Chính sách bảo mật

Chính sách này giải thích cách trang web Les Flambino (blog du lịch của Guillaume và Florence) xử lý dữ liệu cá nhân khi bạn duyệt trang hoặc dùng các biểu mẫu. Nội dung được soạn phù hợp GDPR và luật bảo vệ dữ liệu của Pháp (“Informatique et Libertés”).

1. Bên kiểm soát dữ liệu

Bên kiểm soát là Les Flambino (blog cá nhân), do ban biên tập đại diện, liên hệ tại contact@flambino.fr.

Mọi thắc mắc về dữ liệu cá nhân hoặc thực hiện quyền, vui lòng gửi email tới cùng địa chỉ.

2. Lưu trữ và nhật ký kỹ thuật

Trang được lưu trên hạ tầng kỹ thuật phục vụ nội dung. Có thể giữ nhật ký kỹ thuật (địa chỉ IP, thời gian, trình duyệt, trang yêu cầu, mã HTTP) để bảo mật, chẩn đoán và vận hành.

Xử lý dựa trên lợi ích hợp pháp (bảo trì và an ninh), thời gian lưu giới hạn theo thông lệ của nhà lưu trữ.

3. Biểu mẫu liên hệ

Khi gửi tin qua biểu mẫu liên hệ, chúng tôi xử lý:

  • Địa chỉ email (bắt buộc)
  • Số điện thoại (tùy chọn)
  • Nội dung tin nhắn và, nếu có, trường nguồn (trang hoặc mục gửi)

Mục đích: trả lời yêu cầu, theo dõi, cải thiện dịch vụ.
Cơ sở pháp lý: các bước trước hợp đồng theo yêu cầu của bạn và/hoặc lợi ích hợp pháp trong việc xử lý tin từ độc giả.

Tin được lưu an toàn phía máy chủ; có thể gửi email thông báo tới ban biên tập. Gửi email dùng nhà cung cấp cấu hình cho trang.

4. Bình luận công khai (“Giới thiệu” và “Ủng hộ”)

Khi đăng bình luận, chúng tôi xử lý:

  • Biệt danh hoặc tên hiển thị
  • Nội dung bình luận
  • Ngày đăng nội bộ

Bình luận được kiểm duyệt trước khi hiển thị. Ban biên tập có thể nhận email thông báo bình luận mới.

Mục đích: hiển thị tin đã duyệt, gắn kết cộng đồng, chống lạm dụng.
Cơ sở pháp lý: sự đồng ý khi gửi biểu mẫu, kết hợp lợi ích hợp pháp trong kiểm duyệt và an ninh.

Bình luận hiển thị là công khai (biệt danh và nội dung). Không đưa thông tin nhạy cảm bạn không muốn công bố.

5. Trang “Trở thành đối tác”

Biểu mẫu hoạt động như biểu mẫu liên hệ: dữ liệu (tên công ty, email, tin nhắn) gửi tới máy chủ của chúng tôi, được lưu để xử lý yêu cầu, và có thể gửi email thông báo. Không ủy quyền cho nhà cung cấp biểu mẫu bên ngoài.

Yêu cầu được quản lý trong khu vực quản trị (trạng thái, xóa), tương tự tin liên hệ.

6. Biện pháp chống spam

Để hạn chế gửi tự động lạm dụng, chúng tôi dùng các biện pháp kỹ thuật tương xứng:

  • trường mật ngọt (honeypot) vô hình;
  • mã thời gian có chữ ký;
  • giới hạn tốc độ theo IP trong cửa sổ ngắn (khoảng một giờ) bằng bộ đếm bộ nhớ đệm phía máy chủ;
  • khi bạn chấp nhận cookie qua biểu ngữ, Google reCAPTCHA v3 có thể gán điểm rủi ro cho lần gửi biểu mẫu.

Mục đích: an ninh trang và chống spam.
Cơ sở pháp lý: lợi ích hợp pháp (GDPR Điều 6(1)(f)), tác động hạn chế và lưu dữ liệu kỹ thuật liên quan trong thời gian ngắn.

7. Mã truy cập trang tùy chọn

Khi bật bảo vệ truy cập, trình duyệt có thể lưu dữ liệu tối thiểu trong sessionStorage để nhớ quyền truy cập trong phiên. Không dùng cho hồ sơ quảng cáo và không gửi dữ liệu cá nhân cho bên thứ ba cho mục đích đó.

