Bảo mật
Cập nhật lần cuối April 25, 2026
Nội dung chi tiết của trang này hiện chỉ có tiếng Anh. Menu, footer và trang chủ đã được dịch sang ngôn ngữ của bạn — các bài dài đang được dịch và sẽ đăng dần khi xong.
1. Cách chúng tôi Bảo vệ Tài khoản của Quý vị
1.1 Mật khẩu
Chúng tôi không bao giờ lưu trữ hoặc truyền mật khẩu của quý vị ở dạng văn bản thuần, và không ai trong đội ngũ chúng tôi có thể nhìn thấy nó — không phải bây giờ, không bao giờ. Khi quý vị tạo tài khoản hoặc thay đổi mật khẩu, chúng tôi băm nó bằng một hàm băm mật khẩu theo tiêu chuẩn ngành được cấu hình theo các tham số thực hành tốt nhất hiện tại. Chỉ hash được lưu trữ. Khi quý vị đăng nhập, chúng tôi so sánh mục nhập của quý vị với hash đó. Nếu cơ sở dữ liệu của chúng tôi từng bị xâm phạm, kẻ tấn công sẽ tìm thấy hash, không phải mật khẩu. Chúng tôi cũng thực thi các yêu cầu độ phức tạp mật khẩu theo tiêu chuẩn ngành khi quý vị chọn một mật khẩu mới.
1.2 Phiên
Sau khi quý vị đăng nhập, ứng dụng sử dụng một mã thông báo phiên bearer đã ký mà máy chủ xác minh trên mỗi yêu cầu, có nghĩa là các mã thông báo không thể bị giả mạo hoặc làm giả. Nếu một mã thông báo không hợp lệ, yêu cầu sẽ bị từ chối.
1.3 Giới hạn Tốc độ
Các yêu cầu đăng nhập, đăng ký và API chung được giới hạn tốc độ ở các mức phù hợp với hướng dẫn của ngành để đánh bại các cuộc tấn công credential-stuffing và brute-force. Chúng tôi không công bố các ngưỡng cụ thể vì làm vậy sẽ chỉ cho kẻ tấn công biết ngân sách của họ.
1.4 Đăng nhập Diễn ra Ở đâu
Tất cả đăng nhập diễn ra bên trong ứng dụng di động. Trang web tiếp thị mà quý vị đang đọc không chứa các bề mặt tài khoản đăng nhập, đăng ký hoặc mang phiên — tất cả đều nằm trong ứng dụng dưới Cài đặt. Chúng tôi sử dụng Supabase Auth làm bộ xử lý xác thực của chúng tôi. Email và mật khẩu là phương thức đăng nhập duy nhất hiện nay; xác thực đa yếu tố và đăng nhập bên thứ ba (Google, Apple, v.v.) đang trong lộ trình của chúng tôi nhưng chưa có sẵn.
Ngoại lệ duy nhất là luồng đặt lại mật khẩu tại /forgot-password và /reset-password. Các trang đó tồn tại vì email khôi phục Supabase cần một trang đích web để nhận mã thông báo khôi phục. Chúng sử dụng khóa Supabase có thể công bố (anon), không bao giờ duy trì phiên trong bộ nhớ trình duyệt và gọi signOut() ngay khi mật khẩu mới của quý vị được lưu. Trang web tiếp thị không giữ gì về quý vị sau lần gọi đó.
2. Cách chúng tôi Bảo vệ Dữ liệu của Quý vị
2.1 Truyền tải
Tất cả lưu lượng truy cập giữa thiết bị của quý vị, trang web tiếp thị và API của chúng tôi được truyền qua HTTPS sử dụng TLS hiện đại. Chúng tôi sử dụng HSTS preload để các trình duyệt tuân thủ sẽ từ chối kết nối qua HTTP đơn thuần. Các yêu cầu đến mà không có TLS sẽ bị từ chối.
2.2 Lưu trữ
Hồ sơ và tài liệu đã tải lên (PDF và hình ảnh) của quý vị được lưu trữ ở dạng mã hóa bởi các nhà cung cấp cơ sở dữ liệu và lưu trữ của chúng tôi, với mã hóa khi lưu trữ. Bố cục lưu trữ chính xác là chi tiết triển khai mà chúng tôi có thể thay đổi để cải thiện hiệu suất hoặc độ bền. Bất kể bố cục nào chúng tôi sử dụng, các tài liệu của quý vị nằm trong cùng ranh giới mã hóa với phần còn lại của dữ liệu tài khoản của quý vị. Mỗi tài liệu cũng được liên kết với một hash nội dung để chúng tôi có thể phát hiện các trùng lặp mà không lưu lại các tệp giống hệt nhau.
