Tocky.vn — Gia phả số an toàn bền vững
Đăng ký
Trang chủChính sách cookie

Chính sách cookie

Tocky.vn chỉ dùng cookie kỹ thuật cần thiết. Không có cookie quảng cáo, không tracker bên thứ ba.

Cập nhật lần cuối: 05/05/2026

Cookie là tệp văn bản nhỏ được trình duyệt lưu trên thiết bị của bạn khi truy cập website. Chúng giúp ghi nhớ trạng thái đăng nhập, tùy chọn, và hỗ trợ các tính năng cơ bản. Khác với số đông website, Tocky chỉ dùng cookie kỹ thuật cần thiết để vận hành — không cookie quảng cáo, không profiling.

Cookie Tocky.vn đang dùng

Bảng dưới liệt kê toàn bộ cookie Tocky đặt trên trình duyệt của bạn:

1. Cookie kỹ thuật cần thiết (không tắt được)

  • refresh_token — Token làm mới phiên đăng nhập. HttpOnly, Secure, SameSite=Lax. TTL: 30 ngày. Mục đích: giữ bạn đăng nhập mà không cần nhập lại mật khẩu mỗi lần truy cập.
  • oauth_state_nonce — Mã chống tấn công CSRF khi đăng nhập qua Google/Facebook. HttpOnly, Secure. TTL: 10 phút.
  • oauth_access_token — Truyền token tạm thời từ backend về frontend sau OAuth. Secure. TTL: 60 giây (single-use).

2. Local Storage (tương tự cookie nhưng do JS quản lý)

  • gia_pha_access_token — JWT phiên đăng nhập hiện tại. Dùng để gọi API. Tự xóa khi đăng xuất.
  • gia-pha-auth — Thông tin user (tên, email, ảnh đại diện) cho hiển thị nhanh. KHÔNG chứa mật khẩu.

3. Service Worker Cache

  • giapha-html-v3, giapha-static-v3 — Cache HTML và static asset (JS, CSS, ảnh) để app load nhanh hơn và hoạt động được tạm thời khi mất mạng (PWA).

Cookie bên thứ ba

Tocky KHÔNG nhúng tracker từ bên thứ ba (Facebook Pixel, Google Analytics cá nhân hóa, Hotjar, advertising network…). Chúng tôi không có động lực kinh tế nào trong việc theo dõi bạn.

Trường hợp duy nhất bạn có thể thấy cookie từ tên miền khác:

  • Khi đăng nhập qua Google/Facebook: trình duyệt sẽ tạm chuyển hướng tới accounts.google.com hoặc facebook.com. Các cookie ở các domain đó thuộc Google/Facebook, chịu sự chi phối của chính sách bảo mật của họ — không phải của Tocky.

Cách bạn kiểm soát cookie

Bạn có thể quản lý hoặc xóa cookie thông qua cài đặt trình duyệt:

  • Chrome: Cài đặt → Quyền riêng tư & bảo mật → Cookie và dữ liệu trang web khác
  • Firefox: Tùy chọn → Bảo mật & Quyền riêng tư → Cookie và Dữ liệu Trang
  • Safari: Tùy chọn → Quyền riêng tư → Quản lý dữ liệu trang web
  • Edge: Cài đặt → Cookie và quyền của trang web

Lưu ý: nếu chặn cookie kỹ thuật cần thiết (đặc biệt refresh_token), bạn sẽ phải đăng nhập lại mỗi khi reload trang.

Để xóa nhanh cache Service Worker (vd khi gặp lỗi sau cập nhật):

  • F12 → tab ApplicationService Workers → bấm Unregister
  • Hoặc vào Application → Storage → bấm Clear site data

Thay đổi chính sách

Chúng tôi có thể cập nhật chính sách này khi thêm/bỏ tính năng. Mọi thay đổi quan trọng sẽ được thông báo qua email hoặc banner trên trang chủ trước khi có hiệu lực.

Câu hỏi về cookie: dpo@tocky.vn.