Bỏ qua điều hướng

Chính sách Cookie

Hiểu rõ cách congdanso.org sử dụng cookie để cải thiện trải nghiệm của bạn và cách bạn có thể quản lý chúng

Cập nhật lần cuối: 14 tháng 1, 2026

Tóm tắt nhanh về Cookie

Cookie Thiết yếu

Bắt buộc

Cần thiết cho hoạt động cơ bản

Ví dụ:
auth_token
csrf_token
session_id

Cookie Hiệu suất

Có thể tắt

Phân tích và cải thiện

Ví dụ:
_ga
_gid
page_views

Cookie Chức năng

Có thể tắt

Tính năng nâng cao

Ví dụ:
language
theme
layout

Cookie Marketing

Có thể tắt

Hiện không sử dụng

Ví dụ:
Không có

2. congdanso.org Sử dụng Cookie Như thế nào?

congdanso.org sử dụng cookie để cải thiện trải nghiệm người dùng và đảm bảo dịch vụ hoạt động hiệu quả.

A. Cookie thiết yếu (Strictly Necessary Cookies):

Không thể tắt - Cần thiết cho hoạt động cơ bản của website:

1. Cookie xác thực và bảo mật:

  • auth_token: Giữ bạn đăng nhập (30 ngày)
  • csrf_token: Bảo vệ khỏi tấn công CSRF (Session)
  • session_id: Quản lý phiên làm việc (Session)
  • remember_me: Ghi nhớ đăng nhập (90 ngày)

2. Cookie chức năng:

  • language_preference: Lưu ngôn ngữ hiển thị (1 năm)
  • theme_mode: Lưu chế độ sáng/tối (1 năm)
  • cookie_consent: Lưu lựa chọn về cookie (1 năm)

Mục đích:

  • Cho phép bạn đăng nhập và duy trì phiên
  • Bảo vệ tài khoản khỏi truy cập trái phép
  • Lưu tùy chọn cá nhân của bạn
  • Đảm bảo website hoạt động đúng chức năng

Thời gian lưu trữ: Session đến 1 năm Bên thứ ba: Không

B. Cookie hiệu suất và phân tích (Performance & Analytics Cookies):

Có thể tắt - Giúp chúng tôi hiểu cách người dùng sử dụng website:

1. Google Analytics:

  • _ga: Phân biệt người dùng (2 năm)
  • _gid: Phân biệt người dùng (24 giờ)
  • _gat: Giới hạn tỷ lệ yêu cầu (1 phút)

2. Cookie nội bộ:

  • page_views: Đếm số trang đã xem (Session)
  • time_on_site: Thời gian trên site (Session)
  • last_visit: Lần truy cập cuối (30 ngày)

Thông tin thu thập:

  • Số lượt truy cập và trang được xem nhiều nhất
  • Thời gian người dùng ở lại trên từng trang
  • Đường dẫn điều hướng của người dùng
  • Thông tin thiết bị (loại, hệ điều hành, trình duyệt)
  • Thông tin địa lý chung (thành phố, quốc gia)

Lưu ý: Dữ liệu được ẩn danh hóa và không thể nhận diện cá nhân

Mục đích:

  • Cải thiện trải nghiệm người dùng
  • Phát hiện và sửa lỗi kỹ thuật
  • Tối ưu hóa nội dung và tính năng
  • Hiểu xu hướng sử dụng

Thời gian lưu trữ: 1 phút đến 2 năm Bên thứ ba: Google Analytics

C. Cookie chức năng nâng cao (Functional Cookies):

Có thể tắt - Cải thiện trải nghiệm với các tính năng bổ sung:

1. Cookie tùy chỉnh:

  • dashboard_layout: Bố cục dashboard (6 tháng)
  • notification_settings: Cài đặt thông báo (1 năm)
  • tutorial_completed: Các hướng dẫn đã xem (1 năm)

2. Cookie tương tác:

  • chat_history: Lịch sử chat hỗ trợ (7 ngày)
  • form_progress: Tiến trình điền form (1 ngày)

Mục đích:

  • Ghi nhớ tùy chọn và cài đặt của bạn
  • Cung cấp tính năng cá nhân hóa nâng cao
  • Cải thiện hiệu quả tương tác

Thời gian lưu trữ: 1 ngày đến 1 năm Bên thứ ba: Không

D. Cookie Marketing (Hiện tại KHÔNG sử dụng):

congdanso.org hiện tại KHÔNG sử dụng cookie marketing hoặc quảng cáo. Nếu sử dụng trong tương lai, chúng tôi sẽ xin phép rõ ràng từ bạn.

