pocketDCF logo
pocketDCF
Valuation engine
pocketDCF

Chính sách Bảo mật

Cập nhật lần cuối: 21 tháng 4 năm 2026

1. Thông tin chúng tôi thu thập

Chúng tôi chỉ thu thập thông tin cần thiết để cung cấp và cải thiện Dịch vụ:

Thông tin tài khoản: Địa chỉ email và mật khẩu đã được mã hóa quản lý qua Supabase Auth.
Dữ liệu sử dụng: Số lượng phân tích đã thực hiện được lưu trữ để thực thi giới hạn của gói miễn phí.
Thông tin thanh toán: Việc xử lý thanh toán được thực hiện bởi Stripe. Chúng tôi chỉ lưu trữ Stripe Customer ID của bạn để liên kết trạng thái đăng ký. Chúng tôi không có quyền truy cập và không lưu trữ thông tin thẻ tín dụng đầy đủ của bạn.
Mã định danh kỹ thuật: Địa chỉ IP được xử lý tạm thời qua Upstash Redis cho mục đích giới hạn tốc độ và bảo mật. Mặc dù chúng tôi không liên kết chúng với hồ sơ cá nhân của bạn, chúng được xử lý như mã định danh kỹ thuật theo GDPR.

2. Cơ sở pháp lý và Sử dụng thông tin

Chúng tôi xử lý dữ liệu của bạn dựa trên các căn cứ pháp lý sau:

Sự cần thiết theo hợp đồng: Để xác thực danh tính, quản lý tài khoản và xử lý đăng ký của bạn.
Lợi ích hợp pháp: Để bảo vệ Dịch vụ khỏi bị lạm dụng (giới hạn tốc độ) và cải thiện chất lượng các mô hình tài chính của chúng tôi.
Tuân thủ: Chúng tôi không bán, cho thuê hoặc chia sẻ dữ liệu cá nhân của bạn với bên thứ ba cho mục đích tiếp thị.

3. Dịch vụ bên thứ ba & Chuyển giao quốc tế

Chúng tôi sử dụng các nhà cung cấp chuyên biệt sau để vận hành pocketDCF. Một số dịch vụ này có trụ sở tại Hoa Kỳ và dữ liệu có thể được chuyển ra ngoài EEA theo các biện pháp bảo vệ phù hợp (chẳng hạn như Điều khoản Hợp đồng Tiêu chuẩn):

Supabase: Xác thực và cơ sở hạ tầng cơ sở dữ liệu.
Stripe: Xử lý thanh toán và lập hóa đơn.
Upstash Redis: Bộ nhớ đệm và giới hạn tốc độ bảo mật.
Google Gemini (API): Phân tích do AI tạo ra. Chỉ mã cổ phiếu và số liệu tài chính được gửi đi; không có dữ liệu cá nhân của người dùng được đưa vào câu lệnh AI.
Financial Modeling Prep: Nhà cung cấp dữ liệu tài chính.
Vercel: Hosting và cơ sở hạ tầng biên.

4. Lưu giữ dữ liệu

Dữ liệu tài khoản được lưu giữ miễn là tài khoản của bạn còn hoạt động. Bạn có thể yêu cầu xóa tài khoản bất cứ lúc nào. Dữ liệu giới hạn tốc độ (nhật ký IP) được tự động xóa sau 30 ngày.

5. Cookie & Bộ nhớ cục bộ

Chúng tôi chỉ sử dụng cookie kỹ thuật thiết yếu và mã thông báo bộ nhớ cục bộ (Supabase Auth) duy nhất cho mục đích quản lý phiên. Chúng tôi không sử dụng cookie theo dõi, quảng cáo hoặc tiếp thị của bên thứ ba.

6. Bảo mật

Chúng tôi áp dụng các biện pháp bảo mật theo tiêu chuẩn ngành, bao gồm mã hóa HTTPS và thông tin xác thực đã được mã hóa. Mặc dù chúng tôi nỗ lực sử dụng các phương tiện được chấp nhận về mặt thương mại để bảo vệ dữ liệu của bạn, không có phương thức truyền dữ liệu qua internet nào là an toàn 100%.

7. Quyền của bạn (GDPR/Toàn cầu)

Bạn có quyền truy cập, chỉnh sửa hoặc xóa dữ liệu cá nhân của mình. Bạn cũng có quyền phản đối việc xử lý hoặc yêu cầu chuyển dữ liệu. Để thực hiện các quyền này, vui lòng liên hệ với chúng tôi tại: pocketdcf@gmail.com

8. Thay đổi Chính sách này

Chúng tôi có thể cập nhật Chính sách Bảo mật này định kỳ. Các thay đổi quan trọng sẽ được thông báo bằng cách cập nhật ngày «Cập nhật lần cuối» ở đầu trang này.

Liên hệ
Để có các yêu cầu liên quan đến quyền riêng tư hoặc để thực hiện quyền dữ liệu của bạn, hãy gửi email cho chúng tôi tại pocketdcf@gmail.com.