🔒 Chính sách Bảo mật
Cập nhật lần cuối: 14 tháng 12, 2025
Cam kết bảo mật của chúng tôi:
NS Ads Xperts™ cam kết bảo vệ quyền riêng tư và dữ liệu cá nhân của bạn. Chúng tôi tuân thủ các quy định về bảo vệ dữ liệu cá nhân tại Việt Nam và các chuẩn mực quốc tế.
🔐 Google API Services User Data Policy - Limited Use Disclosure
NS Ads Xperts™'s use and transfer to any other app of information received from Google APIs will adhere to Google API Services User Data Policy, including the Limited Use requirements.
⚠️ Kết nối Google Ads là TÙY CHỌN (Optional):
- Bạn KHÔNG BẮT BUỘC phải kết nối Google Ads để sử dụng dịch vụ
- Nếu không kết nối: Bạn vẫn có thể sử dụng đầy đủ tính năng fraud detection, xem danh sách IP cần chặn, và tự thêm IP vào Google Ads thủ công
- Nếu kết nối: App sẽ tự động đồng bộ IP chặn lên campaigns của bạn, tiết kiệm thời gian
Cách Google API cải thiện chức năng của App (How it improves functionality):
- ✅ Tự động đồng bộ IP blocking: Thay vì phải copy/paste từng IP thủ công vào Google Ads interface, app tự động gửi danh sách IP qua API
- ✅ Tiết kiệm thời gian: Với 100+ IP cần chặn, việc thêm thủ công có thể mất hàng giờ. API sync chỉ mất vài giây
- ✅ Liên kết danh sách Campaigns: App đọc danh sách campaigns của bạn từ Google Ads, cho phép bạn chọn campaigns nào cần áp dụng IP blocking
- ✅ Tránh duplicate: App đọc danh sách IP đã chặn từ Google Ads để tránh thêm trùng lặp
- ✅ Thao tác nhanh: Click một nút "Sync to Google Ads" thay vì login Google Ads → Settings → IP Exclusions → Paste từng IP
Dữ liệu chúng tôi truy cập từ Google APIs (Chỉ khi bạn kết nối):
- Mục đích DUY NHẤT: Đồng bộ danh sách IP addresses cần chặn lên Google Ads campaigns của bạn (IP exclusions)
- KHÔNG chia sẻ: Chúng tôi KHÔNG chia sẻ Google user data với bất kỳ bên thứ ba nào
- KHÔNG dùng cho AI/ML: Google user data KHÔNG được sử dụng để huấn luyện AI hay machine learning models
- KHÔNG dùng cho quảng cáo: Google user data KHÔNG được sử dụng cho mục đích marketing hay targeting quảng cáo
- Bảo mật: OAuth tokens được mã hóa AES-256 và chỉ được sử dụng để gọi Google Ads API
- Kiểm soát: Bạn có thể disconnect Google Ads bất kỳ lúc nào trong trang Settings → Providers
1. Thông tin Chúng tôi Thu thập
1.1. Thông tin Cá nhân của Người dùng
Khi bạn đăng ký và sử dụng dịch vụ, chúng tôi thu thập:
| Loại dữ liệu | Chi tiết | Mục đích |
|---|---|---|
| Thông tin tài khoản | Email, họ tên, mật khẩu (đã mã hóa) | Đăng nhập, xác thực, liên hệ |
| Thông tin thanh toán | Phương thức thanh toán, lịch sử giao dịch | Xử lý thanh toán, hóa đơn |
| Domain | Tên miền website của bạn | Theo dõi, phân tích click |
| Tài khoản quảng cáo ⚠️ TÙY CHỌN |
Google Ads Customer ID Chỉ khi bạn chọn kết nối để tự động đồng bộ IP blocking qua Google Ads API |
Kết nối và đồng bộ IP chặn tự động lên Google Ads |
| OAuth Tokens ⚠️ TÙY CHỌN |
Access Token, Refresh Token (đã mã hóa AES-256) Chỉ khi bạn chọn kết nối advertising platforms |
Truy cập API quảng cáo (nếu bạn chọn kết nối) |
🔐 Bảo mật: Mật khẩu được băm bằng bcrypt với cost factor 12. OAuth tokens được mã hóa AES-256-CBC trước khi lưu database. Chúng tôi KHÔNG BAO GIỜ lưu trữ mật khẩu dạng plain text.
