Privacy Policy

Chính Sách Bảo Mật này mô tả cách Proyecta Labs, Inc. ("Proyecta," "chúng tôi," "của chúng tôi") thu thập, sử dụng, chia sẻ và bảo vệ thông tin khi bạn truy cập hoặc sử dụng các trang web, ứng dụng, API và dịch vụ của chúng tôi (gọi chung là "Dịch Vụ").

Bằng việc sử dụng Dịch Vụ, bạn đồng ý với việc thu thập và sử dụng thông tin như mô tả trong Chính Sách Bảo Mật này. Chính Sách Bảo Mật này nên được đọc cùng với Điều Khoản Dịch Vụ của chúng tôi.

1. Thông Tin Chúng Tôi Thu Thập

Chúng tôi thu thập các danh mục thông tin sau:

1.1 Thông Tin Bạn Cung Cấp

• Thông tin tài khoản: Tên, địa chỉ email, tên tổ chức và dữ liệu hồ sơ
• Thông tin thanh toán và hóa đơn: Được xử lý bởi Lemon Squeezy (Sold Through Link, LLC) với tư cách là đơn vị bán hàng chính thức (merchant of record) của chúng tôi; chúng tôi không lưu trữ số thẻ thanh toán đầy đủ
• Yêu cầu hỗ trợ và truyền thông: Tin nhắn, phản hồi và thư từ bạn gửi cho chúng tôi
• Cài đặt cấu hình và tùy chọn: Các tùy chỉnh, khóa API và cấu hình tích hợp của bạn

1.2 Nội Dung và Dữ Liệu Sử Dụng

Khi bạn sử dụng Dịch Vụ, chúng tôi có thể xử lý:

• Đầu vào: Lời nhắc, mã nguồn, dữ liệu và tệp tin gửi đến Dịch Vụ
• Đầu ra: Mã nguồn do AI tạo, phản hồi và nội dung khác do Dịch Vụ tạo ra
• Số liệu sử dụng: Khối lượng yêu cầu, dấu thời gian, sử dụng tính năng và dữ liệu phiên
• Nhật ký và dữ liệu chẩn đoán: Nhật ký lỗi, dữ liệu hiệu suất và thông tin vận hành, không bao gồm toàn bộ kết quả đầu ra do AI tạo ngoại trừ khi được lưu trữ như một phần của lịch sử hội thoại người dùng

1.3 Thông Tin Kỹ Thuật và Thiết Bị

• Địa chỉ IP và vị trí địa lý gần đúng
• Loại và phiên bản trình duyệt
• Hệ điều hành
• Định danh thiết bị
• Cookie và các công nghệ theo dõi tương tự (xem Mục 5)

1.4 Dữ Liệu Dịch Vụ Bên Thứ Ba

Khi bạn kết nối Dịch Vụ Bên Thứ Ba (như GitHub, Slack hoặc Linear), chúng tôi nhận:

• Mã xác thực và thông tin đăng nhập truy cập
• Thông tin hồ sơ từ các dịch vụ đó
• Dữ liệu kho lưu trữ và dự án mà bạn ủy quyền cho chúng tôi truy cập

1.5 Dữ Liệu Trong Các Ứng Dụng Bạn Xây Dựng

Khi bạn xây dựng và xuất bản một ứng dụng bằng Dịch Vụ (một "Ứng Dụng Đã Xuất Bản"), ứng dụng đó có thể thu thập, lưu trữ hoặc xử lý dữ liệu cá nhân của những người dùng cuối của chính nó (ví dụ thông qua xác thực, biểu mẫu hoặc thương mại). Đối với dữ liệu người dùng cuối đó, bạn là bên kiểm soát và Proyecta cùng các nhà xử lý phụ lưu trữ của mình (bao gồm Convex) đóng vai trò là bên xử lý của bạn. Bạn chịu trách nhiệm cung cấp thông báo bảo mật của riêng mình cho người dùng cuối của bạn và đối với các nghĩa vụ được mô tả tại Mục 28.3 của Điều Khoản Dịch Vụ của chúng tôi. Nếu chúng tôi nhận được yêu cầu của chủ thể dữ liệu trực tiếp từ một người dùng cuối của Ứng Dụng Đã Xuất Bản của bạn, chúng tôi sẽ chuyển tiếp hoặc chuyển hướng yêu cầu đó đến bạn với tư cách là bên kiểm soát chịu trách nhiệm và sẽ không tự xử lý yêu cầu đó nếu không có chỉ dẫn của bạn. Khách hàng cần một thỏa thuận xử lý dữ liệu bao gồm dữ liệu người dùng cuối có thể yêu cầu một thỏa thuận tại legal@proyecta.dev.

