Chính Sách Bảo Mật
Cập nhật lần cuối: tháng 12 năm 2025
Chính Sách Bảo Mật này mô tả cách SellyGenie ("chúng tôi") thu thập, sử dụng và bảo vệ thông tin cá nhân của bạn khi bạn sử dụng dịch vụ tạo mô tả sản phẩm bằng AI của chúng tôi, bao gồm website và tiện ích mở rộng trình duyệt Chrome.
Bằng việc sử dụng SellyGenie, bạn đồng ý với việc thu thập và sử dụng thông tin theo chính sách này.
1. Bên Kiểm Soát Dữ Liệu
SellyGenie được vận hành như một dịch vụ phần mềm. Đối với các câu hỏi về dữ liệu cá nhân của bạn, vui lòng liên hệ: support@sellygenie.com
2. Thông Tin Chúng Tôi Thu Thập
Chúng tôi thu thập các loại thông tin khác nhau tùy thuộc vào cách bạn sử dụng dịch vụ:
2.1 Thông Tin Tài Khoản
Khi bạn tạo tài khoản, chúng tôi thu thập:
- Địa chỉ email (bắt buộc để tạo tài khoản và thông báo)
- Tên (tùy chọn, từ hồ sơ hoặc nhà cung cấp OAuth)
- Ảnh đại diện (tùy chọn, từ nhà cung cấp OAuth nếu bạn đăng nhập bằng Google hoặc Apple)
2.2 Dữ Liệu Xác Thực
Khi bạn đăng nhập, chúng tôi xử lý:
- Token OAuth từ Google hoặc Apple (được quản lý bởi các nhà cung cấp này, không được lưu trữ bởi chúng tôi)
- Mật khẩu một lần (OTP) cho xác thực email (tạm thời, bị xóa sau khi xác minh)
- Bí mật xác thực hai yếu tố (được mã hóa, nếu bạn bật 2FA)
- Thông tin thiết bị đáng tin cậy (hash thiết bị để ghi nhớ thiết bị của bạn)
2.3 Dữ Liệu Tạo Sản Phẩm
Khi bạn tạo mô tả sản phẩm, chúng tôi thu thập:
- Hình ảnh sản phẩm bạn tải lên (lưu trữ an toàn cho lịch sử tạo của bạn)
- Hình thu nhỏ (được tạo tự động để tải nhanh hơn)
- Bản ghi âm giọng nói (nếu bạn sử dụng nhập giọng nói, được xử lý để chuyển đổi văn bản)
- Nhập văn bản (mô tả và ghi chú sản phẩm của bạn)
- Mô tả được tạo (nội dung do AI tạo ra)
- Thông tin sàn TMĐT (bạn đang tạo nội dung cho sàn nào)
2.4 Thông Tin Thanh Toán
Khi bạn thực hiện giao dịch mua, chúng tôi thu thập:
- ID khách hàng Stripe (tham chiếu đến hồ sơ thanh toán của bạn)
- Trạng thái đăng ký (đang hoạt động, đã hủy, v.v.)
- Lịch sử giao dịch tín dụng (mua hàng, sử dụng, thưởng)
- Mã khuyến mãi đã áp dụng
Quan trọng: Chúng tôi không trực tiếp thu thập hoặc lưu trữ số thẻ tín dụng, tài khoản ngân hàng, hoặc các chi tiết thanh toán nhạy cảm khác. Tất cả việc xử lý thanh toán được xử lý an toàn bởi Stripe, được chứng nhận PCI DSS.
