Chính sách bảo mật

1. Dữ liệu chúng tôi thu thập

• Tài khoản: email, tên hiển thị, ảnh đại diện (nếu đăng nhập qua Google).
• Nội dung do bạn upload: file ảnh, metadata (title, description, keywords, author, copyright).
• Telemetry tối thiểu: log lỗi (Sentry), pageviews (PostHog) với IP bị anonymize.

2. Cách chúng tôi sử dụng dữ liệu

• Cung cấp tính năng cốt lõi: lưu trữ ảnh, sync metadata giữa thiết bị.
• Cải thiện sản phẩm qua aggregated analytics.
• Liên lạc giao dịch (verify email, reset password). Không marketing nếu bạn không opt-in.

3. Lưu trữ

Dữ liệu lưu tại Supabase (Postgres + Storage), region ap-northeast-2 (Seoul). Files trong bucket private, truy cập qua signed URL có hạn 1 giờ.

4. Chia sẻ với bên thứ ba

Chúng tôi không bán dữ liệu cá nhân. Bên thứ ba xử lý dữ liệu thay mặt chúng tôi:

• Supabase (database + auth + storage)
• Sentry (error tracking)
• PostHog (analytics)
• Resend (transactional email)
• Stripe (thanh toán — nếu nâng cấp gói trả phí)

5. Quyền của bạn (GDPR / Nghị định 13/2023)

• Xuất toàn bộ dữ liệu: /account → Yêu cầu xuất dữ liệu
• Xóa tài khoản vĩnh viễn: /account → Xóa tài khoản
• Liên hệ DPO: privacy@gonometa.app

6. Cookie

Chỉ sử dụng cookies cho session auth (HttpOnly) và preferences. Không tracking cookie bên thứ ba.