Bỏ qua đến nội dung chính
Kim Cương Thừa
Bắt đầu

Privacy

Chính sách quyền riêng tư

Cập nhật lần cuối: 24/5/2026. Phiên bản 1.0 — sẽ được review định kỳ bởi kiểm toán độc lập từ năm thứ 2.

Cam kết nền tảng

  • Không bán dữ liệu cho bất kỳ bên thứ ba nào, kể cả broker data, agency quảng cáo, hay tổ chức nghiên cứu thương mại.
  • Không remarketing sản phẩm thế tục qua các nền tảng Meta, Google Ads, TikTok.
  • Không dùng dark patterns để thu thập thêm thông tin không cần thiết.
  • Không tracking pixel bên thứ ba — analytics tự host (PostHog hoặc Umami).
  • Respect Do Not Track — nếu trình duyệt gửi DNT, chúng tôi không tracking.

Dữ liệu được thu thập

Khi bạn duyệt web

Chúng tôi ghi nhận ở mức tối thiểu cho vận hành và phòng chống gian lận:

  • URL đang xem, thời điểm truy cập (anonymized IP — chỉ giữ 2 octet đầu).
  • User-agent (browser, OS) — không fingerprinting.
  • Referrer (nếu có) — chỉ domain, không query string.

Khi bạn đóng góp (dāna)

  • Tên hiển thị, email — chỉ để gửi biên nhận, không dùng cho marketing.
  • Số tiền, target fund — để minh bạch và phân bổ đúng.
  • Thông tin thẻ/tài khoản — chúng tôi không lưu; VNPay/Stripe xử lý.

Khi bạn đăng ký tài khoản (Sprint 2 trở đi)

  • Email, tên, hồ sơ tâm linh (tùy chọn: truyền thừa quan tâm, cấp độ).
  • Tiến độ Learning Path, bookmarks, notes — lưu trên server, bạn có thể export/xóa bất cứ lúc nào.
  • Nhật ký hành trì (Vajra Diary) — mã hóa client-side với AES-256 bằng khóa dẫn xuất từ password. Server không đọc được nội dung.

Quyền của bạn

Theo tinh thần "Practitioner Sovereignty", bạn có quyền:

  • Truy cập toàn bộ dữ liệu chúng tôi có về bạn (export JSON trong 72h khi yêu cầu).
  • Sửa đổi dữ liệu cá nhân bất cứ lúc nào qua trang tài khoản.
  • Xóa tài khoản và toàn bộ dữ liệu liên quan (hard delete trong 30 ngày).
  • Chuyển dữ liệu sang nền tảng khác (JSON chuẩn, không vendor lock-in).
  • Opt out khỏi tất cả analytics không thiết yếu.

Cookies

Chúng tôi chỉ dùng cookie thiết yếu (session, CSRF token, dark-mode preference). Không có cookie quảng cáo. Không có cookie tracking cross-site.

Samaya & nội dung nhạy cảm

Với nội dung yêu cầu quán đảnh (Samaya Gate, Sprint 2), chúng tôi áp dụng chính sách đặc biệt:

  • Chứng nhận quán đảnh được lưu trong kho mã hóa tách biệt, chỉ admin Hội đồng mới truy cập được.
  • Mỗi hành động cấp/thu hồi quyền truy cập đều được log đầy đủ.
  • Nếu bạn yêu cầu xóa tài khoản, tất cả chứng nhận được shred không thể phục hồi.

Liên hệ về quyền riêng tư

Mọi yêu cầu liên quan đến dữ liệu cá nhân xin gửi về privacy@kimcuongthua.vn. Chúng tôi cam kết phản hồi trong vòng 7 ngày làm việc.

Sự cố dữ liệu (Data Breach)

Nếu xảy ra sự cố rò rỉ dữ liệu, chúng tôi sẽ:

  1. Thông báo cho các user bị ảnh hưởng trong vòng 72 giờ.
  2. Công bố thông tin chi tiết về sự cố trên trang minh bạch.
  3. Mô tả biện pháp khắc phục và phòng ngừa tái diễn.
  4. Mời kiểm toán bảo mật độc lập nếu sự cố nghiêm trọng.