2.5 Dữ Liệu Sử Dụng và Kỹ Thuật
Chúng tôi tự động thu thập:
- Địa chỉ IP (cho bảo mật và phòng chống gian lận)
- Mã quốc gia (được suy ra từ IP cho các tính năng khu vực)
- Thông tin trình duyệt và thiết bị (chuỗi user agent)
- Nhật ký yêu cầu (các trang bạn truy cập, cuộc gọi API)
- Nhật ký lỗi (nếu có sự cố, để gỡ lỗi)
- Số liệu hiệu suất (thời gian tải, thời lượng tạo)
2.6 Dữ Liệu Tiện Ích Chrome
Khi bạn sử dụng Tiện Ích Chrome của chúng tôi, chúng tôi thu thập thêm:
- ID cài đặt tiện ích (UUID ẩn danh được tạo khi cài đặt)
- URL trang sàn TMĐT hiện tại (để phát hiện bạn đang ở sàn nào)
- Dữ liệu phát hiện trường form (để bật chức năng tự động điền)
Tiện ích không thu thập lịch sử duyệt web, nội dung từ các website khác, hoặc bất kỳ dữ liệu nào ngoài các trang sàn TMĐT nơi bạn chủ động sử dụng SellyGenie.
3. Cách Chúng Tôi Sử Dụng Thông Tin Của Bạn
Chúng tôi sử dụng thông tin của bạn cho các mục đích sau:
| Mục Đích | Dữ Liệu Sử Dụng | Cơ Sở Pháp Lý |
|---|---|---|
| Cung cấp dịch vụ | Dữ liệu tài khoản, dữ liệu tạo | Thực hiện hợp đồng |
| Xử lý thanh toán | Thông tin thanh toán | Hợp đồng + Nghĩa vụ pháp lý |
| Cải thiện chất lượng AI | Mẫu tạo ẩn danh | Lợi ích hợp pháp |
| Bảo mật & phòng chống gian lận | IP, dữ liệu thiết bị, mẫu sử dụng | Lợi ích hợp pháp |
| Hỗ trợ khách hàng | Dữ liệu tài khoản, lịch sử tạo | Thực hiện hợp đồng |
| Thông báo dịch vụ | Địa chỉ email | Thực hiện hợp đồng |
| Tuân thủ pháp luật | Tất cả dữ liệu theo yêu cầu | Nghĩa vụ pháp lý |
Chúng Tôi KHÔNG:
- Bán dữ liệu cá nhân của bạn cho bên thứ ba
- Sử dụng nội dung bạn tạo để huấn luyện mô hình AI mà không có sự đồng ý rõ ràng của bạn
- Chia sẻ hình ảnh hoặc mô tả sản phẩm của bạn với người dùng khác
- Gửi email marketing mà không có sự đồng ý của bạn
4. Dịch Vụ Bên Thứ Ba
Chúng tôi sử dụng các dịch vụ bên thứ ba sau để vận hành SellyGenie:
4.1 OpenAI (Xử Lý AI)
Chúng tôi sử dụng API của OpenAI để:
- Tạo mô tả sản phẩm (mô hình GPT)
- Chuyển đổi bản ghi âm giọng nói (Whisper API)
- Phân tích hình ảnh sản phẩm (Vision API)
Dữ liệu chia sẻ: Hình ảnh sản phẩm, bản ghi âm giọng nói, văn bản prompt Vị trí: Hoa Kỳ Biện pháp bảo vệ: Điều khoản Bảo mật Doanh nghiệp của OpenAI, Điều khoản Hợp đồng Tiêu chuẩn (SCCs) Chính sách bảo mật: openai.com/privacy
4.2 Stripe (Xử Lý Thanh Toán)
Chúng tôi sử dụng Stripe cho tất cả việc xử lý thanh toán.
Dữ liệu chia sẻ: Email, tên, phương thức thanh toán (được xử lý trực tiếp bởi Stripe) Vị trí: Hoa Kỳ Biện pháp bảo vệ: Chứng nhận PCI DSS Level 1, Điều khoản Hợp đồng Tiêu chuẩn Chính sách bảo mật: stripe.com/privacy
4.3 Google OAuth (Xác Thực)
Nếu bạn đăng nhập bằng Google, Google xử lý xác thực của bạn.
Dữ liệu chia sẻ: Hồ sơ cơ bản (email, tên, ảnh) dựa trên sự đồng ý của bạn Chính sách bảo mật: policies.google.com/privacy
4.4 Apple OAuth (Xác Thực)
Nếu bạn đăng nhập bằng Apple, Apple xử lý xác thực của bạn.