Cookie marketing thường bao gồm:

  • Facebook Pixel: Đo lường hiệu quả quảng cáo Facebook
  • Google Ads: Remarketing và theo dõi chuyển đổi
  • LinkedIn Insight: Phân tích đối tượng B2B

Cam kết: Chúng tôi sẽ KHÔNG kích hoạt cookie marketing mà không có sự đồng ý của bạn.

3. Công nghệ Theo dõi Khác

Ngoài cookie, congdanso.org cũng sử dụng một số công nghệ theo dõi khác:

A. Local Storage và Session Storage:

Local Storage:

  • Lưu trữ dữ liệu trên trình duyệt không có thời hạn
  • Dung lượng lớn hơn cookie (thường 5-10MB)
  • Không được gửi đến server với mỗi request
  • Sử dụng cho: Cache dữ liệu, cài đặt ứng dụng, dữ liệu offline

Session Storage:

  • Tương tự Local Storage nhưng bị xóa khi đóng tab/cửa sổ
  • Sử dụng cho: Dữ liệu tạm thời trong phiên làm việc

B. Web Beacons (Pixel Tags):

• Hình ảnh nhỏ (thường 1x1 pixel) trong email hoặc trang web

  • Theo dõi xem người dùng có mở email không
  • Đo lường tương tác với nội dung
  • Hiện tại: congdanso.org chỉ sử dụng trong email transactional (xác nhận đăng ký, đặt lại mật khẩu)
  • KHÔNG sử dụng cho email marketing

C. Fingerprinting (Dấu vân tay thiết bị):

• Thu thập thông tin về cấu hình thiết bị và trình duyệt

  • Tạo "dấu vân tay" duy nhất để nhận diện thiết bị
  • congdanso.org SỬ DỤNG GIỚI HẠN cho mục đích bảo mật:
  • - Phát hiện đăng nhập bất thường
  • - Ngăn chặn gian lận và bot
  • - Không dùng cho theo dõi hoặc marketing

D. Server Logs:

• Máy chủ tự động ghi nhận thông tin kỹ thuật:

  • - Địa chỉ IP
  • - User-agent (thông tin trình duyệt)
  • - Thời gian truy cập
  • - URL được yêu cầu
  • - HTTP status code
  • Mục đích: Bảo mật, phát hiện lỗi, phân tích hiệu suất
  • Thời gian lưu: 90 ngày, sau đó tự động xóa

E. SDK và APIs bên thứ ba:

congdanso.org tích hợp một số dịch vụ bên thứ ba:

  • Google Maps API: Hiển thị bản đồ, vị trí
  • Cloudflare: CDN và bảo mật
  • Sentry: Theo dõi lỗi và hiệu suất

Các dịch vụ này có thể sử dụng cookie hoặc công nghệ theo dõi riêng. Vui lòng xem chính sách bảo mật của họ.

4. Cách Quản lý Cookie

Bạn có toàn quyền kiểm soát cookie trên thiết bị của mình.

A. Quản lý Cookie qua congdanso.org:

1. Trung tâm tùy chọn Cookie:

  • Truy cập: Cài đặt > Quyền riêng tư > Quản lý Cookie
  • Bật/tắt từng loại cookie (trừ cookie thiết yếu)
  • Xóa tất cả cookie hiện tại
  • Xem danh sách chi tiết các cookie đang sử dụng

2. Tùy chọn cookie khi đầu lần đầu tiên:

  • Banner cookie sẽ hiện lên khi bạn truy cập lần đầu
  • Chọn "Chấp nhận tất cả" hoặc "Tùy chỉnh cookie"
  • Lựa chọn của bạn được lưu trong 1 năm
  • Có thể thay đổi bất kỳ lúc nào

B. Quản lý Cookie qua Trình duyệt:

1. Google Chrome:

  • Bước 1: Nhấp vào biểu tượng ba chấm (⋮) > Cài đặt
  • Bước 2: Quyền riêng tư và bảo mật > Cookie và dữ liệu trang web khác
  • Bước 3: Chọn tùy chọn:
  • Chặn cookie của bên thứ ba
  • Xóa cookie khi đóng trình duyệt
  • Xem tất cả cookie và dữ liệu trang web

