Chính sách bảo mật

Chính sách này mô tả cách website AuthServer (Ansi Coder) thu thập, sử dụng, chia sẻ và bảo vệ dữ liệu của bạn.

1. Website thu thập dữ liệu gì

  • Tài khoản người dùng: Khi bạn đăng ký hoặc đăng nhập (email/mật khẩu hoặc Google), chúng tôi lưu email, tên hiển thị, tên đăng nhập và (nếu có) số điện thoại. Với đăng nhập Google, chúng tôi chỉ nhận email và tên do Google cung cấp để tạo hoặc liên kết tài khoản; chúng tôi không lưu token hay mật khẩu Google.
  • Cookie: Website dùng cookie phiên đăng nhập (bắt buộc để duy trì đăng nhập), cookie tạm khi đăng nhập bằng Google, và có thể cookie do các trang tích hợp (ví dụ font, Bootstrap CDN) đặt theo chính sách của họ.
  • Ủy quyền OAuth/OpenID Connect: Khi bạn cho phép một ứng dụng client (ví dụ ứng dụng bán hàng) truy cập qua AuthServer, hệ thống cấp token chứa thông tin như định danh (subject), email, tên, tên hiển thị, số điện thoại (nếu có), vai trò và quyền — theo phạm vi (scope) mà ứng dụng đó được cấu hình.
  • Thông tin ủng hộ (Donate): Nếu bạn sử dụng chức năng ủng hộ, chúng tôi có thể lưu họ tên, số tài khoản ngân hàng (tùy chọn), mã số thuế (tùy chọn), địa chỉ (tùy chọn), số tiền, ngày ủng hộ và ghi chú; có thể liên kết với tài khoản đăng nhập của bạn để quản lý và báo cáo thuế.
  • Log kỹ thuật: Khi xảy ra lỗi chưa xử lý, hệ thống ghi vào cơ sở dữ liệu log (mức độ lỗi, nội dung lỗi, stack trace, thời gian, đường dẫn request và — nếu bạn đã đăng nhập — định danh user). Ứng dụng còn ghi nhật ký (log) vận hành theo cấu hình (ví dụ đăng nhập thành công, ủy quyền OAuth) có thể chứa đường dẫn request, email hoặc định danh user.

2. Dùng dữ liệu để làm gì

  • Xác thực và phân quyền: cho phép bạn đăng nhập, truy cập khu vực Admin/Client và gọi API theo vai trò và quyền (read/write).
  • Cung cấp dịch vụ OAuth/OIDC: cấp token cho các ứng dụng client mà bạn đã ủy quyền, để các ứng dụng đó nhận diện bạn và kiểm tra quyền.
  • Quản lý ủng hộ và báo cáo thuế: lưu trữ, quản lý thông tin ủng hộ và sử dụng cho mục đích khai báo thuế theo quy định.
  • Vận hành và xử lý sự cố: log lỗi và log vận hành dùng để khắc phục lỗi, bảo trì và bảo mật hệ thống.

3. Có chia sẻ cho bên thứ ba không

  • Ứng dụng client (OAuth): Có. Khi bạn ủy quyền cho một ứng dụng (ví dụ ứng dụng bán hàng đăng ký trong AuthServer), hệ thống cấp cho ứng dụng đó token chứa các claim (định danh, email, tên, vai trò, quyền, v.v.) theo scope được cấu hình. Ứng dụng client là bên thứ ba do chủ quản AuthServer đăng ký và bạn chủ động ủy quyền.
  • Google: Chúng tôi chỉ dùng Google để đăng nhập (OAuth). Trong quá trình đó, Google có thể thu thập dữ liệu theo chính sách của Google; chúng tôi không lưu token Google và chỉ dùng email/tên từ Google để tạo hoặc liên kết tài khoản nội bộ.
  • Chúng tôi không bán hoặc cho thuê dữ liệu cá nhân của bạn cho bên thứ ba vì mục đích tiếp thị. Các API có thể được gọi từ nhiều nguồn (CORS) nhưng chỉ khi có token hợp lệ do bạn ủy quyền.

4. Bảo vệ dữ liệu như thế nào

  • Mật khẩu: Mật khẩu được băm (hash) bằng cơ chế của ASP.NET Core Identity, không lưu dạng plain text.
  • Cookie: Cookie đăng nhập được đặt HttpOnly (không đọc được bằng script), SameSite Lax (giảm rủi ro CSRF) và có thời hạn (phiên 1 giờ, sliding; cookie Google OAuth tạm thời ngắn).
  • Data Protection: Hệ thống dùng ASP.NET Core Data Protection (key ring lưu trên máy chủ) để bảo vệ dữ liệu nhạy cảm khi cần.
  • OAuth/OIDC: Sử dụng luồng authorization code với PKCE (Proof Key for Code Exchange), token ký bằng khóa bí mật cấu hình (Oidc:SigningSecret), không mã hóa access token trong phiên bản hiện tại.
  • Cơ sở dữ liệu: Dữ liệu lưu trên SQL Server; chuỗi kết nối và cấu hình lấy từ cấu hình (appsettings, biến môi trường), không hard-code bí mật trong mã nguồn.
  • Log: Log lỗi có thể chứa đường dẫn request và định danh user; không ghi mật khẩu hay token vào log.
  • Khuyến nghị triển khai production qua HTTPS để cookie và dữ liệu truyền tải được bảo vệ trên đường truyền.

Nếu bạn có câu hỏi về chính sách bảo mật hoặc dữ liệu cá nhân, vui lòng liên hệ qua trang Liên hệ.