← Trang chủ

Chính sách Bảo mật

Cập nhật lần cuối: tháng 6 năm 2026

1. Tổng quan

Eta là ứng dụng lập kế hoạch tài chính cá nhân được xây dựng với nguyên tắc riêng tư trước tiên. Chúng tôi tin rằng dữ liệu tài chính của bạn là thông tin cá nhân nhạy cảm — và bạn là người duy nhất kiểm soát nó. Chính sách này mô tả chính xác những gì chúng tôi thu thập (và không thu thập).

2. Dữ liệu chúng tôi thu thập

Gói Miễn phí

Chúng tôi không thu thập bất kỳ dữ liệu nào. Toàn bộ dữ liệu tài chính của bạn — mục tiêu, thu nhập, chi tiêu, kế hoạch — được lưu trực tiếp trên thiết bị của bạn thông qua IndexedDB. Không có gì được gửi lên máy chủ của chúng tôi.

Gói Premium

Khi nâng cấp lên Premium, chúng tôi thu thập:

  • Địa chỉ email — để xác thực qua magic link và gửi license key
  • Thông tin thanh toán — được xử lý bởi SePay (VND) hoặc Polar (USD); chúng tôi không lưu trữ thông tin thẻ
  • License key — để xác minh quyền truy cập Premium
  • Bản sao lưu mã hóa (tuỳ chọn) — nếu bạn bật tính năng sao lưu đám mây, một bản sao dữ liệu được mã hóa AES-256 ngay trên thiết bị của bạn trước khi tải lên máy chủ. Chúng tôi không thể đọc nội dung này.

Dữ liệu tài chính (mục tiêu, giao dịch, kế hoạch) chỉ tồn tại trên máy chủ ở dạng mã hóa đầu cuối khi bạn bật sao lưu đám mây. Khóa giải mã chỉ có trên thiết bị của bạn — chúng tôi không thể đọc dữ liệu tài chính của bạn.

3. Cách chúng tôi sử dụng dữ liệu

Dữ liệu thu thập chỉ được sử dụng cho hai mục đích:

  • Xác thực — gửi magic link đăng nhập đến email của bạn
  • Cấp phép — xác minh tình trạng license Premium

Chúng tôi không sử dụng dữ liệu của bạn cho mục đích tiếp thị, phân tích, hay bất kỳ mục đích nào khác.

4. Lưu trữ và bảo mật

Dữ liệu xác thực (email, license) được lưu trên Upstash Redis với mã hóa khi lưu trữ và truyền tải. Khi bật sao lưu đám mây (Premium), bản sao dữ liệu được mã hóa AES-256-GCM ngay trên thiết bị trước khi tải lên — máy chủ lưu bản mã hóa, không thể đọc nội dung. Dữ liệu thiết bị được bảo vệ bởi cơ chế bảo mật của trình duyệt (same-origin IndexedDB).

5. Chia sẻ với bên thứ ba

Chúng tôi chỉ chia sẻ dữ liệu với các đối tác thanh toán để xử lý giao dịch:

  • SePay — xử lý thanh toán bằng VND (Việt Nam)
  • Polar — xử lý thanh toán bằng USD (quốc tế)

Chúng tôi không bán, cho thuê, hay chia sẻ dữ liệu của bạn với bất kỳ bên nào khác.

6. Cookie và theo dõi

Eta không sử dụng cookie theo dõi không tích hợp bất kỳ công cụ phân tích nào (Google Analytics, Mixpanel, v.v.). Không có pixel theo dõi, không có beacon quảng cáo, không có fingerprinting. Phiên đăng nhập được lưu trong localStorage của trình duyệt, không phải cookie.

7. Quyền của bạn

Bạn có toàn quyền kiểm soát dữ liệu của mình:

  • Xuất dữ liệu — xuất toàn bộ dữ liệu thiết bị bất cứ lúc nào từ Cài đặt
  • Xóa dữ liệu cục bộ — xóa toàn bộ dữ liệu thiết bị từ Cài đặt
  • Xóa bản sao lưu đám mây — xóa vĩnh viễn bản sao lưu trên máy chủ từ trang Tài khoản (chỉ Premium)
  • Xóa tài khoản — yêu cầu xóa email và license khỏi máy chủ qua email hỗ trợ

8. Liên hệ

Nếu bạn có câu hỏi về chính sách bảo mật, hãy liên hệ: support@eta.io.vn

9. Thay đổi chính sách

Khi có thay đổi quan trọng trong chính sách bảo mật, chúng tôi sẽ thông báo trong ứng dụng. Việc tiếp tục sử dụng Eta sau khi thông báo được xem là chấp nhận chính sách mới.