🔐 Bảo mật & Dữ liệu

Lớp bảo vệ hiện tại

• HTTPS (TLS) trên toàn site — dữ liệu giữa trình duyệt và server luôn được mã hoá khi truyền.
• Encryption at rest — Supabase Postgres mã hoá toàn bộ ổ đĩa lưu data bằng AES-256. Ai đó lấy được ổ cứng vật lý của Supabase cũng không đọc được nội dung.
• RLS (Row-Level Security) — mỗi user chỉ truy cập được data của chính mình. User khác không thể đọc được lá số / ghi chú / chat của bạn, kể cả qua API trực tiếp.
• 2FA TOTP cho admin — tài khoản admin của TuVi PKB bắt buộc bật 2FA (Google Authenticator / Authy / 1Password).
• Audit log — mọi thao tác nhạy cảm (đăng nhập, export dữ liệu, xoá tài khoản, cấp quyền) đều được ghi lại để truy vết khi cần.
• API key của bạn được mask khi hiển thị / export — chỉ giữ 4 ký tự cuối, không lộ key gốc.

Quyền của bạn

• Tải xuống dữ liệu (data portability) — bất cứ lúc nào tại /settings/account với 3 format: JSON (đầy đủ structure), Excel (multi-sheet thân thiện), Markdown bundle (.zip — import được vào Obsidian / Notion).
• Xoá tài khoản (right to erasure) — bấm yêu cầu xoá → hard delete ngay lập tức (cascade qua FK), không có thời gian khôi phục. Tải bản sao dữ liệu trước nếu cần giữ.
• Bật 2FA ở /settings/security — TuVi PKB khuyến khích bạn bật 2FA cho tài khoản cá nhân. 2FA giúp ngăn người khác đăng nhập trái phép kể cả khi họ có quyền truy cập tài khoản Google của bạn (cần thêm mã từ app authenticator trên điện thoại).
• Quản lý API key ở /settings/api-keys — bạn có thể nhập API key Gemini / Claude / OpenAI / DeepSeek của riêng mình. Khi đó các tính năng AI sẽ chạy trên quota của bạn, không bị giới hạn rate chung của hệ thống. Key được lưu mã hoá ở mức database, hiển thị mask 4 ký tự cuối — không ai (kể cả admin / hệ thống / chính bạn sau khi save) đọc được giá trị key đầy đủ.

Nguồn dữ liệu & bản quyền tri thức

TuVi PKB minh bạch về nguồn gốc các tri thức + dữ liệu hệ thống đang dùng:

• Lịch âm dương & tiết khí (trang Hôm nay): engine in-house do TuVi PKB tự xây từ công thức thiên văn cổ điển Meeus 1991 (Public Domain), có hiệu chỉnh ΔT phạm vi 1800-2199, cộng quy tắc lịch Việt Nam của Hồ Ngọc Đức. TuVi PKB không sao chép code của thư viện HNĐ — chỉ tham khảo paper mô tả thuật toán. Đã đối chiếu 100% khớp baseline HNĐ trong toàn phạm vi (~147 nghìn ngày).
• Phú văn cổ Tử Vi (trang Hôm nay): 100 câu trích từ Tử Vi Đẩu Số Toàn Thư và các phú nổi tiếng. Bản gốc Hán văn thuộc Public Domain (sách cổ > 470 năm). Hán-Việt là phiên âm khoa học của chữ Hán. Phần dịch nghĩa hiện đại do TuVi PKB tự viết, không sao chép bản dịch của các dịch giả đương đại (Vũ Tài Lục / Vân Đằng / Nguyễn Phát Lộc / Quách Ngọc Bội…). Toàn bộ 100 câu đã qua 3 vòng audit độc lập trước khi phát hành.
• An sao lá số tử vi: TuVi PKB dùng thư viện mã nguồn mở (Public Domain) làm engine, có lớp riêng xử lý các biến thể trường phái VN (Khôi Việt, Tuần Triệt, đắc miếu hãm, tứ hoá năm Canh-Tân…) do TuVi PKB tự nghiên cứu và đối chiếu sách.
• Tri thức an sao + cơ sở tri thức tham khảo: tổng hợp từ nhiều nguồn (sách cổ, sách hiện đại, blog chuyên môn). Mỗi đoạn trích đều ghi rõ nguồn + có nút Báo cáo nội dung để bạn phản hồi nếu thấy chỗ chưa chính xác.
• Nội dung Học viện (bài học, chuyên đề, flashcard, quiz, Bách khoa an sao): do TuVi PKB biên soạn dựa trên kinh điển công cộng (Toàn Thư / Toàn Tập) + tổng hợp có dẫn nguồn, không sao chép nguyên văn sách hiện đại có bản quyền. Đây là tài sản trí tuệ của TuVi PKB, dùng cho mục đích học tập cá nhân (xem Điều khoản). Tiến độ học của bạn (bài đã học, lịch ôn flashcard, chuỗi streak) lưu trên trình duyệt máy bạn (localStorage), không gửi lên server.

