Chính sách quyền riêng tư

Chào mừng bạn đến với The Muslim Post (sau đây gọi là "Trang web", có thể truy cập tại https://themuslimpost.org). Chính sách quyền riêng tư này được thiết kế để giúp bạn hiểu cách chúng tôi thu thập, sử dụng và bảo vệ thông tin cá nhân của bạn. Chúng tôi tôn trọng quyền riêng tư của bạn và cam kết bảo vệ dữ liệu cá nhân của bạn theo các luật bảo vệ dữ liệu hiện hành, bao gồm Quy định chung về bảo vệ dữ liệu (GDPR) của Liên minh Châu Âu.

1. Thông tin chúng tôi thu thập

Chúng tôi có thể thu thập và xử lý dữ liệu cá nhân của bạn theo các cách sau:

1. Thông tin bạn cung cấp trực tiếp: Khi bạn đăng ký tài khoản, đăng ký nhận bản tin của chúng tôi hoặc liên hệ với chúng tôi, bạn có thể tự nguyện cung cấp thông tin cá nhân như địa chỉ email, tên và mật khẩu của bạn.
2. Thông tin từ Google Sign-In: Khi bạn chọn đăng nhập bằng Google, chúng tôi sẽ truy cập các dữ liệu sau từ tài khoản Google của bạn: địa chỉ email, tên hiển thị và URL ảnh hồ sơ của bạn. Các dữ liệu này được thu thập thông qua các phạm vi OAuth 2.0 tiêu chuẩn (openid, email, profile). Chúng tôi không yêu cầu quyền truy cập vào bất kỳ dịch vụ Google, tệp hoặc dữ liệu nhạy cảm nào khác.
3. Thông tin từ các dịch vụ đăng nhập xã hội khác: Nếu bạn đăng nhập qua Facebook hoặc X (Twitter), chúng tôi sẽ nhận được thông tin hồ sơ cơ bản tương tự (tên, email, ảnh hồ sơ) theo sự cho phép của các nền tảng đó.
4. Thông tin được thu thập tự động: Chúng tôi có thể tự động thu thập thông tin về việc bạn sử dụng trang web thông qua cookie, tệp nhật ký và các công cụ phân tích, chẳng hạn như địa chỉ IP, loại trình duyệt, thời gian truy cập, các trang đã xem và dữ liệu phiên.

2. Cách chúng tôi sử dụng thông tin của bạn

Thông tin chúng tôi thu thập được sử dụng cho các mục đích sau:

1. Để tạo và quản lý tài khoản người dùng của bạn và xác thực danh tính của bạn.
2. Để cung cấp và duy trì các tính năng và dịch vụ của trang web.
3. Để cá nhân hóa trải nghiệm của bạn và hiển thị nội dung phù hợp.
4. Để liên lạc với bạn, bao gồm trả lời các yêu cầu và gửi thông báo.
5. Để phân tích việc sử dụng trang web và cải thiện dịch vụ của chúng tôi.
6. Để tuân thủ các nghĩa vụ pháp lý hoặc thực thi các quyền pháp lý.

3. Cách chúng tôi sử dụng dữ liệu người dùng Google

Chúng tôi sử dụng dữ liệu thu thập được từ Google Sign-In một cách nghiêm ngặt cho các mục đích sau:

1. Xác thực: Email và ID tài khoản Google của bạn chỉ được sử dụng để xác minh danh tính của bạn và tạo hoặc liên kết tài khoản của bạn trên nền tảng của chúng tôi.
2. Hiển thị hồ sơ: Tên và ảnh hồ sơ của bạn từ Google được sử dụng để điền vào hồ sơ người dùng của bạn. Ảnh hồ sơ của bạn được tải xuống và lưu trữ trên các máy chủ phương tiện an toàn của chúng tôi để có thể được phục vụ độc lập với Google.
3. Không truy cập bổ sung: Chúng tôi không truy cập Google Drive, Gmail, Google Calendar, danh bạ hoặc bất kỳ dịch vụ Google nào khác của bạn. Chúng tôi không sử dụng dữ liệu người dùng Google cho mục đích quảng cáo, lập hồ sơ phân tích hoặc đào tạo mô hình AI/ML.

