Chính Sách Bảo Mật

Chúng tôi thu thập thông tin bạn cung cấp trực tiếp cho chúng tôi, chẳng hạn như khi bạn tạo tài khoản, sử dụng dịch vụ của chúng tôi hoặc liên hệ với chúng tôi để được hỗ trợ.

• Thông tin tài khoản (tên, email, mật khẩu)
• Dữ liệu sử dụng và tương tác với dịch vụ
• Dữ liệu kỹ thuật (địa chỉ IP, loại trình duyệt, thông tin thiết bị)
• Các prompt và nội dung bạn tạo trong dịch vụ

Chúng tôi sử dụng thông tin của bạn để:

• Cung cấp và cải thiện dịch vụ của chúng tôi
• Giao tiếp với bạn về tài khoản của bạn
• Đảm bảo an ninh và ngăn chặn gian lận
• Tuân thủ các nghĩa vụ pháp lý

Tất cả dữ liệu được lưu trữ tại các trung tâm dữ liệu có trụ sở tại EU. Chúng tôi thực hiện các biện pháp an ninh tiêu chuẩn ngành bao gồm mã hóa, kiểm soát truy cập và kiểm toán an ninh định kỳ.

Theo GDPR, bạn có quyền:

• Truy cập dữ liệu cá nhân của bạn
• Sửa chữa dữ liệu không chính xác
• Yêu cầu xóa dữ liệu của bạn
• Quyền chuyển dữ liệu
• Phản đối việc xử lý

Chúng tôi chỉ giữ dữ liệu cá nhân của bạn trong thời gian cần thiết để thực hiện các mục đích mà nó được thu thập:

• Dữ liệu tài khoản: Được giữ trong thời gian tài khoản của bạn cộng thêm 30 ngày sau yêu cầu xóa
• Các prompt và nội dung: Được giữ trong thời gian tài khoản của bạn, xóa trong vòng 30 ngày sau khi tài khoản bị đóng
• Nhật ký sử dụng và phân tích: 12 tháng kể từ ngày thu thập
• Phiếu hỗ trợ và giao tiếp: 3 năm để tuân thủ pháp lý
• Nhật ký an ninh và dấu vết kiểm toán: 2 năm theo yêu cầu của ISO 27001
• Tùy chọn tiếp thị: Đến khi sự đồng ý bị rút lại

Chúng tôi làm việc với các nhà cung cấp dịch vụ bên thứ ba đáng tin cậy để cung cấp dịch vụ của chúng tôi. Tất cả các nhà cung cấp phụ đều bị ràng buộc theo hợp đồng với các thỏa thuận xử lý dữ liệu tuân thủ GDPR:

• Hetzner Cloud (Đức) - Lưu trữ cơ sở hạ tầng và dữ liệu
• SendGrid/Brevo - Gửi email giao dịch
• Microsoft Entra ID - Xác thực doanh nghiệp (tùy chọn)
• Cloudflare Analytics - Phân tích web tập trung vào quyền riêng tư
• Google reCAPTCHA - Bảo vệ bot (chuyển dữ liệu tối thiểu)
• Các nhà cung cấp mô hình AI - Xử lý prompt (dữ liệu không được lưu trữ bởi các nhà cung cấp)

Tất cả dữ liệu vẫn nằm trong Khu vực Kinh tế Châu Âu (EEA). Không có dữ liệu cá nhân nào được chuyển ra ngoài EU mà không có biện pháp bảo vệ thích hợp.

Chúng tôi xử lý dữ liệu cá nhân của bạn theo các cơ sở pháp lý sau đây được định nghĩa bởi Điều 6 GDPR:

• Thực hiện Hợp đồng: Xử lý cần thiết để cung cấp dịch vụ cho bạn
• Sự đồng ý: Đối với các giao tiếp tiếp thị và các tính năng tùy chọn
• Lợi ích hợp pháp: Để bảo mật, ngăn chặn gian lận và cải thiện dịch vụ
• Nghĩa vụ pháp lý: Để tuân thủ các luật và quy định hiện hành

Người kiểm soát dữ liệu chịu trách nhiệm về dữ liệu cá nhân của bạn là: