Chính sách bảo mật

Cập nhật lần cuối: 03 tháng 04, 2026

1. Triết lý Quyền riêng tư

Tại Sale POS, chúng tôi tin rằng dữ liệu kinh doanh là tài sản quý giá nhất của bạn. Do đó, chúng tôi xây dựng ứng dụng trên nền tảng **Zero-Knowledge (Không biết nội dung)**. Chúng tôi KHÔNG thu thập, KHÔNG lưu trữ và KHÔNG bao giờ chia sẻ bất kỳ dữ liệu giao dịch nào của bạn với bất kỳ bên thứ ba nào.

2. Mô hình Lưu trữ Phi tập trung

Sale POS không sử dụng máy chủ trung tâm để lưu trữ dữ liệu bán hàng. Thay vào đó:

Toàn bộ dữ liệu của bạn nằm trong Google Sheets của chính bạn. Ứng dụng chỉ đóng vai trò là giao diện giúp bạn tương tác với bảng tính đó. Mọi thay đổi bạn thực hiện trên ứng dụng sẽ được ghi trực tiếp vào tài khoản Google của bạn thông qua kết nối bảo mật.

3. Dữ liệu chúng tôi KHÔNG thu thập

Chúng tôi cam kết tuyệt đối **KHÔNG** tiếp cận hoặc sao lưu các thông tin sau lên máy chủ của Sale POS:

Danh sách Sản phẩm và Giá bán.
Chi tiết Đơn hàng và Lịch sử giao dịch.
Thông tin định danh của Khách hàng.
Báo cáo doanh thu, lợi nhuận và các chỉ số kinh doanh khác.

4. Quyền truy cập Google OAuth

Khi bạn đăng nhập bằng Google, Sale POS sẽ yêu cầu quyền truy cập vào Google Drive/Sheets. Quyền này được sử dụng với mục đích duy nhất:

Tạo và quản lý các file Google Sheets phục vụ cho việc bán hàng.
Đọc và ghi dữ liệu trực tiếp vào các file do chính bạn chỉ định.
Chúng tôi chỉ thực thi các lệnh này khi bạn đang sử dụng ứng dụng.

5. Cơ chế bảo vệ dữ liệu nhạy cảm (Data Protection Mechanisms)

Để đảm bảo an toàn tuyệt đối cho Thông tin xác thực Google (Access Tokens & Refresh Tokens) và dữ liệu nhạy cảm của bạn, chúng tôi áp dụng các tiêu chuẩn bảo mật nghiêm ngặt nhất:

Mã hóa đầu cuối (Encryption in Transit & at Rest): Tất cả token xác thực trao đổi giữa thiết bị của bạn và hệ thống Backend đều được truyền tải qua giao thức HTTPS bảo mật. Thông tin truy cập (Access Token, Refresh Token) được mã hóa bằng thuật toán chuẩn công nghiệp (AES) cực kỳ an toàn trước khi lưu trữ vào cơ sở dữ liệu. Không ai có thể đọc được dữ liệu này dưới dạng plain text.
Quyền truy cập tối thiểu: Hệ thống của chúng tôi chỉ yêu cầu phạm vi quyền hạn thấp nhất (`drive.file`) để tạo, mở và tương tác với các tệp phục vụ cho riêng hệ thống bán hàng của bạn. Chúng tôi hoàn toàn không thể và không có cách nào xem, chỉnh sửa hay xóa bất kỳ tài liệu, hình ảnh hay tệp thông tin cá nhân nào khác trong Google Drive của bạn.
Bảo vệ phiên bản và Hủy quyền: Mọi Access token có thời gian sử dụng rất ngắn. Refresh Token chỉ được giữ lại dưới dạng đã mã hóa trên máy chủ nhằm duy trì sự liên tục. Bạn hoàn toàn có thể chủ động hủy kết nối từ trang Tài khoản Google của bạn bất cứ thời điểm nào, và chúng tôi lập tức mất đi mọi quyền kết nối tới tệp.

6. Lưu trữ tạm thời (Local Cache)

Để hỗ trợ tính năng **Bán hàng khi không có mạng (Offline)**, ứng dụng có thể lưu trữ một bản sao tạm thời của dữ liệu sản phẩm trên bộ nhớ điện thoại của bạn. Dữ liệu này:

Chỉ tồn tại cục bộ trên thiết bị của bạn.
Được quy định trong hệ sinh thái đóng trên thiết bị và mã hóa cục bộ.
Sẽ được xóa sạch nếu bạn đăng xuất hoặc xóa ứng dụng.

7. Chia sẻ dữ liệu với bên thứ ba

Vì Sale POS không sở hữu dữ liệu của bạn, chúng tôi **không có gì để chia sẻ**. Chúng tôi không bán, không thương mại hóa và không cung cấp dữ liệu của bạn cho bất kỳ đối tác quảng cáo hay tổ chức nào khác.

8. Liên hệ và Khiếu nại

Nếu bạn có bất kỳ câu hỏi nào về chính sách này, vui lòng liên hệ trực tiếp với chúng tôi qua email: nguyenthanhlocpc@gmail.com