1. Dữ liệu chúng tôi thu thập
- Dữ liệu tài khoản: khi đăng ký, chúng tôi lưu tên đăng nhập, mật khẩu (đã băm), và các thông tin bạn cung cấp như email, số điện thoại, khu vực (tỉnh/thành, phường/xã), thời điểm tạo tài khoản. Nếu đăng nhập qua Google/Facebook, chúng tôi lưu mã định danh do nhà cung cấp cấp cùng email/tên (nếu có).
- Dữ liệu sử dụng: trang đã xem, từ khoá tìm kiếm, thông tin thiết bị/trình duyệt — phục vụ thống kê và cải thiện dịch vụ.
- Hạn mức & hoạt động AI: số lượng token đã dùng trong ngày để áp dụng hạn mức công bằng.
- Lưu cục bộ trên thiết bị (localStorage): văn bản đã lưu, lịch sử xem gần đây, giao diện sáng/tối, cỡ chữ — nằm trên máy bạn, không gửi về máy chủ.
- Thông tin bạn chủ động gửi: nội dung email liên hệ, góp ý, báo lỗi.
2. Mục đích sử dụng
Chúng tôi sử dụng dữ liệu để: cung cấp và vận hành tài khoản; xác thực đăng nhập và duy trì phiên; cung cấp tính năng Hỏi AI và áp dụng hạn mức; gửi email giao dịch (chào mừng, đặt lại mật khẩu); thống kê ẩn danh để cải thiện dịch vụ; và phản hồi yêu cầu liên hệ. Chúng tôi không bán dữ liệu cá nhân.
3. Bảo mật mật khẩu
Mật khẩu của bạn được lưu dưới dạng băm một chiều có salt (PBKDF2) — chúng tôi không lưu và không thể khôi phục mật khẩu gốc. Vì vậy khi quên mật khẩu, hệ thống chỉ có thể giúp bạn đặt lại qua email, không gửi lại mật khẩu cũ.
4. Đăng nhập qua Google/Facebook
Khi bạn chọn đăng nhập bằng bên thứ ba, chúng tôi chỉ nhận các thông tin cơ bản cần thiết để tạo/liên kết tài khoản (mã định danh, email, tên hiển thị). Chúng tôi không nhận mật khẩu tài khoản Google/Facebook của bạn. Việc đăng nhập này còn tuân theo chính sách của các nền tảng đó.
5. Câu hỏi gửi cho trợ lý AI
Khi dùng tính năng “Hỏi AI về văn bản này”, câu hỏi của bạn được gửi tới nhà cung cấp mô hình AI (bên thứ ba) để tạo câu trả lời. Vui lòng không nhập thông tin nhạy cảm/cá nhân trong ô hỏi. Việc xử lý tại nhà cung cấp AI tuân theo chính sách bảo mật của họ.
6. Email giao dịch
Chúng tôi sử dụng dịch vụ gửi email của bên thứ ba để gửi các email giao dịch như thư chào mừng và liên kết đặt lại mật khẩu. Địa chỉ email của bạn được dùng cho mục đích này và chỉ chia sẻ với nhà cung cấp dịch vụ email ở mức cần thiết để gửi thư.
7. Cookie & lưu cục bộ
Chúng tôi dùng cookie xác thực để duy trì trạng thái đăng nhập của bạn (phiên có thể kéo dài tối đa 30 ngày nếu bạn chọn ghi nhớ). Ngoài ra trang có thể dùng cookie/đo lường ở mức cần thiết để vận hành và thống kê. Bạn có thể xoá cookie hoặc dữ liệu localStorage trong trình duyệt; khi đó bạn sẽ cần đăng nhập lại và một số tiện ích có thể bị ảnh hưởng.
8. Chia sẻ dữ liệu với bên thứ ba
Chúng tôi chỉ chia sẻ dữ liệu ở mức cần thiết với: nhà cung cấp mô hình AI (xử lý câu hỏi), dịch vụ gửi email (gửi thư giao dịch), và nền tảng đăng nhập Google/Facebook (khi bạn chọn). Chúng tôi có thể tiết lộ dữ liệu khi pháp luật yêu cầu. Ngoài các trường hợp trên, chúng tôi không chia sẻ hay bán dữ liệu cá nhân.
9. Lưu trữ & thời hạn
Dữ liệu tài khoản được lưu cho đến khi bạn yêu cầu xoá. Liên kết đặt lại mật khẩu chỉ có hiệu lực trong thời gian ngắn (khoảng 60 phút) và dùng một lần. Chỉ số hạn mức token được làm mới mỗi ngày.
10. Quyền của bạn
Bạn có quyền: truy cập và cập nhật thông tin tài khoản; yêu cầu xoá tài khoản và dữ liệu cá nhân liên quan; xoá dữ liệu lưu cục bộ bằng cách xoá dữ liệu trình duyệt; và rút lại sự đồng ý đối với email giao dịch không bắt buộc. Để thực hiện, vui lòng liên hệ qua email bên dưới.
11. Quyền riêng tư của trẻ em
Dịch vụ không hướng tới trẻ em dưới 15 tuổi. Nếu bạn cho rằng trẻ vị thành niên đã cung cấp thông tin cho chúng tôi mà không có sự đồng ý phù hợp, vui lòng liên hệ để chúng tôi xử lý.
12. Thay đổi & liên hệ
Chính sách này có thể được cập nhật theo thời gian; bản mới có hiệu lực khi đăng tải. Mọi thắc mắc về bảo mật, vui lòng gửi tới contact@luatgpt.vn.