Chính sách quyền riêng tư

Cập nhật lần cuối: 2026-05-13

1. Dữ liệu chúng tôi thu thập

• Dữ liệu tài khoản: email, tên và (đối với tài khoản dùng thông tin đăng nhập) một bản băm (hash) có thêm muối (salted) của mật khẩu của bạn. Đối với đăng nhập bằng OAuth, là các định danh mà nhà cung cấp của bạn cung cấp.
• Nhật ký sử dụng: với mỗi yêu cầu API — endpoint, trạng thái HTTP, thời gian phản hồi, địa chỉ IP và API key được sử dụng. Được lưu giữ trong 90 ngày.
• Nhật ký kiểm toán: các hành động ở cấp tài khoản và cấp tổ chức mà bạn thực hiện trong bảng điều khiển (tạo key, mời thành viên, thay đổi gói).

2. Cách chúng tôi sử dụng dữ liệu

• Vận hành, bảo mật và giám sát Dịch vụ.
• Thực thi các giới hạn tần suất và phát hiện hành vi lạm dụng.
• Gửi các email giao dịch (xác minh, đặt lại mật khẩu, lời mời, cảnh báo hạn ngạch).

Chúng tôi không bán dữ liệu của bạn và không chia sẻ dữ liệu đó với các nhà quảng cáo. Chúng tôi không sử dụng nội dung các yêu cầu API của bạn để huấn luyện bất kỳ mô hình nào.

3. Cookie

Chúng tôi sử dụng một số ít cookie hoàn toàn mang tính chức năng (phiên đăng nhập, tổ chức đang hoạt động, giao diện). Xem Chính sách Cookie của chúng tôi.

4. Đơn vị xử lý phụ

• Lưu trữ đám mây (Vercel / AWS) — lưu trữ ứng dụng và cơ sở dữ liệu.
• Resend — gửi email giao dịch.
• Google Places (nguồn thượng nguồn) — dữ liệu nguồn về địa điểm (POI) và mã hóa địa lý (geocoding).

5. Quyền của bạn

Bạn có thể yêu cầu xuất hoặc xóa tài khoản cùng dữ liệu liên quan của mình bất cứ lúc nào bằng cách gửi email tới [email protected]. Chúng tôi phản hồi trong vòng 30 ngày.

6. Trẻ em

Dịch vụ không hướng đến trẻ em dưới 13 tuổi. Chúng tôi không cố ý thu thập dữ liệu từ trẻ em.

7. Thay đổi

Chúng tôi sẽ thông báo cho người dùng đã đăng ký về những thay đổi quan trọng qua email ít nhất 14 ngày trước khi chúng có hiệu lực.

8. Liên hệ

Email [email protected].