Chính sách bảo mật

FixVibe được vận hành bởi EGO HERO LLC (“chúng tôi”), bên kiểm soát dữ liệu đối với dữ liệu cá nhân được mô tả trong chính sách này. Đối với câu hỏi về quyền riêng tư, bao gồm yêu cầu của chủ thể dữ liệu theo GDPR, UK GDPR, hoặc CCPA, hãy liên hệ privacy@fixvibe.app. Đối với mọi vấn đề khác, hãy viết đến support@fixvibe.app.

• Dữ liệu tài khoản

  Địa chỉ email, mã định danh OAuth (nếu bạn đăng nhập bằng Google hoặc GitHub), và bất kỳ tên nào chúng tôi nhận từ nhà cung cấp OAuth của bạn. Được dùng để xác thực bạn và liên hệ với bạn về tài khoản của bạn. Được lưu giữ trong khi tài khoản của bạn còn hoạt động. Khi bạn xóa tài khoản, dữ liệu này được gỡ bỏ trong vòng 30 ngày, trừ khi chúng tôi bắt buộc phải lưu giữ (ví dụ: hồ sơ thanh toán theo luật thuế).

  cơ sở pháp lý · Thực hiện hợp đồng — Art. 6(1)(b) GDPR

• Mục tiêu quét và phát hiện

  Các URL bạn quét, các yêu cầu chúng tôi gửi đến những URL đó, và các phát hiện chúng tôi tạo ra. Được lưu theo tổ chức của bạn. Chúng tôi tự động xóa các bản ghi cũ hơn cửa sổ lưu giữ của gói của bạn: 30 ngày (Hobby), 90 ngày (Pro), 365 ngày (Unlimited). Bạn có thể xuất hoặc xóa lịch sử quét bất kỳ lúc nào từ Tài khoản → Quyền riêng tư.

  cơ sở pháp lý · Thực hiện hợp đồng — Art. 6(1)(b) GDPR

• Phiên quét ẩn danh

  Nếu bạn chạy quét mà không đăng nhập, chúng tôi phát hành cookie có chữ ký HMAC (fixvibe_anon_session, thời hạn 24 giờ) chứa một ID ngẫu nhiên không rõ nghĩa. Chúng tôi tự động xóa các bản ghi quét ẩn danh chưa được nhận sau 24 giờ. Nếu bạn đăng ký trong cửa sổ 24 giờ, lần quét của bạn sẽ chuyển vào tài khoản mới. Chúng tôi không biết người dùng ẩn danh là ai trừ khi họ đăng ký.

  cơ sở pháp lý · Hoàn toàn cần thiết — miễn trừ ePrivacy Art. 5(3)

• Dữ liệu thanh toán

  Stripe là bộ xử lý thanh toán của chúng tôi. Họ lưu chi tiết thẻ của bạn trên hạ tầng PCI-DSS; chúng tôi chỉ lưu Stripe customer ID, trạng thái đăng ký, gói, thời điểm bắt đầu/kết thúc kỳ, và một bản ghi idempotency nhỏ của các event webhook. Xem thông báo quyền riêng tư của Stripe tại stripe.com/privacy.

  cơ sở pháp lý · Thực hiện hợp đồng — Art. 6(1)(b) GDPR

• Nhật ký máy chủ và nhật ký kiểm toán

  Short-lived API request logs may include IP address, user-agent, method, path, status, duration, request ID, user/org context, and error strings so we can debug the service and detect abuse. These request logs are automatically pruned after 72 hours by our retention cron, with up to 24 hours of cron scheduling slop. Audit logs for security-relevant actions (including sign in, scan started, token created/revoked, plan change, account deletion, and admin/support actions) may include IP address, user-agent, and request metadata. Audit logs are automatically pruned after 18 months, except where a longer period is required to comply with legal process or to defend a legal claim.

  cơ sở pháp lý · Lợi ích hợp pháp — Art. 6(1)(f) GDPR

• Tích hợp GitHub (tùy chọn, chỉ Pro+)

  Nếu bạn kết nối tài khoản GitHub từ Tài khoản → Tích hợp, chúng tôi lưu token truy cập OAuth đã mã hóa cho tổ chức của bạn, login GitHub + ID người dùng dạng số của bạn, và các scopes đã cấp. Chúng tôi chỉ dùng token để đọc repositories mà bạn khởi tạo quét. Source code được lấy theo từng lần quét, xử lý trong memory, và chỉ evidence phát hiện riêng lẻ được lưu lại (không có source dump đầy đủ). Được xóa trong vòng 30 ngày sau khi disconnect.

