Tóm tắt ngắn gọn: Digital Inheritance được xây dựng theo kiến trúc Zero-Knowledge. Chúng tôi không thể đọc nội dung di chúc của bạn — kể cả khi muốn. Dữ liệu được mã hóa ngay trên thiết bị của bạn trước khi truyền lên máy chủ.
1. Dữ liệu chúng tôi thu thập
Chúng tôi chỉ thu thập dữ liệu tối thiểu cần thiết để vận hành dịch vụ:
- Tài khoản: địa chỉ email, mật khẩu đã hash (Argon2id — chúng tôi không lưu mật khẩu gốc)
- Vault: ciphertext (đã mã hóa AES-256-GCM), salt, nonce, share_index — không bao giờ là plaintext
- Hoạt động: thời gian check-in cuối, deadline Dead Man's Switch
- Log kỹ thuật: IP, thời gian request — để phát hiện tấn công, xóa sau 30 ngày
2. Dữ liệu chúng tôi KHÔNG thu thập
- Nội dung di chúc (luôn mã hóa, chúng tôi không có key giải mã)
- Master password của bạn
- AES key hoặc share value
- Thông tin tài chính hay thanh toán
- Cookie theo dõi hay dữ liệu hành vi quảng cáo
3. Mục đích sử dụng dữ liệu
- Xác thực tài khoản và phiên đăng nhập
- Vận hành Dead Man's Switch (kiểm tra check-in, gửi thông báo)
- Gửi email thông báo đến người thừa kế khi switch kích hoạt
- Bảo mật và phát hiện tấn công
4. Chia sẻ dữ liệu
Chúng tôi không bán, không cho thuê, không chia sẻ dữ liệu của bạn với bên thứ ba, ngoại trừ:
- Nhà cung cấp hosting/VPS để vận hành server (chỉ có ciphertext, không có key)
- Khi có lệnh pháp lý hợp lệ — trong trường hợp này chúng tôi chỉ có thể cung cấp ciphertext đã mã hóa
5. Bảo mật dữ liệu
- Truyền dữ liệu qua HTTPS/TLS
- Mật khẩu hash bằng Argon2id (64 MiB RAM, 3 iterations)
- JWT token với thời hạn giới hạn
- Kiến trúc Zero-Knowledge: server không có key giải mã
6. Quyền của bạn
- Xóa tài khoản: xóa toàn bộ dữ liệu vĩnh viễn trong vòng 7 ngày
- Xuất dữ liệu: tải xuống ciphertext vault của bạn bất kỳ lúc nào
- Chỉnh sửa: cập nhật email, thay đổi cài đặt switch
7. Cookie
Chúng tôi chỉ dùng cookie phiên (session) để duy trì đăng nhập. Không có cookie theo dõi hay quảng cáo.
8. Liên hệ
Mọi thắc mắc về quyền riêng tư: thanhdh2090@gmail.com