Cập nhật lần cuối: 11/07/2026
Tiện ích "Mã Xác Thực 2FA – Authenticator" ("tiện ích") được xây dựng với nguyên tắc: không thu thập, không truyền tải, không lưu trữ dữ liệu của bạn trên bất kỳ máy chủ nào do nhà phát triển kiểm soát.
Tiện ích lưu trữ: tên tài khoản, tên dịch vụ (issuer) và Secret Key (TOTP) mà bạn nhập hoặc quét. Toàn bộ dữ liệu này được mã hóa AES-256 ngay trên trình duyệt của bạn bằng khóa suy ra từ mã PIN bạn tự đặt, trước khi được ghi vào bộ nhớ của trình duyệt.
Mã PIN không bao giờ được gửi đi, lưu trữ dưới dạng có thể đọc được, hay chia sẻ với bất kỳ ai — kể cả nhà phát triển. Nếu bạn quên mã PIN, dữ liệu đã mã hóa sẽ không thể khôi phục theo thiết kế (không có "cửa sau" nào để bỏ qua mã hóa).
Tiện ích chỉ yêu cầu quyền storage (lưu trữ) — không yêu cầu quyền truy cập nội dung trang web, lịch sử duyệt web, vị trí, camera/microphone, hay bất kỳ dữ liệu cá nhân nào khác.
Tiện ích không tích hợp công cụ phân tích (analytics), không hiển thị quảng cáo, không bán hay chia sẻ dữ liệu người dùng cho bên thứ ba dưới bất kỳ hình thức nào.
Bạn có thể xóa toàn bộ dữ liệu bất kỳ lúc nào bằng cách gỡ cài đặt tiện ích, hoặc dùng chức năng xóa tài khoản/đặt lại trong phần Cài đặt của tiện ích.
Nếu có câu hỏi về chính sách bảo mật này, vui lòng liên hệ: hieudo.radar@gmail.com