  cơ sở pháp lý · Thực hiện hợp đồng / đồng ý — Art. 6(1)(b) + 6(1)(a) GDPR

• API tokens + MCP server (tùy chọn)

  Token bạn tạo tại Tài khoản → API tokens được lưu dưới dạng hash SHA-256, 8 ký tự plaintext đầu tiên (để nhận dạng), tên bạn đặt, cùng timestamp tạo/lần dùng cuối/thu hồi. Plaintext được hiển thị cho bạn đúng một lần khi tạo và không bao giờ được lưu. Token là bearer credentials: bất kỳ ai có giá trị đó đều có thể đọc các lần quét của bạn và bắt đầu lần quét mới cho đến khi bạn thu hồi. MCP server tại /api/mcp được xác thực bằng cùng token, hiển thị cùng dữ liệu như dashboard, và không tạo danh mục dữ liệu riêng.

  cơ sở pháp lý · Thực hiện hợp đồng — Art. 6(1)(b) GDPR

• Outbound webhooks (optional, paid plans)

  If you create webhook endpoints from Account → Webhooks, we store the endpoint URL, selected event types, delivery status, short response excerpts, and an encrypted signing secret. We send scan, finding, monitor-alert, and scheduled-run metadata to the endpoints you configure. Those endpoints are recipients chosen by your organization, not FixVibe sub-processors.

  cơ sở pháp lý · Performance of contract — Art. 6(1)(b) GDPR

• Live threat detection (tùy chọn, chỉ Unlimited)

  Nếu bạn bật monitoring trên một domain đã xác minh, chúng tôi định kỳ capture certificate-transparency log entries, DNS records, và threat-intel listings (Spamhaus DBL, URLhaus) cho domain đó. Các snapshot này chứa hostnames mà bạn đã ủy quyền cho chúng tôi quét và kết quả công khai của public lookups. Không có dữ liệu cá nhân nào của end-users của bạn được capture. Snapshot cũ hơn 7 ngày được tự động xóa; baseline mới nhất được lưu theo từng loại signal.

  cơ sở pháp lý · Thực hiện hợp đồng — Art. 6(1)(b) GDPR

• Quét lại theo lịch (tùy chọn, chỉ Pro+)

  Nếu bạn bật scheduled scans trên domain đã xác minh, chúng tôi ghi cadence, thời điểm chạy gần nhất, thời điểm chạy tiếp theo, và người dùng đã bật lịch. Mỗi lần quét do cron kích hoạt kế thừa authorization-to-scan attestation đã được thực hiện khi domain lần đầu được xác minh — bạn không cần attest lại cho từng run. Tắt bất kỳ lúc nào tại Domains → Schedule.

  cơ sở pháp lý · Thực hiện hợp đồng — Art. 6(1)(b) GDPR

• Analytics (tùy chọn, cần đồng ý)

  Nếu bạn cấp analytics consent và analytics được cấu hình cho deployment bạn đang dùng, chúng tôi sử dụng một nhà cung cấp product-analytics tôn trọng quyền riêng tư (được proxy qua domain của chúng tôi) để ghi nhận mức sử dụng ẩn danh — nút nào được nhấp, người dùng chạy check nào, người dùng drop off ở đâu trong funnel. Chúng tôi không đưa URL bạn quét, nội dung evidence, hoặc dữ liệu cá nhân vào analytics events. Thu hồi đồng ý bất kỳ lúc nào qua Cookie settings.

  cơ sở pháp lý · Đồng ý — Art. 6(1)(a) GDPR / ePrivacy Art. 5(3)

• Nhận ưu đãi khuyến mãi

  Khi bạn nhận một mã khuyến mãi, liên kết mời, hoặc tín dụng giới thiệu, chúng tôi lưu trữ mã chiến dịch, gói và thời lượng chúng tôi đã cấp, dấu thời gian bắt đầu và kết thúc bản dùng thử, gói bạn có trước bản dùng thử, và một hash HMAC-SHA256 của địa chỉ IP của bạn vào thời điểm nhận (chúng tôi không bao giờ lưu trữ IP thô — hash chỉ tồn tại để chúng tôi có thể thực thi các giới hạn một-lần-nhận-mỗi-mạng, và xoay khóa HMAC cơ bản làm vô hiệu tất cả các hash được lưu trữ mà không phơi bày ai cả). Được lưu trong suốt thời gian của chiến dịch cộng với 18 tháng cho các mục đích kế toán và điều tra gian lận, sau đó bị xóa cùng với phần còn lại của bản ghi chiến dịch.

