Problem Solving Masterby Markus Lab

Chính sách bảo mật

Cập nhật cuối: 2026-05-03 · v0.1 — Draft

⚠️ Bản nháp v0.1. Sẽ được lawyer Việt Nam review trước khi launch chính thức. Áp dụng tạm thời cho beta tester.

1. Đơn vị xử lý dữ liệu

Markus Lab — bên cung cấp dịch vụ Problem Solving Master (PSM, sau đây gọi là "Dịch vụ"). Đơn vị pháp lý cụ thể (hộ kinh doanh / công ty TNHH / cá nhân) đang trong quá trình đăng ký chính thức tại Việt Nam.

Mọi thắc mắc về dữ liệu cá nhân vui lòng liên hệ Data Protection Officer (DPO): dpo@markuslab.pro

2. Loại dữ liệu thu thập

  • Tài khoản: email, mật khẩu (đã hash bcrypt), tên hiển thị (optional), phương thức đăng nhập (email/password hoặc Google OAuth)
  • Project content: nội dung bạn nhập vào các template SPS / AAP / IE Charter — đây là dữ liệu của bạn, không chia sẻ với bên thứ ba.
  • IP của visitor share link: để chống scrape + phân tích usage. Lưu ở dạng hash, không track cá nhân.
  • Audit logs: sự kiện bảo mật (signup, login, link/unlink Google, đổi mật khẩu) cho mục đích forensic — lưu IP, user-agent, timestamp.
  • Analytics: Plausible Analytics (no-cookie, không track cá nhân) — số page views, custom events ẩn danh.

3. Mục đích xử lý dữ liệu

  • Vận hành và cung cấp dịch vụ (xác thực, lưu project, share link)
  • Bảo mật và phát hiện gian lận (rate limit, audit log)
  • Cải thiện sản phẩm dựa trên usage analytics ẩn danh (KHÔNG bán dữ liệu cho bên thứ ba)
  • Liên hệ với bạn về dịch vụ (welcome email, reset password, thông báo bảo mật)

4. Lưu trữ dữ liệu

Dữ liệu được lưu trên hạ tầng Supabase Cloud — region Singapore (latency thấp với người dùng Việt Nam, tuân thủ chuẩn ISO 27001 + SOC 2 Type II).

Email transactional gửi qua Resend. Analytics qua Plausible (server EU). Hosting frontend trên VPS Vultr Singapore.

5. Thời gian lưu trữ

  • Tài khoản active: lưu suốt thời gian bạn sử dụng dịch vụ.
  • Khi bạn xoá tài khoản: 7 ngày grace period để khôi phục, sau đó hard-delete toàn bộ dữ liệu (PDPD Điều 15).
  • Project trong Trash: 30 ngày trước khi auto hard-delete.
  • Share link đã revoke: hard-delete ngay lập tức (slug 404 vĩnh viễn).
  • Audit log: giữ tối đa 12 tháng cho mục đích forensic.

6. Quyền của bạn (Nghị định 13/2023)

  • Quyền truy xuất (Điều 13): tải toàn bộ dữ liệu của bạn dưới dạng ZIP qua Settings → Download my data. Tối đa 1 request/24h.
  • Quyền chỉnh sửa (Điều 14): chỉnh sửa profile, đổi mật khẩu, link/unlink phương thức đăng nhập qua Settings.
  • Quyền xoá (Điều 15): xoá tài khoản qua Settings → Xoá tài khoản. Hard-delete toàn bộ data sau 7 ngày grace.
  • Quyền rút lại đồng ý: unsubscribe email marketing 1-click qua link footer email, không cần login.

7. Cookies & Analytics

PSM dùng Plausible Analytics — KHÔNG dùng cookies, KHÔNG track cá nhân, KHÔNG cần consent banner. Plausible chỉ đo aggregate page views và custom events ẩn danh.

Cookies kỹ thuật bắt buộc:

  • sb-* — Supabase Auth session (HTTP-only, secure)
  • psm_dau_marked — DAU optimization (1 lần/user/ngày, không nhạy cảm)

8. DPO contact

Data Protection Officer: dpo@markuslab.pro

Phản hồi mọi câu hỏi về dữ liệu cá nhân trong vòng 30 ngày kể từ ngày nhận được yêu cầu (theo Nghị định 13/2023).

9. Cập nhật chính sách

Khi có thay đổi quan trọng (mở rộng phạm vi thu thập, đối tác mới, đổi region lưu trữ...), chúng tôi sẽ thông báo qua email 30 ngày trước ngày áp dụng, và cập nhật ngày tại đầu trang này.

Lịch sử cập nhật:

  • v0.1 (2026-05-03): bản nháp đầu tiên cho beta tester.