Chính sách quyền riêng tư của MyIMG AI

Bảo vệ quyền riêng tư của bạn - Cam kết cốt lõi

- Bạn sở hữu mọi thứ: Hoàn toàn sở hữu và bản quyền đối với tất cả nội dung gốc và nội dung đã xử lý của bạn
- Tự động xóa 24 giờ: Tất cả nội dung bị xóa tự động và vĩnh viễn trong vòng 24 giờ
- Bảo mật không có kiến thức: Về mặt kỹ thuật, chúng tôi không thể truy cập nội dung của bạn, ngay cả khi chúng tôi muốn
- Không bán dữ liệu: Chúng tôi không bao giờ bán, cho thuê hoặc chia sẻ thông tin cá nhân của bạn với bất kỳ ai
- Đảm bảo hoàn tiền trong 30 ngày: Hoàn tiền dễ dàng với chính sách ưu tiên khách hàng của chúng tôi
- Mã hóa cấp quân sự: Bảo mật cấp ngân hàng với mã hóa AES-256 và chứng nhận ISO

Chúng tôi hiểu những lo ngại về quyền riêng tư của bạn và chúng tôi đã xây dựng toàn bộ dịch vụ của mình xoay quanh việc bảo vệ dữ liệu của bạn.

Công ty TNHH TecDeon. ("chúng tôi" hoặc "của chúng tôi") vận hành MyIMG AI, cung cấp các dịch vụ xử lý hình ảnh và video được hỗ trợ bởi AI. Chính sách quyền riêng tư này giải thích cách chúng tôi thu thập, sử dụng và bảo vệ thông tin của bạn khi bạn sử dụng dịch vụ của chúng tôi tại https://www.myimg.ai.

1. Thu thập và sử dụng thông tin

1.1 Tùy chọn truy cập linh hoạt
Nhiều phương thức truy cập: MyIMG AI cung cấp hai cách để sử dụng dịch vụ của chúng tôi:
- Quyền truy cập của khách: Dùng thử các công cụ AI của chúng tôi mà không cần tạo tài khoản - hoàn hảo để dùng thử nhanh
- Đăng nhập Google OAuth: Đăng nhập để sử dụng các tính năng nâng cao, quản lý tín dụng và lịch sử xử lý

1.2 Xác thực Google OAuth (Tùy chọn)
Khi bạn chọn đăng nhập bằng Google OAuth, Google (không phải chúng tôi) sẽ thu thập và cung cấp cho chúng tôi thông tin hạn chế từ tài khoản Google của bạn:
- Địa chỉ email (để nhận dạng tài khoản)
- Tên và ảnh hồ sơ (nếu có trong hồ sơ trên Google của bạn)
- Mã định danh người dùng Google duy nhất
Quan trọng: Chúng tôi chỉ nhận được thông tin này sau khi bạn cấp quyền một cách rõ ràng thông qua quy trình ủy quyền của Google. Việc thu thập dữ liệu của Google chịu sự điều chỉnh của Chính sách quyền riêng tư của Google chứ không phải của chúng tôi.

1.3 Nội dung bạn tải lên
- Hình ảnh và Video: Tệp bạn tải lên để xử lý AI
- Tùy chọn xử lý: Cài đặt và thông số bạn chọn
- Nội dung được tạo: Kết quả do AI xử lý
Quyền sở hữu: Bạn giữ toàn quyền sở hữu và bản quyền của tất cả nội dung gốc và nội dung đã xử lý. Chúng tôi khẳng định không có quyền sở hữu đối với nội dung của bạn.

1.4 Thông tin kỹ thuật
- Địa chỉ IP và thông tin thiết bị
- Phân tích loại trình duyệt và cách sử dụng
- Nhật ký hiệu suất và lỗi

2. Xử lý và lưu trữ dữ liệu

2.1 Bản địa hóa dữ liệu thông minh
- Định tuyến địa lý tự động: Hệ thống của chúng tôi tự động định tuyến dữ liệu của bạn đến trung tâm dữ liệu an toàn gần nhất dựa trên vị trí của bạn
- Xử lý theo khu vực: Dữ liệu của người dùng Châu Âu được lưu giữ tại các trung tâm dữ liệu của EU, quy trình dữ liệu của người dùng Hoa Kỳ được lưu trữ tại các cơ sở của Hoa Kỳ
- Hiệu suất được tối ưu hóa: Xử lý cục bộ giúp giảm độ trễ và đảm bảo kết quả nhanh hơn
- Quá trình xử lý diễn ra trên cơ sở hạ tầng AWS an toàn với tính năng tối ưu hóa mạng toàn cầu của Cloudflare

