FORTIKEY
Access Protected
|

Chính sách Bảo mật

Niềm tin của bạn là tài sản lớn nhất của chúng tôi. Chính sách Bảo mật này giải thích cách FortiKey xử lý dữ liệu với nguyên tắc cốt lõi: Quyền riêng tư bằng công nghệ, không chỉ bằng lời hứa.

1. Kiến trúc Zero-Knowledge: Chúng tôi "mù" trước dữ liệu của bạn

FortiKey được thiết kế để chúng tôi không bao giờ có thể tiếp cận thông tin nhạy cảm của bạn.

  • Mã hóa đầu cuối (E2EE): Toàn bộ quá trình mã hóa và giải mã diễn ra cục bộ (Local) trên thiết bị của bạn bằng thuật toán AES-256-GCM.
  • Nguyên tắc "Mù" máy chủ: Master Password và khóa giải mã không bao giờ được gửi khỏi thiết bị của bạn. Thứ duy nhất máy chủ FortiKey nhận được và lưu trữ là những chuỗi ký tự đã mã hóa (Ciphertext) hoàn toàn vô nghĩa.
  • Không thể can thiệp: Chúng tôi không thể đọc, không thể khôi phục và không thể bán dữ liệu mà chúng tôi không có chìa khóa để mở.

2. Thông tin chúng tôi thu thập và Mục đích sử dụng

Chúng tôi chỉ thu thập những thông tin tối thiểu cần thiết để vận hành dịch vụ:

  • Thông tin định danh: Địa chỉ Email thu nhận qua Google OAuth. Mục đích duy nhất là để định danh người dùng và liên kết với phân đoạn dữ liệu (Két sắt) tương ứng trong cơ sở dữ liệu.
  • Dữ liệu Két sắt đã mã hóa: Lưu trữ các khối dữ liệu đã được mã hóa để phục vụ việc đồng bộ hóa (Sync) giữa các thiết bị của bạn.
  • Dữ liệu vận hành (Metadata): Các bản ghi (logs) tối giản về thời gian đăng nhập và trạng thái kết nối nhằm mục đích bảo trì hệ thống, ngăn chặn tấn công DDoS và lạm dụng tài nguyên (Spam).

3. Những gì chúng tôi TUYỆT ĐỐI KHÔNG thu thập

  • Không theo dõi: Chúng tôi không sử dụng các bộ theo dõi hành vi (Tracking pixels) hoặc cookies quảng cáo của bên thứ ba.
  • Không thu thập thông tin nhạy cảm: Không lưu trữ địa chỉ IP chi tiết, vị trí địa lý chính xác hay lịch sử duyệt web của người dùng.
  • Không bán dữ liệu: FortiKey là một dự án vì cộng đồng; dữ liệu của bạn không phải là hàng hóa.

4. An toàn hạ tầng và Đối tác lưu trữ

Chúng tôi sử dụng hạ tầng từ các nhà cung cấp uy tín hàng đầu toàn cầu là Vercel và NeonDB/Supabase:

  • Dữ liệu của bạn được bảo vệ bởi nhiều lớp tường lửa và các tiêu chuẩn an toàn vật lý của đối tác.
  • Lưu ý kỹ thuật: Ngay cả khi các nhà cung cấp hạ tầng này bị xâm nhập, dữ liệu của bạn vẫn an toàn về mặt toán học vì chúng đã được mã hóa từ trước khi rời khỏi trình duyệt của bạn.

5. Yêu cầu pháp lý và Trát đòi hầu tòa

Trong trường hợp nhận được yêu cầu hợp pháp từ cơ quan thực thi pháp luật:

  • Chúng tôi sẽ chỉ cung cấp những thông tin mà chúng tôi thực sự có (như Email đăng ký và các bản ghi đăng nhập tối thiểu).
  • Đối với nội dung Két sắt: Chúng tôi chỉ có thể cung cấp các tệp tin đã mã hóa. Chúng tôi không thể tuân thủ bất kỳ yêu cầu giải mã dữ liệu nào vì chúng tôi không sở hữu chìa khóa giải mã (Master Password).

6. Quyền của bạn

Bạn có toàn quyền truy cập, xuất (Export) dữ liệu đã giải mã hoặc tự tay xóa vĩnh viễn tài khoản và toàn bộ dữ liệu liên quan khỏi máy chủ của chúng tôi bất kỳ lúc nào một cách an toàn thông qua bảng điều khiển của ứng dụng. Quá trình xóa này diễn ra ngay lập tức, vĩnh viễn và thực thi nghiêm ngặt "Quyền được lãng quên".

Sử dụng FortiKey đồng nghĩa với việc bạn tin tưởng vào sức mạnh của toán học và mật mã học.