Chính Sách Bảo Mật

Chào mừng bạn đến với PostbackFlow. Chúng tôi cam kết bảo vệ quyền riêng tư và dữ liệu cá nhân của bạn theo tiêu chuẩn cao nhất. Chính sách bảo mật này giải thích cách chúng tôi xử lý thông tin khi bạn sử dụng dịch vụ của chúng tôi.

1. Thông tin Chúng tôi Thu thập

Khi bạn sử dụng phần mềm tracking, hệ thống sẽ tự động xử lý các thông số kỹ thuật để đo lường chuyển đổi quảng cáo:

• Dữ liệu kỹ thuật: Địa chỉ IP, chuỗi User-Agent trình duyệt, quốc gia (được phân giải ở cấp Cloudflare), loại thiết bị, hệ điều hành và Referrer URL.
• Mã định danh click: Google Click ID (gclid/wbraid/gbraid), Meta Click ID (fbclid), TikTok Click ID (ttclid) và các UTM parameters liên quan.
• Thông tin tài khoản: Địa chỉ email và tên bạn cung cấp khi tạo tài khoản để quản lý thanh toán và thông báo.

2. Cách Chúng tôi Sử dụng Dữ liệu

Chúng tôi chỉ sử dụng dữ liệu để vận hành tính năng cốt lõi của tracker:

• Nhận dạng và phân loại lưu lượng truy cập (chặn bot, kiểm soát reviewer của ad networks).
• Khớp chuyển đổi (conversion) từ affiliate network gửi về với click gốc của người dùng.
• Đẩy dữ liệu chuyển đổi về tài khoản quảng cáo của bạn qua API (Meta CAPI, Google Ads REST API...).

3. Bảo mật Dữ liệu & Mã hóa băm (Hashing)

Chúng tôi luôn ưu tiên bảo mật dữ liệu ở mức tối đa:

• Mã hóa băm một chiều (Hashing): Mọi thông tin cá nhân của khách hàng cuối (như Email, Số điện thoại) đi kèm postback luôn được băm bằng thuật toán SHA256 trước khi lưu trữ hoặc truyền đi sang Google/Meta API. Điều này đảm bảo dữ liệu không thể bị khôi phục hoặc đọc trộm.
• Mã hóa tại chỗ: Các thông tin cấu hình nhạy cảm (như Token tài khoản quảng cáo, API Keys) được mã hóa bằng chuẩn AES-256 trước khi lưu vào database.

4. Lưu trữ & Xóa dữ liệu

Dữ liệu click thô và cache IP bot được tự động dọn dẹp định kỳ sau 7 đến 30 ngày để tối ưu hệ thống và bảo đảm tính riêng tư. Bạn có thể yêu cầu xóa toàn bộ tài khoản và các dữ liệu liên quan bất kỳ lúc nào bằng cách liên hệ với bộ phận hỗ trợ.

5. Bản quyền và Liên hệ

Mọi thắc mắc về Chính sách bảo mật vui lòng gửi về hòm thư support@postbackflow.com.

Privacy Policy

Welcome to PostbackFlow. We are committed to protecting your privacy and personal data. This Privacy Policy explains how we collect, process, and protect your information when you use our conversion tracking software.

1. Information We Collect

To operate our tracking and routing engine, we process technical transaction parameters:

• Technical Traffic Data: IP Address, browser User-Agent string, country code (resolved via Cloudflare headers), device type, operating system, and referrer URL.
• Ad Click Identifiers: Google Click ID (gclid/wbraid/gbraid), Meta Click ID (fbclid), TikTok Click ID (ttclid), and standard UTM parameters.
• Account Information: Your name and email address provided during signup for billing and system alert purposes.

2. How We Use Data

We process data strictly to deliver our core tracking services:

• Detecting and filtering crawlers and scraper bots to protect your campaign.
• Attributing conversions from affiliate postbacks to the original advertising click.
• Forwarding conversion events to your configured ad networks (Meta CAPI, Google Ads API, TikTok Events API).

3. Data Protection & SHA-256 Hashing

Privacy is our core feature:

• One-Way Hash Protection: Any customer data received in conversions (such as emails or phone numbers) is instantly hashed using the SHA-256 algorithm before storage or transmission to third-party ad networks. We never store plaintext customer data.
• AES-256 Encryption: All sensitive credentials (ad account tokens, integration secrets) are encrypted at rest using industry-standard AES-256 encryption.

4. Retention & Deletion

Raw click logs and IP caches are automatically purged after 7 to 30 days. You can request full account deletion at any time by contacting our support team.

5. Contact Us

If you have any questions regarding this Privacy Policy, please contact us at support@postbackflow.com.