Chính Sách Quyền Riêng Tư — RealMonitor Extension

11 phút đọc 874 lượt xem

Privacy Policy — RealMonitor (Website Uptime & WordPress Manager)

Extension: RealMonitor — Website Uptime & WordPress Manager
Developer: RealDev
Last Updated: March 25, 2026

Tiện ích mở rộng Chrome “RealMonitor — Website Uptime & WordPress Manager” (“Tiện ích mở rộng”) được phát triển bởi RealDev. Chính sách quyền riêng tư này giải thích cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ thông tin của bạn khi sử dụng tiện ích mở rộng này.

1. Thông Tin Chúng Tôi Thu Thập

1.1. Thông tin Tài khoản Google

Khi bạn đăng nhập bằng Google, chúng tôi truy cập:

  • Địa chỉ email — để xác định tài khoản và cách ly dữ liệu của bạn khi sử dụng tính năng Cloud Sync
  • Tên hiển thị & ảnh đại diện — để hiển thị trong giao diện tiện ích

Thông tin này được lấy qua Google OAuth 2.0 và được lưu trữ cục bộ trên thiết bị của bạn thông qua chrome.storage.local.

1.2. Dữ liệu giám sát website

Tất cả dữ liệu giám sát bạn nhập và tạo ra trong quá trình sử dụng được lưu trữ cục bộ trong trình duyệt của bạn bằng IndexedDB, bao gồm:

  • Thông tin tên miền: URL, tên website, nhóm, ghi chú, cấu hình giám sát (phương thức HTTP, mã trạng thái mong đợi, khoảng thời gian kiểm tra, từ khóa, header tùy chỉnh)
  • Dữ liệu uptime: Kết quả kiểm tra trạng thái (up/down), thời gian phản hồi, mã trạng thái HTTP, response headers
  • Thông tin SSL: Ngày hết hạn chứng chỉ SSL, nhà phát hành chứng chỉ
  • Sự cố (Incidents): Thời gian bắt đầu/kết thúc sự cố, thời lượng, nguyên nhân
  • Lịch sử cảnh báo: Loại cảnh báo, kênh gửi, nội dung tin nhắn, trạng thái gửi

1.3. Thông tin đăng nhập WordPress (tùy chọn)

Nếu bạn kết nối website WordPress, các thông tin sau được lưu trữ cục bộ trong IndexedDB:

  • WordPress REST API URL — để truy cập thông tin plugin/theme
  • WordPress Username — để xác thực API
  • WordPress Application Password — để xác thực API

Cùng với dữ liệu WordPress được đồng bộ:

  • Danh sách plugin (tên, phiên bản, trạng thái, cập nhật có sẵn)
  • Danh sách theme (tên, phiên bản, trạng thái, cập nhật có sẵn)

1.4. Cấu hình kênh cảnh báo (tùy chọn)

Nếu bạn cấu hình các kênh cảnh báo, các thông tin sau được lưu trữ cục bộ trong IndexedDB:

  • Telegram: Bot Token và Chat ID
  • Email: Provider (SMTP2Go / Mailgun / SendGrid / Resend / Gmail / SMTP Relay), API Key, địa chỉ email gửi/nhận, domain (cho Mailgun)
  • Webhook: URL endpoint, custom headers
  • Chrome Notifications: Không yêu cầu thêm thông tin

1.5. Cấu hình đồng bộ đám mây (tùy chọn)

Nếu bạn cấu hình tính năng Cloud Sync, các thông tin sau được lưu trữ:

  • URL Google Apps Script — endpoint để đồng bộ dữ liệu
  • Device ID — UUID được tạo tự động để nhận dạng thiết bị đồng bộ
  • Device Name — tên thiết bị (ví dụ: “Chrome @ MacOS”)

2. Cách Chúng Tôi Sử Dụng Thông Tin

  • Xác thực: Token OAuth của Google chỉ được sử dụng để xác thực danh tính người dùng (email, tên, ảnh đại diện) — truyền qua Authorization header, không qua tham số URL
  • Giám sát Uptime: URL website của bạn được kiểm tra định kỳ (HTTP HEAD/GET/POST) để xác định trạng thái hoạt động và thời gian phản hồi
  • Kiểm tra SSL: Tên miền được truy vấn tới dịch vụ crt.sh (Certificate Transparency) để lấy thông tin chứng chỉ SSL
  • Quản lý WordPress: Thông tin đăng nhập WordPress chỉ được sử dụng để truy vấn REST API của website WordPress của bạn nhằm lấy danh sách plugin/theme
  • Cảnh báo: Thông tin kênh cảnh báo (Telegram, Email, Webhook) chỉ được sử dụng để gửi thông báo khi website down/up, SSL sắp hết hạn, hoặc phản hồi chậm
  • Đồng bộ đám mây: Dữ liệu giám sát chỉ được đồng bộ tới Google Apps Script endpoint mà bạn tự cấu hình — mỗi người dùng có một spreadsheet riêng biệt, cách ly hoàn toàn

3. Lưu Trữ & Bảo Mật Dữ Liệu

  • Tất cả dữ liệu được lưu trữ cục bộ trong trình duyệt của bạn sử dụng IndexedDB (thông qua thư viện Dexie.js) và chrome.storage.local
  • Không có dữ liệu nào được lưu trữ trên máy chủ của chúng tôi — tất cả lưu trữ đều ở cục bộ hoặc trên dịch vụ đám mây cá nhân do bạn tự cấu hình
  • Token OAuth được tự động thu hồi (revoke) khi đăng xuất, bao gồm cả việc xóa cache token trong Chrome
  • Khi đăng xuất, tất cả thông tin người dùng, dữ liệu đồng bộ và hàng đợi thay đổi đều được xóa khỏi chrome.storage.local
  • Các cuộc gọi API sử dụng Authorization header (không phải tham số URL) để truyền token và API key
  • Dữ liệu uptime cũ tự động được dọn dẹp theo cài đặt retention (mặc định 30 ngày)

4. Chia Sẻ Dữ Liệu

Chúng tôi không bán, trao đổi hoặc chuyển dữ liệu của bạn cho bất kỳ bên thứ ba nào.