📊 Cross-platform Monitoring:
App có thể theo dõi clicks từ nhiều nền tảng quảng cáo (Google Ads, Facebook Ads, TikTok Ads, v.v.) thông qua URL tracking parameters. Tuy nhiên, hiện tại chỉ hỗ trợ kết nối API với Google Ads để tự động đồng bộ IP blocking.
- ✅ Tất cả platforms: Monitoring clicks, fraud detection, xem danh sách IP cần chặn
- ✅ Chỉ Google Ads: Tự động sync IP exclusions qua API (optional)
- ⚠️ Các platforms khác: Export CSV và thêm IP thủ công vào platform đó
1.2. Dữ liệu Click Tracking
Khi người dùng click vào quảng cáo của bạn, chúng tôi thu thập:
| Dữ liệu | Ví dụ | Mục đích |
|---|---|---|
| IP Address | 123.456.789.012 | Phát hiện click lặp, chặn gian lận |
| User Agent | Mozilla/5.0 (Windows NT 10.0...) | Nhận diện thiết bị, browser, bot |
| Referrer | https://google.com/search?q=... | Phân tích nguồn traffic |
| Device Info | Desktop, Mobile, Tablet | Phân tích theo thiết bị |
| Location | Hanoi, Vietnam (từ IP) | Phân tích địa lý |
| Timestamp | 2025-12-10 09:30:15 | Phân tích timeline, trend |
| Behavior Data | Thời gian trên trang, scroll depth, clicks | Phát hiện bot, gian lận |
⚠️ Lưu ý: Chúng tôi KHÔNG thu thập thông tin nhạy cảm như số thẻ tín dụng, số CMND/CCCD, mật khẩu của người dùng cuối. Dữ liệu tracking chỉ được sử dụng để phát hiện gian lận và cải thiện chất lượng quảng cáo.
2. Cách Chúng tôi Sử dụng Thông tin
2.1. Mục đích Sử dụng
- Cung cấp dịch vụ: Theo dõi click, phát hiện gian lận, chặn IP tự động
- Báo cáo & Phân tích: Tạo dashboard, biểu đồ, báo cáo tuần qua email
- Kết nối quảng cáo: Đồng bộ IP chặn lên Google Ads, Facebook, TikTok
- Thanh toán: Xử lý giao dịch, gửi hóa đơn
- Hỗ trợ khách hàng: Trả lời câu hỏi, giải quyết vấn đề kỹ thuật
- Cải thiện dịch vụ: Phân tích xu hướng, tối ưu thuật toán fraud detection
- Tuân thủ pháp luật: Khi có yêu cầu từ cơ quan chức năng
2.2. Fraud Detection Algorithm
Hệ thống phát hiện gian lận của chúng tôi sử dụng rule-based algorithms (thuật toán dựa trên quy tắc) để phân tích click patterns:
- ✅ Rule-based Detection: Phát hiện click lặp, bot patterns, suspicious behaviors dựa trên các quy tắc được định nghĩa sẵn
- ✅ Real-time Analysis: Phân tích click data theo thời gian thực để block gian lận ngay lập tức
- ✅ Statistical Analysis: Sử dụng các phép toán thống kê để phát hiện anomalies (không phải machine learning)
- ❌ KHÔNG có AI/ML Training: Chúng tôi KHÔNG sử dụng machine learning hay AI training với bất kỳ dữ liệu nào
- ❌ KHÔNG chia sẻ data: Click tracking data CHỈ được sử dụng cho tài khoản của bạn, không chia sẻ hay aggregate với users khác
📌 Làm rõ về Google User Data:
Dữ liệu từ Google APIs (OAuth tokens, Campaign IDs, IP Exclusion Lists) CHỈ được sử dụng để thực hiện chức năng đồng bộ IP blocking lên Google Ads campaigns của bạn. Chúng tôi tuân thủ nghiêm ngặt Google API Services User Data Policy - Limited Use requirements.