2.2 Kiến trúc không có kiến thức & An ninh cấp độ quân sự
Chúng tôi đã thiết kế hệ thống của mình để không thể truy cập nội dung của bạn ngay cả khi chúng tôi muốn:
Xử lý không có kiến thức:
- Nội dung được mã hóa ngay lập tức khi tải lên bằng khóa phiên của bạn
- Quá trình xử lý AI diễn ra trong các vùng chứa được mã hóa, biệt lập
- Nhân viên của chúng tôi không thể xem, truy cập hoặc khôi phục nội dung của bạn
- Mọi quá trình xử lý diễn ra tự động mà không cần sự can thiệp của con người
An ninh cấp quân sự:
- Mã hóa AES-256 cho dữ liệu ở phần còn lại
- Mã hóa TLS 1.3 cho dữ liệu đang truyền
- Cơ sở hạ tầng tuân thủ SOC 2 Loại II thông qua AWS
- Xác thực đa yếu tố và kiểm soát truy cập
- Kiểm toán bảo mật của bên thứ ba được thực hiện hàng quý bởi các công ty độc lập
- Trung tâm dữ liệu được chứng nhận ISO 27001

2.3 Xóa dữ liệu tự động
- Nội dung đã tải lên: Xóa tự động và vĩnh viễn trong vòng 24 giờ sau khi xử lý
- Nội dung đã xử lý: Có sẵn để tải xuống trong 24 giờ, sau đó bị xóa vĩnh viễn
- Quan trọng: Vui lòng tải xuống nội dung đã xử lý của bạn ngay vì chúng tôi không thể khôi phục các tệp đã xóa

3. Không có chính sách lưu trữ nội dung

Chúng tôi không lưu trữ nội dung của bạn: Cả nội dung tải lên ban đầu và kết quả đã xử lý của bạn đều không được lưu trữ vĩnh viễn trên hệ thống của chúng tôi. Tất cả nội dung sẽ tự động bị xóa sau khoảng thời gian lưu giữ được chỉ định để bảo vệ quyền riêng tư và bảo mật.

4. Chia sẻ dữ liệu và bên thứ ba

4.1 Chúng tôi không bán dữ liệu của bạn
Chúng tôi không bao giờ bán, cho thuê hoặc trao đổi thông tin cá nhân của bạn cho bên thứ ba.

4.2 Nhà cung cấp dịch vụ thiết yếu
Chúng tôi chỉ chia sẻ dữ liệu với các đối tác đáng tin cậy giúp chúng tôi vận hành dịch vụ của mình:
- AWS: Cơ sở hạ tầng và xử lý đám mây (trung tâm dữ liệu Hoa Kỳ/EU)
- Cloudflare: Cung cấp nội dung và bảo mật
- Bộ xử lý thanh toán: Xử lý giao dịch an toàn (chúng tôi không lưu trữ chi tiết thanh toán)

4.3 Yêu cầu pháp lý
Chúng tôi chỉ có thể tiết lộ thông tin khi pháp luật, lệnh của tòa án yêu cầu hoặc để bảo vệ quyền lợi và sự an toàn của chúng tôi.

5. Truyền dữ liệu quốc tế

Dữ liệu của bạn có thể được xử lý tại Hoa Kỳ và Liên minh Châu Âu thông qua cơ sở hạ tầng AWS của chúng tôi. Chúng tôi đảm bảo sự bảo vệ đầy đủ thông qua:
- Tuân thủ SOC 2 Loại II của AWS
- Điều khoản hợp đồng tiêu chuẩn (SCC) để truyền dữ liệu ở EU
- Thỏa thuận xử lý dữ liệu tuân thủ GDPR

6. Quyền của bạn theo GDPR và CCPA

6.1 Truy cập và kiểm soát
- Truy cập: Yêu cầu bản sao dữ liệu cá nhân của bạn
- Chỉnh sửa: Cập nhật hoặc chỉnh sửa thông tin không chính xác
- Xóa: Yêu cầu xóa vĩnh viễn dữ liệu của bạn
- Tính di động: Xuất dữ liệu của bạn ở định dạng có cấu trúc
- Hạn chế: Giới hạn cách chúng tôi xử lý dữ liệu của bạn

6.2 Thực thi các quyền của bạn
Liên hệ với chúng tôi theo địa chỉ [email protected] để thực hiện bất kỳ quyền nào trong số này. Chúng tôi sẽ trả lời trong vòng 30 ngày theo yêu cầu của pháp luật.

