Chính sách bảo mật

Cập nhật: 2026-05-05

NenMua(“chúng tôi”) tôn trọng quyền riêng tư của người dùng. Trang này mô tả cách chúng tôi thu thập, sử dụng, và bảo vệ thông tin cá nhân của bạn.

1. Thông tin chúng tôi thu thập

• Email + tên: khi bạn đăng ký account, đăng ký newsletter, hoặc đặt price alert.
• Mật khẩu (hash): lưu dưới dạng bcrypt one-way hash, không thể decrypt.
• Hành vi duyệt web: pages bạn xem, sản phẩm bạn click, qua Google Analytics 4 (anonymized IP).
• Dữ liệu cashback (nếu opt-in): order ID + commission từ AccessTrade để tracking cashback của bạn.
• Cookie: session token (NextAuth), theme preference, analytics. Xem Cookie Policy.

2. Cách chúng tôi sử dụng dữ liệu

• Cung cấp dịch vụ: hiển thị account, gửi alert giá, tính cashback.
• Cải thiện sản phẩm: phân tích aggregate behavior để tối ưu UX.
• Newsletter: gửi email digest hàng tuần (chỉ nếu bạn opt-in, unsubscribe 1 click).
• Tuân thủ pháp luật: cung cấp dữ liệu cho cơ quan có thẩm quyền nếu được yêu cầu hợp pháp.

3. Chia sẻ với bên thứ 3

Chúng tôi không bán dữ liệu cá nhân. Chúng tôi chia sẻ dữ liệu tối thiểu với:

• AccessTrade / Shopee / Lazada / Tiki: order tracking để tính commission. Chỉ truyền order ID, không truyền email.
• Google Analytics: aggregated browsing data, anonymized IP.
• Resend: email delivery (newsletter, alert). Chỉ truyền email + nội dung email.
• Vercel / Supabase / Neon: hosting + database, theo standard cloud provider terms.

4. Bảo mật

Tất cả traffic đều qua HTTPS. Mật khẩu hash bằng bcrypt. Database backup hàng ngày với retention 7 ngày. Admin actions được log audit trail.

5. Quyền của bạn

• Truy cập / sửa: vào /my-setups, /my-wishlist, /my-alerts để xem và chỉnh dữ liệu của bạn.
• Xoá account: gửi email tới privacy@techgz.local với subject “Delete account” — xử lý trong 7 ngày.
• Unsubscribe newsletter: footer email có link unsubscribe 1 click.
• Export dữ liệu: yêu cầu export JSON dữ liệu cá nhân qua email contact.

6. Trẻ em dưới 13

Dịch vụ không nhắm tới trẻ em dưới 13 tuổi. Nếu phát hiện account < 13, chúng tôi sẽ xoá ngay khi được thông báo.

7. Thay đổi chính sách

Mọi thay đổi quan trọng sẽ thông báo qua email + banner trên homepage ít nhất 14 ngày trước khi có hiệu lực.

8. Liên hệ

Câu hỏi về privacy? Email: privacy@techgz.local