Chính sách bảo mật

Cập nhật lần cuối: 05/06/2026

Chúng tôi tôn trọng quyền riêng tư của bạn và cam kết bảo vệ dữ liệu cá nhân. Chính sách này giải thích cách chúng tôi thu thập, sử dụng và bảo vệ thông tin của bạn khi bạn sử dụng website này.

1. Thông tin chúng tôi thu thập

Khi bạn sử dụng dịch vụ email miễn phí của chúng tôi, chúng tôi có thể thu thập các thông tin sau:

• Thông tin email tạm thời: Địa chỉ email được tạo và nội dung email nhận được.
• Thông tin kỹ thuật: Địa chỉ IP, loại trình duyệt, hệ điều hành và thời gian truy cập.
• Thông tin tài khoản (nếu đăng ký): Họ tên, email, tên đăng nhập.
• Dữ liệu đăng nhập mạng xã hội (OAuth): Khi bạn đăng nhập qua Google, Facebook, GitHub hoặc Microsoft, chúng tôi nhận được ID người dùng do nhà cung cấp cấp, họ tên, địa chỉ email và (nếu có) ảnh đại diện — chỉ giới hạn ở mức cần thiết để tạo hoặc liên kết tài khoản của bạn.
• Cookie và bộ nhớ phiên: Token chống CSRF, tuỳ chọn ngôn ngữ và mã định danh phiên đăng nhập được lưu trong trình duyệt của bạn.

2. Mục đích sử dụng thông tin

Chúng tôi sử dụng thông tin thu thập để:

• Cung cấp và duy trì dịch vụ email miễn phí.
• Cải thiện chất lượng và trải nghiệm người dùng.
• Phát hiện và ngăn chặn hoạt động lạm dụng, spam hoặc bất hợp pháp.
• Đảm bảo an ninh hệ thống.
• Xác thực khi bạn chọn đăng nhập bằng nhà cung cấp danh tính bên thứ ba (Google, Facebook, GitHub, Microsoft).

3. Lưu trữ và bảo vệ dữ liệu

• Email tạm thời sẽ được tự động xóa sau một khoảng thời gian nhất định.
• Chúng tôi áp dụng các biện pháp bảo mật kỹ thuật (mã hóa, tường lửa, kiểm soát truy cập) để bảo vệ dữ liệu.
• Dữ liệu được lưu trữ trên máy chủ bảo mật tại Việt Nam.

4. Chia sẻ thông tin

Chúng tôi không bán, trao đổi hoặc chia sẻ thông tin cá nhân của bạn cho bên thứ ba, ngoại trừ:

• Khi có yêu cầu từ cơ quan pháp luật có thẩm quyền.
• Để bảo vệ quyền lợi hợp pháp của chúng tôi và người dùng.

5. Cookie và công nghệ theo dõi

Chúng tôi có thể sử dụng cookie để duy trì phiên làm việc và cải thiện trải nghiệm. Bạn có thể tắt cookie trong cài đặt trình duyệt, nhưng một số tính năng có thể bị ảnh hưởng.

6. Quyền của bạn

Bạn có quyền:

• Yêu cầu xóa dữ liệu cá nhân của bạn.
• Yêu cầu truy cập và chỉnh sửa thông tin tài khoản.
• Từ chối nhận thông báo từ chúng tôi.

7. Thay đổi chính sách

Chúng tôi có thể cập nhật chính sách bảo mật này. Mọi thay đổi sẽ được đăng tải trên trang này kèm ngày cập nhật.

8. Đăng nhập bên thứ ba (Google, Facebook, GitHub, Microsoft)

Khi bạn đăng nhập bằng nhà cung cấp danh tính bên thứ ba, các điều khoản sau được áp dụng:

