Chính sách quyền riêng tư

Cập nhật lần cuối: 2/5/2026

Phòng Vé Việt (sau đây gọi là "chúng tôi") cam kết bảo vệ quyền riêng tư của bạn khi truy cập website. Chính sách này giải thích chúng tôi thu thập, sử dụng, lưu trữ thông tin gì, và quyền của bạn đối với dữ liệu cá nhân.

1. Thông tin chúng tôi thu thập

1.1. Thông tin tự động (analytics)

• Pageview: URL truy cập, thời điểm, thời gian xem
• Thiết bị: loại (mobile/tablet/desktop), trình duyệt (qua user-agent)
• Quốc gia: mã quốc gia (lấy từ Cloudflare header, không phải vị trí GPS)
• Nguồn truy cập: referrer (vd Google, Facebook), UTM params
• Tương tác: click trailer, lưu phim, share, scroll depth, time on page
• Performance: Core Web Vitals (LCP, INP, CLS) cho việc tối ưu site

1.2. Thông tin bạn cung cấp

• Đánh giá phim: điểm số 1-5 sao bạn cho phim
• Watchlist: danh sách phim bạn lưu (lưu trong localStorage trình duyệt, không gửi lên server)

1.3. Thông tin chúng tôi KHÔNG thu thập

• Tên, email, số điện thoại (trừ khi bạn chủ động liên hệ)
• Vị trí GPS chính xác
• Lịch sử duyệt web ngoài site này
• Nội dung tin nhắn, file, password
• Thông tin tài chính, thẻ ngân hàng

2. IP address — không lưu nguyên

IP address chỉ được dùng để tính số lượng khách truy cập. Chúng tôi KHÔNG lưu IP nguyên. Mỗi IP được hash bằng SHA-256 với:

• Daily-rotated salt (đổi mỗi ngày → không thể trace ngược qua nhiều ngày)
• Pepper bí mật (chỉ chúng tôi biết)
• Cắt còn 32 ký tự đầu

→ Hash này CHỈ dùng để đếm visitor unique trong ngày, KHÔNG thể trace ngược về cá nhân bạn, KHÔNG link với bất kỳ thông tin nhận diện nào khác.

3. Cookies & localStorage

Chúng tôi dùng:

• Session ID (localStorage): UUID ngẫu nhiên để gom các pageview vào cùng session 30 ngày, KHÔNG link với cá nhân
• Watchlist (localStorage): danh sách phim bạn lưu, chỉ ở trình duyệt, không gửi lên server
• Authentication (admin only): Basic Auth header chỉ cho route /admin
• Không có cookies bên thứ ba (không tracking pixel Facebook/Google Analytics)

4. Mục đích sử dụng dữ liệu

• Hiển thị thống kê traffic tổng (top phim, top trang) trong dashboard nội bộ
• Cải thiện UX: phát hiện trang chậm, lỗi JS, layout vỡ trên mobile
• Phát hiện bot/spam để bảo vệ website
• Phân tích xu hướng khách quan (thiết bị nào nhiều nhất, quốc gia nào, nguồn nào)

5. Chia sẻ với bên thứ ba

Chúng tôi KHÔNG bán dữ liệu của bạn. Chúng tôi KHÔNG chia sẻdữ liệu cá nhân với bên thứ ba để quảng cáo. Trường hợp ngoại lệ:

• Khi pháp luật yêu cầu (lệnh toà án, điều tra hình sự)
• Hosting infrastructure (Cloudflare, Coolify VPS) — họ chỉ thấy traffic, không có quyền truy cập DB

6. Bên thứ ba được nhúng

Khi bạn xem trang phim, bạn có thể tương tác với:

• YouTube (trailer phim) — Google chính sách: policies.google.com/privacy
• Facebook (Page Plugin nhúng fanpage phim) — Meta chính sách: facebook.com/privacy/policy
• Đối tác cơ sở dữ liệu phim quốc tế (poster, ảnh diễn viên) — quản lý bởi đơn vị bên thứ ba

Các nền tảng này có thể đặt cookies riêng khi bạn tương tác. Chúng tôi không kiểm soát cookies của họ. Bạn có thể disable JavaScript cho domain các bên này nếu muốn.

7. Thời gian lưu trữ

• Pageview, event analytics: vô thời hạn (vì daily salt rotate, không trace ngược cá nhân)
• Session ID localStorage: 30 ngày hoặc khi bạn clear cookies
• Watchlist localStorage: vô thời hạn trên trình duyệt của bạn
• API metrics (đo độ trễ truy xuất nguồn): 90 ngày rồi xoá

8. Quyền của bạn

Bạn có quyền:

• Xoá session ID + watchlist: clear localStorage trong trình duyệt
• Block analytics: dùng adblocker (vd uBlock Origin) hoặc disable JavaScript
• Yêu cầu xoá data: liên hệ [email protected] — vì IP đã hash, chúng tôi không xác định được data của bạn cụ thể, nhưng có thể xoá toàn bộ pageview/event của 1 session_id nếu bạn cung cấp
• Khiếu nại: nếu cảm thấy quyền bị vi phạm, liên hệ chúng tôi trước. Nếu không giải quyết được, có quyền khiếu nại lên Cục An toàn thông tin (Bộ TT&TT)

9. Cookies bot/AI crawler

Chúng tôi cho phép các bot AI (GPTBot, ClaudeBot, PerplexityBot, Google-Extended) crawl public content để có mặt trong AI search results. Xem robots.txt.

10. Liên hệ về quyền riêng tư

Mọi câu hỏi/yêu cầu về dữ liệu cá nhân: [email protected] hoặc xem trang Liên hệ.

11. Thay đổi chính sách

Chúng tôi có thể cập nhật chính sách này. Thay đổi quan trọng sẽ được thông báo trên trang chủ trong 30 ngày. Bạn nên kiểm tra định kỳ. Việc tiếp tục sử dụng site sau khi cập nhật đồng nghĩa với việc bạn chấp nhận chính sách mới.