Phương thức và điều khoản bảo mật

Cập nhật lần cuối: 2026-05-19

Trang này mô tả các biện pháp kỹ thuật và tổ chức mà Citipen (vận hành bởi Công ty TNHH Trading Tak) áp dụng để bảo vệ tài khoản, dữ liệu và giao dịch của bạn, cùng các nghĩa vụ bảo mật mà bạn cần tuân thủ. Cách chúng tôi xử lý dữ liệu cá nhân xem tại /privacy.

1. Bảo mật đường truyền

  • Toàn bộ lưu lượng giữa trình duyệt của bạn và Citipen được mã hoá bằng TLS 1.2+ (HTTPS). HTTP tự động chuyển sang HTTPS.
  • Tên miền citipen.com bật HSTS.
  • Các dịch vụ nội bộ trên hạ tầng của chúng tôi (máy GPU Z8, API ảnh/giọng/transcript) chỉ truy cập qua tunnel Cloudflare có xác thực — không expose ra Internet trực tiếp.

2. Xác thực & tài khoản

  • Định danh uỷ quyền cho Clerk (đạt chứng nhận SOC 2 Type II). Citipen không lưu mật khẩu trên server.
  • Hỗ trợ đăng nhập qua Google; Clerk xử lý luồng OAuth.
  • Phiên đăng nhập dùng JWT ngắn hạn với cookie secure, HTTP-only, SameSite.
  • Bạn có thể bật xác thực hai yếu tố (MFA / 2FA) trong hồ sơ Clerk của mình.
  • Đăng nhập đáng ngờ kích hoạt cơ chế rate-limit và chống bot của Clerk.

3. Dữ liệu lưu trữ

  • Cơ sở dữ liệu ứng dụng (Neon Postgres) được mã hoá khi lưu (AES-256), đặt tại AWS us-east-1.
  • OAuth refresh token cho dịch vụ lưu trữ được mã hoá theo bản ghi (per-record key) trước khi ghi vào DB.
  • Media được tạo ra (ảnh, video, audio) là tạm thời và không lưu trên server lâu hơn mức cần thiết để trả kết quả cho bạn.

4. Thanh toán

  • Thanh toán bằng thẻ xử lý qua SePay (cổng đạt PCI-DSS, hợp tác với VPBank và Mastercard MPGS). Dữ liệu thẻ không bao giờ chạm tới server Citipen.
  • Chuyển khoản VN đối soát qua webhook SePay có chữ ký (HMAC-SHA256, header X-Secret-Key).
  • Nạp USDT TRC-20 khớp đúng số tiền on-chain qua TronScan polling.
  • Mỗi lần điều chỉnh tín dụng được ghi nhật ký bất biến trong sổ giao dịch.

5. Cách ly nhà cung cấp AI

  • Yêu cầu đến nhà cung cấp AI bên thứ ba (fal.ai, DeepSeek, Anthropic, Groq, Replicate, Apify) được gửi từ server. Input của bạn được chuyển qua, nhưng khoá nội bộ không bị lộ ra trình duyệt.
  • Chúng tôi không bán prompt và kết quả của bạn cho bên thứ ba.
  • Ở nơi hỗ trợ (ví dụ AI Gateway), chúng tôi ưu tiên chế độ zero-retention để nhà cung cấp không lưu prompt.

6. Nhật ký & giám sát

  • Nhật ký vận hành ghi lại tool đã chạy, thời gian, phí tín dụng và trạng thái thành công/thất bại — phục vụ chính xác hoá đơn và phát hiện lạm dụng.
  • Nhật ký không lưu toàn bộ nội dung prompt quá mức cần thiết để debug ngắn hạn.
  • Log nền tảng Vercel được lưu theo chính sách của Vercel.

7. Phản ứng sự cố

Nếu phát hiện sự cố bảo mật ảnh hưởng đến dữ liệu của bạn, chúng tôi sẽ thông báo cho bạn và cơ quan quản lý phù hợp trong thời hạn pháp luật yêu cầu (trong vòng 72 giờ theo GDPR khi áp dụng). Chúng tôi duy trì quy trình phản ứng sự cố bằng văn bản: phát hiện, cô lập, xử lý, phục hồi và rút kinh nghiệm.

8. Nghĩa vụ bảo mật của bạn

Bạn đồng ý:

  • Giữ bí mật mật khẩu và các yếu tố MFA.
  • Dùng mật khẩu mạnh, duy nhất (hoặc social login + MFA).
  • Đăng xuất khỏi thiết bị dùng chung hoặc công cộng.
  • Báo ngay cho abuse@citipen.com nếu phát hiện truy cập trái phép, hoạt động bất thường, hoặc thông tin đăng nhập bị lộ.
  • Không dò quét, kiểm thử lỗ hổng hệ thống Citipen khi chưa có sự cho phép bằng văn bản.

9. Báo lỗi bảo mật có trách nhiệm

Các nhà nghiên cứu bảo mật có thể gửi báo cáo lỗ hổng đến abuse@citipen.com. Vui lòng kèm bước tái hiện, không lấy cắp dữ liệu người dùng, không gây gián đoạn dịch vụ, và cho chúng tôi thời gian hợp lý (90 ngày) để khắc phục trước khi công bố.

10. Thay đổi

Chính sách có thể được cập nhật khi hạ tầng thay đổi. Thay đổi đáng kể sẽ được thông báo trên trang này với ngày “Cập nhật lần cuối” mới.

Liên hệ

Bảo mật: abuse@citipen.com · Pháp lý: legal@citipen.com

© Citipen by TAK Trading Co., Ltd. — Đồng Nai, Việt Nam