Chính sách bảo mật

Cập nhật lần cuối: 16 tháng 5, 2025

1. Thông tin chúng tôi thu thập

ThoAI thu thập thông tin tối thiểu cần thiết để cung cấp dịch vụ:

• Email Google account: dùng để gắn license key với tài khoản người dùng.
• License key: được lưu trong Google UserProperties (per-user, không chia sẻ).
• Nội dung bạn chọn xử lý: chỉ gửi đến AI provider trong phiên làm việc, không lưu trữ lâu dài.
• Usage log ẩn danh: số lần gọi API, model sử dụng — dùng để tính credit và cải thiện dịch vụ.

2. Cách chúng tôi sử dụng thông tin

• Xác thực license và quản lý credit.
• Xử lý yêu cầu AI thông qua các provider (OpenAI, Anthropic, Google Gemini).
• Phân tích tổng hợp (không cá nhân hóa) để cải thiện addon.

3. Chia sẻ dữ liệu

Chúng tôi không bán dữ liệu của bạn. Dữ liệu chỉ được chia sẻ với:

• AI Providers: OpenAI, Anthropic, Google — để xử lý yêu cầu của bạn.
• Lemon Squeezy: xử lý thanh toán và license.
• Supabase: lưu trữ license và credit ledger (hosted tại EU).

4. Bảo mật dữ liệu

API key AI được lưu trong Cloudflare Workers Secrets, không bao giờ lộ ra client. Tất cả kết nối đều qua HTTPS.

5. Quyền của bạn (GDPR / PDPA)

Bạn có quyền yêu cầu xóa toàn bộ dữ liệu. Gửi yêu cầu qua trang hỗ trợ hoặc endpoint POST /gdpr/delete.

6. Liên hệ

Email: canhanmvp@gmail.com — hoặc qua trang hỗ trợ.