2.3 Kiểm soát Truy cập
Chỉ mã ứng dụng cần đọc hoặc ghi hồ sơ của quý vị mới có thể làm vậy, và chỉ trong ngữ cảnh của một yêu cầu được xác thực với tư cách là quý vị. Nhân viên không có quyền truy cập định kỳ vào dữ liệu khách hàng. Bất kỳ truy cập nào để gỡ lỗi hoặc hỗ trợ đều được giới hạn ở mức cần thiết và không bao giờ được sử dụng cho tiếp thị, lập hồ sơ hoặc đào tạo mô hình.
2.4 Rủi ro Bên thứ ba
Dịch vụ của chúng tôi dựa vào các nhà cung cấp cơ sở hạ tầng bên thứ ba (lưu trữ, cơ sở dữ liệu, lưu trữ, phân tích, xác thực, AI). Chúng tôi thực hiện sự cẩn thận hợp lý trong việc lựa chọn các nhà cung cấp nhưng chúng tôi không kiểm soát các thực hành bảo mật nội bộ của họ. Một sự cố bảo mật tại một trong các nhà cung cấp của chúng tôi có thể ảnh hưởng đến dữ liệu mà chúng tôi đã giao phó cho họ, mặc dù có các biện pháp bảo vệ của chúng tôi.
2.5 Không có Bảo đảm
Không có phương pháp truyền, lưu trữ hoặc xử lý điện tử nào an toàn 100%. Mặc dù chúng tôi sử dụng các biện pháp bảo vệ hợp lý về mặt thương mại, chúng tôi không thể đảm bảo bảo mật tuyệt đối và quý vị sử dụng Dịch vụ với rủi ro của riêng mình.
3. Trích xuất Tài liệu và Google Gemini
Tiết lộ bằng tiếng Anh dễ hiểu: Khi quý vị tải lên một tài liệu vào MyPetVault, nội dung của nó được gửi đến Gemini API của Google để Google có thể đọc tài liệu và trả về dữ liệu có cấu trúc (ví dụ: trích xuất tên và ngày tiêm chủng từ một biên lai thú y). Lời nhắc có cấu trúc mà chúng tôi gửi cùng với tài liệu không bao gồm bất kỳ thông tin nào từ tài khoản MyPetVault của quý vị — chúng tôi không truyền email, ID tài khoản, tên, địa chỉ, cấp đăng ký hoặc bất kỳ định danh nào khác suy ra từ tài khoản trong yêu cầu. Tuy nhiên, chúng tôi không sửa đổi, che hoặc xóa bản thân tài liệu trước khi gửi. Biên lai thú y, đơn thuốc, thẻ tiêm chủng và các tài liệu tương tự thường có thông tin cá nhân và liên hệ được in trên đó — ví dụ, tên và địa chỉ của chủ thú cưng, tên bác sĩ thú y và phòng khám, số điện thoại và địa chỉ email. Bất cứ điều gì được in trên tài liệu là một phần của những gì Google nhận được. Nếu quý vị không muốn một thông tin cụ thể rời khỏi hệ thống của chúng tôi, quý vị có thể che nó trên tài liệu trước khi tải lên, bỏ qua việc tải lên hoàn toàn và nhập hồ sơ thủ công, hoặc liên hệ với chúng tôi để thảo luận về các lựa chọn thay thế. Google xử lý yêu cầu theo các điều khoản API và thực hành quyền riêng tư của riêng mình.
Khi Google trả về các trường được trích xuất, MyPetVault trình bày chúng cho quý vị dưới dạng các hồ sơ ứng cử viên, từng thẻ một, và quý vị xem xét và xác nhận từng thẻ trước khi bất cứ điều gì được lưu vào hồ sơ thú cưng của quý vị. Không có gì được tự động thêm vào hồ sơ của quý vị.
Nếu quý vị thà không có một tài liệu được xử lý bởi Google Gemini, quý vị không phải tải lên. Quý vị luôn có thể nhập hồ sơ (lần khám, thuốc, tiêm chủng, cân nặng, dị ứng) thủ công trong ứng dụng. Nhập thủ công không bao giờ liên quan đến bất kỳ bộ xử lý bên thứ ba nào.
Để biết danh sách đầy đủ về dữ liệu nào được xử lý và bởi ai, hãy xem Chính sách Quyền riêng tư của chúng tôi.
