Chính sách Bảo mật
Cập nhật lần cuối: ngày 30 tháng 11 năm 2025
Tóm tắt về Quyền riêng tư (trong 60 giây)
- ✓Ảnh của bạn = Tài sản của bạn. Chúng tôi không bao giờ sử dụng chúng để huấn luyện các mô hình AI.
- ✓Xóa sau 7 ngày. Ảnh gốc sẽ được tự động xóa sau khi xử lý.
- ✓Bạn kiểm soát dữ liệu của mình. Xuất hoặc xóa dữ liệu bất kỳ lúc nào trong Cài đặt tài khoản.
- ✓Không bán dữ liệu. Chúng tôi không bao giờ bán thông tin cá nhân của bạn cho bên thứ ba.
- !Chỉ dành cho người từ 18 tuổi trở lên. Dịch vụ này không dành cho người dưới 18 tuổi.
Chúng tôi là ai
Địa chỉ email: info@taoapex.com
Nhân viên bảo vệ dữ liệu (DPO): privacy@taoapex.com
Hạn chế độ tuổi (Quan trọng)
TaoImagine chỉ dành riêng cho người dùng từ 18 tuổi trở lên.
Chúng tôi không cố ý thu thập, xử lý hoặc lưu trữ dữ liệu cá nhân từ những người dưới 18 tuổi. Nếu chúng tôi phát hiện người dùng dưới 18 tuổi, tài khoản sẽ bị đóng ngay lập tức.
Bằng cách sử dụng dịch vụ này, bạn xác nhận rằng mình ít nhất 18 tuổi. Nếu bạn là cha mẹ hoặc người giám hộ và tin rằng trẻ vị thành niên đã cung cấp dữ liệu cho chúng tôi, vui lòng liên hệ ngay lập tức. privacy@taoapex.com.
1. Dữ liệu nào chúng tôi thu thập
Chúng tôi thu thập các loại dữ liệu cá nhân sau:
| Danh mục dữ liệu | Dữ liệu cụ thể | Mục đích | Thời gian lưu trữ |
|---|---|---|---|
| Thông tin tài khoản | Địa chỉ email, tên, mật khẩu đã mã hóa, ảnh hồ sơ | Tạo tài khoản, xác thực, liên lạc | Cho đến khi xóa tài khoản |
| Ảnh đã tải lên | Ảnh gốc, siêu dữ liệu EXIF (mẫu máy ảnh, ngày tháng, GPS nếu có)* Có thể chứa dữ liệu sinh trắc học (các đặc điểm khuôn mặt) | Xử lý tạo ảnh bằng AI | Tối đa 7 ngày |
| Ảnh đã tạo | Ảnh kết quả được tạo ra bởi AI, các tham số tạo ảnh | Cung cấp dịch vụ, thư viện người dùng | Cho đến khi người dùng xóa hoặc đóng tài khoản |
| Prompt văn bản | Các prompt do người dùng cung cấp để tạo ảnh bằng AI | Xử lý AI, phát hiện vi phạm | 7 ngày (đã ẩn danh) |
| Dữ liệu kỹ thuật | Địa chỉ IP, loại trình duyệt, thông tin thiết bị, nhật ký truy cập | Bảo mật, ngăn ngừa gian lận, gỡ lỗi | 90 ngày |
| Dữ liệu thanh toán | ID giao dịch, trạng thái gói đăng ký* Dữ liệu thẻ chỉ được xử lý bởi Stripe | Lập hóa đơn, quản lý đăng ký | 7 năm (theo yêu cầu pháp luật) |
| Phân tích sử dụng | Lượt xem trang, sử dụng tính năng, thời lượng phiên | Cải thiện dịch vụ | 26 tháng (đã ẩn danh) |
Về dữ liệu sinh trắc học (các đặc điểm khuôn mặt)
Khi bạn tải lên những bức ảnh có khuôn mặt, chúng tôi sẽ xử lý các đặc điểm khuôn mặt để tạo ra các bức chân dung AI. Chúng tôi:
- Chỉ xử lý khuôn mặt cho tác vụ tạo ảnh cụ thể mà bạn yêu cầu
- Không tạo ra các mẫu hoặc định danh sinh trắc học lâu dài
- Không sử dụng dữ liệu khuôn mặt cho mục đích nhận dạng hoặc xác thực
- Xóa ảnh gốc trong vòng 7 ngày sau khi xử lý
2. Xử lý AI và Huấn luyện Mô hình
Chúng tôi KHÔNG huấn luyện các mô hình AI của mình trên ảnh của bạn hoặc các ảnh đã tạo.