2. Cách Chúng Tôi Sử Dụng Thông Tin

Chúng tôi sử dụng thông tin để:

• Cung cấp, vận hành và duy trì Dịch Vụ
• Xử lý yêu cầu và tạo kết quả đầu ra AI
• Giám sát việc sử dụng, hiệu suất và độ tin cậy
• Ngăn chặn lạm dụng, gian lận và sự cố bảo mật
• Liên lạc với bạn về Dịch Vụ, bao gồm thông báo dịch vụ
• Cung cấp hỗ trợ khách hàng và phản hồi các thắc mắc
• Tuân thủ các nghĩa vụ pháp lý
• Thực thi Điều Khoản Dịch Vụ và bảo vệ quyền của chúng tôi

2.1 Đào Tạo Mô Hình AI

Theo mặc định, Proyecta không sử dụng Nội Dung của bạn (mã nguồn, lời nhắc hoặc dữ liệu) để đào tạo hoặc tinh chỉnh các mô hình AI.

Nội Dung của bạn chỉ được xử lý để cung cấp phản hồi trong các phiên làm việc của bạn. Để tạo các phản hồi đó, đầu vào được truyền đến các nhà cung cấp mô hình AI bên thứ ba (Anthropic, OpenAI, Google) để xử lý tạm thời; việc sử dụng dữ liệu của họ được điều chỉnh bởi các điều khoản API và chính sách dữ liệu tương ứng của họ, mà bạn nên xem xét độc lập.

2.2 Phân Tích Tổng Hợp

Chúng tôi có thể sử dụng dữ liệu sử dụng tổng hợp, đã xóa định danh (như tỷ lệ chấp nhận tính năng, tần suất lỗi và số liệu hiệu suất) để cải thiện Dịch Vụ. Dữ liệu này không thể được sử dụng để xác định bạn hoặc tái tạo Nội Dung của bạn.

2.3 Truy Cập Bởi Nhân Sự Được Ủy Quyền

Nhân sự được ủy quyền của Proyecta có thể truy cập Nội Dung, bao gồm lời nhắc và kết quả đầu ra đã tạo, chỉ khi cần thiết để cung cấp hỗ trợ khách hàng, giải quyết sự cố, duy trì độ tin cậy dịch vụ hoặc tuân thủ các nghĩa vụ pháp lý. Quyền truy cập bị hạn chế bởi các điều khiển dựa trên vai trò và tuân theo các nghĩa vụ bảo mật.

2.4 Cơ Sở Pháp Lý Để Xử Lý (GDPR)

Đối với khách truy cập và người dùng tại Khu Vực Kinh Tế Châu Âu, Vương Quốc Anh và Thụy Sĩ, chúng tôi dựa vào các cơ sở pháp lý sau đây theo Điều 6 của Quy Định Bảo Vệ Dữ Liệu Chung (GDPR):

Bạn có thể thực hiện quyền phản đối việc xử lý dựa trên lợi ích hợp pháp bằng cách liên hệ privacy@proyecta.dev. Khi việc xử lý dựa trên sự đồng ý, bạn có thể rút lại sự đồng ý bất kỳ lúc nào mà không ảnh hưởng đến tính hợp pháp của việc xử lý được thực hiện trước khi rút lại.

