Chính sách bảo mật

Cập nhật lần cuối: 2026-05-17

Chính sách bảo mật này giải thích cách Citipen (vận hành bởi Công ty TNHH Trading TAK) thu thập, sử dụng, chia sẻ và bảo vệ dữ liệu cá nhân của bạn. Chúng tôi tuân thủ luật bảo mật áp dụng bao gồm GDPR (EU) và CCPA (California) khi áp dụng cho bạn.

1. Dữ liệu thu thập

Dữ liệu tài khoản

  • Định danh từ Clerk: email, tên, ảnh đại diện, Clerk user ID.
  • Mã giao dịch thanh toán, lịch sử giao dịch, credit đã cấp.
  • Tuỳ chọn: giao diện, ngôn ngữ, đơn vị tiền tệ, nơi lưu trữ.

Dữ liệu sử dụng

  • Lần gọi công cụ: tên công cụ, thời điểm, độ dài input (không phải nội dung), credit trừ, thành công/thất bại.
  • Địa chỉ IP (đã rút gọn để xác định địa lý), quốc gia, user agent.
  • Cookie cần thiết cho đăng nhập và lưu ngôn ngữ.

Nội dung người dùng

  • Input bạn gửi cho công cụ AI (prompt, ảnh/audio/video upload, URL).
  • Output do AI tạo ra.
  • OAuth refresh token cho storage provider, mã hoá khi lưu.

2. Cách chúng tôi sử dụng

  • Cung cấp và vận hành Dịch vụ.
  • Xử lý thanh toán và cấp credit.
  • Phát hiện gian lận, lạm dụng, vi phạm AUP.
  • Cải thiện routing và pricing AI (dạng tổng hợp, không định danh).
  • Gửi email giao dịch (không gửi marketing nếu chưa có sự đồng ý).

3. Cơ sở pháp lý (GDPR)

  • Hợp đồng: quản lý tài khoản, xử lý công cụ, thanh toán.
  • Lợi ích chính đáng: chống gian lận, log bảo mật, phân tích sản phẩm.
  • Sự đồng ý: email marketing tự chọn (hiện chúng tôi không gửi).
  • Nghĩa vụ pháp lý: hồ sơ thuế, yêu cầu công bố hợp pháp.

4. Chia sẻ với bên thứ ba

Chúng tôi chia sẻ dữ liệu tối thiểu cần thiết với các bên xử lý sau:

  • Clerk — xác thực đăng nhập.
  • Neon (Postgres) — lưu trữ DB tại AWS us-east-1.
  • Vercel — hosting ứng dụng, log request.
  • fal.ai, DeepSeek, Anthropic, Groq, Replicate, Apify — chạy AI. Prompt và file upload được gửi tới các nhà cung cấp này khi cần để hoàn thành yêu cầu của bạn.
  • Google / Dropbox — chỉ khi bạn kết nối làm nơi lưu trữ.
  • SePay — webhook đối soát giao dịch ngân hàng Việt Nam.
  • TronScan — poll giao dịch USDT TRC-20 công khai (chỉ đọc).

Chúng tôi không bán hoặc cho thuê dữ liệu cá nhân của bạn cho quảng cáo.

5. Thời gian lưu trữ

  • Tài khoản & hồ sơ thanh toán: trong suốt thời gian tài khoản hoạt động + 5 năm sau (yêu cầu thuế).
  • Log sử dụng: 12 tháng.
  • Asset tạo ra: lưu 30 ngày để thuận tiện tải, trừ khi bạn đã đẩy về storage của riêng mình.
  • OAuth token: xoá ngay khi bạn ngắt kết nối.

6. Quyền của bạn

Tuỳ khu vực, bạn có thể có các quyền:

  • Truy cập bản sao dữ liệu của mình.
  • Sửa / cập nhật dữ liệu không chính xác.
  • Xoá tài khoản và dữ liệu (tuân theo nghĩa vụ lưu trữ pháp lý).
  • Phản đối xử lý hoặc yêu cầu hạn chế.
  • Nhận dữ liệu ở định dạng di động.
  • Khiếu nại với cơ quan bảo vệ dữ liệu địa phương.

Gửi yêu cầu tới privacy@citipen.com. Chúng tôi trả lời trong 30 ngày.

7. Chuyển dữ liệu quốc tế

Hạ tầng của chúng tôi tại Hoa Kỳ (Vercel, Neon AWS us-east-1) và các data center AI toàn cầu. Khi sử dụng Dịch vụ, bạn đồng ý chuyển dữ liệu tới các khu vực này, được bảo vệ bằng điều khoản hợp đồng tiêu chuẩn hoặc biện pháp tương đương.

8. Bảo mật

Chúng tôi dùng HTTPS khi truyền tải, mã hoá khi lưu trữ nơi DB hỗ trợ, xác thực băm qua Clerk, kiểm soát truy cập nghiêm ngặt. Không hệ thống nào tuyệt đối an toàn; báo cáo nghi ngờ rò rỉ về security@citipen.com.

9. Trẻ em

Citipen không hướng tới trẻ em dưới 13 tuổi. Nếu bạn tin rằng một trẻ em đã cung cấp dữ liệu cá nhân, vui lòng liên hệ để chúng tôi xoá.

10. Thay đổi

Chúng tôi sẽ thông báo cho người dùng về các thay đổi cơ bản qua email và/hoặc thông báo trong ứng dụng ít nhất 7 ngày trước khi có hiệu lực.

11. Liên hệ

Bên kiểm soát dữ liệu: Công ty TNHH Trading TAK, Đồng Nai, Việt Nam.
Bảo mật: privacy@citipen.com

© Citipen by TAK Trading Co., Ltd. — Đồng Nai, Việt Nam