Chính sách bảo mật

1. Dữ liệu thu thập

Eatoria có thể thu thập:

• Thông tin tài khoản: email, tên hiển thị, ảnh đại diện (nếu bạn tải lên).
• Dữ liệu sử dụng: đánh giá, đơn món, quán yêu thích, đăng ký đối tác.
• Thông tin kỹ thuật: địa chỉ IP, trình duyệt (phục vụ bảo mật và rate limit).

2. Mục đích sử dụng

• Vận hành tài khoản, đặt món, thanh toán gói đối tác.
• Gửi email giao dịch (đặt lại mật khẩu, cập nhật đơn món) khi SMTP được bật.
• Cải thiện dịch vụ và ngăn chặn lạm dụng.

3. Chia sẻ dữ liệu

Chúng tôi không bán dữ liệu cá nhân. Dữ liệu có thể được chia sẻ với:

• Quán ăn liên quan đến đơn món bạn đặt.
• Đơn vị thanh toán (VNPay) khi bạn thanh toán gói dịch vụ.
• Cơ quan nhà nước khi pháp luật yêu cầu.

4. Lưu trữ và bảo mật

• Mật khẩu được băm BCrypt; không lưu plain text.
• Ảnh tải lên lưu trên máy chủ ứng dụng; cần sao lưu định kỳ khi vận hành production.
• Production khuyến nghị HTTPS và cookie Secure.

5. Quyền của bạn

Bạn có thể cập nhật hồ sơ, xóa đánh giá của mình, hoặc liên hệ để yêu cầu hỗ trợ/xóa tài khoản qua hotro@eatoria.vn.

6. Cookie và phiên

Eatoria dùng cookie phiên đăng nhập (JSESSIONID) và token CSRF cho form bảo mật. Không dùng cookie quảng cáo bên thứ ba trong phiên bản hiện tại.