Chính sách bảo mật
Tóm tắt nhanh: Triply thu thập thông tin tối thiểu cần thiết để cung cấp dịch vụ. Chúng tôi không bán dữ liệu của bạn cho bên thứ ba. Dữ liệu được lưu trữ bảo mật trên Google Firebase tại Singapore.
1. Chúng tôi thu thập thông tin gì?
Thông tin bạn cung cấp trực tiếp
- Email và mật khẩu — khi đăng ký tài khoản. Mật khẩu được mã hóa một chiều (bcrypt), chúng tôi không thể đọc được mật khẩu của bạn.
- Thông tin chuyến đi — tên chuyến đi, điểm đến, ngày đi, lịch trình, danh sách hoạt động bạn tự nhập.
- Chi tiêu — các khoản chi phí bạn ghi nhận trong ứng dụng.
- Địa điểm yêu thích — địa điểm bạn lưu lại.
Thông tin thu thập tự động
- Thời gian đăng nhập — Firebase ghi lại thời gian đăng nhập gần nhất.
- Loại thiết bị — trình duyệt, hệ điều hành (thông qua Firebase Analytics nếu bật).
2. Chúng tôi không thu thập gì?
- Số thẻ tín dụng hoặc thông tin thanh toán — mọi giao dịch đặt phòng được thực hiện trực tiếp trên Booking.com, Agoda, Trip.com.
- Vị trí GPS của bạn.
- Danh bạ điện thoại, ảnh, hoặc dữ liệu khác từ thiết bị.
- Thông tin cá nhân ngoài email (họ tên, số điện thoại không bắt buộc).
3. Dữ liệu lưu ở đâu?
Toàn bộ dữ liệu Triply được lưu trữ trên Google Firebase — dịch vụ của Google, với máy chủ đặt tại Singapore (khu vực asia-southeast1).
Google Firebase đạt các chứng chỉ bảo mật quốc tế: ISO 27001, SOC 1, SOC 2, SOC 3 và tuân thủ GDPR.
Mỗi tài khoản chỉ truy cập được dữ liệu của chính mình — kỹ thuật này gọi là Firestore Security Rules. Kể cả nhóm phát triển Triply cũng không đọc được nội dung lịch trình của bạn.
4. Dữ liệu được dùng để làm gì?
- Hiển thị lịch trình, chi tiêu, địa điểm của bạn trong ứng dụng.
- Đồng bộ dữ liệu giữa các thiết bị của bạn.
- Cho phép bạn chia sẻ lịch trình qua link (nếu bạn chọn chế độ công khai).
Chúng tôi không dùng dữ liệu để quảng cáo, phân tích hành vi để bán, hoặc chia sẻ với bên thứ ba vì mục đích thương mại.
5. Chia sẻ lịch trình công khai
Khi bạn bật chế độ Công khai trên một chuyến đi, hệ thống tạo một link chia sẻ riêng. Người có link này có thể xem lịch trình của bạn nhưng không thể chỉnh sửa và thông tin nhạy cảm (mã đặt phòng, ghi chú riêng tư) sẽ tự động ẩn.
Bạn có thể thu hồi quyền truy cập bất cứ lúc nào bằng cách tạo link mới hoặc chuyển về chế độ Riêng tư.
6. Quyền của bạn
- Xem dữ liệu — toàn bộ dữ liệu hiển thị trong ứng dụng.
- Chỉnh sửa — bạn có thể sửa hoặc xóa bất kỳ nội dung nào.
- Xóa tài khoản — gửi email đến địa chỉ dưới đây, chúng tôi sẽ xóa toàn bộ dữ liệu trong vòng 30 ngày.
- Xuất dữ liệu — tính năng xuất dữ liệu đang được phát triển.
7. Cookie và lưu trữ cục bộ
Triply dùng localStorage của trình duyệt để lưu trạng thái ứng dụng (trip hiện tại, cài đặt privacy) mà không cần gửi lên server. Không có cookie theo dõi (tracking cookie).
8. Liên hệ
Nếu bạn có câu hỏi về bảo mật hoặc muốn xóa tài khoản, liên hệ:
Email: privacy@triply.vn
Chính sách này có thể được cập nhật. Mọi thay đổi quan trọng sẽ được thông báo qua email đăng ký.