Xóa cookie cụ thể: - Cài đặt > Quyền riêng tư > Cookie > Xem tất cả cookie - Tìm "congdanso.org" và nhấp "Xóa"

2. Mozilla Firefox:

  • Bước 1: Menu (≡) > Cài đặt > Quyền riêng tư & Bảo mật
  • Bước 2: Lịch sử > Firefox sẽ: Sử dụng tùy chỉnh cho lịch sử
  • Bước 3: Chọn tùy chọn cookie
  • Chặn cookie và dữ liệu trang web
  • Xóa cookie và dữ liệu trang khi đóng Firefox

Xóa cookie: Tùy chọn > Quyền riêng tư > Cookies > Hiển thị Cookies

3. Safari (macOS/iOS):

  • Bước 1: Safari > Tùy chọn > Quyền riêng tư
  • Bước 2: Chọn:
  • Chặn tất cả cookie
  • Ngăn chặn theo dõi xuyên trang web

Xóa cookie: Safari > Xóa Lịch sử và Dữ liệu Trang web

4. Microsoft Edge: Bước 1: Menu (⋯) > Cài đặt > Cookie và quyền trang web Bước 2: Quản lý và xóa cookie Bước 3: Tùy chọn chặn cookie

5. Chế độ Duyệt web Riêng tư/Ẩn danh:

• Chrome: Ctrl+Shift+N (Windows) / Cmd+Shift+N (Mac)

  • Firefox: Ctrl+Shift+P (Windows) / Cmd+Shift+P (Mac)
  • Safari: Cmd+Shift+N (Mac) / Safari > Cửa sổ riêng tư (iOS)
  • Edge: Ctrl+Shift+N (Windows) / Cmd+Shift+N (Mac)

Lưu ý: Cookie không được lưu vĩnh viễn trong chế độ này.

C. Hậu quả khi Chặn Cookie:

Nếu bạn chặn hoặc xóa cookie: ✓ Tăng quyền riêng tư ✗ Có thể bị đăng xuất khỏi tài khoản ✗ Cài đặt và tùy chọn bị mất ✗ Một số tính năng có thể không hoạt động ✗ Trải nghiệm không được cá nhân hóa ✗ Cần đăng nhập lại mỗi lần truy cập

Cookie thiết yếu: Nếu chặn, website có thể không hoạt động đúng.

D. Công cụ Quản lý Cookie:

Các extension/add-ons hữu ích:

  • Cookie AutoDelete: Tự động xóa cookie khi đóng tab
  • Privacy Badger: Chặn theo dõi
  • uBlock Origin: Chặn quảng cáo và tracker
  • Ghostery: Kiểm soát privacy

E. Opt-out từ Dịch vụ Bên thứ ba:

• Google Analytics Opt-out: https://tools.google.com/dlpage/gaoptout

  • Network Advertising Initiative: http://optout.networkadvertising.org/
  • Digital Advertising Alliance: http://optout.aboutads.info/

5. Cookie và Bảo mật

Chúng tôi cam kết bảo vệ thông tin trong cookie của bạn.

A. Biện pháp Bảo mật Cookie:

1. Secure Cookie:

  • Chỉ truyền qua kết nối HTTPS mã hóa
  • Không thể bị đánh cắp qua kết nối HTTP không bảo mật
  • Tất cả cookie quan trọng của congdanso.org đều dùng cờ Secure

2. HttpOnly Cookie:

  • Không thể truy cập bằng JavaScript
  • Bảo vệ khỏi tấn công XSS (Cross-Site Scripting)
  • Cookie xác thực luôn dùng cờ HttpOnly

3. SameSite Attribute:

  • Ngăn chặn tấn công CSRF (Cross-Site Request Forgery)
  • Cookie không được gửi với request từ domain khác
  • Sử dụng: SameSite=Strict hoặc SameSite=Lax

4. Mã hóa Dữ liệu:

  • Thông tin nhạy cảm trong cookie được mã hóa AES-256
  • Chỉ server mới có thể giải mã
  • Ngay cả khi cookie bị đánh cắp, dữ liệu vẫn an toàn

B. Rủi ro Bảo mật liên quan đến Cookie:

1. Session Hijacking (Đánh cắp phiên):

  • Hacker ăn cắp session cookie để giả mạo người dùng
  • Phòng chống: Secure, HttpOnly, SameSite, timeout ngắn

