Chính sách quyền riêng tư

Một tài khoản Polyms duy nhất cho phép bạn đăng nhập một lần và truy cập mọi ứng dụng kết nối trong hệ sinh thái. Để làm được điều đó, chúng tôi đóng vai trò nơi tập trung lưu giữ danh tính, phiên đăng nhập và thiết lập bảo mật của bạn.

Chúng tôi chỉ thu thập những gì cần thiết để xác thực bạn, giữ tài khoản an toàn và chuyển lượng thông tin tối thiểu cho các ứng dụng bạn cho phép. Chúng tôi không bán thông tin cá nhân của bạn.

Chúng tôi thu thập các nhóm thông tin sau để vận hành nhà cung cấp định danh.

Thông tin tài khoản

Tên, địa chỉ email, ảnh đại diện và mật khẩu (chỉ lưu dưới dạng hash có salt). Nếu bạn đăng nhập bằng nhà cung cấp bên thứ ba như Google, chúng tôi nhận thông tin hồ sơ cơ bản và email mà nhà cung cấp đó chia sẻ.

Dữ liệu xác thực & bảo mật

Thông tin đăng nhập và yếu tố bảo mật như passkey, tài khoản đã liên kết, sự kiện đăng nhập và yêu cầu đặt lại mật khẩu — dùng để xác minh đúng là bạn và bảo vệ tài khoản.

Dữ liệu sử dụng & nhật ký

Bản ghi về cách bạn tương tác với dịch vụ đăng nhập — ví dụ sự kiện đăng nhập/đăng xuất, ứng dụng nào khởi tạo yêu cầu, và các quyết định cấp quyền — được lưu cho mục đích bảo mật, xử lý sự cố và kiểm toán.

Dữ liệu thiết bị & kết nối

Thông tin kỹ thuật như địa chỉ IP, loại trình duyệt và thiết bị, vị trí gần đúng suy ra từ IP — dùng để phát hiện hoạt động đáng ngờ và giữ phiên đăng nhập an toàn.

Chúng tôi sử dụng thông tin thu thập để:

• Xác thực bạn, tạo và duy trì phiên đăng nhập an toàn trên các ứng dụng Polyms.
• Chia sẻ lượng claim định danh tối thiểu cho các ứng dụng bạn chọn đăng nhập.
• Bảo vệ tài khoản và hệ sinh thái bằng cách phát hiện, ngăn chặn và xử lý gian lận, lạm dụng và sự cố bảo mật.
• Hỗ trợ bạn, phản hồi yêu cầu và gửi các thông báo dịch vụ thiết yếu như đặt lại mật khẩu và cảnh báo bảo mật.
• Đáp ứng nghĩa vụ pháp lý, quy định và kiểm toán.

Khi bạn đăng nhập vào một ứng dụng Polyms hoặc đối tác bằng Tài khoản Polyms, chúng tôi chia sẻ thông tin định danh để ứng dụng đó nhận diện bạn. Với các ứng dụng first-party trong họ Polyms, việc này diễn ra tự động; với các ứng dụng khác, bạn có thể được yêu cầu xem xét và đồng ý trước.

Tùy ứng dụng và phạm vi (scope) mà ứng dụng yêu cầu, thông tin được chia sẻ có thể gồm:

• Hồ sơ cơ bản — như mã người dùng, tên, email và ảnh đại diện.
• Claim về gói đăng ký và quyền lợi — những gói Polyms đang hoạt động cho ứng dụng đó, để mở khóa đúng tính năng.
• Token xác nhận việc bạn đã đăng nhập, được phát hành và xác minh qua các endpoint OAuth 2.x / OpenID Connect tiêu chuẩn của chúng tôi.

Chúng tôi chỉ chia sẻ thông tin với các nhà cung cấp dịch vụ (như hạ tầng thanh toán và email) khi cần để vận hành dịch vụ, và khi pháp luật yêu cầu. Chúng tôi không bán thông tin cá nhân của bạn.

Chúng tôi dùng cookie thiết yếu để giữ bạn ở trạng thái đăng nhập và ghi nhớ tùy chọn như ngôn ngữ. Cookie phiên được đặt httpOnly và Secure khi phù hợp để script không đọc được. Những cookie này thiết yếu cho dịch vụ đăng nhập và không thể tắt mà không làm hỏng dịch vụ.

Chúng tôi giữ thông tin tài khoản trong suốt thời gian tài khoản còn hoạt động. Nhật ký bảo mật và kiểm toán được lưu trong khoảng thời gian giới hạn cần cho việc ngăn chặn gian lận, xử lý sự cố và tuân thủ pháp luật, sau đó được xóa hoặc ẩn danh. Khi bạn xóa tài khoản, chúng tôi gỡ hoặc ẩn danh dữ liệu cá nhân liên quan, trừ khi buộc phải lưu để đáp ứng nghĩa vụ pháp lý.

Chúng tôi áp dụng các biện pháp bảo vệ theo tiêu chuẩn ngành gồm mã hóa khi truyền, mật khẩu được hash, token có chữ ký, cookie phiên httpOnly, cùng hỗ trợ passkey và xác thực mạnh. Không phương thức truyền hay lưu trữ nào tuyệt đối an toàn, vì vậy chúng tôi khuyến khích bạn dùng mật khẩu mạnh, duy nhất và bật passkey.

Tùy nơi bạn sinh sống, bạn có thể có quyền:

• Truy cập, chỉnh sửa hoặc cập nhật thông tin cá nhân trong tài khoản.
• Xóa tài khoản và dữ liệu cá nhân liên quan.
• Ngắt liên kết tài khoản hoặc thu hồi quyền truy cập định danh của một ứng dụng.
• Phản đối hoặc hạn chế một số hoạt động xử lý, và khiếu nại với cơ quan bảo vệ dữ liệu.

Polyms hoạt động toàn cầu, nên thông tin của bạn có thể được xử lý ở quốc gia khác nơi bạn sinh sống. Khi chuyển dữ liệu xuyên biên giới, chúng tôi áp dụng các biện pháp bảo vệ phù hợp, nhất quán với chính sách này và pháp luật hiện hành.

Dịch vụ Tài khoản Polyms không hướng tới trẻ em dưới độ tuổi được phép đồng ý sử dụng dịch vụ trực tuyến theo luật địa phương, và chúng tôi không cố ý thu thập thông tin cá nhân của trẻ. Nếu bạn cho rằng một trẻ đã cung cấp thông tin cho chúng tôi, vui lòng liên hệ để chúng tôi gỡ bỏ.

Chúng tôi có thể cập nhật Chính sách quyền riêng tư này theo thời gian. Khi có thay đổi quan trọng, chúng tôi sẽ cập nhật ngày "Cập nhật lần cuối" ở trên và thông báo khi phù hợp. Việc bạn tiếp tục sử dụng Tài khoản Polyms sau khi cập nhật đồng nghĩa với việc bạn chấp nhận chính sách đã sửa đổi.

Nếu bạn có câu hỏi về Chính sách quyền riêng tư này hoặc cách chúng tôi xử lý thông tin, vui lòng liên hệ qua văn phòng hoặc email:

• TP. Huế, Việt Nam

  53 Nguyen Hue Street, Vinh Ninh District

• TP. Đà Nẵng, Việt Nam

  112 30/4 Street, Hai Chau District

• Bang California, Hoa Kỳ

  25060 Monte Vista Drive, Hayward, CA, 94545

Email: hello@polyms.dev