Chính sách bảo mật

Chính sách bảo mật này áp dụng cho toàn bộ dịch vụ trên tonyaiart.com ("Nền tảng"), bao gồm website, API và các dịch vụ liên quan.

Chính sách được xây dựng tuân thủ Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân và các quy định pháp luật liên quan của Việt Nam.

Thông tin tài khoản: Email, tên hiển thị, ảnh đại diện (avatar) khi bạn đăng ký hoặc đăng nhập qua Google/GitHub.

Thông tin thanh toán: Giao dịch được xử lý qua các cổng thanh toán (MoMo, VNPay, ZaloPay, Stripe). Chúng tôi KHÔNG lưu trữ thông tin thẻ tín dụng/ngân hàng của bạn.

Lịch sử hoạt động: Lịch sử mua hàng, lịch sử tải hình, danh sách yêu thích, lịch sử mua credits.

Dữ liệu kỹ thuật: Địa chỉ IP, user agent (trình duyệt, hệ điều hành), cookies phiên đăng nhập.

Cung cấp dịch vụ: Xử lý đăng ký, đăng nhập, thanh toán, tải hình và các tính năng cốt lõi của Nền tảng.

Xử lý thanh toán: Xác nhận giao dịch, cấp credits, kích hoạt subscription và các quyền lợi đi kèm.

Cải thiện trải nghiệm: Phân tích hành vi người dùng (ẩn danh) để tối ưu giao diện, đề xuất nội dung phù hợp, cá nhân hóa trang chủ.

Gửi thông báo: Email thông báo giao dịch, cập nhật tính năng mới, khuyến mãi — chỉ khi bạn đã đồng ý (opt-in). Bạn có thể hủy đăng ký bất kỳ lúc nào.

Đối tác thanh toán: MoMo, VNPay, ZaloPay, Stripe — chỉ chia sẻ thông tin cần thiết để xử lý giao dịch (số tiền, mã giao dịch).

Không bán dữ liệu: Chúng tôi TUYỆT ĐỐI KHÔNG bán, cho thuê hoặc chia sẻ dữ liệu cá nhân của bạn cho bất kỳ bên thứ ba nào vì mục đích thương mại.

Yêu cầu pháp lý: Chúng tôi có thể cung cấp dữ liệu khi có yêu cầu hợp pháp từ cơ quan chức năng Việt Nam theo đúng quy định pháp luật.

Mã hóa truyền tải: Tất cả dữ liệu truyền tải giữa trình duyệt của bạn và máy chủ đều được mã hóa bằng SSL/TLS (HTTPS).

Bảo mật cơ sở dữ liệu: Sử dụng Supabase với Row Level Security (RLS) — người dùng chỉ có thể truy cập dữ liệu của chính mình.

Mã hóa mật khẩu: Mật khẩu được mã hóa một chiều (hash) và không bao giờ được lưu trữ dưới dạng văn bản thuần.

Truy cập nội bộ: Chỉ nhân sự được ủy quyền mới có quyền truy cập dữ liệu người dùng, và phải tuân thủ quy trình bảo mật nội bộ.

Quyền truy cập: Bạn có quyền yêu cầu xem toàn bộ dữ liệu cá nhân chúng tôi lưu trữ về bạn.

Quyền chỉnh sửa: Bạn có quyền yêu cầu cập nhật, sửa đổi thông tin cá nhân không chính xác.

Quyền xóa: Bạn có quyền yêu cầu xóa tài khoản và toàn bộ dữ liệu cá nhân. Chúng tôi sẽ xử lý trong vòng 30 ngày làm việc.

Quyền rút consent: Bạn có quyền rút lại sự đồng ý cho bất kỳ mục đích xử lý dữ liệu nào tại bất kỳ thời điểm nào.

Để thực hiện các quyền trên, vui lòng gửi email đến: privacy@tonyaiart.com

Session Cookies: Cookies cần thiết cho việc đăng nhập, duy trì phiên làm việc. Không thể tắt vì sẽ ảnh hưởng đến chức năng cơ bản.

Preference Cookies: Lưu trữ tùy chọn giao diện, ngôn ngữ và cài đặt cá nhân của bạn.

Analytics Cookies (tùy chọn): Sử dụng để phân tích lưu lượng truy cập, hành vi người dùng (ẩn danh). Chỉ được kích hoạt khi bạn đồng ý.

Chúng tôi KHÔNG sử dụng cookies quảng cáo (advertising cookies) hoặc theo dõi người dùng trên các trang web khác.

Dữ liệu được lưu trữ trên servers tại Singapore thông qua Supabase, tuân thủ các tiêu chuẩn bảo mật quốc tế.

Việc chuyển dữ liệu xuyên biên giới tuân thủ các quy định về cross-border data transfer theo Nghị định 13/2023/NĐ-CP.

Dữ liệu cá nhân được lưu trữ tối thiểu 24 tháng theo quy định pháp luật Việt Nam. Sau đó, dữ liệu không cần thiết sẽ được xóa hoặc ẩn danh hóa.

Tony AI Art không có chủ đích thu thập dữ liệu cá nhân của người dưới 16 tuổi.

Nếu bạn là phụ huynh/người giám hộ và phát hiện trẻ em dưới 16 tuổi đã đăng ký tài khoản, vui lòng liên hệ chúng tôi qua privacy@tonyaiart.com để yêu cầu xóa tài khoản.

Chúng tôi có thể cập nhật Chính sách bảo mật khi cần thiết. Mọi thay đổi sẽ được thông báo qua email trước ít nhất 30 ngày có hiệu lực.

Phiên bản hiện tại luôn được đăng tại trang này. Lịch sử thay đổi được lưu trữ và có thể xem theo yêu cầu.

Mọi thắc mắc về chính sách bảo mật hoặc dữ liệu cá nhân, vui lòng liên hệ:

DPO (Data Protection Officer): privacy@tonyaiart.com

Facebook: Tony AI Art

Địa chỉ: TP. Hồ Chí Minh, Việt Nam

Căn cứ pháp lý: Nghị định 13/2023/NĐ-CP ngày 17/04/2023 về bảo vệ dữ liệu cá nhân.