Chính sách Cookie

Luật EU (Chỉ thị ePrivacy Điều 5(3) và GDPR) yêu cầu phải có sự đồng ý trước khi lưu trữ hoặc truy cập thông tin trên thiết bị của người dùng, trừ khi thông tin đó "thực sự cần thiết để cung cấp dịch vụ do người dùng yêu cầu rõ ràng". Cookie phiên, cookie xác thực và cookie bảo mật CSRF được nêu rõ trong các trường hợp được miễn trừ.

Clavitor sử dụng đúng ba cookie. Tất cả đều tối cần thiết. Tất cả đều được miễn trừ khỏi yêu cầu đồng ý. Không có gì cần xin phép, vì vậy chúng tôi không hiển thị biểu ngữ yêu cầu đồng ý — điều đó sẽ gây hiểu lầm.

clv_onb là bắt buộc để cung cấp các tính năng đăng ký và quản lý tài khoản mà bạn đã yêu cầu rõ ràng. Nếu không có nó, quy trình đăng ký nhiều bước sẽ không thể nhớ bạn đang tạo tài khoản nào và /account sẽ không thể nhận biết rằng bạn vừa xác minh email. Cookie này chỉ lưu trữ những gì cần thiết để duy trì phiên của bạn — không có mã định danh theo dõi, không có dữ liệu hành vi. Không có giải pháp thay thế nào về mặt chức năng.

clv_oauth_state_* là cookie bảo mật cần thiết để hoàn tất an toàn quá trình đăng nhập qua mạng xã hội. Nếu không có nó, callback OAuth của bạn có thể bị chiếm quyền điều khiển bởi một cuộc tấn công CSRF. Trường hợp miễn trừ bao gồm rõ ràng "cookie do người dùng nhập" và các cookie bảo mật loại này (xem Ý kiến 04/2012 của WP29, Hướng dẫn 03/2022 của EDPB).

clv_prefs ghi nhớ ngôn ngữ và quốc gia bạn đã chọn. Nếu không có nó, mỗi lần tải trang sẽ trở về mặc định dùng header Accept-Language của trình duyệt để xác định ngôn ngữ và định vị địa lý qua IP để xác định loại tiền tệ hiển thị giá, bỏ qua các lựa chọn cụ thể của bạn. Đây là "cookie do người dùng nhập" — nó lưu trữ các tùy chọn do bạn tự thiết lập.

• Phân tích: Không có Google Analytics, Plausible, Fathom hay bất kỳ công cụ phân tích nào khác. Tuyệt đối không.
• Pixel tiếp thị: Không có Meta Pixel, không có LinkedIn Insight, không có tiếp thị lại.
• Script bên thứ ba: Không có thư viện nào được lưu trữ trên CDN. Không có Google Fonts (chúng tôi tự lưu trữ các tệp woff2).
• Local storage / IndexedDB / sessionStorage: không. Luật EU coi các công nghệ này tương đương với cookie và chúng tôi không sử dụng bất kỳ công nghệ nào trong số đó.
• Fingerprinting: không.
• Cookie "Ghi nhớ tôi": không. Việc xác thực trong tương lai sẽ sử dụng vân tay, khuôn mặt hoặc khóa bảo mật của bạn, được trình duyệt lưu trữ tách biệt với cookie.

Tất cả cookie đều được xóa tự động — clv_oauth_state_* sau callback OAuth, clv_onb sau 8 giờ hoặc khi bạn đăng xuất tại /account. Bạn có thể xóa chúng thủ công bất kỳ lúc nào thông qua cài đặt cookie của trình duyệt:

• Chrome / Edge / Brave: Cài đặt, Quyền riêng tư và bảo mật, Cookie và dữ liệu trang web khác
• Firefox: Cài đặt, Quyền riêng tư & Bảo mật, Cookie và Dữ liệu trang web
• Safari: Tùy chọn, Quyền riêng tư, Cookie và dữ liệu trang web

Lưu ý: Chặn clv_onb trong quá trình đăng ký sẽ đưa bạn trở lại bước 1 và ngăn /account duy trì trạng thái đăng nhập. Chặn clv_oauth_state_* sẽ ngăn quá trình đăng nhập qua mạng xã hội hoàn tất.

Nếu chúng tôi bổ sung thêm bất kỳ cookie nào, chúng tôi sẽ cập nhật trang này và chính sách quyền riêng tư. Chúng tôi sẽ không bao giờ thêm cookie theo dõi hay phân tích — đó là cam kết của thương hiệu, không chỉ là yêu cầu pháp lý.