Chính sách quyền riêng tư
Cập nhật lần cuối: 25/04/2026
Đây là chính sách quyền riêng tư của phuong.beer. Trang là blog cá nhân và portfolio kiểu terminal do Phuong Nguyen vận hành. Trang cố ý nhỏ, không quảng cáo, ít theo dõi.
Nói gọn: tôi thu thập tối thiểu để biết có ai đọc bài viết hay không, để giữ phần bình luận lịch sự, và để cảm ơn người ủng hộ. Tôi không bán dữ liệu, không chạy mạng quảng cáo, và không đặt cookie phân tích trong trình duyệt của bạn.
Tôi thu thập gì
Phân tích trang (Google Analytics 4)
Trang gửi sự kiện xem trang đã ẩn danh tới Google Analytics 4. GA4 được cấu hình
với ẩn danh IP và tính năng Google Signals đã tắt. Bảng điều khiển dành riêng
cho chủ trang ở analytics.phuong.beer chỉ hiển thị số tổng hợp: lượt xem theo
ngày, khách duy nhất theo ngày, bài viết hàng đầu, quốc gia hàng đầu, nguồn giới
thiệu hàng đầu, thời gian tương tác trung bình và độ sâu cuộn trung bình.
Bình luận
Khi bạn gửi bình luận, các dữ liệu sau được lưu:
- Tên và email bạn nhập (email được băm bằng salt phía máy chủ trước khi lưu — email gốc không được giữ trên đĩa).
- Nội dung bình luận.
- Slug và ngôn ngữ của bài viết.
- SHA-256 đã salt của địa chỉ IP và SHA-256 đã salt của chuỗi user-agent. Cả hai bao gồm một bucket theo ngày, nên cùng một người sẽ băm khác nhau qua các ngày. Chỉ dùng để phát hiện spam/lạm dụng.
- Dấu thời gian.
- Trạng thái kiểm duyệt (
pending,approved,rejected).
Các giá trị băm là một chiều; không thể đảo ngược về email hoặc IP của bạn.
Ủng hộ (Ko-fi)
Nếu bạn ủng hộ qua Ko-fi, webhook lưu message ID, dấu thời gian, số tiền, đơn vị
tiền, và tên + lời nhắn công khai bạn gửi qua Ko-fi. Thông tin thanh toán nằm ở
Ko-fi. Cờ is_public được tôn trọng: ủng hộ riêng tư chỉ thấy được
trên bảng điều khiển của chủ trang.
Lượt thích
Nút thích lưu một giá trị băm một chiều của định danh khách (UUID trong localStorage + slug bài viết) để tải lại không tính trùng. Không có PII.
Tôi không thu thập
- Không pixel theo dõi hay quảng cáo bên thứ ba.
- Không cookie phân tích. (GA4 ở đây dùng đo lường không cookie.)
- Không giữ IP gốc, email gốc, hay user-agent gốc.
- Không chia sẻ, bán, hay cho thuê dữ liệu.
- Tin nhắn từ chat widget được proxy Gemini xử lý trong bộ nhớ tại
api.phuong.beer; không lưu trữ dài hạn. - Bảng điều khiển
analytics.phuong.beerđược Cloudflare Access bảo vệ. CookieCF_Authorizationchỉ được đặt cho tôi khi tôi đăng nhập; khách truy cập không bao giờ thấy cookie này.
Xoay vòng salt băm
Salt dùng để băm email, IP, user-agent (COMMENT_HASH_SALT) có thể
xoay bất cứ lúc nào. Sau khi xoay, băm với salt mới không khớp với salt cũ. Việc
này có chủ đích — giới hạn phạm vi tương quan giữa các bình luận. Xoay không xóa
dữ liệu hiện có.
Thời gian lưu trữ
| Dữ liệu | Thời gian lưu |
|---|---|
| Sự kiện GA4 | 14 tháng (mặc định Google) |
| Bình luận | Vô thời hạn, đến khi có yêu cầu xóa |
| Ủng hộ | Vô thời hạn, yêu cầu chứng từ tài chính |
| Lượt thích | Vô thời hạn |
| Log truy cập Cloudflare | Theo mặc định Cloudflare |
Quyền của bạn
Bạn có thể yêu cầu tôi:
- Xóa bình luận bạn đã gửi.
- Xóa lượt thích bạn đã đăng ký.
- Cung cấp bản sao dữ liệu liên kết với băm email của bạn.
Liên hệ địa chỉ trong security.txt. Vui lòng kèm slug bài viết + email bạn đã dùng để bình luận, để tôi tính được giá trị băm và tìm ra hàng dữ liệu.
Trẻ em
Trang không hướng đến trẻ dưới 13 tuổi. Nếu bạn cho rằng có trẻ em đã gửi dữ liệu cá nhân qua biểu mẫu bình luận, hãy liên hệ tôi và tôi sẽ xóa hàng dữ liệu đó.
Thay đổi chính sách
Tài liệu này được phiên bản hóa trong repository của trang. Những thay đổi quan trọng được ghi trong lịch sử git. Ngày "Cập nhật lần cuối" ở đầu trang phản ánh lần thay đổi gần nhất.
Liên hệ
Đối với câu hỏi về quyền riêng tư, dùng phương thức liên hệ trong security.txt.