Dữ liệu của bạn chỉ được sử dụng cho tác vụ tạo ảnh cụ thể mà bạn yêu cầu. Chấm hết.
- Chúng tôi sử dụng các mô hình đã được huấn luyện sẵn từ Replicate (Flux) và Google (Gemini). Các nhà cung cấp này có chính sách bảo mật riêng.
- Các prompt ẩn danh có thể được lưu trữ trong 7 ngày để phát hiện các kiểu lạm dụng và cải thiện việc lọc nội dung.
- Nếu sau này chúng tôi giới thiệu chương trình đóng góp cải thiện mô hình, chương trình đó sẽ:
- Hoàn toàn tự nguyện với sự đồng ý rõ ràng
- Được giải thích rõ ràng về lợi ích và rủi ro
- Có thể thu hồi sự đồng ý bất kỳ lúc nào
3. Lưu trữ dữ liệu và Chuyển giao quốc tế
Dữ liệu của bạn được xử lý và lưu trữ tại các địa điểm sau:
| Dịch vụ | Nhà cung cấp | Vị trí | Dữ liệu được xử lý |
|---|---|---|---|
| Cơ sở dữ liệu | NeonDB (PostgreSQL) | AWS US East (Virginia) | Account data, metadata |
| Lưu trữ tệp | Supabase | AWS (US) | Ảnh đã tải lên và đã tạo |
| AI Processing | Replicate, Google Cloud | US | Images, prompts (transient) |
| Thanh toán | Stripe | US | Dữ liệu giao dịch |
| Analytics | Google Analytics | US | Dữ liệu sử dụng đã ẩn danh |
Dành cho người dùng ở EU/EEA: Việc chuyển dữ liệu sang Hoa Kỳ được thực hiện theo các Điều khoản hợp đồng tiêu chuẩn (SCC) đã được Ủy ban Châu Âu phê duyệt.
Dành cho người dùng ở Singapore: Chúng tôi tuân thủ các yêu cầu của PDPA đối với việc chuyển giao xuyên biên giới.
4. Quyền đối với dữ liệu của bạn
Truy cập và Di chuyển
Tải xuống bản sao tất cả dữ liệu của bạn ở định dạng máy có thể đọc được.
Cách thực hiện: Account Settings → Privacy → Download My Data
Xóa bỏ
Xóa vĩnh viễn tài khoản của bạn và tất cả các dữ liệu liên quan.
Cách thực hiện: Account Settings → Privacy → Delete Account
Chỉnh sửa
Chỉnh sửa các thông tin cá nhân chưa chính xác.
Cách thực hiện: Account Settings → Profile, or email us
Phản đối và Hạn chế
Phản đối hoặc hạn chế đối với một số hoạt động xử lý dữ liệu.
Cách thực hiện: Email privacy@taoapex.com
Cách gửi yêu cầu dữ liệu
- Tự phục vụ (nhanh nhất): Sử dụng các tùy chọn trong Cài đặt tài khoản → Quyền riêng tư
- Yêu cầu qua email: Gửi tới privacy@taoapex.com từ email đã đăng ký của bạn
- Xác minh: Chúng tôi có thể yêu cầu bạn xác minh danh tính (xác nhận qua email)
- Thời gian phản hồi: Trong vòng 14 ngày đối với các yêu cầu tiêu chuẩn, 30 ngày đối với các trường hợp phức tạp
5. Cookie và Theo dõi
Chúng tôi sử dụng cookie và các công nghệ tương tự. Bạn có thể quản lý các tùy chọn của mình bất kỳ lúc nào thông qua cài đặt Cookie.
