Chính sách bảo mật

Chính Sách Bảo Mật – TempMail.ID.VN

(Cập nhật ngày 11/06/2025)

Chúng tôi, TempMail.ID.VN, cam kết bảo vệ quyền riêng tư và thông tin của người dùng khi sử dụng dịch vụ email tạm thời. Chính sách này mô tả chi tiết cách chúng tôi thu thập, sử dụng, lưu trữ, bảo vệ và chia sẻ dữ liệu của bạn.

1. Thông Tin Chúng Tôi Thu Thập

Loại dữ liệu Nội dung thu thập Thời gian lưu trữ Cơ sở pháp lý / Mục đích
Thông tin cá nhân Không yêu cầu (dịch vụ ẩn danh, không đăng ký). Không lưu trữ. Không áp dụng.
Thông tin thiết bị Địa chỉ IP, user-agent (trình duyệt, HĐH), ngôn ngữ. Tối đa 30 ngày (tự hủy). Phát hiện lạm dụng, thống kê ẩn danh, tối ưu UX.
Dữ liệu sử dụng Số lần truy cập hộp thư, số email nhận, thời lượng phiên. 30 ngày. Phân tích hiệu suất, duy trì ổn định hạ tầng.
Cookie / LocalStorage Chỉ cookie phiên (session cookie) không định danh; không dùng cookie theo dõi (tracking). Tự hủy khi đóng trình duyệt. Duy trì trạng thái phiên, ngôn ngữ, theme.
Phản hồi người dùng Nội dung do người dùng tự nguyện gửi qua email hỗ trợ. Cho tới khi yêu cầu xóa hoặc hết mục đích hỗ trợ. Hỗ trợ kỹ thuật, cải tiến sản phẩm.

2. Mục Đích Thu Thập Thông Tin

  1. Cung cấp & duy trì dịch vụ
    • Tạo, quản lý email tạm thời, cân bằng tải, ngăn chặn thư rác.
  2. Nâng cao chất lượng
    • Phân tích ẩn danh để tối ưu tốc độ, nhận diện lỗi, cải thiện tính năng.
  3. Bảo mật & phòng chống lạm dụng
    • Phát hiện IP bất thường, chặn tấn công tự động (DoS, brute-force).
  4. Tuân thủ pháp luật
    • Đáp ứng yêu cầu hợp pháp của cơ quan chức năng nếu có.

3. Cách Chúng Tôi Bảo Vệ Thông Tin

Biện pháp Chi tiết triển khai
Mã hóa giao tiếp Toàn bộ lưu lượng sử dụng TLS 1.2+; HSTS được bật cho tên miền chính.
Giới hạn quyền truy cập Chỉ nhân sự cần thiết (theo nguyên tắc “need-to-know”) mới được truy cập log; xác thực đa yếu tố (MFA).
Rà soát bảo mật Kiểm thử xâm nhập (pentest), quét lỗ hổng định kỳ; cập nhật bản vá bảo mật khẩn cấp.
Sao lưu & phục hồi Sao lưu cấu hình hệ thống, không sao lưu nội dung email; quy trình DR (Disaster Recovery) đã kiểm thử.
Tự hủy dữ liệu Email & log hết hạn được xóa bằng script tự động, không thể khôi phục qua giao diện.

4. Chia Sẻ Thông Tin

  • Không bán, cho thuê hay trao đổi dữ liệu cho bên thứ ba vì mục đích thương mại.
  • Chỉ chia sẻ khi:
    1. Có trát toà, lệnh điều tra hợp lệ từ cơ quan chức năng.
    2. Cần thiết để ngăn chặn hành vi gây hại nghiêm trọng (theo quy định pháp luật).
  • Nhà cung cấp hạ tầng (Ví dụ: CDN, DNS, máy chủ) chỉ nhận log tối thiểu, tuân thủ điều khoản bảo mật nghiêm ngặt (DPA).

5. Quyền Lợi & Lựa Chọn Của Người Dùng

  1. Ẩn danh hoàn toàn – Không cần tài khoản, email, số điện thoại.
  2. Từ chối cookie – Người dùng có thể tắt cookie phiên, tuy nhiên một số tính năng sẽ bị hạn chế.
  3. Yêu cầu xóa log sớm – Liên hệ hỗ trợ với IP & thời gian truy cập để được xóa trước hạn.
  4. Hạn chế xử lý – Người dùng có thể yêu cầu tạm ngừng phân tích thống kê cho IP của mình.

6. Quyền Riêng Tư Trẻ Em

Dịch vụ không hướng tới trẻ em dưới 13 tuổi. Nếu phát hiện sử dụng trái phép, chúng tôi sẽ xóa dữ liệu liên quan ngay lập tức.

7. Liên Hệ

  • 📧 Email: [email protected]
  • 🕘 Giờ làm việc: 09:00 – 18:00 (GMT+7), Thứ 2 – Thứ 6.

8. Cập Nhật Chính Sách

  • Bản cập nhật sẽ được thông báo trên trang chủ và ghi rõ “Ngày hiệu lực”.
  • Tiếp tục sử dụng dịch vụ đồng nghĩa bạn chấp nhận chính sách đã sửa đổi.