Việc chúng tôi sử dụng và chuyển giao thông tin nhận được từ Google APIs cho bất kỳ ứng dụng nào khác sẽ tuân thủ Chính sách dữ liệu người dùng dịch vụ API của Google, bao gồm các yêu cầu về Sử dụng hạn chế.

4. Chia sẻ và tiết lộ dữ liệu

Chúng tôi không bán dữ liệu cá nhân của bạn cho bên thứ ba. Chúng tôi không chia sẻ dữ liệu người dùng Google với bất kỳ bên thứ ba nào ngoại trừ các trường hợp được mô tả dưới đây:

1. Nhà cung cấp cơ sở hạ tầng: Dữ liệu của bạn được lưu trữ trên các máy chủ do Supabase (lưu trữ cơ sở dữ liệu) và Cloudflare (lưu trữ phương tiện và CDN) vận hành. Các nhà cung cấp này hoạt động như các bộ xử lý dữ liệu thay mặt chúng tôi và bị ràng buộc bởi các thỏa thuận xử lý dữ liệu.
2. Dịch vụ phân tích: Chúng tôi sử dụng các công cụ phân tích tập trung vào quyền riêng tư (PostHog, Google Analytics, Microsoft Clarity) để hiểu các mẫu sử dụng trang web. Các công cụ này có thể thu thập dữ liệu sử dụng đã được ẩn danh hoặc giả danh.
3. Yêu cầu pháp lý: Chúng tôi có thể tiết lộ thông tin của bạn nếu được yêu cầu bởi luật pháp, lệnh của tòa án hoặc để bảo vệ các quyền pháp lý của chúng tôi.
4. Chuyển giao kinh doanh: Trong trường hợp sáp nhập, mua lại hoặc bán tài sản, dữ liệu của bạn có thể được chuyển giao cho thực thể kế nhiệm.

5. Lưu trữ và bảo vệ dữ liệu

Chúng tôi thực hiện các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu cá nhân của bạn:

1. Bảo mật cơ sở dữ liệu: Dữ liệu người dùng được lưu trữ trong cơ sở dữ liệu PostgreSQL do Supabase lưu trữ với mã hóa khi lưu trữ và khi truyền, bảo mật cấp hàng và sao lưu thường xuyên.
2. Bảo vệ mật khẩu: Mật khẩu người dùng được băm bằng bcrypt với hệ số chi phí là 10 trước khi lưu trữ. Chúng tôi không bao giờ lưu trữ mật khẩu dưới dạng văn bản thuần túy.
3. Lưu trữ phương tiện: Ảnh hồ sơ và phương tiện đã tải lên được lưu trữ trên Cloudflare R2 với các kiểm soát truy cập.
4. Bảo mật truyền tải: Tất cả quá trình truyền dữ liệu giữa trình duyệt của bạn và máy chủ của chúng tôi đều được mã hóa bằng TLS/HTTPS.
5. Xử lý mã thông báo OAuth: Mã thông báo truy cập OAuth từ Google và các nhà cung cấp khác được lưu trữ an toàn trong cơ sở dữ liệu của chúng tôi và chỉ được sử dụng cho quá trình xác thực.

6. Lưu giữ và xóa dữ liệu

Chúng tôi lưu giữ dữ liệu cá nhân của bạn miễn là tài khoản của bạn còn hoạt động hoặc khi cần thiết để cung cấp dịch vụ cho bạn. Cụ thể:

1. Dữ liệu tài khoản: Thông tin hồ sơ của bạn, bao gồm dữ liệu thu thập được từ Google Sign-In, được lưu giữ cho đến khi bạn yêu cầu xóa tài khoản.
2. Dữ liệu phiên: Hồ sơ phiên đăng nhập được lưu giữ cho mục đích kiểm tra bảo mật và sẽ tự động bị xóa sau khi hết hạn.
3. Dữ liệu phân tích: Dữ liệu sử dụng đã được ẩn danh có thể được lưu giữ vô thời hạn cho mục đích thống kê.