- ❌ KHÔNG dùng cho AI/ML training: Google user data KHÔNG được sử dụng để huấn luyện machine learning models
- ❌ KHÔNG dùng cho analytics: Không phân tích performance, không so sánh với users khác
- ✅ CHỈ dùng cho sync: Chỉ để đọc campaign list và gửi IP exclusions đến campaigns bạn chọn
3. Chia sẻ Thông tin với Bên thứ ba
3.1. Các bên chúng tôi Chia sẻ
| Bên thứ ba | Dữ liệu chia sẻ | Mục đích |
|---|---|---|
| VNPay | Email, số tiền thanh toán, mã đơn hàng | Xử lý thanh toán |
| Google Ads API | IP addresses to block (chỉ gửi đi, không nhận về user data) | Đồng bộ IP exclusions lên campaigns của BẠN (optional) |
| Email Service (SMTP) | Email, tên, nội dung báo cáo | Gửi email thông báo |
| Cloud Hosting Provider | Toàn bộ dữ liệu (encrypted at rest) | Lưu trữ database, files |
3.2. Chúng tôi KHÔNG Chia sẻ
Chúng tôi KHÔNG BAO GIỜ bán, cho thuê hoặc chia sẻ thông tin cá nhân của bạn cho:
- Công ty quảng cáo bên thứ ba (ad networks)
- Đối tác marketing không liên quan
- Các bên không được liệt kê ở trên
3.3. Cách sử dụng Google User Data (Chi tiết)
📌 Quan trọng: Kết nối Google Ads là TÙY CHỌN. Bạn hoàn toàn có thể sử dụng dịch vụ mà không cần kết nối.
Khi bạn KHÔNG kết nối Google Ads:
- App vẫn phát hiện fraud clicks và hiển thị danh sách IP cần chặn
- Bạn có thể export danh sách IP dạng CSV
- Bạn tự thêm IP vào Google Ads thủ công (Settings → Account Settings → IP Exclusions)
- Không có dữ liệu nào được chia sẻ với Google
Khi bạn CHỌN kết nối Google Ads:
| Dữ liệu Google | Cách sử dụng | Không sử dụng cho |
|---|---|---|
| OAuth Access Token | Xác thực để gọi Google Ads API (add IP exclusions) | ❌ AI training ❌ Marketing ❌ Chia sẻ bên thứ ba |
| Google Ads Customer ID | Xác định tài khoản Google Ads của bạn để sync | ❌ Lưu trữ lâu dài ❌ Phân tích hành vi |
| Campaign List | Đọc danh sách campaigns từ tài khoản Google Ads của bạn để hiển thị trong dropdown selector | ❌ Lưu trữ campaign details ❌ Theo dõi performance ❌ So sánh với users khác |
| Campaign IDs (selected) | Gửi IP exclusions đến campaigns bạn đã chọn (bạn có quyền chọn campaigns nào nhận IP blocking) | ❌ Thay đổi campaign settings khác ❌ Truy cập campaign budget/bids |
| IP Exclusion Lists | Đọc danh sách IP đã block để tránh duplicate | ❌ Lưu vào database ❌ Dùng cho mục đích khác |
🔒 Cam kết về Google User Data:
- OAuth tokens được mã hóa AES-256 trước khi lưu database
- Tokens tự động expire sau 60 phút (refresh token dùng để gia hạn)
- Khi bạn disconnect Google Ads, tokens được xóa ngay lập tức khỏi database
- Chúng tôi KHÔNG log nội dung API requests/responses chứa user data
- API calls được thực hiện real-time, không lưu cache
💡 So sánh: Thủ công vs API Connection
| Tính năng | Không kết nối (Manual) | Có kết nối (API) |
|---|---|---|
| Fraud Detection | ✅ Có | ✅ Có |
| Xem danh sách IP | ✅ Có | ✅ Có |
| Export CSV | ✅ Có | ✅ Có |
| Thêm IP vào Google Ads | ⚠️ Thủ công (copy/paste từng IP) | ✅ Tự động qua API (1 click) |
| Thời gian xử lý | ⏱️ 30-60 phút (với 100+ IPs) | ⚡ 5-10 giây |
| Chọn campaigns | ❌ Phải thêm từng campaign riêng | ✅ Chọn nhiều campaigns cùng lúc |
| Tránh duplicate | ⚠️ Phải check thủ công | ✅ Tự động check |
Kết luận: API connection giúp tiết kiệm 95% thời gian so với thao tác thủ công, nhưng hoàn toàn TÙY CHỌN. Bạn có thể chọn cách nào phù hợp với mình.