Dữ liệu chia sẻ: Email (có thể bị ẩn bởi Apple), tên Chính sách bảo mật: apple.com/legal/privacy
5. Chuyển Dữ Liệu Quốc Tế
Dữ liệu của bạn có thể được chuyển đến và xử lý ở các quốc gia ngoài nơi cư trú của bạn, bao gồm Hoa Kỳ, nơi các nhà cung cấp dịch vụ bên thứ ba của chúng tôi (OpenAI, Stripe) đặt trụ sở.
Đối với người dùng EU/EEA: Chúng tôi đảm bảo bảo vệ đầy đủ thông qua:
- Điều khoản Hợp đồng Tiêu chuẩn (SCCs) được Ủy ban Châu Âu phê duyệt
- Quyết định tương đương khi áp dụng
- Các biện pháp kỹ thuật và tổ chức bổ sung
6. Lưu Giữ Dữ Liệu
Chúng tôi lưu giữ dữ liệu của bạn trong các khoảng thời gian sau:
| Loại Dữ Liệu | Thời Gian Lưu Giữ | Lý Do |
|---|---|---|
| Thông tin tài khoản | Cho đến khi bạn xóa tài khoản | Cung cấp dịch vụ |
| Lịch sử tạo | Cho đến khi bạn xóa mục hoặc tài khoản | Truy cập các bản tạo trước đó |
| Hình ảnh sản phẩm | Cho đến khi bản tạo bị xóa | Phần của bản ghi tạo |
| Bản ghi âm giọng nói | 30 ngày sau khi chuyển đổi | Tối thiểu hóa dữ liệu |
| Nhật ký yêu cầu/lỗi | 90 ngày | Bảo mật và gỡ lỗi |
| Bản ghi thanh toán | 7 năm | Yêu cầu pháp lý (thuế/kế toán) |
| Cảnh báo bảo mật | 1 năm | Phòng chống gian lận |
Khi bạn xóa tài khoản, chúng tôi sẽ xóa dữ liệu cá nhân của bạn trong vòng 30 ngày, trừ khi việc lưu giữ được yêu cầu bởi pháp luật (ví dụ: bản ghi thanh toán cho mục đích thuế).
7. Quyền Của Bạn (GDPR)
Nếu bạn ở Liên minh Châu Âu, Khu vực Kinh tế Châu Âu, hoặc Vương quốc Anh, bạn có các quyền sau:
7.1 Quyền Truy Cập
Bạn có thể yêu cầu bản sao tất cả dữ liệu cá nhân chúng tôi lưu giữ về bạn.
7.2 Quyền Sửa Chữa
Bạn có thể cập nhật hoặc sửa dữ liệu cá nhân thông qua cài đặt tài khoản, hoặc yêu cầu sửa chữa từ chúng tôi.
7.3 Quyền Xóa ("Quyền Được Quên")
Bạn có thể xóa tài khoản và tất cả dữ liệu liên quan thông qua cài đặt, hoặc yêu cầu xóa từ chúng tôi.
7.4 Quyền Hạn Chế Xử Lý
Bạn có thể yêu cầu chúng tôi giới hạn cách sử dụng dữ liệu của bạn trong một số trường hợp.
7.5 Quyền Di Chuyển Dữ Liệu
Bạn có thể yêu cầu dữ liệu của mình ở định dạng có thể đọc được bằng máy (JSON).
7.6 Quyền Phản Đối
Bạn có thể phản đối việc xử lý dựa trên lợi ích hợp pháp. Chúng tôi sẽ dừng trừ khi chúng tôi có căn cứ hợp pháp bắt buộc.
7.7 Quyền Rút Đồng Ý
Khi việc xử lý dựa trên sự đồng ý, bạn có thể rút lại bất kỳ lúc nào.
7.8 Quyền Khiếu Nại
Bạn có quyền khiếu nại với cơ quan bảo vệ dữ liệu địa phương.
Để thực hiện quyền của bạn: Liên hệ chúng tôi tại support@sellygenie.com hoặc sử dụng các tính năng quản lý dữ liệu trong cài đặt tài khoản.