Chia sẻ công khai (Public Share)

TuVi PKB có tính năng chia sẻ lá số qua liên kết công khai — /share/{token} cho lá số tĩnh. Tính năng này mặc định TẮT cho mọi lá số.

Khi bạn bật chia sẻ, người nhận liên kết xem được:

• Nội dung 12 cung + tinh bàn theo trường phái bạn chọn.
• Cấu hình ẩn (tên, bát tự, thiên bàn) do bạn thiết lập.

Người nhận liên kết KHÔNG xem được:

• Ghi chú và tri thức cá nhân của bạn.
• Lịch sử hỏi đáp AI.
• Email tài khoản, định danh người dùng.
• Các lá số khác trong tài khoản bạn.

• Liên kết có thẻ noindex — không bị Google và các công cụ tìm kiếm thu thập.
• Tắt chia sẻ = mã liên kết bị xoá ngay tại cơ sở dữ liệu, liên kết cũ ngừng hoạt động.
• Hạn mức: tài khoản miễn phí giữ tối đa 1 liên kết đang bật cùng lúc, Pro / Lifetime không giới hạn.

AI providers & quyền riêng tư của bạn

Các tính năng AI (luận giải tự động, hỏi đáp tri thức) chạy trên các provider bên thứ ba. Khi bạn dùng tính năng AI, nội dung câu hỏi + context lá số được gửi tới provider để xử lý.

• Provider TuVi PKB hỗ trợ: Google Gemini, Anthropic Claude, OpenAI, DeepSeek. Bạn có thể click vào tên provider để đọc chính sách quyền riêng tư công khai của họ.
• Provider admin TuVi PKB đang chia sẻ: hiện tại là DeepSeek. User dùng API key chia sẻ admin sẽ gọi tới DeepSeek API.
• Nội dung gửi đi: chỉ context cần thiết (lá số đang xem, câu hỏi của bạn, ghi chú liên quan nếu bạn bật "Chỉ trả lời dựa trên KB"). KHÔNG gửi email, số điện thoại, hay metadata tài khoản.
• Nếu bạn không đồng ý với policy của provider admin chia sẻ (DeepSeek), bạn có 2 lựa chọn:
  • Bỏ qua tính năng AI — TuVi PKB vẫn cho phép lập lá số, xem hạn, ghi chú, tra cứu tri thức an sao bình thường mà không cần AI.
  • Dùng API key cá nhân của provider mà bạn đồng ý policy (Gemini / Claude / OpenAI / DeepSeek riêng) tại /settings/api-keys. Mọi request sẽ chạy trên account riêng của bạn với provider, không qua TuVi PKB.

Khuyến nghị nếu data nhạy cảm

Nếu bạn ghi chú hoặc tạo lá số có chứa thông tin rất nhạy cảm (sức khoẻ, tài chính cá nhân, tình cảm có thể gây tổn hại nếu lộ), TuVi PKB khuyên bạn:

• Dùng app cho mục đích nghiên cứu / học tập tử vi đẩu số — đó là phạm vi gốc của TuVi PKB.
• Tránh paste mật khẩu, số CCCD, số tài khoản ngân hàng vào ghi chú hoặc chat AI.
• Bật 2FA cho TuVi PKB và bật 2FA cho chính tài khoản Google của bạn — vì TuVi PKB đăng nhập qua Google OAuth.
• Định kỳ tải bản sao (Excel hoặc Markdown bundle) về máy để có backup offline khi cần.