4. Bảo mật Dữ liệu
4.1. Biện pháp Kỹ thuật
Mã hóa:
- HTTPS/TLS 1.3: Mọi kết nối được mã hóa end-to-end
- AES-256-CBC: OAuth tokens, sensitive data
- Bcrypt (cost 12): Mật khẩu người dùng
- Encryption at rest: Database được mã hóa trên disk
Bảo vệ Hệ thống:
- Firewall: Chặn truy cập trái phép
- WAF (Web Application Firewall): Chống SQL Injection, XSS
- Rate Limiting: 100 requests/phút để chống DDoS
- 2FA (Two-Factor Authentication): Tùy chọn cho tài khoản quan trọng
Kiểm soát Truy cập:
- Role-based Access Control (RBAC): Admin, User roles
- Session Management: Session timeout 7 ngày (có thể revoke)
- OAuth Scopes: Chỉ yêu cầu quyền tối thiểu cần thiết
4.2. Biện pháp Vận hành
- Backup: Tự động backup database mỗi 6 giờ, giữ 30 ngày
- Monitoring: Giám sát 24/7, cảnh báo khi có bất thường
- Incident Response: Kế hoạch ứng phó sự cố bảo mật
- Employee Training: Đào tạo nhân viên về bảo mật thông tin
- Third-party Audits: Kiểm tra bảo mật định kỳ
4.3. Trong trường hợp Vi phạm Dữ liệu
Nếu xảy ra vi phạm dữ liệu (data breach), chúng tôi cam kết:
- Thông báo cho bạn qua email trong vòng 72 giờ
- Mô tả rõ ràng dữ liệu bị ảnh hưởng
- Hướng dẫn các bước bảo vệ (đổi mật khẩu, thu hồi tokens)
- Báo cáo cho cơ quan chức năng (nếu cần thiết)
- Áp dụng biện pháp khắc phục ngay lập tức
5. Lưu trữ và Xóa Dữ liệu
5.1. Thời gian Lưu trữ
| Loại dữ liệu | Thời gian lưu trữ | Lý do |
|---|---|---|
| Thông tin tài khoản | Đến khi bạn xóa tài khoản + 30 ngày | Phòng trường hợp bạn quay lại |
| Click tracking data | 12 tháng | Phân tích, báo cáo |
| IP blocked | 6 tháng (có thể xóa thủ công) | Duy trì hiệu quả chặn |
| Lịch sử thanh toán | 10 năm | Tuân thủ luật kế toán |
| Email logs | 90 ngày | Debugging, support |
| OAuth tokens | Đến khi bạn disconnect + 7 ngày | Token cleanup |
5.2. Quyền Xóa Dữ liệu
Bạn có quyền yêu cầu xóa dữ liệu cá nhân của mình bất kỳ lúc nào:
- Xóa tài khoản: Trong trang Profile → Delete Account
- Xóa click data: Liên hệ support@nsadsxperts.com
- Xóa IP blocked: Trong trang Blocked IPs → Bulk Actions → Delete
- Thu hồi OAuth: Trong trang Providers → Disconnect
⚠️ Lưu ý: Sau khi xóa dữ liệu, chúng tôi KHÔNG THỂ khôi phục. Vui lòng cân nhắc kỹ trước khi thực hiện. Dữ liệu thanh toán vẫn được giữ lại 10 năm theo luật kế toán (nhưng không hiển thị trong hệ thống).
6. Quyền của Người dùng
6.1. Quyền Truy cập (Right to Access)
Bạn có quyền xem, tải xuống toàn bộ dữ liệu cá nhân của mình:
- Thông tin tài khoản: Trong trang Profile
- Click data: Export CSV trong trang Tools → Clicks Export
- IP blocked: Export CSV trong trang Blocked IPs
- Lịch sử thanh toán: Trong trang Subscription → Payment History
6.2. Quyền Chỉnh sửa (Right to Rectification)
Bạn có thể tự chỉnh sửa thông tin cá nhân trong trang Profile:
- Họ tên
- Email (cần verify email mới)
- Mật khẩu
- Domain
6.3. Quyền Xóa (Right to Erasure)
Bạn có thể xóa dữ liệu như mô tả ở mục 5.2.
6.4. Quyền Di chuyển Dữ liệu (Right to Data Portability)
Bạn có thể export dữ liệu sang định dạng CSV để sử dụng ở nơi khác.