2.5 Ra Quyết Định Tự Động

Các Tác Nhân AI trong Dịch Vụ đưa ra các quyết định tự động về việc tạo, sửa đổi và đánh giá mã nguồn. Các quyết định này không tạo ra hiệu lực pháp lý hoặc các hiệu lực tương tự đáng kể đối với bạn theo nghĩa của Điều 22 GDPR, bởi vì bạn giữ toàn quyền kiểm soát việc chấp nhận, từ chối hoặc sửa đổi kết quả đầu ra của Tác Nhân AI trước khi chúng ảnh hưởng đến các kho lưu trữ, hệ thống sản xuất hoặc các kết quả quan trọng khác của bạn. Nếu bạn cho rằng một quyết định tự động đã ảnh hưởng bất lợi đến bạn, hãy liên hệ support@proyecta.dev.

3. Cách Chúng Tôi Chia Sẻ Thông Tin

3.1 Nhà Cung Cấp Dịch Vụ (Nhà Xử Lý Phụ)

Chúng tôi chia sẻ thông tin với các nhà cung cấp dịch vụ xử lý dữ liệu thay mặt cho chúng tôi, bao gồm:

• Nhà cung cấp mô hình AI: Anthropic, OpenAI, Google (cho suy luận và tạo hình ảnh)
• Lưu trữ đám mây và hạ tầng: Google Cloud Platform
• Ghi nhật ký và giám sát: Cho khả năng quan sát vận hành và giải quyết sự cố
• Phân tích: Cho phân tích sử dụng và cải thiện dịch vụ
• Xử lý thanh toán: Lemon Squeezy (Sold Through Link, LLC), đơn vị bán hàng chính thức của chúng tôi (hóa đơn, thu và nộp thuế, hoàn tiền và bồi hoàn)

Các nhà cung cấp này chỉ xử lý dữ liệu để cung cấp dịch vụ cho Proyecta và có nghĩa vụ hợp đồng bảo vệ dữ liệu. Danh sách nhà xử lý phụ hiện tại được công bố tại /subprocessors. Danh sách này có thể thay đổi theo thời gian khi chúng tôi cập nhật hạ tầng; xem Trang nhà xử lý phụ của chúng tôi để biết các quy trình thông báo thay đổi.

3.2 Pháp Lý và Tuân Thủ

Chúng tôi có thể tiết lộ thông tin nếu được yêu cầu để:

• Tuân thủ luật pháp, quy định, trát tòa hoặc quy trình pháp lý áp dụng
• Phản hồi các yêu cầu hợp pháp từ các cơ quan công quyền, bao gồm cơ quan thực thi pháp luật hoặc yêu cầu an ninh quốc gia
• Thực thi Điều Khoản Dịch Vụ hoặc bảo vệ quyền, an toàn hoặc tài sản của Proyecta, người dùng hoặc những người khác
• Phát hiện, ngăn chặn hoặc giải quyết gian lận, bảo mật hoặc vấn đề kỹ thuật

3.3 Chuyển Nhượng Kinh Doanh

Nếu Proyecta tham gia vào việc sáp nhập, mua lại, phá sản hoặc bán tài sản, thông tin có thể được chuyển nhượng như một phần của giao dịch đó. Chúng tôi sẽ thông báo cho bạn qua email và/hoặc thông báo nổi bật trên Dịch Vụ về bất kỳ thay đổi nào về quyền sở hữu hoặc việc sử dụng thông tin của bạn.

3.4 Với Sự Đồng Ý Của Bạn

Chúng tôi có thể chia sẻ thông tin với bên thứ ba khi bạn đã cho chúng tôi sự đồng ý rõ ràng để làm như vậy.

4. Lưu Giữ Dữ Liệu

Chúng tôi chỉ lưu giữ thông tin trong thời gian cần thiết để:

• Cung cấp Dịch Vụ
• Đáp ứng các nghĩa vụ hợp đồng
• Tuân thủ các yêu cầu pháp lý
• Giải quyết tranh chấp và thực thi các thỏa thuận

Thời gian lưu giữ khác nhau tùy theo loại dữ liệu:

• Thông tin tài khoản: Được lưu giữ trong suốt thời gian tài khoản của bạn, cộng thêm một khoảng thời gian hợp lý sau đó cho các mục đích pháp lý và vận hành
• Nhật ký sử dụng: Thường được lưu giữ trong 90 ngày cho các mục đích vận hành
• Lịch sử hội thoại (bao gồm lời nhắc và kết quả đầu ra đã tạo): Được lưu trữ như một phần của dữ liệu tài khoản của bạn và được lưu giữ cho đến khi bạn xóa hoặc cho đến khi chấm dứt tài khoản, tùy theo cài đặt không gian làm việc, gói dịch vụ và các yêu cầu pháp lý áp dụng
• Hồ sơ hóa đơn: Được lưu giữ theo yêu cầu của quy định thuế và tài chính (thường là 7 năm)