8. Biểu ngữ cookie và đồng ý

Khi công cụ bên thứ ba được bật, biểu ngữ cho phép chấp nhận hoặc từ chối tải script. Bạn có thể đổi lựa chọn bất cứ lúc nào qua “Cài đặt cookie” ở chân trang (mở lại biểu ngữ).

Lựa chọn được lưu trong cookie tên flambino_cookies khoảng sáu tháng, đường dẫn trang, SameSite=Lax: giá trị all nếu Chấp nhận tất cả, hoặc none nếu Từ chối tất cả. Trước khi chấp nhận, các script liên quan không được tải (trừ cookie thiết yếu).

9. Google reCAPTCHA v3

Khi bật, chúng tôi dùng Google reCAPTCHA v3 để gán điểm rủi ro cho gửi biểu mẫu (liên hệ, bình luận, đối tác) mà không có hộp kiểm hiển thị. Mã thông báo trình duyệt được xác minh phía máy chủ với Google (siteverify).

Mục đích: chống spam và lạm dụng tự động.
Cơ sở pháp lý: sự đồng ý qua biểu ngữ cookie (chỉ tải script Google sau “Chấp nhận tất cả”), cùng lợi ích hợp pháp về an ninh khi xác minh phía máy chủ khi dịch vụ hoạt động.

Tài liệu kỹ thuật: reCAPTCHA v3 — Google: Chính sách quyền riêng tư của Google.

10. Đo lường khán giả (Umami)

Chúng tôi có thể dùng Umami cho phân tích tổng hợp, hướng tới quyền riêng tư. Script chỉ được tải sau khi đồng ý (“Chấp nhận tất cả”) khi Umami được bật trong cấu hình.

Dữ liệu được xử lý bởi Umami Cloud (hoặc phiên bản cấu hình). Xem chính sách quyền riêng tư của Umami.

Cơ sở pháp lý: đồng ý để tải script; có thể rút lại bằng cách xóa cookie hoặc chọn “Từ chối tất cả” rồi tải lại trang.

11. Cookie và phiên máy chủ

Trang có thể đặt cookie thiết yếu (ví dụ cookie phiên Symfony cho một số tính năng như khu quản trị). Các cookie này không dùng cho quảng cáo cá nhân hóa trên blog này.

12. Lưu trữ (nguyên tắc)

Tin liên hệ, yêu cầu đối tác và bình luận được giữ trong thời gian cần cho xử lý, kiểm duyệt (nếu có) và lịch sử blog hợp lý, trừ khi có yêu cầu xóa hợp lệ hoặc luật quy định khác. Bộ đếm chống spam theo IP được giữ trong thời gian ngắn (khoảng một đến vài giờ, tùy bộ nhớ đệm máy chủ).

13. Bên nhận dữ liệu

Dữ liệu từ biểu mẫu do trang quản lý được gửi tới ban biên tập blog và, khi cần, bên xử lý kỹ thuật thiết yếu (lưu trữ, email). Khi dùng reCAPTCHA hoặc Umami, Google hoặc Umami có thể xử lý một số dữ liệu kỹ thuật theo chính sách của họ nếu bạn đã đồng ý tải script.

Chúng tôi không bán dữ liệu cá nhân của bạn.

14. Quyền của bạn

Theo GDPR, trong điều kiện pháp lý bạn có thể có các quyền sau:

  • truy cậpchỉnh sửa;
  • xóahạn chế;
  • khả năng mang theo dữ liệu đối với dữ liệu bạn cung cấp khi xử lý tự động dựa trên đồng ý hoặc hợp đồng;
  • quyền khiếu nại với CNIL (www.cnil.fr).

Để thực hiện quyền, email contact@flambino.fr mô tả yêu cầu và, nếu liên quan, email hoặc biệt danh dùng trên biểu mẫu để chúng tôi phản hồi phù hợp.

Tài liệu thông tin. Văn bản này phản ánh cách xử lý trên trang tại thời điểm viết. Không thay thế tư vấn pháp lý cá nhân.

Cập nhật lần cuối: 14 tháng 5 năm 2026.