6.5. Quyền Phản đối (Right to Object)
Bạn có quyền phản đối việc sử dụng dữ liệu cho mục đích:
- Marketing: Hủy đăng ký email marketing bất kỳ lúc nào (nếu có)
- Weekly Reports: Tắt báo cáo tuần tự động trong Settings → Notifications
7. Cookies và Tracking Technologies
7.1. Cookies Chúng tôi Sử dụng
| Cookie | Loại | Thời hạn | Mục đích |
|---|---|---|---|
| PHPSESSID | Essential | 7 ngày | Session đăng nhập |
| remember_token | Functional | 90 ngày | "Remember me" login |
| domain_context | Functional | 30 ngày | Nhớ domain đang xem |
📌 Lưu ý: Chúng tôi KHÔNG sử dụng Google Analytics hay bất kỳ third-party analytics cookies nào. Tất cả cookies đều là first-party và cần thiết cho chức năng của app.
7.2. Quản lý Cookies
Bạn có thể:
- Chặn cookies: Trong browser settings (lưu ý: tất cả cookies là essential, chặn sẽ khiến app không hoạt động)
- Xóa cookies: Clear browser data (sẽ logout khỏi session hiện tại)
- Xem cookies: F12 → Application → Cookies để kiểm tra cookies được lưu
8. Bảo vệ Trẻ em
Dịch vụ của chúng tôi KHÔNG dành cho trẻ em dưới 18 tuổi. Chúng tôi không cố ý thu thập thông tin từ trẻ em. Nếu phát hiện dữ liệu từ trẻ em, chúng tôi sẽ xóa ngay lập tức.
9. Lưu trữ và Chuyển giao Dữ liệu
🇻🇳 Lưu trữ dữ liệu:
- Servers: Toàn bộ dữ liệu được lưu trữ tại Việt Nam
- Database: MySQL database hosted tại Việt Nam
- Backup: Tự động backup tại cùng datacenter
- ❌ KHÔNG có international storage: Không sử dụng cloud services của bên thứ ba (AWS, Google Cloud, Azure)
9.1. Chuyển giao Dữ liệu Quốc tế (International Data Transfer)
Khi bạn kết nối Google Ads API (TÙY CHỌN):
Chỉ danh sách IP addresses được gửi đến Google servers để thực hiện IP exclusions sync:
| Platform | Dữ liệu GỬI ĐI | Dữ liệu NHẬN VỀ | Vị trí servers |
|---|---|---|---|
| Google Ads API | IP addresses to exclude (chỉ khi bạn kết nối) | Campaign list, IP exclusion lists, Confirmation response (không lưu trữ) | US, Ireland (GDPR compliant) |
📌 Quan trọng: Chúng tôi KHÔNG gửi thông tin cá nhân của bạn (email, tên, payment info) đến Google. OAuth tokens chỉ được sử dụng để xác thực API calls và được mã hóa trong quá trình truyền tải (HTTPS/TLS 1.3).
📊 Platforms khác (Facebook Ads, TikTok Ads, v.v.):
- App KHÔNG kết nối API với các platforms này
- Chỉ theo dõi clicks qua URL tracking parameters (không cần tài khoản)
- KHÔNG thu thập OAuth tokens hay account credentials từ các platforms này
- Bạn tự export danh sách IP và thêm vào platforms đó thủ công
10. Thay đổi Chính sách
- Chúng tôi có thể cập nhật Chính sách Bảo mật định kỳ
- Thông báo qua email tối thiểu 30 ngày trước khi có hiệu lực
- Ngày cập nhật hiển thị ở đầu trang
- Việc tiếp tục sử dụng dịch vụ đồng nghĩa với việc bạn chấp nhận thay đổi
11. Liên hệ về Bảo mật
🔒 Data Protection Officer (DPO)
Email: ads@netsolutions.vn
Thời gian: T2-T6, 9:00 - 18:00 (GMT+7)
Nếu bạn có câu hỏi hoặc khiếu nại về bảo mật dữ liệu:
Vui lòng liên hệ DPO. Chúng tôi cam kết phản hồi trong vòng 7 ngày làm việc.
Công ty: NetSolutions Vietnam Co., Ltd
Địa chỉ: 57 Bàu Cát 6, Phường Tân Bình, TP. Hồ Chí Minh
Mã số thuế: 0315715146
Chúng tôi cam kết bảo vệ quyền riêng tư và dữ liệu của bạn.
Cảm ơn bạn đã tin tưởng NS Ads Xperts™! 🙏