  cơ sở pháp lý · Lợi ích hợp pháp (phòng chống gian lận, kế toán) — Điều 6(1)(f) GDPR

• Cuộc thi, xổ số, và thử thách

  Nếu bạn tham gia một Thử thách FixVibe (như Security Preflight Challenge), chúng tôi lưu trữ email liên hệ bạn gửi (cần thiết để chúng tôi có thể liên lạc với bạn nếu bạn thắng), tên người dùng Reddit và Product Hunt mà bạn cung cấp tùy chọn, scan ID và domain gốc của bạn, loại dự án tự báo cáo, stack, và văn bản một-điều-tôi-đã-học mà bạn cung cấp tùy chọn, giá trị kênh khám phá mà bạn chọn tùy chọn, và ba hộp kiểm đồng ý bắt buộc bạn chấp nhận (ủy quyền, quy tắc, liên hệ). Nếu bạn riêng biệt đánh dấu vào sự đồng ý được giới thiệu trên tiếp thị tùy chọn, chúng tôi có thể hiển thị điểm công khai, xếp hạng, stack, tên người dùng, và trích dẫn đã gửi của bạn trên trang chủ FixVibe, trang thử thách, hoặc bài tổng kết — không bao giờ bất kỳ trường nào khác, và không bao giờ không có opt-in đó. Các đăng ký thử thách được lưu trong suốt thời gian của Thử thách cộng với 18 tháng cho các mục đích xác minh và tranh chấp. Bạn có thể rút sự đồng ý được-giới-thiệu-trên-tiếp-thị bất cứ lúc nào bằng cách gửi email đến privacy@fixvibe.app; rút lại không ảnh hưởng đến việc xử lý hợp pháp trước khi rút lại.

  cơ sở pháp lý · Thực hiện hợp đồng (chạy Thử thách) và sự đồng ý (giới thiệu) — Điều 6(1)(b) và 6(1)(a) GDPR

• Chúng tôi không bao giờ bán dữ liệu của bạn.
• Chúng tôi không nhúng third-party ad-tech, fingerprinting, hoặc session-replay scripts.
• Chúng tôi không đưa scan target URLs hoặc finding evidence của bạn vào analytics properties — dữ liệu đó chỉ nằm trong database của chúng tôi, được bảo vệ bằng row-level security.
• Chúng tôi không chia sẻ dữ liệu của bạn với third parties cho hoạt động marketing riêng của họ.

Chúng tôi dựa vào các bộ xử lý phụ sau để vận hành FixVibe:

• Vercel Inc. (USA) — application hosting và edge network. Thông báo quyền riêng tư: vercel.com/legal/privacy-policy.
• Supabase Inc. (USA) — Postgres database, authentication, file storage, Realtime. Database sản xuất của FixVibe nằm ở region AWS us-east-1. Thông báo quyền riêng tư: supabase.com/privacy.
• Stripe Inc. (USA) — payment processing cho các gói trả phí. Thông báo quyền riêng tư: stripe.com/privacy.
• Upstash, Inc. (USA, qua Vercel Marketplace) — rate limiting dựa trên Redis; chỉ lưu các counter ngắn hạn dựa trên IP. Thông báo quyền riêng tư: upstash.com/privacy.
• PostHog Inc. (USA) — product analytics, chỉ khi bạn cấp analytics consent và chỉ khi analytics được cấu hình cho deployment bạn đang dùng. Thông báo quyền riêng tư: posthog.com/privacy.
• GitHub, Inc. (USA) — chỉ khi bạn kết nối tích hợp GitHub tùy chọn. Chúng tôi dùng GitHub API để đọc repositories mà bạn khởi tạo quét. Thông báo quyền riêng tư: docs.github.com/site-policy/privacy-policies/github-general-privacy-statement.
• Resend, Inc. (USA) — gửi email giao dịch. Nhận địa chỉ email và nội dung email của bạn khi chúng tôi gửi email scan-completed, scheduled-scan, live-threat alert, và weekly-digest. Resend lưu delivery metadata (timestamps, status, bounce records) cho mục đích vận hành; chúng tôi không bao giờ gửi marketing email qua Resend. Thông báo quyền riêng tư: resend.com/legal/privacy-policy.

