Chính sách bảo mật — Oẳn Tù Xì

Cập nhật: 2025-09-06

Tổng quan

Chính sách này mô tả cách ứng dụng "Oẳn Tù Xì" thu thập, sử dụng, lưu trữ và bảo vệ dữ liệu khi bạn dùng dịch vụ. Đây là bản chính sách công khai — hãy liên hệ nếu bạn có câu hỏi.

Dữ liệu thu thập

• Thông tin tài khoản: tên hiển thị, email (khi đăng ký), mật khẩu băm (hash), điểm/hạng và một số metadata (ví dụ: skin).
• Dữ liệu khách (guest): guestId tạm thời (sessionStorage).
• Dữ liệu hoạt động: log kết nối, lịch sử trận đấu, thông tin lỗi để vận hành và debug.
• Dữ liệu cookies/session: cookie session dùng để duy trì trạng thái đăng nhập.
• Dữ liệu bên thứ ba khi dùng OAuth Google: email và profile cơ bản.

Mục đích sử dụng

Chúng tôi dùng dữ liệu để ghép trận, lưu hạng, quản lý tài khoản, chống lạm dụng và hỗ trợ kỹ thuật. Nếu kích hoạt quảng cáo/analytics, dữ liệu liên quan sẽ được xử lý bởi nhà cung cấp bên thứ ba.

Chia sẻ với bên thứ ba

Chỉ chia sẻ dữ liệu với bên thứ ba cần thiết (OAuth provider, ad networks). Chúng tôi không bán dữ liệu cá nhân.

Cookies & Session

Ứng dụng sử dụng cookie session (server-side). Ở môi trường production hãy dùng session store bền như Redis và bật cookie.secure khi chạy trên HTTPS.

Bảo mật

Mật khẩu được băm trước khi lưu; khuyến nghị sử dụng bcrypt/argon2 cho production. Bí mật (GOOGLE_CLIENT_SECRET, SESSION_SECRET) phải lưu ngoài mã nguồn.

Quyền người dùng

Người dùng có quyền truy cập, sửa, hoặc yêu cầu xóa dữ liệu tài khoản của họ — liên hệ email bên dưới.

Thông tin liên hệ

Nếu bạn có yêu cầu liên quan tới dữ liệu cá nhân hoặc chính sách, vui lòng liên hệ: legacyoflang@gmail.com

Lưu ý: đây là bản tóm tắt chính sách. Trước khi public chính thức, hãy rà soát lại bởi tư vấn pháp lý nếu cần.