4. Những gì Chúng tôi Không Làm
Một số biện pháp bảo vệ bảo mật đến từ những điều mà chúng tôi về mặt cấu trúc không làm. MyPetVault không:
- Sử dụng các công cụ phát lại phiên, máy ghi toàn bộ phím bấm hoặc thiết bị đo chụp màn hình cho phép chúng tôi tái tạo các tương tác của quý vị với ứng dụng.
- Lấy dấu vân tay thiết bị của quý vị bằng các đặc điểm trình duyệt, hệ điều hành hoặc phần cứng để cố gắng xác định quý vị trên các ứng dụng hoặc trang web khác không phải của chúng tôi.
- Bán, chuyển nhượng hoặc tiết lộ theo cách khác dữ liệu thẻ thanh toán cho các bên thứ ba — xử lý thanh toán hoàn toàn diễn ra bên trong Apple App Store hoặc Google Play và chúng tôi không bao giờ thấy chi tiết thẻ của quý vị.
- Đọc hoặc xử lý các tài liệu mà quý vị chưa tải lên — nhập hồ sơ thủ công không bao giờ gửi dữ liệu đến nhà cung cấp trích xuất tài liệu của chúng tôi.
- Sử dụng mật khẩu tài khoản của quý vị cho bất kỳ mục đích nào khác ngoài việc xác minh đăng nhập của quý vị. Chúng tôi không bao giờ lưu trữ, truyền hoặc hiển thị mật khẩu của quý vị ở dạng văn bản thuần, và không ai trong đội ngũ chúng tôi có thể nhìn thấy nó.
Những gì chúng tôi có thể làm — bao gồm sử dụng phân tích bên trong ứng dụng, làm việc với các đối tác quảng cáo, chia sẻ hoặc cấp phép dữ liệu cho các bên thứ ba, hoặc sử dụng nội dung đã tải lên để đào tạo các mô hình — được mô tả trong Chính sách Quyền riêng tư của chúng tôi. Chính sách Quyền riêng tư là mô tả có thẩm quyền về các thực hành dữ liệu của chúng tôi và có thể được cập nhật theo thời gian khi Dịch vụ phát triển. Khi luật áp dụng cho quý vị quyền từ chối bất kỳ thực hành nào trong số này, trang Cài đặt Cookie và trang Quyền Dữ liệu mô tả cách thực hiện quyền đó.
Chúng tôi có thu thập phân tích web ẩn danh trên trang web tiếp thị cho khách truy cập từ Hoa Kỳ và Canada, tự động, phù hợp với các khuôn khổ quyền riêng tư cho phép từ chối mà các khu vực đó sử dụng. Phân tích được xử lý ở khu vực Hoa Kỳ của PostHog. Chúng tôi không tải phân tích cho khách truy cập có Do Not Track hoặc Global Privacy Control được kích hoạt. Xem Mục 11 của Chính sách Quyền riêng tư để biết những gì được thu thập và trang Cài đặt Cookie để từ chối bất cứ lúc nào.
5. Báo cáo Vấn đề Bảo mật
Nếu quý vị tin rằng quý vị đã tìm thấy một lỗ hổng bảo mật trong MyPetVault, chúng tôi muốn nghe về nó. Chúng tôi hỗ trợ tiết lộ có trách nhiệm và sẽ không thực hiện hành động pháp lý đối với các nhà nghiên cứu hành động thiện chí, tránh vi phạm quyền riêng tư và cho chúng tôi một khoảng thời gian hợp lý để điều tra và khắc phục vấn đề trước khi tiết lộ công khai.
Vui lòng gửi email đến support@mypetvault.org với dòng tiêu đề Security disclosure và bao gồm:
- Mô tả rõ ràng về vấn đề và tác động tiềm tàng của nó.
- Các bước để tái tạo, hoặc bằng chứng khái niệm nếu quý vị có.
- Bất kỳ URL liên quan, payload yêu cầu hoặc ảnh chụp màn hình nào.
- Cách quý vị muốn được ghi nhận, nếu có.
Chúng tôi hướng đến việc phản hồi các báo cáo bảo mật ngay khi có thể thực hiện được và sẽ giữ cho quý vị được thông báo trong suốt quá trình điều tra của chúng tôi.
Chúng tôi cũng công bố một liên hệ bảo mật trong /.well-known/security.txt theo RFC 9116.
6. Câu hỏi
Nếu quý vị có câu hỏi chung về cách MyPetVault xử lý dữ liệu của quý vị, các trang Chính sách Quyền riêng tư và Quyền Dữ liệu là điểm khởi đầu tốt nhất. Quý vị cũng có thể liên hệ với chúng tôi tại:
Iterrum LLC
Email: support@mypetvault.org
Địa chỉ thư tín: TODO: add Iterrum LLC mailing address before publishing legal pages