Chính sách bảo mật

Website: https://onwardish.com

Cập nhật lần cuối: 2026-02-09

Chính sách bảo mật này áp dụng cho website https://onwardish.com (sau đây gọi là “Blog”).
Blog là website cá nhân, phục vụ mục đích ghi chép đời sống / học tập / bài viết kỹ thuật / portfolio / dự án.

1) Thông tin Blog có thể thu thập

Blog có thể thu thập các thông tin sau trong quá trình bạn truy cập:

  • Access logs (từ máy chủ/hạ tầng): địa chỉ IP, user agent (trình duyệt/thiết bị), referrer, thời điểm truy cập, URL đã truy cập, mã trạng thái…
  • Thống kê truy cập (GoatCounter): dữ liệu thống kê truy cập ở dạng tổng hợp (ví dụ: trang được xem, referrer, loại trình duyệt/hệ điều hành, ngôn ngữ, kích thước màn hình, vị trí ở mức quốc gia/khu vực… tùy cấu hình).
  • Bình luận (giscus / GitHub Discussions): nếu bạn sử dụng tính năng bình luận, thông tin bình luận và thông tin tài khoản GitHub liên quan sẽ được xử lý/lưu trữ bởi GitHub.

2) Mục đích sử dụng

Thông tin thu thập được sử dụng cho các mục đích:

  • Bảo mật: phát hiện/phòng chống truy cập bất thường, spam, tấn công, và xử lý sự cố.
  • Cải thiện website: nắm tình trạng vận hành và cải thiện trải nghiệm (thông qua thống kê truy cập).
  • Bình luận: hiển thị và quản trị bình luận thông qua GitHub Discussions (nếu bạn sử dụng).

3) Cookies / công nghệ tương tự & “ngoại gửi dữ liệu”

Blog có sử dụng các dịch vụ bên thứ ba sau:

  • GoatCounter (thống kê truy cập)

    • Blog gửi một số thông tin kỹ thuật (ví dụ: trang được xem, referrer, loại trình duyệt/hệ điều hành, ngôn ngữ, kích thước màn hình, vị trí ở mức quốc gia/khu vực… tùy cấu hình) đến GoatCounter để thống kê truy cập.
    • GoatCounter hướng đến thống kê tổng hợp và không dùng cookie theo thiết kếAX (tùy cấu hình).
    • Cách hạn chế: bạn có thể dùng trình chặn nội dung (content blocker/adblock) hoặc chặn script/endpoint của GoatCounter trong trình duyệt.

  • giscus (bình luận, dựa trên GitHub Discussions)

    • Khi khu vực bình luận được tải, trình duyệt có thể kết nối đến dịch vụ của giscus và GitHub.
    • Để bình luận, bạn cần đăng nhập GitHub và cấp quyền (OAuth) cho giscus app; bình luận được lưu trên GitHub Discussions.
    • GitHub có thể sử dụng cookie/local storage cho mục đích đăng nhập, bảo mật, và vận hành dịch vụ.
    • Cách hạn chế: bạn có thể không sử dụng tính năng bình luận, hoặc chặn tải phần bình luận bằng content blocker.

4) Chia sẻ dữ liệu với bên thứ ba

Blog không bán/trao đổi dữ liệu cá nhân.
Dữ liệu có thể được xử lý bởi đơn vị cung cấp hạ tầng (hosting/CDN) và các dịch vụ tích hợp (GoatCounter, GitHub/giscus) trong phạm vi cần thiết để vận hành tính năng.
Blog chỉ cung cấp dữ liệu theo yêu cầu khi pháp luật yêu cầu hoặc để bảo vệ quyền lợi hợp pháp của Blog.

5) Bảo mật thông tin

Blog áp dụng các biện pháp phù hợp, ví dụ:

  • Mã hóa đường truyền (TLS/HTTPS)
  • Kiểm soát truy cập đối với hệ thống quản trị/hạ tầng

Không có hệ thống nào an toàn tuyệt đối; Blog cố gắng giảm thiểu rủi ro trong phạm vi hợp lý.

6) Quyền của bạn

Nếu bạn có câu hỏi hoặc muốn yêu cầu liên quan đến dữ liệu (trong phạm vi Blog kiểm soát), vui lòng liên hệ theo mục “Liên hệ”.
Với dữ liệu bình luận trên GitHub Discussions, bạn có thể quản lý theo cơ chế của GitHub.

7) Liên hệ

Email: tranquocbao031094@gmail.com

8) Thay đổi chính sách

Chính sách này có thể được cập nhật khi có thay đổi về cách vận hành hoặc yêu cầu pháp lý. Phiên bản mới nhất sẽ được đăng tại trang này.