Skip to content
Quyền riêng tư

Quyền riêng tư & dữ liệu, bản tóm tắt trước

Pokékipe là công cụ phân tích cho competitive Pokémon, không phải sản phẩm thu thập dữ liệu. Bọn mình thiết kế hệ thống tài khoản và Box sao cho gần như không cần gì từ bạn để site chạy được.

TL;DR

  • Bạn có thể dùng mọi tính năng của Pokékipe mà không cần tạo tài khoản.
  • Nếu bạn tạo tài khoản, đăng nhập chỉ qua Google hoặc Discord OAuth, bọn mình không bao giờ thấy, lưu hay xử lý password của bạn.
  • Team và preferences của bạn nằm trong trình duyệt, không trên server của bọn mình.
  • Bọn mình không bán dữ liệu của bạn. Analytics và quảng cáo chỉ load nếu bạn chấp nhận rõ ràng cookie banner, từ chối thì không bên thứ ba nào chạy.

Pokékipe thu thập dữ liệu gì?

Càng ít càng tốt. Pokékipe chỉ cần thông tin thực sự cần thiết để các tính năng chạy được. Cụ thể, có hai trường hợp:

Nếu bạn không đăng nhập

Bọn mình không thu thập gì có thể nhận diện bạn. Site chạy đầy đủ: duyệt meta, hồ sơ Pokémon, Team Builder, Box, Compare, Replay Analyzer, Scouting, Timeline, tất tần tật. Team và preferences của bạn nằm hoàn toàn trong trình duyệt của bạn (xem "Local storage" bên dưới).

Nếu bạn đăng nhập bằng Google hoặc Discord

Bọn mình nhận payload OAuth tối thiểu: một định danh tài khoản ổn định, một tên hiển thị và một địa chỉ email. Bọn mình lưu bộ ba đó để nhận diện bạn lần đăng nhập sau. Chỉ vậy thôi, không sinh nhật, không số điện thoại, không địa chỉ, không dữ liệu thanh toán, không gì khác.

Tạo tài khoản: chỉ OAuth, không password

Pokékipe không cung cấp đăng ký bằng password. Cách duy nhất để tạo tài khoản là qua Google OAuth hoặc Discord OAuth. Cụ thể:

  • Bọn mình không bao giờ thấy password Google hay Discord của bạn.
  • Bọn mình không lưu bất kỳ password nào, hash hay không hash.
  • Bọn mình không thể "leak" thông tin đăng nhập mà bọn mình không có, bề mặt login thuộc về Google và Discord.
  • Nếu bạn mất quyền truy cập vào tài khoản Google hoặc Discord, bạn mất quyền truy cập vào tài khoản Pokékipe. Bọn mình không thể reset thủ công.

Đây là lựa chọn thiết kế có chủ đích. Vận hành database password riêng sẽ là rủi ro quyền riêng tư và bảo mật lớn nhất của dự án, cho một tính năng (password tự chọn) mà gần như không ai yêu cầu.

Cái gì được lưu trong trình duyệt của bạn?

Pokékipe là local-first. Các dữ liệu sau nằm trong localStorage của trình duyệt và không bao giờ rời khỏi thiết bị của bạn trừ khi bạn export hoặc share một cách rõ ràng:

  • Box của bạn, mọi team bạn lưu, kèm archetype, format, grade và notes.
  • Display preferences của bạn, ngôn ngữ, format mặc định, sprite style, theme, accent colour, display font, role-detection threshold.
  • Recent searches, panel bị collapse và các UI state khác.
  • Một session token ngắn hạn nếu bạn đã đăng nhập, dùng để giữ bạn logged in giữa các lần truy cập.

Clear site data trong trình duyệt cho pokékipe.com sẽ xóa sạch toàn bộ phía trên. Chế độ private/incognito tự động xóa khi bạn đóng cửa sổ.

Cookies

Pokékipe dùng một cookie thiết yếu, là session cookie giữ bạn đăng nhập, cộng thêm một flag localStorage nhỏ ghi nhớ lựa chọn cookie-banner của bạn để bọn mình không hỏi lại mỗi lần truy cập. Cả hai đều thực sự cần thiết và load trước mọi quyết định consent.

Bất kỳ thứ gì ngoài cái đó đều bị gate sau consent banner bạn thấy ở lần truy cập đầu. Nếu bạn từ chối (hoặc không quyết định), không gì khác load lên. Nếu bạn chấp nhận, Google Analytics và Google AdSense khởi tạo để bọn mình đo traffic và phục vụ quảng cáo không gây phiền hà giúp tài trợ dự án. Bạn có thể đổi ý bất cứ lúc nào bằng cách clear site data, banner sẽ hiện lại. Bọn mình không dùng Facebook Pixel, TikTok Pixel, hay tracker nào khác.