8. Quyền Riêng Tư California (CCPA)
Nếu bạn là cư dân California, bạn có các quyền bổ sung theo Đạo luật Quyền riêng tư Người tiêu dùng California (CCPA):
- Quyền Biết: Yêu cầu thông tin cá nhân nào chúng tôi thu thập, sử dụng và tiết lộ
- Quyền Xóa: Yêu cầu xóa thông tin cá nhân của bạn
- Quyền Từ Chối: Chúng tôi không bán thông tin cá nhân, vì vậy quyền này không áp dụng
- Không Phân Biệt: Chúng tôi sẽ không phân biệt đối xử với bạn vì thực hiện quyền của mình
Để thực hiện các quyền này, liên hệ chúng tôi tại support@sellygenie.com.
9. Quyền Riêng Tư Trẻ Em
SellyGenie không dành cho người dưới 16 tuổi. Chúng tôi không cố ý thu thập thông tin cá nhân từ trẻ em dưới 16 tuổi.
Nếu bạn là phụ huynh hoặc người giám hộ và tin rằng con bạn đã cung cấp thông tin cá nhân cho chúng tôi, vui lòng liên hệ support@sellygenie.com. Nếu chúng tôi biết rằng chúng tôi đã thu thập thông tin cá nhân từ trẻ em dưới 16 tuổi, chúng tôi sẽ xóa thông tin đó ngay lập tức.
10. Biện Pháp Bảo Mật
Chúng tôi triển khai các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu cá nhân của bạn:
- Mã hóa trong quá trình truyền: Tất cả dữ liệu được truyền sử dụng TLS 1.3
- Mã hóa khi lưu trữ: Dữ liệu nhạy cảm được mã hóa bằng AES-256
- Kiểm soát truy cập: Truy cập dựa trên vai trò, nguyên tắc quyền hạn tối thiểu
- Bảo mật xác thực: Băm mật khẩu an toàn, 2FA tùy chọn
- Bảo mật hạ tầng: Kiểm tra bảo mật định kỳ, giám sát tự động
- Bảo mật thanh toán: Tuân thủ PCI DSS được ủy quyền cho Stripe
Không có phương thức truyền qua Internet nào an toàn 100%. Mặc dù chúng tôi cố gắng bảo vệ dữ liệu cá nhân của bạn, chúng tôi không thể đảm bảo bảo mật tuyệt đối.
11. Cookie
Chúng tôi sử dụng cookie và các công nghệ tương tự cho:
- Cookie thiết yếu: Xác thực, quản lý phiên (cần thiết để dịch vụ hoạt động)
- Cookie tùy chọn: Cài đặt giao diện và ngôn ngữ (chỉ được đặt khi bạn thay đổi tùy chọn)
Chúng tôi không sử dụng cookie phân tích, quảng cáo, hoặc theo dõi. Để biết thông tin chi tiết về cookie, vui lòng xem Chính Sách Cookie của chúng tôi.
12. Thay Đổi Chính Sách Bảo Mật Này
Chúng tôi có thể cập nhật Chính Sách Bảo Mật này theo thời gian. Khi chúng tôi thực hiện thay đổi đáng kể:
- Chúng tôi sẽ cập nhật ngày "Cập nhật lần cuối" ở đầu
- Chúng tôi sẽ thông báo cho bạn qua email hoặc thông qua dịch vụ
- Chúng tôi có thể yêu cầu sự đồng ý của bạn khi pháp luật yêu cầu
Chúng tôi khuyến khích bạn xem lại Chính Sách Bảo Mật này định kỳ.
13. Liên Hệ Chúng Tôi
Nếu bạn có bất kỳ câu hỏi nào về Chính Sách Bảo Mật này hoặc thực tiễn dữ liệu của chúng tôi, vui lòng liên hệ:
Email: support@sellygenie.com
Đối với các yêu cầu bảo vệ dữ liệu EU, bạn cũng có thể liên hệ Cơ quan Bảo vệ Dữ liệu địa phương của mình.
Chính Sách Bảo Mật này được xem xét và cập nhật lần cuối vào ngày 25 tháng 12 năm 2025.