Khi chấm dứt tài khoản, bạn có 30 ngày để xuất dữ liệu. Sau thời gian xuất, dữ liệu sẽ bị xóa theo lịch lưu giữ của chúng tôi, trừ khi nghĩa vụ pháp lý yêu cầu lưu giữ lâu hơn.

5. Cookie và Công Nghệ Theo Dõi

Chúng tôi sử dụng cookie và các công nghệ tương tự để vận hành Dịch Vụ, duy trì xác thực và trạng thái phiên, ghi nhớ các tùy chọn của bạn, và — khi bạn đồng ý — đo lường mức độ sử dụng để chúng tôi có thể cải thiện Dịch Vụ (loại Phân Tích) và đo lường hiệu quả của hoạt động tiếp thị của chúng tôi (loại Tiếp Thị & Quảng Cáo riêng biệt). Ở các khu vực pháp lý yêu cầu sự đồng ý opt-in, hai loại này được kiểm soát độc lập: bạn có thể bật loại này mà không cần bật loại kia, và việc từ chối dễ dàng như việc chấp nhận.

Để xem danh sách đầy đủ các cookie chúng tôi đặt, các bên thứ ba liên quan, mục đích và thời lượng của chúng, cũng như các lựa chọn của bạn để chấp nhận tất cả, từ chối tất cả, hoặc quản lý từng loại riêng lẻ, hãy xem Chính Sách Cookie của chúng tôi.

Bạn cũng có thể kiểm soát cookie thông qua cài đặt trình duyệt của mình; việc vô hiệu hóa các cookie thiết yếu có thể khiến bạn không thể đăng nhập hoặc sử dụng phần lớn các Dịch Vụ.

6. Bảo Mật Dữ Liệu

Chúng tôi thực hiện các biện pháp hành chính, kỹ thuật và tổ chức hợp lý được thiết kế để bảo vệ thông tin chống lại truy cập trái phép, mất mát, sử dụng sai hoặc thay đổi, bao gồm:

• Mã hóa khi lưu trữ và khi truyền (TLS 1.2+)
• Kiểm soát truy cập dựa trên vai trò
• Ghi nhật ký kiểm toán
• Đánh giá lỗ hổng và kiểm tra bảo mật định kỳ
• Môi Trường Thực Thi Cách Ly cho việc thực thi mã nguồn
• Đào tạo bảo mật nhân viên và hạn chế quyền truy cập

Tuy nhiên, không có hệ thống nào an toàn 100% và chúng tôi không thể đảm bảo bảo mật tuyệt đối. Bạn chịu trách nhiệm duy trì bảo mật thông tin đăng nhập tài khoản và mọi hoạt động dưới tài khoản của bạn.

6.1 Thông Báo Vi Phạm

Chúng tôi sẽ thông báo cho bạn về các vi phạm bảo mật liên quan đến dữ liệu cá nhân của bạn trong vòng 72 giờ kể từ khi phát hiện, khi khả thi, hoặc sớm hơn khi luật áp dụng yêu cầu. Thông báo sẽ bao gồm bản chất vi phạm, loại dữ liệu bị ảnh hưởng, các bước giảm thiểu đã thực hiện và các hành động được khuyến nghị.

