📄 Chính sách bảo mật

Quyền riêng tư của bạn
là ưu tiên số một

ResKick được xây dựng trên nguyên tắc privacy-first: chúng tôi chỉ thu thập những gì cần thiết để sản phẩm hoạt động.

Cập nhật lần cuối: 17 tháng 4, 2026

🔍 Dữ liệu chúng tôi thu thập

📝

Nội dung task bạn nhập

Văn bản mô tả bài bạn đang né — được dùng để phân tích rào cản và tạo Safe Start. Chỉ bạn mới thấy dữ liệu của mình.

🆔

Device ID (UUID ẩn danh)

Một mã ngẫu nhiên được tạo trong trình duyệt của bạn — KHÔNG liên kết với tên, email hoặc bất kỳ thông tin cá nhân nào. Dùng để phân tách dữ liệu giữa các thiết bị.

📊

Dữ liệu hành vi học tập

Loại rào cản, mood, thời gian phiên — dùng để xây Avoidance Fingerprint™ của bạn. Dữ liệu này thuộc về bạn hoàn toàn.

📧

Email & tên (nếu đăng ký)

Tùy chọn. Chỉ dùng để đăng nhập và sync dữ liệu giữa thiết bị. Không bao giờ được bán hoặc chia sẻ với bên thứ ba.

🚫 Những gì chúng tôi KHÔNG làm

✕ Không bán dữ liệu của bạn cho bất kỳ ai

✕ Không theo dõi bạn qua các website khác

✕ Không hiển thị quảng cáo được cá nhân hóa

✕ Không chia sẻ dữ liệu với bên thứ ba mà không có sự đồng ý rõ ràng

✕ Không lưu trữ mật khẩu dạng plaintext (bcrypt + salt)

🤖 AI & Anthropic

ResKick sử dụng Claude claude-haiku-4-5 (Anthropic) để phân tích task và tạo Safe Start. Nội dung task của bạn được gửi đến Anthropic API theo chính sách bảo mật của Anthropic.

Chúng tôi KHÔNG gửi thông tin cá nhân (tên, email, device ID) đến Anthropic — chỉ nội dung task được ẩn danh hóa.

🔐 Bảo mật dữ liệu

→ Toàn bộ kết nối sử dụng HTTPS/TLS

→ Mật khẩu được hash bằng bcrypt (cost factor 12)

→ CSRF token bảo vệ mọi form đăng nhập/đăng ký

→ Rate limiting: tối đa 10 lần đăng nhập thất bại/15 phút/IP

→ Database trên Hostinger với access kiểm soát chặt chẽ

→ Audit log ghi nhật ký mọi truy cập dữ liệu (IP hash, timestamp)

→ Prompt injection guard — lọc lệnh độc hại trước khi nạp vào AI

→ AI Kill Switch — có thể tắt toàn bộ AI ngay lập tức nếu phát hiện bất thường

→ CORS restricted — chỉ chấp nhận requests từ reskick.online

🗑️ Quyền của bạn

Tuân thủ Nghị định 13/2023/NĐ-CP (Luật BVDLCN Việt Nam) · EU AI Act Art.52 · GDPR Art.17

Theo pháp luật Việt Nam và quốc tế, bạn có đầy đủ các quyền sau:

✓ Quyền truy cập — Xem tóm tắt dữ liệu đang lưu trữ: Avoidance Fingerprint

✓ Quyền di chuyển dữ liệu — Export toàn bộ dưới dạng JSON/CSV: Export tại đây

✓ Quyền xóa (Right to Erasure) — Xóa tất cả dữ liệu vĩnh viễn: Xóa tại đây

✓ Quyền ẩn danh — Không cần tạo tài khoản. Device ID là UUID ngẫu nhiên, không liên kết với danh tính

✓ Quyền khiếu nại — Liên hệ: privacy@reskick.online hoặc Cục An toàn thông tin (Bộ TT&TT)

⚖️ Hành lang pháp lý áp dụng

🇻🇳 Nghị định 13/2023/NĐ-CP 🇻🇳 Luật An ninh mạng 2018 🇪🇺 EU AI Act 2024 🌍 GDPR Art.17 ✅ Limited Risk AI

Có câu hỏi về chính sách bảo mật? Chúng tôi luôn sẵn sàng trả lời.

📧 Liên hệ Privacy Team