Chính sách bảo mật
Cập nhật lần cuối: 07/06/2026 · Áp dụng cho website danhpick.com và ứng dụng di động Danhpick (Android, iOS).
1. Giới thiệu
Danhpick (sau đây gọi là "chúng tôi") cam kết bảo vệ thông tin cá nhân của người dùng. Tài liệu này mô tả những dữ liệu chúng tôi thu thập, cách sử dụng, và quyền của bạn.
2. Dữ liệu chúng tôi thu thập
- Thông tin tài khoản: họ tên, email, số điện thoại, mật khẩu (mã hoá bcrypt), ảnh đại diện.
- Thông tin cầu thủ: DUPR rating, trình độ, giới tính, ngày sinh, thành phố, mô tả bản thân.
- Lịch sử thi đấu: trận đấu, kết quả, dự đoán, đặt cược điểm thưởng (không phải tiền thật).
- Vị trí (tuỳ chọn): GPS chỉ khi bạn dùng tính năng "Sân gần tôi" — không lưu trữ vĩnh viễn.
- Ảnh: ảnh sân do BTC upload, ảnh giải đấu, ảnh poster để AI phân tích.
- Dữ liệu kỹ thuật: IP, thiết bị, trình duyệt, log truy cập, push notification token (FCM/APNS).
3. Mục đích sử dụng
- Xác thực và quản lý tài khoản người dùng.
- Hiển thị lịch sử thi đấu, bảng xếp hạng, hồ sơ cầu thủ công khai (tên + thành tích, không bao giờ email/SĐT).
- Gửi email/push notification về: kết quả trận đấu, lời mời tham gia giải, dự đoán hết hạn.
- Phân tích thống kê tổng hợp (số người chơi, số trận/tháng) — không liên kết cá nhân.
- Bảo mật: phát hiện gian lận, lạm dụng, spam.
4. Chia sẻ với bên thứ ba
Chúng tôi KHÔNG bán dữ liệu cho bên thứ ba. Một số dịch vụ kỹ thuật tích hợp:
- Google Firebase Cloud Messaging — gửi push notification (chỉ token thiết bị, không nội dung cá nhân).
- Apple Push Notification Service — tương tự cho iOS.
- Google Cloud Storage — lưu trữ ảnh người dùng upload.
- OpenStreetMap / Nominatim — geocoding địa chỉ sân (chỉ địa chỉ public, không vị trí user).
- RunCloud (hosting) — server lưu trữ database.
Tất cả bên thứ ba này đều có chính sách bảo mật riêng và đáp ứng tiêu chuẩn GDPR/CCPA.
4b. Dịch vụ Trí tuệ nhân tạo (AI) — OpenAI
Danhpick sử dụng dịch vụ AI của OpenAI, L.L.C. (công ty đặt tại Hoa Kỳ) cho các tính năng: Trợ lý AI Coach, nhận diện bảng tỉ số từ ảnh, soạn luật giải đấu tự động, phân tích poster giải đấu.
Dữ liệu được gửi tới OpenAI:
- Nội dung tin nhắn / câu hỏi bạn chủ động gõ vào AI Coach.
- Ảnh bảng tỉ số hoặc poster giải đấu bạn chủ động tải lên.
- Thông tin cấu hình giải đấu (tên giải, thể thức, điểm thắng) khi dùng tính năng soạn luật tự động.
Dữ liệu KHÔNG bao giờ được gửi tới OpenAI: mật khẩu, email, số điện thoại, vị trí GPS, lịch sử đăng nhập, hay bất kỳ dữ liệu định danh cá nhân nào.
Sự đồng ý: Trước khi sử dụng bất kỳ tính năng AI nào lần đầu, ứng dụng sẽ hiển thị thông báo rõ ràng và yêu cầu bạn đồng ý. Bạn có thể từ chối và vẫn dùng được mọi tính năng khác của ứng dụng. Tính năng AI là hoàn toàn tuỳ chọn.
Bên nhận dữ liệu: OpenAI, L.L.C. — dữ liệu được xử lý theo Chính sách bảo mật của OpenAI. OpenAI cam kết không dùng dữ liệu API để huấn luyện mô hình. OpenAI đáp ứng các tiêu chuẩn bảo vệ dữ liệu tương đương GDPR/CCPA.
5. Bảo mật dữ liệu
- HTTPS toàn site (TLS 1.3).
- Mật khẩu mã hoá bcrypt cost 10 — không bao giờ lưu plaintext.
- Database backup hàng ngày, mã hoá at-rest.
- Phiên đăng nhập có CSRF token chống forge.
6. Quyền của bạn
- Truy cập: xem mọi dữ liệu cá nhân tại trang "Hồ sơ".
- Chỉnh sửa: cập nhật/xoá thông tin bất cứ lúc nào.
- Xoá tài khoản: tại danhpick.com/delete-account — toàn bộ dữ liệu cá nhân + lịch sử match được xoá vĩnh viễn trong 30 ngày.
- Xuất dữ liệu: email [email protected] để yêu cầu data export.
- Rút quyền: tắt push notification, email marketing tại Settings.
7. Trẻ em dưới 16 tuổi
Danhpick không nhắm tới trẻ em dưới 16 tuổi. Nếu bạn dưới 16 tuổi, vui lòng không sử dụng dịch vụ. Phụ huynh phát hiện con dưới 16 tuổi đã đăng ký, email cho chúng tôi để xoá tài khoản.
8. Thay đổi chính sách
Mọi thay đổi sẽ được thông báo qua email + banner trên website ít nhất 7 ngày trước khi có hiệu lực.
9. Liên hệ
Mọi câu hỏi về quyền riêng tư:
Email: [email protected]
Hotline: 0908.439.934
Địa chỉ: TP. Hồ Chí Minh, Việt Nam
Bằng việc sử dụng Danhpick, bạn đồng ý với Chính sách bảo mật này. Tài liệu được cung cấp song ngữ theo yêu cầu — bản tiếng Anh có sẵn theo yêu cầu qua email.