7. Quyền và Lựa Chọn Của Bạn

Tùy thuộc vào vị trí của bạn, bạn có thể có các quyền:

• Truy cập: Yêu cầu bản sao thông tin cá nhân mà chúng tôi lưu giữ về bạn
• Chỉnh sửa: Yêu cầu chỉnh sửa thông tin cá nhân không chính xác
• Xóa: Yêu cầu xóa thông tin cá nhân của bạn, tùy theo các ngoại lệ pháp lý
• Khả năng chuyển mang: Nhận dữ liệu của bạn ở định dạng có cấu trúc, có thể đọc bằng máy
• Hạn chế: Yêu cầu chúng tôi hạn chế việc xử lý thông tin của bạn
• Phản đối: Phản đối việc xử lý dựa trên lợi ích hợp pháp
• Rút lại sự đồng ý: Khi việc xử lý dựa trên sự đồng ý, rút lại sự đồng ý đó bất kỳ lúc nào
• Từ chối tiếp thị: Hủy đăng ký truyền thông tiếp thị bất kỳ lúc nào

Để thực hiện các quyền này, vui lòng liên hệ privacy@proyecta.dev hoặc sử dụng các điều khiển quyền riêng tư trong cài đặt tài khoản của bạn. Chúng tôi sẽ phản hồi không chậm trễ một cách bất hợp lý và trong mọi trường hợp trong vòng một tháng kể từ khi nhận được khi luật áp dụng yêu cầu (có thể gia hạn thêm tối đa hai tháng đối với các yêu cầu phức tạp hoặc nhiều yêu cầu, với thông báo cho bạn trong tháng đầu tiên). Chúng tôi có thể cần xác minh danh tính của bạn trước khi xử lý yêu cầu. Nếu bạn ở EEA, Vương Quốc Anh hoặc Thụy Sĩ, bạn cũng có quyền khiếu nại với cơ quan giám sát bảo vệ dữ liệu địa phương của bạn.

Cư dân tại EU/EEA cũng có thể gửi yêu cầu về quyền riêng tư qua cổng thông tin của đại diện EU được chỉ định của chúng tôi tại https://app.prighter.com/portal/proyecta. Xem Mục 10 để biết chi tiết đại diện.

8. Quyền Riêng Tư Tại California (CCPA/CPRA)

Nếu bạn là cư dân California, bạn có các quyền bổ sung theo CCPA/CPRA:

• Quyền Được Biết: Yêu cầu các danh mục và thông tin cá nhân cụ thể được thu thập, nguồn, mục đích và các bên thứ ba mà chúng tôi chia sẻ
• Quyền Xóa: Yêu cầu xóa thông tin cá nhân của bạn, tùy theo các ngoại lệ pháp lý
• Quyền Chỉnh Sửa: Yêu cầu chỉnh sửa thông tin cá nhân không chính xác
• Quyền Từ Chối Bán/Chia Sẻ: Chúng tôi không bán thông tin cá nhân của bạn. Nếu chúng tôi chia sẻ thông tin cá nhân cho quảng cáo hành vi liên ngữ cảnh, bạn có thể từ chối bằng cách liên hệ privacy@proyecta.dev
• Quyền Hạn Chế Sử Dụng Thông Tin Cá Nhân Nhạy Cảm: Hạn chế việc sử dụng thông tin cá nhân nhạy cảm của chúng tôi chỉ ở mức cần thiết để cung cấp Dịch Vụ
• Không Phân Biệt: Chúng tôi sẽ không phân biệt đối xử với bạn vì thực hiện các quyền riêng tư của bạn

Các Danh Mục Thông Tin Được Thu Thập: Định danh (tên, email, địa chỉ IP), thông tin nghề nghiệp (hồ sơ GitHub, thành viên tổ chức), hoạt động internet (nhật ký sử dụng, lịch sử hội thoại), vị trí địa lý (gần đúng, từ IP) và suy luận (mẫu sử dụng).

9. Chuyển Dữ Liệu Quốc Tế

Proyecta có trụ sở tại Hoa Kỳ. Thông tin của bạn có thể được chuyển và xử lý tại Hoa Kỳ và các quốc gia khác nơi các nhà cung cấp dịch vụ của chúng tôi hoạt động.

Đối với việc chuyển từ Khu Vực Kinh Tế Châu Âu, Vương Quốc Anh hoặc Thụy Sĩ, chúng tôi dựa vào:

• Các quyết định đầy đủ của Ủy Ban Châu Âu
• Các Điều Khoản Hợp Đồng Tiêu Chuẩn (SCC) được Ủy Ban Châu Âu phê duyệt
• Các cơ chế chuyển giao hợp pháp khác khi áp dụng

Bản sao của các SCC áp dụng có sẵn theo yêu cầu.

