Tài liệu này mô tả cách GIAPHAX thu thập, lưu trữ, bảo vệ và xử lý dữ liệu gia phả khi bạn sử dụng dịch vụ.
Dữ liệu nhạy cảm như gia phả và thông tin cá nhân thành viên luôn được ưu tiên bảo mật.
1. Dữ liệu được xử lý
- Thông tin tài khoản: UID, email, tên hiển thị (nếu có).
- Thông tin gia phả: tiêu đề, slug, quyền truy cập, lịch sử chỉnh sửa.
- Dữ liệu thành viên: họ tên, vai trò, quan hệ, ảnh chân dung/toàn thân và thông tin do người dùng nhập.
2. Cách GIAPHAX lưu trữ dữ liệu
Một bản ghi gia phả thường gồm các khối chính:
- Metadata: slug, title, version, isPublic, ownerUid, ownerEmail, createdAt, updatedAt, updatedBy.
- Khối security: version, kdf (PBKDF2), digest (SHA-256), keyBits, iterations, salt, algorithm (AES-GCM).
- Khối encryptedPayload: iv và data (ciphertext) chứa nội dung gia phả đã mã hóa.
Khi security.encrypted = true, dữ liệu chi tiết không lưu dạng văn bản thuần.
3. Bảo mật và mã hóa
- Mật khẩu gia phả được dùng để dẫn xuất khóa bằng PBKDF2 và mã hóa nội dung bằng AES-GCM.
- Tham số mã hóa được lưu để xác thực/giải mã; hệ thống không lưu khóa giải mã thuần.
- Dữ liệu truyền qua HTTPS và lưu trên hạ tầng đám mây có kiểm soát truy cập.
4. Quyền truy cập và chia sẻ
- Gia phả mới mặc định ở chế độ riêng tư.
- Quyền chỉnh sửa theo vai trò owner/editor; thao tác được ghi lại trong lịch sử thay đổi.
- Viewer mặc định xem được các gia phả đã công khai (public link).
- Khi chuyển sang công khai, hệ thống luôn hiển thị cảnh báo và yêu cầu xác nhận.
5. Mật khẩu gia phả trên thiết bị
Mật khẩu gia phả có thể được ghi nhớ cục bộ trên chính trình duyệt của bạn để mở khóa nhanh. Bạn có thể xóa cache/trình duyệt bất cứ lúc nào để loại bỏ thông tin này.
6. Thu thập tự động và bot crawl
GIAPHAX cho phép các trang giới thiệu công khai như trang chủ, tài liệu hướng dẫn và trang sản phẩm được máy tìm kiếm truy cập để người dùng dễ tìm thấy dịch vụ. Dữ liệu gia phả riêng tư, link chưa công khai hoặc màn hình làm việc nội bộ không được thiết kế cho mục đích lập chỉ mục tìm kiếm. Tuy nhiên, không có hệ thống nào an toàn tuyệt đối.
7. Trách nhiệm người dùng
- Dùng mật khẩu mạnh và không chia sẻ trái phép.
- Chỉ chuyển gia phả sang công khai khi thật sự cần thiết.
- Đảm bảo bạn có quyền hợp pháp với dữ liệu cá nhân được nhập vào hệ thống.
8. Liên hệ
Nếu bạn cần hỗ trợ về bảo mật hoặc quyền riêng tư, vui lòng liên hệ chủ quản trị hệ thống GIAPHAX.