đo lường vợt (bài gửi): dữ liệu đo lường, cũng như tên và email của người gửi (cung cấp tùy chọn)

2.3. Dữ liệu kỹ thuật

  • Dấu vân tay trình duyệt — chỉ được sử dụng để ngăn chặn việc nhấn thích trùng lặp bởi người dùng ẩn danh. Chúng tôi không sử dụng dấu vân tay để theo dõi hoạt động của bạn trên các trang web khác
  • Dữ liệu lưu trữ cục bộ của trình duyệt (localStorage): danh sách so sánh vợt, chỉ báo lượt thích, mã xác thực

2.4. Dữ liệu phân tích

Chúng tôi sử dụng Google Analytics để phân tích lưu lượng truy cập trang web. Google Analytics có thể tự động thu thập:

  • Địa chỉ IP (đã ẩn danh)
  • Loại và phiên bản trình duyệt
  • Hệ điều hành và loại thiết bị
  • Các trang đã xem và thời lượng truy cập
  • Nguồn giới thiệu (bạn đến từ đâu)
  • Khu vực địa lý (cấp quốc gia/thành phố, không có địa chỉ chính xác)

Tìm hiểu thêm về việc thu thập dữ liệu của Google Analytics: https://policies.google.com/privacy

3. Cách chúng tôi sử dụng dữ liệu

Chúng tôi sử dụng dữ liệu thu thập được chỉ cho các mục đích sau:

  • Vận hành dịch vụ: xác thực, đăng bình luận, theo dõi lượt thích
  • Kiểm duyệt nội dung người dùng và duy trì chất lượng dữ liệu
  • Ngăn chặn lạm dụng: bảo vệ chống spam, lượt thích trùng lặp và các vi phạm khác
  • Phân tích lưu lượng truy cập và cải thiện dịch vụ
  • Liên lạc với người gửi dữ liệu đo lường (nếu email được cung cấp)

Chúng tôi KHÔNG sử dụng dữ liệu của bạn để:

  • Bán hoặc chia sẻ với bên thứ ba cho mục đích tiếp thị
  • Gửi tài liệu quảng cáo hoặc khuyến mãi
  • Tạo hồ sơ quảng cáo hoặc nhắm mục tiêu
  • Đưa ra quyết định tự động ảnh hưởng đến quyền của bạn

4. Lưu giữ dữ liệu

  • Dữ liệu xác thực được lưu trữ dưới dạng mã JWT đã mã hóa trong bộ nhớ cục bộ của trình duyệt và có hiệu lực trong 30 ngày. Chúng tôi không duy trì cơ sở dữ liệu tài khoản người dùng riêng biệt
  • Bình luận được lưu trữ trong cơ sở dữ liệu cho đến khi bị xóa bởi tác giả (theo yêu cầu) hoặc bởi người kiểm duyệt
  • Dữ liệu đo lường vợt (bài gửi), sau khi được người kiểm duyệt phê duyệt, được lưu trữ vô thời hạn như một phần của cơ sở dữ liệu công khai
  • Dữ liệu Google Analytics được lưu giữ theo chính sách lưu giữ của Google (mặc định 14 tháng)

5. Chia sẻ dữ liệu với bên thứ ba

Chúng tôi sử dụng các dịch vụ bên thứ ba sau để vận hành nền tảng:

  • Google OAuth — xác thực người dùng (dữ liệu chia sẻ: dữ liệu hồ sơ Google)
  • Google Analytics — phân tích lưu lượng truy cập (dữ liệu chia sẻ: dữ liệu truy cập đã ẩn danh)
  • Google Translate API — dịch bình luận theo yêu cầu của người dùng (dữ liệu chia sẻ: nội dung bình luận)

Chúng tôi không bán, cho thuê hoặc chia sẻ dữ liệu cá nhân của bạn với bên thứ ba cho mục đích thương mại hoặc tiếp thị.

Chúng tôi chỉ có thể tiết lộ dữ liệu của bạn trong các trường hợp theo yêu cầu của pháp luật: theo yêu cầu từ tòa án, cơ quan thực thi pháp luật hoặc các cơ quan chính phủ có thẩm quyền khác.

6. cookies và bộ nhớ cục bộ

6.1. cookies

Chúng tôi không thiết lập cookies của riêng mình. Tuy nhiên, Google Analytics sử dụng các cookies sau cho mục đích phân tích:

  • _ga — nhận dạng khách truy cập duy nhất (thời gian lưu giữ: 2 năm)
  • _ga_* — duy trì trạng thái phiên (thời gian lưu giữ: 2 năm)

Bạn có thể tắt cookies trong cài đặt trình duyệt hoặc sử dụng tiện ích mở rộng để chặn phân tích (ví dụ: Google Analytics Opt-out Browser Add-on).

6.2. Bộ nhớ cục bộ (localStorage)

Chúng tôi sử dụng bộ nhớ cục bộ của trình duyệt (localStorage) cho:

  • Lưu trữ mã xác thực (JWT) — để duy trì phiên của bạn
  • Danh sách so sánh vợt
  • Chỉ báo lượt thích — để hiển thị giao diện chính xác

Dữ liệu localStorage chỉ được lưu trữ trong trình duyệt của bạn và không được truyền đến máy chủ của chúng tôi. Bạn có thể xóa localStorage trong cài đặt trình duyệt bất kỳ lúc nào.