• Việc sử dụng thông tin nhận từ Google APIs tuân thủ Chính sách Dữ liệu Người dùng cho Dịch vụ API của Google, bao gồm yêu cầu Limited Use.
• Chúng tôi chỉ yêu cầu các quyền tối thiểu cần thiết (openid, email, profile) và không bán, hiển thị quảng cáo hay chuyển dữ liệu này cho bên môi giới dữ liệu.
• Chúng tôi không dùng dữ liệu đăng nhập bên thứ ba để huấn luyện mô hình AI/ML mục đích chung hay bất kỳ mục đích nào không liên quan đến tính năng bạn yêu cầu.
• Bạn có thể thu hồi quyền truy cập của chúng tôi bất cứ lúc nào trong tài khoản nhà cung cấp (Google Account → Security → Third-party access; Facebook → Cài đặt → Ứng dụng & trang web; v.v.).
• Chúng tôi không đăng bài, bình luận hay gửi tin nhắn thay bạn trên nhà cung cấp; mọi quyền ghi (write/publish) đều không được yêu cầu.
• Chúng tôi không truy cập danh bạ, danh sách bạn bè, tin nhắn hoặc dữ liệu riêng tư khác của bạn trên nhà cung cấp — chỉ nhận hồ sơ cơ bản (tên, email, ảnh đại diện).

9. Quyền riêng tư của trẻ em

Dịch vụ của chúng tôi không hướng đến trẻ em dưới 13 tuổi (hoặc dưới 16 tuổi tại các khu vực áp dụng độ tuổi cao hơn, ví dụ EEA). Chúng tôi không cố ý thu thập dữ liệu cá nhân của trẻ em. Nếu bạn cho rằng trẻ em đã cung cấp dữ liệu cho chúng tôi, vui lòng liên hệ và chúng tôi sẽ xoá ngay.

10. Truyền dữ liệu quốc tế

Dữ liệu được lưu trên máy chủ đặt tại Việt Nam. Nếu bạn truy cập từ ngoài Việt Nam, dữ liệu của bạn sẽ được chuyển và xử lý tại Việt Nam. Khi pháp luật áp dụng yêu cầu (ví dụ GDPR), chúng tôi áp dụng các biện pháp bảo vệ phù hợp bao gồm điều khoản hợp đồng tiêu chuẩn (SCC).

11. Thời gian lưu trữ dữ liệu

• Hộp thư tạm: tự động xoá sau khoảng thời gian cấu hình (thường 24–72 giờ).
• Tài khoản đã đăng ký: được lưu trong khi tài khoản còn hoạt động; xoá trong vòng 30 ngày sau khi yêu cầu xoá đã được xác minh.
• Nhật ký máy chủ / truy cập: lưu tối đa 90 ngày phục vụ mục đích bảo mật & chống lạm dụng, sau đó được xoá.

12. Xoá tài khoản & dữ liệu

Bạn có thể xoá tài khoản và dữ liệu cá nhân liên quan bất cứ lúc nào:

• Tự thao tác: đăng nhập và dùng tuỳ chọn xoá tài khoản trong Profile Manager (nếu có).
• Qua email: gửi yêu cầu xoá từ chính email đã liên kết với tài khoản tới support@inbox10m.space với tiêu đề “Account Deletion”.
• Chúng tôi xử lý các yêu cầu xoá đã được xác minh trong vòng 30 ngày. Bản sao lưu sẽ được xoá trong chu kỳ luân chuyển kế tiếp (tối đa 90 ngày).

13. An toàn dữ liệu

Chúng tôi triển khai các biện pháp kỹ thuật và tổ chức hợp lý — bao gồm TLS/HTTPS, băm mật khẩu (bcrypt), token chống CSRF, giới hạn tần suất (rate-limit), kiểm soát truy cập và tường lửa — để bảo vệ dữ liệu khỏi truy cập trái phép, thay đổi hoặc lạm dụng. Tuy vậy, không có phương thức truyền dữ liệu qua Internet nào là an toàn tuyệt đối.

14. Dịch vụ bên thứ ba

Dịch vụ của chúng tôi có thể tích hợp hoặc dẫn tới các dịch vụ bên thứ ba (CDN, Google Fonts, Font Awesome, Google Analytics, các nhà cung cấp OAuth…). Chúng tôi không chịu trách nhiệm đối với chính sách hay thực tiễn quyền riêng tư của các bên này; vui lòng đọc chính sách của họ để hiểu rõ.

15. Liên hệ

Nếu bạn có câu hỏi về chính sách bảo mật, vui lòng liên hệ qua email: support@inbox10m.space