Bên thứ ba

Pokékipe nói chuyện với một danh sách nhỏ, cố định các dịch vụ bên thứ ba, tất cả đều cho các tính năng bạn thấy trên site:

  • Google & Discord, chỉ khi bạn click rõ ràng vào "Sign in with Google" hoặc "Sign in with Discord". Mỗi bên xử lý trang login và privacy policy riêng của họ.
  • Pokémon Showdown (play.pokemonshowdown.com, replay.pokemonshowdown.com), dùng để fetch sprite Pokémon và replay bạn paste vào Replay Analyzer. Trình duyệt của bạn load trực tiếp.
  • Smogon (smogon.com), nguồn của usage statistics hàng tháng làm sức mạnh cho mọi trang analytics. Pokékipe ingest server-side; trình duyệt của bạn không bao giờ gọi Smogon trực tiếp.
  • GitHub user-content CDN (raw.githubusercontent.com), host fallback cho một số sprite asset.

Mỗi bên chỉ được liên hệ cho mục đích đã nêu. Bọn mình không chia sẻ dữ liệu tài khoản của bạn với bất kỳ ai trong số họ.

Quyền của bạn

Bạn kiểm soát dữ liệu bạn giao cho bọn mình. Bất kể bạn sống ở đâu, bạn có thể:

  • Truy cập dữ liệu của bạn, payload OAuth bọn mình lưu chỉ gồm định danh, tên hiển thị và email. Nếu bạn muốn bản copy bằng văn bản, hỏi bọn mình trên Discord.
  • Xóa tài khoản, từ trang Account, mục Danger Zone. Xóa là tức thì và không thể đảo ngược. Box lưu local của bạn không bị ảnh hưởng, nó nằm trong trình duyệt của bạn. (Tạo tài khoản)
  • Export Box, từ chính Box, bạn có thể copy lại bất kỳ team nào ra dưới dạng Showdown paste. Team của bạn là của bạn. (Mở Box)

Bọn mình không bán dữ liệu của bạn

Bọn mình không bán, cho thuê, trao đổi hay cấp phép bất kỳ dữ liệu cá nhân nào. Bọn mình không build advertising profile. Bọn mình không chia sẻ thông tin tài khoản của bạn với advertiser, broker hay "partner". Doanh thu của Pokékipe sẽ đến từ quảng cáo không gây phiền hà và donation tự nguyện, xem trang Pricing để biết chi tiết, không bao giờ từ việc bán bạn. Giá cả.

Pokékipe có tuân thủ GDPR không?

Có. Pokékipe vận hành từ Liên minh Châu Âu và tuân thủ General Data Protection Regulation (GDPR / RGPD). Cụ thể, điều đó được thể hiện qua năm cam kết:

  • Tối thiểu hóa dữ liệu, bọn mình chỉ thu thập payload OAuth tối thiểu cần thiết để đăng nhập (định danh, tên hiển thị, email). Không gì khác.
  • Cơ sở pháp lý, việc xử lý dựa trên sự đồng ý rõ ràng của bạn khi bạn click "Sign in with Google" hoặc "Sign in with Discord", và lợi ích chính đáng của bọn mình trong việc vận hành dịch vụ.
  • Không profiling, không cross-site tracking, không có advertising identifier nào gắn vào tài khoản của bạn. Google Analytics và AdSense chỉ load sau khi bạn chấp nhận consent banner; từ chối thì chặn sạch.
  • Quyền truy cập, sửa đổi, xóa và mang theo dữ liệu, mục Account → Danger Zone cho phép bạn xóa tài khoản chỉ với một click. Với yêu cầu truy cập hoặc mang theo dữ liệu, liên hệ bọn mình qua Discord hoặc Support.
  • Không chuyển dữ liệu ra ngoài EU ngoài những bước trao đổi tối thiểu cần thiết với các endpoint OAuth của Google / Discord (áp dụng standard contractual clauses).

Các script analytics và quảng cáo (Google Analytics, Google AdSense) được nối qua một cookie banner opt-in rõ ràng, chúng bị chặn mặc định cho đến khi bạn chấp nhận, đúng theo yêu cầu consent-before-tracking của EU.

Thay đổi cho trang này

Nếu bọn mình thay đổi cách Pokékipe xử lý dữ liệu, bọn mình sẽ cập nhật trang này và thông báo thay đổi trên Discord trước khi nó có hiệu lực. Lần cập nhật quan trọng gần nhất được hiển thị ở header của trang.

Liên hệ

Câu hỏi, lo ngại hay yêu cầu về dữ liệu? Kênh nhanh nhất là Discord server của bọn mình. Với yêu cầu chính thức, bạn cũng có thể liên hệ bọn mình qua trang Support. Discord · Hỗ trợ