BrainBookBrainBook
Quay lại BrainBook

Dữ liệu và quyền riêng tư

Chính sách quyền riêng tư

Chính sách này giải thích BrainBook thu thập gì, Supabase Auth và storage được dùng ra sao, và dữ liệu được bảo vệ thế nào trên profile, feed, giao dịch mua và vận hành admin.

Cập nhật · 5 tháng 6, 2026

01

Cần luật sư rà soát

Trang quyền riêng tư này là bản nháp sản phẩm. Đây không phải tư vấn pháp lý và phải được luật sư đủ chuyên môn rà soát trước khi launch tại bất kỳ khu vực pháp lý nào.

02

Dữ liệu chúng tôi thu thập

BrainBook có thể thu thập định danh tài khoản, dữ liệu profile OAuth, username, tên hiển thị, avatar, số dư ví, hóa đơn thanh toán, giao dịch mua, bài đăng, bình luận, reaction, nội dung creator và bản ghi review admin.

03

Auth, OAuth và Supabase

Xác thực được xử lý qua Supabase Auth và nhà cung cấp OAuth được hỗ trợ như Google. Supabase lưu session, tài khoản, database và storage records cần thiết để vận hành sản phẩm.

04

Thanh toán và đối soát

Nhà cung cấp thanh toán có thể gửi transaction ID, invoice ID, nội dung chuyển khoản, số tiền, địa chỉ ví và webhook payload. BrainBook dùng các bản ghi này để cộng credit, kiểm tra gian lận và hỗ trợ.

05

Nhà cung cấp dịch vụ và bên xử lý

BrainBook có thể dùng Supabase, Google OAuth, nhà cung cấp thanh toán, Resend, Sentry và hosting/CDN. Các bên này có thể nhận dữ liệu tối thiểu cần thiết cho xác thực, storage, thanh toán, email, theo dõi lỗi và phân phối.

06

Cookie và local storage

BrainBook dùng cookie và local storage cho quản lý session, lựa chọn ngôn ngữ, bảo mật và trạng thái sản phẩm. Tắt chúng có thể làm hỏng login hoặc tính năng tài khoản.

07

Media và file tải lên

Avatar và media feed tải lên có thể được lưu trong Supabase Storage và phân phối qua URL công khai hoặc URL đã xác thực tùy tính năng. Không tải dữ liệu cá nhân nhạy cảm làm media công khai.

08

Kiểm soát bảo mật

BrainBook dùng row level security, RPC server-side, Edge Functions, audit logs và kiểm tra vai trò. Không UI client nào được phép ghi trực tiếp số dư ví.

09

Lưu giữ và xóa dữ liệu

Bản ghi vận hành có thể được lưu để bảo mật, xử lý tranh chấp, thuế, kế toán, chống lạm dụng và tuân thủ pháp lý. Một số bản ghi không thể xóa ngay nếu liên quan đến mua hàng hoặc payout.

10

Quyền người dùng và hỗ trợ

User có thể yêu cầu hỗ trợ về tài khoản hoặc dữ liệu. Một số bản ghi mua hàng, payout, gian lận, bảo mật, thuế và kế toán có thể cần được lưu giữ ngay cả sau khi yêu cầu tài khoản đã được review.