30/12/2025
🔐 BẢO MẬT & QUYỀN RIÊNG TƯ
Tại LTPSPK, bảo mật và quyền riêng tư của người dùng luôn được đặt lên hàng đầu. Ứng dụng được thiết kế theo mô hình đơn giản – minh bạch – an toàn, giúp bạn quản lí tài chính cá nhân mà không cần đánh đổi dữ liệu riêng tư.
🧩 Kiến trúc hệ thống an toàn – hiện đại:
LTPSPK sử dụng các nền tảng công nghệ uy tín hàng đầu thế giới:
🔹 GitHub:
- Toàn bộ mã nguồn được quản lí bằng GitHub, đảm bảo:
- Kiểm soát phiên bản rõ ràng
- Không chứa thông tin nhạy cảm trong mã nguồn
- Dễ dàng kiểm tra, audit và cải tiến bảo mật
🔹 Supabase (PostgreSQL):
- Hệ thống dữ liệu được lưu trữ trên Supabase với:
- Cơ chế Row Level Security (RLS)
- Phân quyền truy cập chặt chẽ theo từng người dùng
- Mã hóa dữ liệu theo tiêu chuẩn hiện đại
🔹 Cloudflare Workers:
- Các API trung gian được triển khai trên Cloudflare:
- Ẩn hoàn toàn khóa truy cập (API keys, secret keys)
- Ngăn chặn truy cập trực tiếp từ phía client
- Giảm thiểu rủi ro tấn công và rò rỉ dữ liệu
🚫 LTPSPK KHÔNG:
❌ Thu thập thông tin tài khoản ngân hàng
❌ Thu thập CMND/CCCD, hộ chiếu
❌ Yêu cầu định danh cá nhân (KYC)
❌ Theo dõi hành vi ngoài mục đích sử dụng ứng dụng
👤 Quyền kiểm soát nằm trong tay người dùng:
- Mỗi tài khoản chỉ truy cập được dữ liệu của chính mình
- Người dùng có thể:
+ Chủ động nhập / chỉnh sửa / xóa dữ liệu
+ Ngừng sử dụng dịch vụ bất cứ lúc nào
+ Không có chia sẻ dữ liệu cho bên thứ ba
🌱 Minh bạch – tối giản – vì người dùng:
Triết lý của LTPSPK là:
✔ Quản lí tài chính thông minh
✔ Không xâm phạm đời sống riêng tư
✔ Không ràng buộc – Không ép buộc
✅ Cam kết từ LTPSPK:
✔ Hạ tầng bảo mật rõ ràng
✔ Công nghệ uy tín
✔ Không dữ liệu nhạy cảm
✔ Không định danh bắt buộc
✔ Người dùng toàn quyền kiểm soát