Việc chuyển dữ liệu cá nhân ra ngoài EEA/UK dựa vào Standard Contractual Clauses của Ủy ban Châu Âu (hoặc International Data Transfer Addendum của UK), được bổ sung bằng các biện pháp encryption-in-transit và encryption-at-rest được mô tả trong phần “Security” bên dưới.

We will update this list and notify customers in-app if we add a new sub-processor that processes personal data on our behalf. Customer-configured outbound webhook endpoints are customer-selected recipients, not FixVibe sub-processors.

Theo GDPR, UK GDPR, và các luật tương đương (CCPA/CPRA, LGPD, PIPEDA, Australian Privacy Act, v.v.), bạn có quyền:

• truy cập bản sao dữ liệu của bạn (bạn có thể tự phục vụ từ Tài khoản → Quyền riêng tư);
• yêu cầu chỉnh sửa dữ liệu của bạn;
• yêu cầu xóa dữ liệu của bạn (cũng có thể tự phục vụ);
• phản đối việc xử lý dựa trên lợi ích hợp pháp;
• rút lại đồng ý cho analytics bất kỳ lúc nào qua Cookie settings;
• tính di động dữ liệu — bản xuất của bạn ở định dạng JSON;
• nộp khiếu nại đến cơ quan giám sát địa phương của bạn (EU/UK/EEA) hoặc cơ quan tương đương.

Chúng tôi phản hồi các yêu cầu quyền có thể xác minh trong vòng 30 ngày. Đối với yêu cầu không thể đáp ứng qua tự phục vụ (chỉnh sửa trường chúng tôi không hiển thị, hạn chế xử lý, phản đối), hãy gửi email đến support@fixvibe.app với dòng chủ đề “Privacy request”.

Chúng tôi không bán thông tin cá nhân của bạn. Chúng tôi không chia sẻ thông tin cá nhân cho quảng cáo hành vi xuyên ngữ cảnh. Analytics qua PostHog chỉ chạy sau khi bạn cấp đồng ý trong banner cookie của chúng tôi; bạn có thể rút lại đồng ý đó bất kỳ lúc nào qua Cookie settings hoặc bằng cách nhấp Your Privacy Choices ở footer.

Nếu bạn là cư dân California, bạn cũng có quyền:

• biết chúng tôi thu thập thông tin cá nhân nào, nguồn, mục đích, và bất kỳ third parties nào mà chúng tôi chia sẻ với họ (tất cả đã nêu chi tiết ở trên);
• yêu cầu xóa thông tin cá nhân của bạn (tự phục vụ qua Tài khoản → Quyền riêng tư hoặc gửi email cho chúng tôi);
• chỉnh sửa thông tin cá nhân không chính xác;
• giới hạn việc sử dụng và tiết lộ thông tin cá nhân nhạy cảm — chúng tôi không thu thập gì ngoài thông tin xác thực và metadata phiên, cả hai đều cần để cung cấp dịch vụ;
• từ chối bán hoặc chia sẻ — không áp dụng vì chúng tôi không làm cả hai;
• không bị phân biệt đối xử vì thực hiện bất kỳ quyền nào ở trên.

Chúng tôi tự động tuân theo tín hiệu Global Privacy Control (GPC); gửi header GPC khiến lượt truy cập của bạn được xem như bạn đã từ chối rõ ràng mọi đồng ý analytics trong tương lai.

We force row-level security on every database table; users only see records belonging to organizations they are members of. Authenticated-scan headers, when supplied, are encrypted at rest with AES-256-GCM and purged after the scan completes. Stripe webhook payloads are HMAC-verified before processing, and customer outbound webhook signing secrets are encrypted at rest. The service-role database credential is held only on the server runtime and is never exposed to the browser. All traffic between you and FixVibe, and between FixVibe and our sub-processors, uses TLS 1.2 or higher.

Không có chương trình bảo mật nào hoàn hảo. Nếu bạn tin rằng mình đã tìm thấy vulnerability trong FixVibe, vui lòng báo cáo đến support@fixvibe.app.

Nếu chúng tôi thực hiện thay đổi quan trọng — bộ xử lý phụ mới, danh mục dữ liệu mới, thời hạn lưu giữ mới — chúng tôi sẽ cập nhật ngày ở trên và thông báo cho bạn trong ứng dụng. Các chỉnh sửa câu chữ nhỏ không kích hoạt thông báo.

privacy@fixvibe.app — thường phản hồi trong vòng 5 ngày làm việc, không bao giờ lâu hơn 30 ngày theo yêu cầu của GDPR Art. 12(3).