Chính sách bảo mật · Medata Page Manager

Medata (sau đây gọi là “chúng tôi”) cam kết bảo vệ thông tin cá nhân của người dùng Medata Page Manager. Tài liệu này mô tả loại dữ liệu chúng tôi thu thập, cách sử dụng, lưu trữ và quyền của bạn theo Luật Bảo vệ Thông tin Cá nhân Nhật Bản (APPI).

1. Thông tin chúng tôi thu thập

Thông tin tài khoản: email, họ tên, mật khẩu (đã băm bằng bcrypt cost 12)
Thông tin Facebook khi bạn kết nối Fanpage: tên Page, Page Access Token (mã hoá AES-256-GCM), ảnh đại diện
Tin nhắn, bình luận trên Fanpage (chỉ thấy nội dung công khai trên Page mà bạn quản lý)
Nhật ký truy cập: địa chỉ IP, user-agent, thời gian, thao tác

2. Mục đích sử dụng

Cung cấp tính năng quản lý tập trung các Fanpage
Tự động hoá phản hồi, chống cướp khách
Phân quyền, kiểm toán nội bộ
Cải thiện sản phẩm

3. Lưu trữ và bảo mật

Dữ liệu lưu trên máy chủ đặt tại Nhật Bản. Mọi kết nối qua HTTPS (TLS 1.2+). Mọi token, mật khẩu SMTP và secrets nhạy cảm được mã hoá AES-256-GCM tại tầng cơ sở dữ liệu. Sao lưu hàng ngày, lưu giữ 30 ngày.

4. Quyền của người dùng

Quyền truy cập, chỉnh sửa thông tin cá nhân
Quyền yêu cầu xoá dữ liệu (xem trang Xoá dữ liệu)
Quyền rút lại đồng ý kết nối Facebook bất kỳ lúc nào

5. Liên hệ

Email: page@medata.jp — DPO: dpo@medata.jp