炮炮
Đăng nhập
PHÁP LÝ

Chính sách bảo mật

Cập nhật lần cuối: 08/05/2026

1. Chúng tôi là ai

songphao.com là nền tảng chơi cờ tướng trực tuyến (Xiangqi Online) vận hành bởi đội ngũ phát triển độc lập. Trang web cung cấp dịch vụ chơi cờ tướng, học thuật, bảng xếp hạng và diễn đàn.

2. Dữ liệu chúng tôi thu thập

  • Thông tin tài khoản: Tên đăng nhập, địa chỉ email, mật khẩu (đã mã hóa bcrypt), điểm ELO, vai trò.
  • Dữ liệu trò chơi: Lịch sử ván đấu, nước đi, thời gian.
  • Đăng nhập mạng xã hội (nếu dùng): ID Google/Facebook, tên hiển thị, email (từ Google/Facebook OAuth).
  • Dữ liệu kỹ thuật: Địa chỉ IP, User-Agent trình duyệt, phiên đăng nhập (cookie HttpOnly).
  • Nội dung người dùng tạo: Bình luận diễn đàn, tin nhắn trò chuyện trong ván đấu.

3. Mục đích sử dụng dữ liệu

  • Tạo và quản lý tài khoản người dùng.
  • Cung cấp và cải thiện dịch vụ chơi cờ tướng trực tuyến.
  • Tính toán và cập nhật điểm ELO, bảng xếp hạng.
  • Xác thực danh tính qua phiên đăng nhập an toàn.
  • Ngăn chặn gian lận, spam và lạm dụng dịch vụ.
  • Gửi thông báo hệ thống quan trọng (không spam marketing).

4. Chia sẻ dữ liệu

Chúng tôi không bán, không chia sẻ dữ liệu cá nhân của bạn với bên thứ ba vì mục đích thương mại. Dữ liệu chỉ có thể được tiết lộ trong các trường hợp:

  • Yêu cầu pháp lý bắt buộc từ cơ quan có thẩm quyền.
  • Nhà cung cấp dịch vụ kỹ thuật (hosting, cơ sở dữ liệu) với hợp đồng bảo mật.
  • Dịch vụ OAuth của Google/Facebook — khi bạn chọn đăng nhập qua mạng xã hội (tuân theo chính sách bảo mật tương ứng của họ).

5. Cookie & phiên đăng nhập

Chúng tôi sử dụng một cookie auth_token (HttpOnly, SameSite=Lax) để duy trì phiên đăng nhập. Cookie này không thể đọc được bằng JavaScript, hết hạn sau 7 ngày. Chúng tôi không sử dụng cookie theo dõi hay quảng cáo.

6. Quyền của bạn

  • Truy cập: Xem dữ liệu của bạn qua trang hồ sơ.
  • Xóa tài khoản: Liên hệ chúng tôi để yêu cầu xóa toàn bộ dữ liệu.
  • Thu hồi quyền OAuth: Bạn có thể thu hồi quyền truy cập Google/Facebook bất kỳ lúc nào từ cài đặt tài khoản mạng xã hội của mình.

7. Bảo mật dữ liệu

Mật khẩu được mã hóa bằng bcrypt (salt rounds = 12). Phiên đăng nhập dùng JWT bí mật. Kết nối HTTPS bắt buộc. Chúng tôi không lưu trữ mật khẩu dưới dạng văn bản thuần.

8. Trẻ em

Dịch vụ không hướng đến trẻ em dưới 13 tuổi. Chúng tôi không cố ý thu thập dữ liệu của trẻ em. Nếu phát hiện tài khoản thuộc trẻ em dưới 13 tuổi, chúng tôi sẽ xóa ngay.

9. Liên hệ

Mọi thắc mắc về quyền riêng tư, vui lòng liên hệ qua trang diễn đàn hoặc gửi email đến địa chỉ quản trị viên trên hồ sơ trang web.

← Trang chủĐiều khoản dịch vụ →