6.3 Nhân viên bảo vệ dữ liệu
Nếu có thắc mắc liên quan đến GDPR, hãy liên hệ với Nhân viên bảo vệ dữ liệu của chúng tôi theo địa chỉ [email protected].

7. Cookie và theo dõi

Chúng tôi chỉ sử dụng các cookie tối thiểu, cần thiết:
- Cookie xác thực cho phiên đăng nhập
- Cookie ưu tiên cho cài đặt người dùng
- Cookie bảo mật để ngăn chặn gian lận
Chúng tôi không sử dụng cookie quảng cáo hoặc theo dõi. Bạn có thể tắt cookie trong trình duyệt của mình, mặc dù điều này có thể ảnh hưởng đến chức năng dịch vụ.

8. Yêu cầu về độ tuổi

Dịch vụ của chúng tôi được giới hạn cho người dùng từ 18 tuổi trở lên. Chúng tôi không cố ý thu thập thông tin từ trẻ vị thành niên. Nếu bạn cho rằng trẻ vị thành niên đã cung cấp thông tin cá nhân cho chúng tôi, hãy liên hệ ngay với chúng tôi theo địa chỉ [email protected].

9. Quyền riêng tư của California (CCPA)

Cư dân California có thêm các quyền:
- Quyền được biết thông tin cá nhân nào được thu thập
- Quyền xóa thông tin cá nhân
- Quyền từ chối bán (chúng tôi không bán dữ liệu)
- Quyền không phân biệt đối xử khi thực hiện quyền riêng tư

10. Thông báo vi phạm dữ liệu

Trong trường hợp khó xảy ra vi phạm dữ liệu, chúng tôi sẽ:
- Thông báo cho người dùng bị ảnh hưởng trong vòng 72 giờ
- Báo cáo các cơ quan liên quan theo yêu cầu
- Cung cấp thông tin rõ ràng về sự việc và cách ứng phó của chúng tôi

11. Kiểm tra và chứng nhận an ninh

11.1 Xác minh bảo mật độc lập
- Kiểm tra bảo mật của bên thứ ba hàng quý bởi các công ty an ninh mạng được chứng nhận
- Kiểm tra thâm nhập hàng năm để xác định và giải quyết các lỗ hổng
- Tuân thủ SOC 2 Loại II được kiểm toán viên độc lập xác nhận
- Chứng chỉ ISO 27001 về quản lý an ninh thông tin

11.2 Giám sát liên tục
- Phát hiện và ứng phó mối đe dọa tự động 24/7
- Giám sát an ninh theo thời gian thực trên tất cả các hệ thống
- Các giao thức ứng phó sự cố ngay lập tức
- Cập nhật và vá lỗi bảo mật thường xuyên

12. Quyền riêng tư theo thiết kế

Chúng tôi đã tích hợp tính năng bảo vệ quyền riêng tư vào kiến trúc cốt lõi của mình:
- Xử lý không có kiến thức - chúng tôi không thể truy cập nội dung của bạn
- Thu thập dữ liệu tối thiểu (chỉ những gì cần thiết)
- Tự động xóa dữ liệu trong vòng 24h
- Mã hóa đầu cuối trong suốt quá trình xử lý
- Bản địa hóa dữ liệu địa lý để tuân thủ quyền riêng tư tối ưu

13. Những thay đổi đối với Chính sách này

Chúng tôi có thể cập nhật Chính sách quyền riêng tư này để phản ánh những thay đổi trong thực tiễn hoặc yêu cầu pháp lý của chúng tôi. Chúng tôi sẽ thông báo cho bạn về những thay đổi quan trọng bằng cách:
- Thông báo qua email cho người dùng đã đăng ký
- Thông báo nổi bật trên trang web của chúng tôi
- Cập nhật ngày "Sửa đổi lần cuối"
Việc tiếp tục sử dụng sau khi thay đổi có nghĩa là chấp nhận chính sách đã cập nhật.

14. Câu hỏi thường gặp

15. Thông tin liên hệ

Công ty TNHH TecDeon.
- Email: [email protected]
- Trang web: https://www.myimg.ai
Đối với các câu hỏi liên quan đến quyền riêng tư hoặc để thực hiện các quyền của bạn, vui lòng liên hệ với chúng tôi theo địa chỉ [email protected].

16. Khung pháp lý

Chính sách quyền riêng tư này tuân thủ:
- Quy định chung về bảo vệ dữ liệu (GDPR)
- Đạo luật về quyền riêng tư của người tiêu dùng California (CCPA)
- Pháp lệnh về dữ liệu cá nhân (Quyền riêng tư) (PDPO) của Hồng Kông
- Các quy định bảo mật quốc tế hiện hành khác