VI EN
Đăng nhập Đăng ký

Chính sách riêng tư

Cập nhật lần cuối: 31/05/2026

Chính sách này giải thích Maclife thu thập, sử dụng, và bảo vệ thông tin cá nhân của bạn như thế nào. Chúng tôi cam kết minh bạch và chỉ thu thập dữ liệu cần thiết để vận hành Dịch vụ.

1. Thông tin chúng tôi thu thập

1.1. Bạn cung cấp trực tiếp

  • Đăng ký tài khoản: username, email, mật khẩu (lưu dạng băm bcrypt, không thể đảo ngược)
  • Hồ sơ: avatar, mô tả ngắn (bio), ngôn ngữ ưa thích
  • Nội dung bạn đăng: bài viết, ảnh/video, bình luận, tag, vote, save, report

1.2. Tự động thu thập khi bạn dùng Dịch vụ

  • Địa chỉ IP — dùng cho rate limiting và chống spam (không hiển thị công khai)
  • User-Agent — loại trình duyệt/thiết bị (chỉ trong session, không lưu lâu dài)
  • Cookies: session ID (đăng nhập), cookie ngôn ngữ, cookie theme (dark/light)
  • Pageview: chỉ đếm số lượt xem mỗi bài (không định danh từng cá nhân)

1.3. Từ OAuth (Google / Facebook)

Khi bạn đăng nhập qua Google/Facebook, chúng tôi nhận: ID provider, email, tên hiển thị, avatar URL. Maclife không lưu access token sau khi tạo session. Không truy cập friend list, danh bạ, hay dữ liệu khác.

2. Cách chúng tôi sử dụng thông tin

  • Cho phép bạn đăng nhập, tương tác, đăng nội dung
  • Hiển thị bài/comment/profile cho người dùng khác (chỉ phần công khai)
  • Phòng chống spam, lạm dụng (rate limit, ban)
  • Cải thiện chất lượng Dịch vụ (thống kê tổng hợp, không phân tích cá nhân)
  • Tuân thủ pháp luật khi có yêu cầu hợp pháp từ cơ quan chức năng

3. Thông tin chúng tôi KHÔNG làm

  • ❌ Không bán dữ liệu người dùng cho bên thứ ba
  • ❌ Không hiển thị quảng cáo theo hành vi cá nhân
  • ❌ Không tracking cross-site (không gắn pixel của bên thứ ba)
  • ❌ Không gửi email marketing (chỉ email transactional nếu có)

4. Dữ liệu hiển thị công khai

Những thông tin sau xuất hiện công khai khi bạn dùng Dịch vụ:

  • Username, avatar, bio
  • Bài đăng, bình luận, MPoint của bạn
  • Bài bạn lưu (chỉ riêng bạn xem được)

Email không bao giờ hiển thị công khai.

5. Cookies

  • PHPSESSID — duy trì phiên đăng nhập (HttpOnly, SameSite=Lax)
  • lang — ngôn ngữ giao diện
  • theme — chế độ dark/light

Không có cookie quảng cáo, không có cookie tracking của bên thứ ba.

6. Bảo mật

  • Mật khẩu lưu băm bằng bcrypt (không thể đảo ngược)
  • CSRF token bảo vệ form
  • Rate limit chống brute-force đăng nhập, spam comment, mass report
  • Headers bảo mật: X-Frame-Options, X-Content-Type-Options, Referrer-Policy
  • HTTPS bắt buộc trên production

7. Quyền của bạn

  • Xem & sửa hồ sơ tại Cài đặt
  • Xoá bài/comment bất cứ lúc nào
  • Xoá tài khoản — liên hệ admin qua trang Liên hệ
  • Xuất dữ liệu — yêu cầu admin export dữ liệu cá nhân của bạn

8. Trẻ em dưới 13 tuổi

Maclife không thu thập dữ liệu của trẻ dưới 13 tuổi. Nếu phát hiện, tài khoản sẽ bị xoá.

9. Lưu trữ & xoá

Dữ liệu được lưu trên máy chủ tại Việt Nam. Bài/comment bị xoá sẽ được đánh dấu là deleted và không hiển thị nữa, nhưng có thể giữ trong DB trong 90 ngày phục vụ điều tra vi phạm trước khi xoá hẳn.

10. Thay đổi chính sách

Maclife có thể cập nhật chính sách này. Thay đổi quan trọng sẽ được thông báo trên Dịch vụ.

11. Liên hệ về quyền riêng tư

Mọi yêu cầu liên quan tới dữ liệu cá nhân: trang Liên hệ.