Dữ liệu của bạn chỉ được truyền tới các dịch vụ sau khi bạn chủ động sử dụng tính năng tương ứng:

Dịch vụ Dữ liệu được gửi Khi nào
Google OAuth API (googleapis.com) Token xác thực Khi bạn đăng nhập bằng Google
Google Apps Script (script.google.com) Dữ liệu domains, cấu hình cảnh báo, cài đặt Khi bạn bật Cloud Sync
Website được giám sát (URL tùy chỉnh) HTTP request (HEAD/GET/POST) Kiểm tra uptime định kỳ
crt.sh Tên miền Kiểm tra chứng chỉ SSL
WordPress REST API (URL website của bạn) Username + App Password Khi bạn kết nối WordPress
Telegram API (api.telegram.org) Nội dung cảnh báo Khi bạn cấu hình thông báo Telegram
SMTP2Go API (api.smtp2go.com) Email cảnh báo Khi bạn chọn SMTP2Go làm email provider
Mailgun API (api.mailgun.net) Email cảnh báo Khi bạn chọn Mailgun làm email provider
SendGrid API (api.sendgrid.com) Email cảnh báo Khi bạn chọn SendGrid làm email provider
Resend API (api.resend.com) Email cảnh báo Khi bạn chọn Resend làm email provider
Gmail API (gmail.googleapis.com) Email cảnh báo Khi bạn chọn Gmail làm email provider
Custom Webhook (URL tùy chỉnh) Dữ liệu cảnh báo (JSON) Khi bạn cấu hình Webhook
Custom SMTP Relay (URL tùy chỉnh) Email cảnh báo Khi bạn cấu hình SMTP Relay

5. Quyền Được Sử Dụng

Quyền Mục đích
identity Đăng nhập Google OAuth để xác thực tài khoản
storage Lưu trữ cấu hình cục bộ (device ID, sync settings, user info)
alarms Lên lịch kiểm tra uptime định kỳ và tự động đồng bộ đám mây
notifications Hiển thị cảnh báo Chrome khi website down, phục hồi, SSL sắp hết hạn
tabs Quản lý cửa sổ popup của tiện ích
system.display Xác định vị trí màn hình để hiển thị cửa sổ floating ở góc phải
optional: <all_urls> Cho phép giám sát uptime bất kỳ website nào (chỉ khi bạn cấp quyền)
googleapis.com Truy cập Google OAuth API và Gmail API
api.telegram.org Gửi thông báo qua bot Telegram
api.smtp2go.com Gửi email cảnh báo qua SMTP2Go
api.mailgun.net Gửi email cảnh báo qua Mailgun
api.sendgrid.com Gửi email cảnh báo qua SendGrid
api.resend.com Gửi email cảnh báo qua Resend
gmail.googleapis.com Gửi email cảnh báo qua Gmail API
crt.sh Truy vấn thông tin chứng chỉ SSL (Certificate Transparency)
script.google.com Đồng bộ dữ liệu qua Google Apps Script

6. Lưu Giữ & Xóa Dữ Liệu

  • Xóa dữ liệu monitoring: Dữ liệu uptime check cũ được tự động dọn dẹp theo cài đặt retention (mặc định: 30 ngày)
  • Đăng xuất: Xóa toàn bộ thông tin người dùng, dữ liệu đồng bộ và thu hồi token OAuth
  • Gỡ cài đặt tiện ích: Xóa tất cả dữ liệu được lưu trữ cục bộ (IndexedDB và chrome.storage.local)
  • Dữ liệu đám mây: Dữ liệu trên Google Spreadsheet (nếu bạn đã cấu hình Cloud Sync) vẫn nằm trong tài khoản Google của bạn và có thể được xóa thủ công

7. Quyền Riêng Tư Của Trẻ Em

Tiện ích này không dành cho trẻ em dưới 13 tuổi. Chúng tôi không cố ý thu thập thông tin cá nhân từ trẻ em.

8. Thay Đổi Chính Sách

Chúng tôi có thể cập nhật Chính sách quyền riêng tư này theo thời gian. Các thay đổi sẽ được phản ánh qua ngày “Cập nhật lần cuối” ở đầu trang này.

9. Liên Hệ

Nếu bạn có thắc mắc về Chính sách quyền riêng tư này, vui lòng liên hệ:

  • Email: minhvinhdao.oc@gmail.com
  • Website: realdev.vn

Câu hỏi thường gặp

Tác giả

Tôi là RealDev aka Vĩnh Minh Đạo. Là một chuyên gia về WordPress, PHP, JS, SEO, ADS. Tôi đã triển khai, hợp tác để kiến tạo nên rất nhiều dự án thành công cho khách hàng, đối tác mang đến doanh thu lớn. Triết lý của tôi là tỉ mỉ, chuẩn chỉ, cẩn thận, chu đáo và quan trọng là tôi luôn đặt tâm huyết vào từng sản phẩm, dự án, dịch vụ. Tôi là Founder của VietCoders Community, Real EcoSystem.