2. Cross-Site Scripting (XSS):

  • Inject mã độc để đánh cắp cookie qua JavaScript
  • Phòng chống: HttpOnly, content security policy, input sanitization

3. Cross-Site Request Forgery (CSRF):

  • Lừa trình duyệt gửi request với cookie của nạn nhân
  • Phòng chống: CSRF token, SameSite attribute

4. Cookie Poisoning:

  • Sửa đổi giá trị cookie để leo thang đặc quyền
  • Phòng chống: Mã hóa, chữ ký số, validation

C. Thực hành An toàn:

Người dùng nên:

  • Chỉ đăng nhập qua HTTPS (https://congdanso.org)
  • Không sử dụng WiFi công cộng không bảo mật cho giao dịch quan trọng
  • Đăng xuất sau khi sử dụng trên máy công cộng
  • Xóa cookie định kỳ
  • Cập nhật trình duyệt thường xuyên
  • Không click vào link lạ trong email
  • Kiểm tra URL trước khi nhập thông tin đăng nhập

congdanso.org cam kết:

  • Thường xuyên kiểm tra và cập nhật bảo mật
  • Thông báo ngay nếu phát hiện vi phạm
  • Tuân thủ các tiêu chuẩn bảo mật quốc tế
  • Đào tạo nhân viên về an toàn thông tin

D. Báo cáo Vấn đề Bảo mật:

Nếu phát hiện lỗ hổng bảo mật liên quan đến cookie:

  • Email: security@congdanso.org
  • PGP Key: Có sẵn trên trang liên hệ
  • Bug Bounty: Có thể nhận phần thưởng cho phát hiện nghiêm trọng

Chúng tôi cam kết phản hồi trong vòng 48 giờ.

6. Cập nhật Chính sách Cookie

Chính sách Cookie này có thể được cập nhật để phản ánh thay đổi trong công nghệ hoặc yêu cầu pháp lý.

A. Khi nào chúng tôi cập nhật:

• Khi thêm hoặc bỏ công nghệ theo dõi mới • Khi thay đổi nhà cung cấp dịch vụ bên thứ ba • Khi có thay đổi trong quy định pháp luật về cookie • Khi phát hiện cách cải thiện quyền riêng tư người dùng • Định kỳ rà soát (ít nhất mỗi 12 tháng)

B. Cách chúng tôi thông báo:

Thay đổi nhỏ (không ảnh hưởng quyền của bạn):

  • Cập nhật ngày "Cập nhật lần cuối"
  • Thông báo trong trang Chính sách Cookie

Thay đổi quan trọng:

  • Banner thông báo rõ ràng trên website
  • Email đến địa chỉ đã đăng ký
  • Yêu cầu xác nhận đồng ý lại (đối với cookie không thiết yếu)
  • Thông báo trước ít nhất 14 ngày

C. Lịch sử phiên bản:

• Phiên bản hiện tại: v1.0

  • Ngày cập nhật: 14 tháng 1, 2026
  • Xem lịch sử đầy đủ: Liên hệ privacy@congdanso.org

D. Quyền lựa chọn của bạn:

Sau khi cập nhật, bạn có thể:

  • Tiếp tục sử dụng với chính sách mới
  • Thay đổi tùy chọn cookie trong Cài đặt
  • Ngừng sử dụng và xóa tài khoản

Việc tiếp tục sử dụng sau khi thay đổi có hiệu lực được xem là chấp nhận chính sách mới.

E. Liên hệ và Câu hỏi:

Nếu có câu hỏi về Chính sách Cookie:

  • Email chính sách: privacy@congdanso.org
  • Email hỗ trợ: support@congdanso.org
  • Trung tâm trợ giúp: congdanso.org/help
  • Thời gian phản hồi: 2-3 ngày làm việc

Quyền của bạn:

  • Yêu cầu giải thích chi tiết về cookie nào đó
  • Yêu cầu danh sách đầy đủ cookie đang sử dụng
  • Khiếu nại về việc sử dụng cookie
  • Rút lại đồng ý bất kỳ lúc nào

Quản lý Cookie của bạn

Bạn có toàn quyền kiểm soát cookie. Truy cập cài đặt để tùy chỉnh hoặc tìm hiểu thêm.

Cài đặt CookieLiên hệ về Cookie