🔒 Bảo mật & Quyền riêng tư

Sự riêng tư và bảo mật của bạn là ưu tiên hàng đầu của chúng tôi. V-Alo được xây dựng với các tiêu chuẩn bảo mật cao nhất.

🔐 Mã hóa End-to-End (E2EE)

Tất cả tin nhắn, cuộc gọi thoại và video call trên V-Alo đều được bảo vệ bằng mã hóa đầu cuối (End-to-End Encryption). Điều này có nghĩa là chỉ bạn và người nhận có thể đọc hoặc nghe nội dung, không ai khác - kể cả V-Alo.

💡 Mã hóa End-to-End là gì?

Mã hóa End-to-End đảm bảo rằng dữ liệu của bạn được mã hóa trên thiết bị của bạn và chỉ có thể được giải mã trên thiết bị của người nhận. Ngay cả khi có người chặn được dữ liệu trong quá trình truyền, họ cũng không thể đọc được nội dung.

Các tính năng mã hóa bao gồm:

  • Tin nhắn văn bản được mã hóa hoàn toàn
  • Hình ảnh, video và file đính kèm được bảo vệ
  • Cuộc gọi thoại và video được mã hóa theo thời gian thực
  • Tin nhắn nhóm cũng được mã hóa E2EE
  • Sử dụng giao thức Signal Protocol - tiêu chuẩn vàng trong ngành

🛡️ Xác thực hai yếu tố (2FA)

Bảo vệ tài khoản của bạn khỏi truy cập trái phép với xác thực hai yếu tố. Ngay cả khi ai đó có được mật khẩu của bạn, họ vẫn không thể đăng nhập nếu không có mã xác thực thứ hai.

Các phương thức 2FA:

  • Mã OTP qua SMS đến số điện thoại của bạn
  • Ứng dụng xác thực (Google Authenticator, Authy)
  • Email xác nhận cho các đăng nhập mới
  • Sinh trắc học (vân tay, Face ID) trên thiết bị hỗ trợ

👁️ Kiểm soát quyền riêng tư chi tiết

V-Alo cung cấp cho bạn toàn quyền kiểm soát thông tin cá nhân và cách người khác tương tác với bạn.

📸

Ảnh đại diện

Chọn ai có thể xem ảnh đại diện của bạn: Tất cả mọi người, Danh bạ hoặc Không ai

Trạng thái online

Ẩn trạng thái "đang online" và "lần cuối truy cập" khỏi người dùng không mong muốn

📞

Cuộc gọi

Kiểm soát ai có thể gọi cho bạn - chỉ danh bạ hoặc chặn hoàn toàn

👥

Nhóm

Quyết định ai có thể thêm bạn vào nhóm chat mà không cần xin phép

Xác nhận đã đọc

Tắt tích xanh "đã đọc" để đọc tin nhắn mà không cho người gửi biết

🚫

Chặn người dùng

Chặn và báo cáo người dùng spam hoặc quấy rối một cách dễ dàng

Tin nhắn tự động xóa

Cài đặt tin nhắn tự động biến mất sau một khoảng thời gian nhất định. Tin nhắn sẽ bị xóa khỏi cả hai thiết bị sau khi hết thời gian đã chọn.

Tùy chọn thời gian:

  • 24 giờ - cho tin nhắn hàng ngày
  • 7 ngày - cho thông tin tạm thời
  • 90 ngày - cho lưu trữ dài hạn
  • Tùy chỉnh - bạn chọn thời gian riêng

📌 Lưu ý quan trọng

Người nhận có thể chụp màn hình hoặc sao chép tin nhắn trước khi chúng tự động xóa. Tính năng này giúp dọn dẹp dữ liệu nhưng không thể ngăn chặn hoàn toàn việc lưu lại thông tin.

🗑️ Chính sách không lưu trữ Metadata

V-Alo cam kết không thu thập hoặc lưu trữ metadata về hoạt động của bạn. Chúng tôi không biết bạn nhắn tin với ai, khi nào bạn nhắn tin, hoặc nội dung tin nhắn là gì.

Dữ liệu chúng tôi KHÔNG lưu trữ:

  • Danh sách người liên hệ của bạn
  • Lịch sử cuộc trò chuyện và thời gian
  • Thông tin về nhóm bạn tham gia
  • Lịch sử tìm kiếm trong ứng dụng
  • Vị trí địa lý chi tiết
  • Thông tin thiết bị ngoài những gì cần thiết

Dữ liệu tối thiểu chúng tôi cần:

  • Số điện thoại (để tạo tài khoản và xác thực)
  • Tên hiển thị (tùy chọn, do bạn chọn)
  • Ảnh đại diện (tùy chọn)

📋 Tuân thủ các quy định bảo mật

V-Alo tuân thủ đầy đủ các tiêu chuẩn và quy định bảo mật quốc tế nhằm bảo vệ quyền riêng tư của người dùng.

  • GDPR (General Data Protection Regulation) - Quy định bảo vệ dữ liệu của Liên minh Châu Âu
  • CCPA (California Consumer Privacy Act) - Luật bảo vệ quyền riêng tư California
  • ISO 27001 - Tiêu chuẩn quản lý an ninh thông tin
  • SOC 2 Type II - Kiểm toán bảo mật độc lập

🌍 Quyền của bạn

Bạn có quyền yêu cầu xem, tải về, chỉnh sửa hoặc xóa tất cả dữ liệu cá nhân của mình bất cứ lúc nào. Liên hệ với chúng tôi qua email support@v-alo.com để thực hiện các quyền này.

🔍 Kiểm tra bảo mật định kỳ

Chúng tôi thường xuyên thực hiện kiểm tra và đánh giá bảo mật để đảm bảo ứng dụng luôn an toàn.

  • Kiểm tra thâm nhập (Penetration Testing) hàng quý
  • Đánh giá mã nguồn bởi các chuyên gia bảo mật bên ngoài
  • Chương trình Bug Bounty - thưởng cho những người phát hiện lỗ hổng
  • Cập nhật bảo mật thường xuyên và kịp thời
  • Giám sát hệ thống 24/7 để phát hiện mối đe dọa

💻 Minh bạch & Mã nguồn mở

Chúng tôi tin vào sự minh bạch. Các thư viện mã hóa của V-Alo là mã nguồn mở, cho phép cộng đồng bảo mật kiểm tra và xác minh tính bảo mật của chúng tôi.

🔓 Tại sao mã nguồn mở lại quan trọng?

Mã nguồn mở có nghĩa là bất kỳ ai cũng có thể xem cách ứng dụng hoạt động và xác minh rằng không có backdoor hay mã độc hại. Điều này tạo ra sự tin tưởng thông qua tính minh bạch.

⚠️ Báo cáo vấn đề bảo mật

Nếu bạn phát hiện lỗ hổng bảo mật hoặc có lo ngại về bảo mật, vui lòng liên hệ với chúng tôi ngay lập tức.

  • Email bảo mật: security@v-alo.com
  • PGP Key: Có sẵn trên website để mã hóa báo cáo nhạy cảm
  • Thời gian phản hồi: Trong vòng 24-48 giờ
  • Bug Bounty: Phần thưởng cho các lỗ hổng nghiêm trọng

🎯 Responsible Disclosure

Chúng tôi đánh giá cao việc báo cáo có trách nhiệm. Vui lòng cho chúng tôi thời gian để khắc phục vấn đề trước khi công khai thông tin. Chúng tôi cam kết không có biện pháp pháp lý đối với những người nghiên cứu bảo mật báo cáo vấn đề một cách có thiện chí.

← Quay lại trang chủ