Chính sách bảo mật

Cập nhật lần cuối: Tháng 12 năm 2024

Quyền riêng tư của bạn rất quan trọng đối với chúng tôi. Chính sách Bảo mật này giải thích cách chúng tôi thu thập, sử dụng và bảo vệ thông tin cá nhân của bạn khi bạn sử dụng dịch vụ của chúng tôi tại www.onlyone.email.

1. Chúng ta là ai

Only One Email là một Unified email management for multiple accounts. Chúng tôi cam kết bảo vệ quyền riêng tư của bạn và đảm bảo tính bảo mật của thông tin cá nhân của bạn thông qua mã hóa tiên tiến và quản lý token an toàn.

2. Thay đổi chính sách này

Chúng tôi có thể cập nhật Chính sách Bảo mật này từ thời gian này sang thời gian khác. Chúng tôi sẽ thông báo cho bạn về bất kỳ thay đổi nào bằng cách đăng Chính sách Bảo mật mới trên trang này và cập nhật ngày "Cập nhật lần cuối". Bạn được khuyến nghị xem xét Chính sách Bảo mật này định kỳ để biết bất kỳ thay đổi nào.

3. Mục đích xử lý

Chúng tôi xử lý dữ liệu cá nhân của bạn cho các mục đích sau:

Để cung cấp và duy trì dịch vụ quản lý email thống nhất của chúng tôi
Để xác thực và ủy quyền quyền truy cập của bạn vào nhiều tài khoản Gmail
Để cho phép tìm kiếm và quản lý email đa tài khoản
Để giao tiếp với bạn về tài khoản và dịch vụ của chúng tôi
Để cải thiện và cá nhân hóa trải nghiệm quản lý email của bạn
Để tuân thủ các nghĩa vụ pháp lý
Để bảo vệ chống lại gian lận và lạm dụng

4. Thu thập dữ liệu cá nhân của bạn

Chúng tôi thu thập thông tin theo các cách sau:

Thông tin bạn cung cấp cho chúng tôi

Thông tin đăng ký tài khoản (tên, địa chỉ email, mật khẩu)
Thông tin hồ sơ và tùy chọn
Giao tiếp với nhóm hỗ trợ của chúng tôi
Tùy chọn kết nối tài khoản email

Thông tin từ tích hợp Gmail

Khi bạn kết nối tài khoản Gmail của mình thông qua OAuth 2.0, chúng tôi truy cập:

Siêu dữ liệu email: Tiêu đề, người gửi, người nhận, chủ đề, thời gian, nhãn
Thông tin tài khoản: Địa chỉ email, tên hiển thị tài khoản
Token OAuth: Token truy cập và token làm mới (được mã hóa)
Phạm vi quyền: Quyền API Gmail cho quản lý email

Quan trọng: Chúng tôi KHÔNG truy cập, lưu trữ hoặc xử lý:

Nội dung email
Tệp đính kèm email
Tệp Google Drive cá nhân
Dữ liệu dịch vụ Google khác

Thông tin từ những người khác

Thông tin được cung cấp bởi các dịch vụ bên thứ ba mà bạn kết nối với nền tảng của chúng tôi
Thông tin từ các đối tác kinh doanh và nhà cung cấp dịch vụ của chúng tôi

Thông tin được thu thập tự động

Dữ liệu nhật ký (địa chỉ IP, loại trình duyệt, thời gian truy cập)
Thông tin thiết bị (loại thiết bị, hệ điều hành)
Dữ liệu sử dụng (tính năng được sử dụng, thời gian dành cho nền tảng)
Cookie và các công nghệ theo dõi tương tự

5. Tích hợp OAuth Gmail

Quyền OAuth

Ứng dụng của chúng tôi yêu cầu các quyền Gmail sau:

Đọc siêu dữ liệu và tiêu đề email - Để hiển thị thông tin email trong hộp thư thống nhất
Quản lý nhãn và tổ chức email - Để tổ chức email trên các tài khoản
Gửi email thay mặt bạn - Để soạn và gửi email từ tài khoản của bạn

Chúng tôi KHÔNG yêu cầu quyền truy cập vào:

Nội dung email
Tệp Google Drive cá nhân
Các dịch vụ Google khác
Thông tin lịch hoặc danh bạ

Quản lý Token

Token truy cập: Được sử dụng cho các cuộc gọi API Gmail, tự động làm mới
Token làm mới: Được lưu trữ an toàn để tự động gia hạn token
Mã hóa Token: Tất cả token được mã hóa bằng mã hóa RSA
Lưu trữ Token: Phương pháp kết hợp với lưu trữ trình duyệt cục bộ và đồng bộ máy chủ tùy chọn

6. Mã hóa RSA & Bảo mật

Mã hóa Token

Chúng tôi sử dụng mã hóa RSA để bảo mật token truy cập Gmail của bạn:

Phương pháp mã hóa: Mã hóa RSA-2048 cho lưu trữ token
Tạo khóa: Khóa mã hóa được tạo từ thông tin đăng nhập của bạn
Lưu trữ cục bộ: Lưu trữ chính trong IndexedDB của trình duyệt
Đồng bộ máy chủ: Sao lưu mã hóa tùy chọn lên máy chủ của chúng tôi

Biện pháp bảo mật

Web Crypto API: Mã hóa phía máy khách sử dụng các hàm mã hóa an toàn của trình duyệt
Khóa dựa trên mật khẩu: Khóa mã hóa được tạo từ thông tin đăng nhập của bạn
Zero-Knowledge: Chúng tôi không thể giải mã token của bạn mà không có mật khẩu
Lưu trữ kết hợp: Chọn giữa lưu trữ chỉ cục bộ hoặc lưu trữ đồng bộ

7. Tùy chọn lưu trữ kết hợp

Lựa chọn lưu trữ

Bạn có thể chọn cách lưu trữ dữ liệu tài khoản email của mình:

Lưu trữ chỉ cục bộ (Khuyến nghị):

Tất cả dữ liệu được lưu trữ cục bộ trong trình duyệt của bạn
Không có dữ liệu nào được truyền lên máy chủ của chúng tôi
Quyền riêng tư và kiểm soát tối đa
Dữ liệu bị mất nếu dữ liệu trình duyệt bị xóa

Lưu trữ đồng bộ (Tùy chọn):

Sao lưu mã hóa lên máy chủ của chúng tôi
Truy cập từ nhiều thiết bị
Giải quyết xung đột tự động
Yêu cầu xác thực bổ sung

Đồng bộ hóa dữ liệu

Đồng bộ thời gian thực: Thay đổi đồng bộ trên các thiết bị khi được bật
Giải quyết xung đột: Giải quyết tự động các thay đổi xung đột
Đồng bộ có chọn lọc: Chọn tài khoản nào để đồng bộ
Điều khiển đồng bộ: Bật/tắt đồng bộ bất cứ lúc nào

8. Xử lý dữ liệu email

Những gì chúng tôi xử lý

Siêu dữ liệu email (Được xử lý):

Tiêu đề email (người gửi, người nhận, chủ đề, ngày)
Nhãn và thư mục email
Trạng thái đã đọc/chưa đọc
Kích thước email và thông tin tệp đính kèm

Nội dung email (KHÔNG được xử lý):

Nội dung email
Tệp đính kèm email
Bản nháp email
Nội dung email cá nhân

Mục đích xử lý dữ liệu

Hộp thư thống nhất: Hiển thị email từ tất cả tài khoản đã kết nối
Tìm kiếm đa tài khoản: Tìm kiếm trên nhiều tài khoản Gmail
Tổ chức email: Quản lý nhãn và thư mục
Chuyển đổi tài khoản: Chuyển đổi giữa các tài khoản Gmail khác nhau

9. Quản lý đa tài khoản

Kết nối tài khoản

Nhiều tài khoản: Kết nối 3+ tài khoản Gmail (gói miễn phí) hoặc không giới hạn (gói cao cấp)
Chuyển đổi tài khoản: Chuyển đổi nhanh giữa các tài khoản đã kết nối
Giao diện thống nhất: Xem email từ tất cả tài khoản trong một giao diện
Trạng thái tài khoản: Theo dõi trạng thái kết nối và tình trạng

Quản lý tài khoản

Thêm tài khoản: Kết nối tài khoản Gmail mới thông qua OAuth
Xóa tài khoản: Ngắt kết nối tài khoản với xác nhận
Cài đặt tài khoản: Quản lý tùy chọn tài khoản riêng lẻ
Giám sát kết nối: Phát hiện tự động các vấn đề kết nối

10. Cookie

Chúng tôi sử dụng cookie và các công nghệ theo dõi tương tự để:

Ghi nhớ tùy chọn và cài đặt của bạn
Phân tích cách bạn sử dụng dịch vụ của chúng tôi
Cung cấp nội dung và quảng cáo được cá nhân hóa
Cải thiện chức năng dịch vụ của chúng tôi

Bạn có thể kiểm soát cài đặt cookie thông qua tùy chọn trình duyệt của mình.

11. Sử dụng dữ liệu

Chúng tôi sử dụng dữ liệu đã thu thập để:

Cung cấp và duy trì dịch vụ quản lý email thống nhất của chúng tôi
Cho phép tìm kiếm và tổ chức email đa tài khoản
Thông báo cho bạn về những thay đổi đối với dịch vụ của chúng tôi
Cung cấp hỗ trợ khách hàng
Thu thập phân tích hoặc thông tin có giá trị để cải thiện dịch vụ của chúng tôi
Giám sát việc sử dụng dịch vụ của chúng tôi
Phát hiện, ngăn chặn và giải quyết các vấn đề kỹ thuật

12. Chia sẻ dữ liệu

Chúng tôi không bán, trao đổi hoặc chuyển thông tin cá nhân của bạn cho bên thứ ba ngoại trừ trong các trường hợp sau:

Với sự đồng ý rõ ràng của bạn
Để tuân thủ các nghĩa vụ pháp lý
Để bảo vệ quyền và sự an toàn của chúng tôi
Với các nhà cung cấp dịch vụ đáng tin cậy hỗ trợ chúng tôi vận hành dịch vụ
Liên quan đến việc chuyển nhượng hoặc sáp nhập doanh nghiệp

13. Truyền dữ liệu quốc tế

Thông tin của bạn có thể được chuyển và xử lý ở các quốc gia khác ngoài quốc gia của bạn. Chúng tôi đảm bảo rằng việc chuyển giao như vậy tuân thủ các luật bảo vệ dữ liệu hiện hành và thực hiện các biện pháp bảo vệ thích hợp để bảo vệ thông tin của bạn.

14. Bảo mật

Chúng tôi thực hiện các biện pháp kỹ thuật và tổ chức thích hợp để bảo vệ thông tin cá nhân của bạn:

Mã hóa RSA: Mã hóa RSA 2048-bit cho dữ liệu nhạy cảm
Web Crypto API: Mã hóa phía máy khách an toàn
OAuth 2.0: Xác thực an toàn với Gmail
HTTPS: Tất cả dữ liệu truyền tải được mã hóa
Bảo mật Token: Lưu trữ token mã hóa với khóa được tạo từ mật khẩu

Tuy nhiên, không có phương pháp truyền tải nào qua internet hoặc lưu trữ điện tử là 100% an toàn.

15. Giữ chân dữ liệu

Thời gian giữ chân

Thông tin tài khoản: Được giữ lại khi tài khoản đang hoạt động
Siêu dữ liệu email: Được giữ lại trong 30 ngày sau khi ngắt kết nối tài khoản
Token OAuth: Được giữ lại cho đến khi ngắt kết nối tài khoản hoặc token hết hạn
Phân tích sử dụng: Được giữ lại trong 12 tháng
Giao tiếp hỗ trợ: Được giữ lại trong 24 tháng

Xóa dữ liệu

Xóa tài khoản: Tất cả dữ liệu được xóa trong vòng 30 ngày
Ngắt kết nối tài khoản: Siêu dữ liệu email được xóa trong vòng 30 ngày
Thu hồi Token: Token OAuth được thu hồi ngay lập tức
Dữ liệu cục bộ: Được xóa khi dữ liệu trình duyệt được xóa

16. Trẻ em

Dịch vụ của chúng tôi không dành cho trẻ em dưới 13 tuổi. Chúng tôi không cố ý thu thập thông tin cá nhân từ trẻ em dưới 13 tuổi. Nếu bạn là cha mẹ hoặc người giám hộ và tin rằng con bạn đã cung cấp cho chúng tôi thông tin cá nhân, vui lòng liên hệ với chúng tôi.

17. Dữ liệu cá nhân nhạy cảm

Chúng tôi không cố ý thu thập dữ liệu cá nhân nhạy cảm như nguồn gốc chủng tộc hoặc dân tộc, ý kiến chính trị, niềm tin tôn giáo hoặc thông tin sức khỏe. Nếu bạn cung cấp thông tin như vậy, bạn đồng ý với việc chúng tôi xử lý nó theo Chính sách Bảo mật này.

18. Quyền của bạn

Bạn có các quyền sau đối với thông tin cá nhân của mình:

Quyền từ chối: Bạn có thể từ chối một số hoạt động xử lý dữ liệu
Quyền truy cập: Bạn có thể yêu cầu truy cập thông tin cá nhân của mình
Quyền sửa đổi: Bạn có thể yêu cầu sửa chữa thông tin không chính xác
Quyền xóa: Bạn có thể yêu cầu xóa thông tin cá nhân của mình
Quyền di chuyển dữ liệu: Bạn có thể yêu cầu bản sao dữ liệu của mình ở định dạng có thể di chuyển
Quyền quản lý tài khoản: Bạn có thể thêm, xóa hoặc sửa đổi tài khoản Gmail đã kết nối
Quyền lựa chọn lưu trữ: Bạn có thể chọn giữa lưu trữ chỉ cục bộ hoặc lưu trữ đồng bộ

Để thực hiện các quyền này, vui lòng liên hệ với chúng tôi tại support@onlyone.email.

19. Khiếu nại

Nếu bạn có lo ngại về cách chúng tôi xử lý thông tin cá nhân của bạn, bạn có quyền khiếu nại với cơ quan bảo vệ dữ liệu địa phương của mình.

20. Trang web của bên thứ ba

Dịch vụ của chúng tôi có thể chứa liên kết đến các trang web của bên thứ ba. Chúng tôi không chịu trách nhiệm về các thực hành bảo mật của các trang web bên ngoài này. Chúng tôi khuyến khích bạn đọc chính sách bảo mật của họ.

21. Liên hệ

Nếu bạn có bất kỳ câu hỏi nào về Chính sách Bảo mật này, vui lòng liên hệ với chúng tôi tại support@onlyone.email.