1. Dữ liệu chúng tôi thu thập
1.1. Thông tin tài khoản
- Email đăng ký, tên hiển thị.
- Mật khẩu (được mã hóa bcrypt, không lưu dạng gốc).
1.2. Thông tin thương hiệu và WordPress
- Tên công ty, domain, hotline, địa chỉ — do Người dùng tự nhập.
- Thông tin kết nối WordPress (URL, username, Application Password) — được mã hóa AES-256-GCM trước khi lưu trữ.
1.3. Dữ liệu máy khách (Runner)
- Machine ID: mã định danh phần cứng (hash MD5 từ hostname + CPU + MAC). Dùng để gắn License với máy tính.
- Trạng thái kết nối (Online/Offline), thời gian heartbeat.
- Phiên bản phần mềm Runner.
2. Dữ liệu chúng tôi KHÔNG thu thập
- Tệp tin cá nhân trên máy tính Người dùng.
- Lịch sử duyệt web, cookie, mật khẩu lưu trong trình duyệt.
- Nội dung email, tin nhắn, tài liệu cá nhân.
- Thông tin tài chính, thẻ tín dụng, tài khoản ngân hàng.
- Dữ liệu từ các ứng dụng khác trên máy tính.
- Ảnh chụp màn hình, ghi âm, hoặc bất kỳ hình thức giám sát nào.
3. Bảo mật dữ liệu
- Mật khẩu WordPress được mã hóa AES-256-GCM trước khi lưu trữ.
- Mật khẩu tài khoản được hash bcrypt (không thể giải mã ngược).
- Kết nối giữa Runner và Server sử dụng HTTPS (SSL/TLS).
- Runner xác thực bằng token 64 ký tự (random hex).
- License gắn Machine ID — không thể dùng trên máy khác.
4. Chia sẻ dữ liệu
Chúng tôi không bán, cho thuê, hoặc chia sẻ dữ liệu cá nhân của Người dùng cho bất kỳ bên thứ ba nào, trừ trường hợp:
- Có yêu cầu từ cơ quan pháp luật có thẩm quyền.
- Cần thiết để bảo vệ quyền lợi hợp pháp của Chúng tôi.
5. Quyền của Người dùng
- Yêu cầu xóa tài khoản và toàn bộ dữ liệu liên quan.
- Yêu cầu xuất dữ liệu cá nhân.
- Gỡ cài đặt Runner bất cứ lúc nào — mọi dữ liệu local bị xóa theo.
- Thay đổi hoặc thu hồi thông tin WordPress đã cung cấp.
6. Liên hệ
Mọi thắc mắc về Chính sách bảo mật, vui lòng liên hệ qua email hoặc kênh hỗ trợ trên techhik.com.