10. Đại Diện tại EU

Vì Proyecta Labs, Inc. được thành lập tại Hoa Kỳ nhưng xử lý dữ liệu cá nhân của các cá nhân tại Liên minh Châu Âu, chúng tôi đã chỉ định đại diện sau đây theo Điều 27 của EU GDPR làm đầu mối liên hệ của bạn dành cho chủ thể dữ liệu tại Liên minh Châu Âu (EU):

Đại diện EU (GDPR Art. 27) — iuro Rechtsanwälte GmbH t/a Prighter Schellinggasse 3, 1010 Vienna, Austria Biểu mẫu liên hệ trực tuyến: https://app.prighter.com/portal/proyecta

Bạn có thể liên hệ với đại diện này cho mọi câu hỏi về cách chúng tôi xử lý dữ liệu cá nhân của bạn hoặc để thực hiện các quyền của bạn theo EU GDPR. Bạn cũng có thể liên hệ trực tiếp với chúng tôi bằng thông tin chi tiết trong Mục 14.

11. Quyền Riêng Tư Của Trẻ Em

Bạn phải đủ ít nhất 13 tuổi để sử dụng Dịch Vụ. Chúng tôi không cố ý thu thập thông tin cá nhân từ bất kỳ ai dưới 13 tuổi, và Dịch Vụ không hướng đến trẻ em dưới 13 tuổi. Nếu chúng tôi phát hiện đã thu thập thông tin cá nhân từ một người dưới 13 tuổi, chúng tôi sẽ xóa ngay; nếu bạn cho rằng một người dưới 13 tuổi đã cung cấp thông tin cá nhân cho chúng tôi, hãy liên hệ privacy@proyecta.dev.

Nếu bạn ở độ tuổi từ 13 đến tuổi thành niên tại khu vực pháp lý của bạn, bạn chỉ có thể sử dụng Dịch Vụ với sự đồng ý và tham gia của cha mẹ hoặc người giám hộ hợp pháp, như được mô tả tại Mục 2.4 của Điều Khoản Dịch Vụ của chúng tôi.

12. Thỏa Thuận Xử Lý Dữ Liệu

Khách hàng đóng vai trò là bên kiểm soát dữ liệu và cần một Thỏa Thuận Xử Lý Dữ Liệu (DPA) theo GDPR hoặc luật áp dụng khác — bao gồm các nhà xây dựng (builder) chịu trách nhiệm về dữ liệu Người Dùng Cuối của Ứng Dụng Đã Xuất Bản của họ (xem Mục 28.3 của Điều Khoản Dịch Vụ của chúng tôi) — có thể yêu cầu một thỏa thuận bổ sung cho Chính Sách Bảo Mật này với các nghĩa vụ bảo vệ dữ liệu bổ sung. Vui lòng liên hệ legal@proyecta.dev để biết thêm thông tin.

13. Thay Đổi Chính Sách Bảo Mật Này

Chúng tôi có thể cập nhật Chính Sách Bảo Mật này theo thời gian. Chúng tôi sẽ thông báo trước ít nhất 30 ngày về các thay đổi quan trọng qua email hoặc thông báo trong sản phẩm.

Việc tiếp tục sử dụng Dịch Vụ sau ngày có hiệu lực của các thay đổi cấu thành sự chấp nhận Chính Sách Bảo Mật đã sửa đổi. Nếu bạn không đồng ý với các điều khoản đã sửa đổi, bạn phải ngừng sử dụng Dịch Vụ và chấm dứt tài khoản.

14. Thông Tin Liên Hệ

Nếu bạn có câu hỏi hoặc yêu cầu liên quan đến Chính Sách Bảo Mật này, vui lòng liên hệ với chúng tôi:

• Thắc mắc về quyền riêng tư: privacy@proyecta.dev
• Thắc mắc pháp lý: legal@proyecta.dev
• Mối quan ngại về bảo mật: security@proyecta.dev
• Hỗ trợ chung: support@proyecta.dev

Proyecta Labs, Inc. 2803 Philadelphia Pike, Suite B 1708, Claymont, DE 19703, Hoa Kỳ

---

powered by Prighter