Chính sách bảo mật

Cập nhật lần cuối: 12/06/2026

1. Tổng quan

AloPDF (alopdf.com) cam kết bảo vệ quyền riêng tư và dữ liệu của người dùng ở mức cao nhất. Chính sách này mô tả chi tiết cách chúng tôi xử lý, thu thập và bảo vệ thông tin của bạn khi sử dụng dịch vụ.

AloPDF được thiết kế với triết lý "dữ liệu của bạn thuộc về bạn" — hầu hết các công cụ xử lý hoàn toàn trên trình duyệt, file không rời khỏi máy tính.

2. Xử lý client-side — File không upload

8 công cụ trên AloPDF hoạt động hoàn toàn trong trình duyệt của bạn (client-side processing), bao gồm: chỉnh sửa PDF, ghép file, cắt trang, xoay trang, thêm watermark, đánh số trang, sắp xếp trang, chuyển JPG sang PDF. Điều này có nghĩa là:

  • File PDF không được tải lên server của AloPDF hay bất kỳ bên thứ ba nào.
  • Toàn bộ quá trình xử lý diễn ra bằng WebAssembly và JavaScript ngay trong trình duyệt.
  • Chúng tôi không đọc, không lưu trữ, không phân tích nội dung file.
  • File tồn tại tạm thời trong bộ nhớ trình duyệt và được giải phóng khi bạn đóng tab hoặc chuyển trang.

Đây là mức bảo mật cao nhất mà một công cụ PDF online có thể cung cấp — tương đương với việc dùng phần mềm cài đặt trên máy tính.

3. Xử lý server-side — Mã hóa và tự động xóa

11 công cụ nâng cao (nén PDF, chuyển đổi Word/Excel/JPG/PNG/PowerPoint, OCR, đặt/gỡ mật khẩu) yêu cầu sức mạnh xử lý server. Khi sử dụng các công cụ này:

  • File được truyền qua kết nối HTTPS mã hóa (TLS 1.2+).
  • File được lưu trong thư mục bảo mật, không thể truy cập trực tiếp từ internet.
  • Quá trình xử lý diễn ra cô lập, không có kết nối với dịch vụ bên ngoài.
  • File đầu vào và đầu ra tự động xóa vĩnh viễn sau 1 giờ.
  • Không ai — kể cả đội ngũ AloPDF — truy cập hoặc đọc nội dung file của bạn.

4. Dữ liệu chúng tôi KHÔNG thu thập

  • Nội dung file PDF (cả client-side lẫn server-side)
  • Tên file gốc của bạn
  • Thông tin cá nhân (họ tên, số điện thoại, địa chỉ) — trừ khi bạn tự cung cấp qua form liên hệ
  • Tài khoản đăng nhập — AloPDF không yêu cầu đăng ký tài khoản

5. Dữ liệu chúng tôi thu thập

5.1. Dữ liệu nhật ký (Log)

Server tự động ghi lại một số thông tin kỹ thuật khi bạn truy cập:

  • Địa chỉ IP (được băm SHA-256 — ẩn danh hóa, không thể truy ngược)
  • Loại trình duyệt và hệ điều hành
  • Trang bạn truy cập và thời gian
  • Dung lượng file xử lý (chỉ số byte, không phải nội dung)

Dữ liệu log được xóa sau 30 ngày và chỉ dùng để gỡ lỗi kỹ thuật và phát hiện lạm dụng.

5.2. Google Analytics

AloPDF sử dụng Google Analytics 4 để hiểu cách người dùng tương tác với trang web (trang nào được dùng nhiều, thiết bị phổ biến). Dữ liệu được Google thu thập ẩn danh, không chứa thông tin cá nhân có thể nhận dạng. Bạn có thể từ chối Google Analytics bất cứ lúc nào.

5.3. Form liên hệ

Khi bạn gửi form liên hệ, chúng tôi lưu trữ tên, email và nội dung tin nhắn để phản hồi yêu cầu. Thông tin này không được chia sẻ với bên thứ ba và được xóa sau khi vấn đề đã giải quyết.

AloPDF sử dụng cookie tối thiểu, chỉ những gì thật sự cần thiết:

Cookie Mục đích Thời hạn
PHPSESSID Bảo mật form (chống CSRF) Xóa khi đóng trình duyệt
_ga, _gid Google Analytics (phân tích lượt truy cập) Tối đa 2 năm

Bạn có thể từ chối cookie phân tích qua cài đặt trình duyệt mà không ảnh hưởng đến việc sử dụng công cụ.

7. Chia sẻ dữ liệu với bên thứ ba

AloPDF không bán, không cho thuê, không chia sẻ thông tin cá nhân hay nội dung file của bạn với bất kỳ ai, ngoại trừ:

  • Yêu cầu pháp lý: Khi có yêu cầu bắt buộc từ cơ quan có thẩm quyền theo pháp luật Việt Nam.
  • Nhà cung cấp hạ tầng: Server hosting — chỉ để vận hành trang web, có ràng buộc bảo mật và không truy cập nội dung file.

8. Biện pháp bảo mật kỹ thuật

  • HTTPS: Mọi kết nối đều được mã hóa TLS 1.2+.
  • Chống CSRF: Token bảo mật cho mọi form gửi dữ liệu.
  • Rate limiting: Giới hạn số lần gọi API để chống lạm dụng.
  • Thư mục bảo mật: File upload không thể truy cập trực tiếp qua URL.
  • Tự động dọn dẹp: File xử lý server-side bị xóa vĩnh viễn sau 1 giờ.
  • IP ẩn danh: Địa chỉ IP được băm SHA-256 trước khi lưu log.

9. Quyền của bạn

Bạn có quyền:

  • Yêu cầu xóa dữ liệu liên hệ đã gửi cho chúng tôi
  • Từ chối cookie phân tích qua cài đặt trình duyệt
  • Yêu cầu thông tin về dữ liệu chúng tôi đang lưu trữ liên quan đến bạn
  • Liên hệ bất cứ lúc nào về thắc mắc quyền riêng tư

10. Thay đổi chính sách

AloPDF có thể cập nhật chính sách bảo mật khi cần thiết. Mọi thay đổi quan trọng sẽ được thông báo trên trang web. Ngày cập nhật luôn được hiển thị ở đầu trang.

11. Liên hệ

Nếu có câu hỏi về chính sách bảo mật hoặc cách AloPDF xử lý dữ liệu, vui lòng liên hệ qua trang liên hệ hoặc email [email protected].