Chính sách bảo mật

Cập nhật lần cuối: 11/07/2026

Tiện ích "Mã Xác Thực 2FA – Authenticator" ("tiện ích") được xây dựng với nguyên tắc: không thu thập, không truyền tải, không lưu trữ dữ liệu của bạn trên bất kỳ máy chủ nào do nhà phát triển kiểm soát.

1. Dữ liệu gì được xử lý?

Tiện ích lưu trữ: tên tài khoản, tên dịch vụ (issuer) và Secret Key (TOTP) mà bạn nhập hoặc quét. Toàn bộ dữ liệu này được mã hóa AES-256 ngay trên trình duyệt của bạn bằng khóa suy ra từ mã PIN bạn tự đặt, trước khi được ghi vào bộ nhớ của trình duyệt.

2. Dữ liệu được lưu ở đâu?

3. Mã PIN của bạn

Mã PIN không bao giờ được gửi đi, lưu trữ dưới dạng có thể đọc được, hay chia sẻ với bất kỳ ai — kể cả nhà phát triển. Nếu bạn quên mã PIN, dữ liệu đã mã hóa sẽ không thể khôi phục theo thiết kế (không có "cửa sau" nào để bỏ qua mã hóa).

4. Quyền hạn tiện ích sử dụng

Tiện ích chỉ yêu cầu quyền storage (lưu trữ) — không yêu cầu quyền truy cập nội dung trang web, lịch sử duyệt web, vị trí, camera/microphone, hay bất kỳ dữ liệu cá nhân nào khác.

5. Không theo dõi, không quảng cáo, không bán dữ liệu

Tiện ích không tích hợp công cụ phân tích (analytics), không hiển thị quảng cáo, không bán hay chia sẻ dữ liệu người dùng cho bên thứ ba dưới bất kỳ hình thức nào.

6. Xóa dữ liệu

Bạn có thể xóa toàn bộ dữ liệu bất kỳ lúc nào bằng cách gỡ cài đặt tiện ích, hoặc dùng chức năng xóa tài khoản/đặt lại trong phần Cài đặt của tiện ích.

7. Liên hệ

Nếu có câu hỏi về chính sách bảo mật này, vui lòng liên hệ: hieudo.radar@gmail.com