Chính sách quyền riêng tư

1. Dữ liệu chúng tôi thu thập

Extension chỉ thu thập tối thiểu dữ liệu cần thiết để hoạt động:

• URL sự kiện bạn chọn lưu — được gửi lên server VibeDest khi bạn bấm nút "Save to VibeDest" trên trang Facebook/Eventbrite/Meetup.
• Authentication token — sinh ra khi bạn đăng nhập VibeDest 1 lần từ extension. Lưu trong chrome.storage.local trên thiết bị của bạn, không đồng bộ qua cloud.
• User-Agent rút gọn — 60 ký tự đầu, dùng làm device label hiển thị trong danh sách "Connected devices" để bạn dễ revoke.

2. Dữ liệu chúng tôi KHÔNG thu thập

• Lịch sử duyệt web
• Cookies trên các trang khác
• Nội dung clipboard, password manager, autofill
• Tab title, bookmark, tab history
• Bất kỳ trang nào ngoài Facebook event, Eventbrite event, Meetup event đã match

3. AI Moderation: self-hosted

Hệ thống AI kiểm duyệt nội dung (Llama 3) + dedup vector (BGE-M3) chạy trên infrastructure tự host của VibeDest, không gửi data sang OpenAI / Anthropic / Google / bất kỳ third-party AI service nào.

4. Permissions yêu cầu — và lý do

• host_permissions cho *.facebook.com, *.eventbrite.com, *.meetup.com: để inject nút "Save" trên trang event của các nền tảng này.
• host_permissions cho vibe.codest.cloud: gửi submission + auth token đến API server.
• storage: lưu auth token local.
• notifications: hiển thị toast kết quả gửi (đã duyệt / chờ admin / bị từ chối).
• activeTab: đọc URL của tab hiện tại khi bạn bấm nút trên popup (không dùng để theo dõi).

5. Quyền của bạn

• Revoke device: vào vibe.codest.cloud/me/preferences → tab "Connected devices" → revoke token bất kỳ thiết bị nào.
• Xoá dữ liệu: xoá account VibeDest sẽ xoá toàn bộ submission + token liên quan.
• Uninstall extension: gỡ extension khỏi browser xoá local storage (token + cache). Server-side token vẫn cần bạn revoke thủ công nếu lo ngại.

6. Liên hệ

Vấn đề về quyền riêng tư: support@codest.cloud