7. Bảo mật dữ liệu

Chúng tôi thực hiện các biện pháp tổ chức và kỹ thuật hợp lý để bảo vệ dữ liệu của bạn:

  • Tất cả kết nối đến trang web được bảo mật bằng HTTPS (mã hóa TLS)
  • Nội dung người dùng trải qua quá trình làm sạch bắt buộc để bảo vệ chống mã độc (XSS)
  • Tất cả truy vấn cơ sở dữ liệu đều được tham số hóa để bảo vệ chống SQL injection
  • Mã xác thực có thời hạn hiệu lực giới hạn và được ký bằng khóa mật mã
  • Quyền truy cập quản trị được bảo vệ bởi hệ thống xác thực riêng biệt

Tuy nhiên, không có phương thức truyền dữ liệu nào qua internet là hoàn toàn an toàn. Chúng tôi không thể đảm bảo bảo mật dữ liệu tuyệt đối nhưng nỗ lực hết sức để bảo vệ dữ liệu.

8. Quyền của bạn

Bất kể bạn ở đâu, bạn đều có các quyền cơ bản sau:

8.1. Đối với tất cả người dùng

  • Yêu cầu thông tin về dữ liệu mà chúng tôi lưu giữ về bạn
  • Yêu cầu xóa dữ liệu của bạn (bình luận, số liệu đo lường và thông tin liên quan)
  • Rút lại sự đồng ý xử lý dữ liệu bằng cách ngừng sử dụng dịch vụ và đăng xuất

8.2. Đối với người dùng EU/EEA (GDPR)

Ngoài các quyền cơ bản, bạn có thể:

  • Nhận bản sao dữ liệu của bạn ở định dạng máy có thể đọc được (quyền chuyển đổi dữ liệu)
  • Yêu cầu sửa chữa dữ liệu không chính xác
  • Yêu cầu hạn chế xử lý dữ liệu của bạn
  • Phản đối việc xử lý dữ liệu cho một số mục đích nhất định
  • Thực hiện "quyền được lãng quên" — xóa hoàn toàn tất cả dữ liệu của bạn

8.3. Đối với người dùng tại California (CCPA)

Bạn có quyền:

  • Biết những danh mục dữ liệu cá nhân nào được thu thập và cho mục đích gì
  • Yêu cầu xóa dữ liệu cá nhân của bạn
  • Không bị phân biệt đối xử vì thực hiện quyền của mình

Chúng tôi không bán dữ liệu cá nhân của người dùng hoặc chia sẻ cho mục đích quảng cáo.

8.4. Cách thực hiện quyền của bạn

Để thực hiện bất kỳ quyền nào được liệt kê ở trên, vui lòng gửi yêu cầu đến privacy@badmintonic.com. Chúng tôi sẽ xử lý yêu cầu của bạn trong vòng 30 ngày. Để xác minh danh tính, chúng tôi có thể yêu cầu bạn xác nhận địa chỉ email liên kết với tài khoản của bạn.

9. Trẻ em

Dịch vụ của chúng tôi không dành cho người dưới 13 tuổi. Chúng tôi không cố ý thu thập dữ liệu cá nhân từ trẻ em dưới 13 tuổi. Nếu bạn biết rằng một trẻ em dưới 13 tuổi đã cung cấp dữ liệu cho chúng tôi, vui lòng liên hệ với chúng tôi tại privacy@badmintonic.com — chúng tôi sẽ nhanh chóng thực hiện các bước để xóa dữ liệu đó.

10. Chuyển dữ liệu quốc tế

Máy chủ của chúng tôi có thể được đặt tại nhiều quốc gia khác nhau. Bằng việc sử dụng dịch vụ của chúng tôi, bạn đồng ý rằng dữ liệu của bạn có thể được xử lý bên ngoài quốc gia cư trú của bạn. Chúng tôi đảm bảo mức độ bảo vệ dữ liệu phù hợp bất kể dữ liệu được xử lý ở đâu.

11. Thay đổi Chính sách này

Chúng tôi có thể cập nhật Chính sách Bảo mật này khi dịch vụ phát triển. Trong trường hợp có thay đổi đáng kể, phiên bản cập nhật sẽ được đăng tải trên trang này với ngày cập nhật mới nhất.

Chúng tôi khuyến nghị bạn kiểm tra trang này định kỳ. Việc tiếp tục sử dụng dịch vụ sau khi có thay đổi đồng nghĩa với việc bạn chấp nhận phiên bản Chính sách đã cập nhật.

12. Phiên bản ngôn ngữ

Chính sách này có thể được dịch sang các ngôn ngữ khác để thuận tiện cho người dùng. Trong trường hợp có sự khác biệt giữa phiên bản dịch và bản gốc tiếng Anh, phiên bản tiếng Anh sẽ được ưu tiên áp dụng.

13. Liên hệ

Mọi câu hỏi liên quan đến quyền riêng tư dữ liệu và việc thực hiện quyền của bạn, vui lòng liên hệ:

Email: privacy@badmintonic.com