Cách yêu cầu xóa: Bạn có thể yêu cầu xóa tài khoản của mình và tất cả dữ liệu cá nhân liên quan bất cứ lúc nào bằng cách liên hệ với chúng tôi tại support@themuslimpost.org. Sau khi nhận được yêu cầu xóa đã xác minh, chúng tôi sẽ xóa vĩnh viễn dữ liệu cá nhân của bạn, bao gồm mọi dữ liệu thu thập được từ Google Sign-In, trong vòng 30 ngày. Điều này bao gồm thông tin hồ sơ, mã thông báo xác thực, phương tiện đã tải lên và nhật ký hoạt động của bạn.

7. Quyền của bạn

Theo GDPR và các luật bảo vệ dữ liệu hiện hành khác, bạn có các quyền sau:

1. Quyền truy cập: Bạn có quyền truy cập dữ liệu cá nhân của mình mà chúng tôi đang lưu giữ.
2. Quyền chỉnh sửa: Bạn có quyền yêu cầu chỉnh sửa dữ liệu không chính xác hoặc không đầy đủ.
3. Quyền xóa: Bạn có thể yêu cầu xóa dữ liệu cá nhân của mình.
4. Quyền hạn chế xử lý: Bạn có thể yêu cầu chúng tôi hạn chế xử lý dữ liệu của bạn.
5. Quyền di chuyển dữ liệu: Bạn có quyền yêu cầu dữ liệu của mình ở định dạng có cấu trúc, thường được sử dụng và có thể đọc được bằng máy.
6. Quyền phản đối: Bạn có quyền phản đối việc xử lý dữ liệu cá nhân của bạn dựa trên lợi ích hợp pháp.
7. Quyền rút lại sự đồng ý: Bạn có thể thu hồi quyền truy cập Google Sign-In bất cứ lúc nào thông qua trang quyền của Tài khoản Google của bạn.

8. Sử dụng Cookie

Trang web của chúng tôi sử dụng cookie và các công nghệ tương tự để nâng cao trải nghiệm của bạn. Cookie là các tệp nhỏ được lưu trữ trên thiết bị của bạn giúp chúng tôi duy trì phiên đăng nhập của bạn, ghi nhớ tùy chọn của bạn và phân tích lưu lượng truy cập trang web. Bạn có thể quản lý hoặc xóa cookie thông qua cài đặt trình duyệt của mình, nhưng xin lưu ý rằng điều này có thể ảnh hưởng đến khả năng sử dụng một số tính năng của trang web.

9. Liên kết của bên thứ ba

Trang web có thể chứa các liên kết đến các trang web khác. Chúng tôi không chịu trách nhiệm về chính sách quyền riêng tư hoặc nội dung của các trang web này. Chúng tôi khuyến khích bạn xem xét chính sách quyền riêng tư của bất kỳ trang web nào bạn truy cập.

10. Quyền riêng tư của trẻ em

Trang web của chúng tôi không hướng đến trẻ em dưới 13 tuổi. Nếu chúng tôi phát hiện rằng chúng tôi đã vô tình thu thập dữ liệu cá nhân từ một trẻ em dưới 13 tuổi, chúng tôi sẽ thực hiện các bước để xóa thông tin đó càng sớm càng tốt.

11. Thay đổi đối với Chính sách quyền riêng tư này

Chúng tôi có thể cập nhật chính sách quyền riêng tư này theo thời gian. Mọi thay đổi sẽ được đăng trên trang này và chính sách quyền riêng tư đã cập nhật sẽ có hiệu lực ngay lập tức sau khi đăng. Chúng tôi khuyến khích bạn thường xuyên xem lại trang này.

12. Liên hệ với chúng tôi

Nếu bạn có bất kỳ câu hỏi nào về chính sách quyền riêng tư này, muốn thực hiện các quyền của mình hoặc cần yêu cầu xóa dữ liệu, vui lòng liên hệ với chúng tôi tại:

Email: support@themuslimpost.org

Trang web: https://themuslimpost.org