Để biết chi tiết đầy đủ, vui lòng xem Cookie và Theo dõi.
6. Quyền riêng tư khu vực
Liên minh Châu Âu (GDPR)
Theo GDPR, bạn có quyền:
- Truy cập dữ liệu cá nhân (Điều 15)
- Chỉnh sửa dữ liệu không chính xác (Điều 16)
- Xóa dữ liệu của bạn ("quyền được quên") (Điều 17)
- Hạn chế xử lý (Điều 18)
- Yêu cầu di chuyển dữ liệu (Điều 20)
- Phản đối việc xử lý (Điều 21)
- Không bị chi phối bởi các quyết định tự động (Điều 22)
- Khiếu nại với cơ quan bảo vệ dữ liệu địa phương
Cơ sở pháp lý: Chúng tôi xử lý dữ liệu dựa trên: (a) thực hiện hợp đồng, (b) lợi ích hợp pháp, (c) sự đồng ý.
California (CCPA/CPRA)
Cư dân California có quyền:
- Biết những thông tin cá nhân nào đang được thu thập
- Biết thông tin có bị bán hoặc chia sẻ hay không
- Yêu cầu không bán thông tin cá nhân
- Truy cập thông tin cá nhân của mình
- Yêu cầu xóa thông tin của mình
- Được hưởng dịch vụ và giá cả bình đẳng (không phân biệt đối xử)
Chúng tôi không bán thông tin cá nhân của bạn. Để thực hiện các quyền của mình, hãy liên hệ với chúng tôi tại privacy@taoapex.com.
Singapore (PDPA)
Theo PDPA, bạn có quyền:
- Truy cập dữ liệu cá nhân của bạn mà chúng tôi đang nắm giữ
- Chỉnh sửa bất kỳ sai sót hoặc thiếu sót nào trong dữ liệu của bạn
- Rút lại sự đồng ý cho việc thu thập/sử dụng
- Yêu cầu di chuyển dữ liệu
Liên hệ privacy@taoapex.com cho các yêu cầu PDPA.
7. Bảo vệ trẻ vị thành niên
Dịch vụ này tuyệt đối chỉ dành cho người từ 18 tuổi trở lên. Chúng tôi không cung cấp dịch vụ cho trẻ vị thành niên và không cố ý thu thập dữ liệu của bất kỳ ai dưới 18 tuổi.
Việc tạo, tải lên hoặc xử lý bất kỳ hình ảnh nào có liên quan đến trẻ vị thành niên trong các bối cảnh không phù hợp, tình dục hoặc bóc lột bị nghiêm cấm và sẽ dẫn đến:
- Đóng tài khoản ngay lập tức
- Cấm vĩnh viễn khỏi nền tảng
- Báo cáo cho các cơ quan thực thi pháp luật có liên quan
- Hợp tác đầy đủ với các cuộc điều tra pháp lý
Nếu bạn là cha mẹ hoặc người giám hộ và tin rằng trẻ vị thành niên đã sử dụng dịch vụ này, vui lòng liên hệ với chúng tôi ngay lập tức. privacy@taoapex.com.
8. Biện pháp bảo mật
- Tất cả dữ liệu được mã hóa trong quá trình truyền (TLS 1.3) và khi lưu trữ (AES-256)
- Mật khẩu được băm bằng bcrypt có sử dụng muối
- Kiểm soát truy cập dựa trên vai trò
- Kiểm tra bảo mật và thử nghiệm xâm nhập định kỳ
- Các quy trình ứng phó sự cố đã được thiết lập
- Việc truy cập của nhân viên được giới hạn ở mức tối thiểu cần thiết
9. Thay đổi chính sách này
Chúng tôi có thể cập nhật chính sách này để phản ánh các thay đổi trong thực tiễn hoặc yêu cầu pháp lý của mình. Đối với các thay đổi quan trọng, chúng tôi sẽ thông báo cho bạn qua email và/hoặc thông báo nổi bật trên trang web của mình.
Liên hệ với chúng tôi
Thắc mắc chung
info@taoapex.comYêu cầu về quyền riêng tư và dữ liệu
privacy@taoapex.com