CHÍNH SÁCH BẢO MẬT
Cập nhật lần cuối: 30 tháng 3, 2026 Ngày có hiệu lực: 30 tháng 3, 2026 Tuân thủ: GDPR (EU), CCPA (California), PIPEDA (Canada), PDPO (Hồng Kông)
1. GIỚI THIỆU
routerkey.ai, được vận hành bởi LOOM AGENCY LIMITED ("chúng tôi"), tôn trọng quyền riêng tư của bạn và cam kết bảo vệ dữ liệu cá nhân của bạn. Chính Sách Bảo Mật này giải thích cách chúng tôi thu thập, sử dụng, tiết lộ và bảo vệ thông tin của bạn khi bạn truy cập trang web (https://routerkey.ai) hoặc sử dụng dịch vụ API của chúng tôi (gọi chung là "Dịch vụ").
Đơn vị kiểm soát dữ liệu: LOOM AGENCY LIMITED Địa chỉ đăng ký: RM 602, 6/F, KAI YUE COMM BUILDING, NO.2C, ARGYLE STREET, MONGKOK KOWLOON, HỒNG KÔNG Liên hệ: admin@routerkey.ai
Bằng cách sử dụng Dịch vụ, bạn xác nhận rằng bạn đã đọc và hiểu Chính Sách Bảo Mật này.
2. THÔNG TIN CHÚNG TÔI THU THẬP
2.1 Thông Tin Bạn Cung Cấp
Khi bạn tạo tài khoản, mua hàng hoặc liên hệ với chúng tôi:
Dữ liệu Danh Tính & Liên Hệ:
- Họ tên đầy đủ hoặc tên doanh nghiệp
- Địa chỉ email
- Địa chỉ thanh toán
- Số điện thoại (tùy chọn)
Dữ liệu Tài Chính:
- Thông tin thẻ thanh toán (được xử lý bảo mật bởi Stripe/Airwallex; chúng tôi không lưu số thẻ đầy đủ)
- Lịch sử thanh toán và hóa đơn
Dữ liệu Tài Khoản:
- Mật khẩu (đã được mã hóa)
- API key (đã được mã hóa)
- Tùy chọn và cài đặt tài khoản
- Cấp độ sử dụng và hạn mức
Liên Lạc:
- Phiếu hỗ trợ và trao đổi qua email
- Phản hồi và kết quả khảo sát
2.2 Thông Tin Thu Thập Tự Động
Dữ liệu Kỹ Thuật:
- Địa chỉ IP và vị trí địa lý (cấp quốc gia/khu vực)
- Loại và phiên bản trình duyệt
- Hệ điều hành và thông tin thiết bị
- URL giới thiệu và trang thoát
Dữ liệu Sử Dụng:
- Các API endpoint được truy cập
- Dấu thời gian và tần suất yêu cầu
- Thời gian phản hồi và tỷ lệ lỗi
- Token/credit đã sử dụng
Nhật Ký Bảo Mật:
- Lần đăng nhập thất bại
- Lỗi xác thực API
- Các mẫu hoạt động đáng ngờ
2.3 Cookie và Công Nghệ Tương Tự
| Loại Cookie | Mục Đích | Thời Hạn | Bắt Buộc? |
|---|---|---|---|
| Thiết Yếu | Quản lý phiên, xác thực | Phiên | Có |
| Bảo Mật | Chống CSRF, phòng chống gian lận | Phiên | Có |
| Tùy Chọn | Ngôn ngữ, giao diện, cài đặt | 1 năm | Không |
| Phân Tích | Mẫu sử dụng, chỉ số hiệu suất | 2 năm | Không |
Đồng ý Cookie: Cookie thiết yếu được đặt tự động. Cookie phân tích yêu cầu sự đồng ý của bạn (người dùng EU/UK).
Quản lý Cookie: Bạn có thể kiểm soát cookie qua cài đặt trình duyệt. Tắt cookie không thiết yếu có thể ảnh hưởng đến chức năng trang web.
3. CÁCH CHÚNG TÔI SỬ DỤNG THÔNG TIN
3.1 Mục Đích Chính
- Cung cấp Dịch vụ: Tạo và quản lý tài khoản, xử lý yêu cầu API
- Xử lý Thanh toán: Tính phí, gửi hóa đơn
- Liên lạc: Gửi email giao dịch (xác nhận tài khoản, thông báo billing, cảnh báo bảo mật)
- Hỗ trợ: Trả lời thắc mắc, giải quyết vấn đề kỹ thuật
- Bảo mật: Theo dõi gian lận, lạm dụng và mối đe dọa bảo mật
- Cải thiện: Phân tích mẫu sử dụng, tối ưu hiệu suất, phát triển tính năng mới
- Tuân thủ: Đáp ứng nghĩa vụ pháp lý
3.2 Cơ Sở Pháp Lý (GDPR)
| Mục Đích | Cơ Sở Pháp Lý | Điều GDPR |
|---|---|---|
| Cung cấp dịch vụ | Thực hiện hợp đồng | Điều 6(1)(b) |
| Xử lý thanh toán | Thực hiện hợp đồng | Điều 6(1)(b) |
| Quản lý tài khoản | Thực hiện hợp đồng | Điều 6(1)(b) |
| Chống gian lận | Lợi ích hợp pháp | Điều 6(1)(f) |
| Giám sát bảo mật | Lợi ích hợp pháp | Điều 6(1)(f) |
| Email marketing | Đồng ý (opt-in rõ ràng) | Điều 6(1)(a) |
| Phân tích | Lợi ích hợp pháp | Điều 6(1)(f) |
| Tuân thủ pháp lý | Nghĩa vụ pháp lý | Điều 6(1)(c) |
3.3 Đào Tạo Mô Hình AI — QUAN TRỌNG
CHÚNG TÔI KHÔNG SỬ DỤNG DỮ LIỆU KHÁCH HÀNG ĐỂ HUẤN LUYỆN MÔ HÌNH AI.
LOOM AGENCY LIMITED khẳng định rõ ràng:
- Câu lệnh (input) của khách hàng KHÔNG được dùng để huấn luyện, tinh chỉnh hoặc cải thiện mô hình AI
- Output của khách hàng KHÔNG được dùng để huấn luyện mô hình
- Dữ liệu khách hàng chỉ được xử lý để trả về phản hồi API được yêu cầu
- Chúng tôi không bán, cho thuê hoặc chia sẻ câu lệnh/output của khách hàng cho bên thứ ba vì mục đích huấn luyện
4. CHIA SẺ VÀ TIẾT LỘ DỮ LIỆU
4.1 Nhà Cung Cấp Dịch Vụ Bên Thứ Ba
Chúng tôi chia sẻ dữ liệu với các nhà cung cấp dịch vụ đáng tin cậy theo thỏa thuận bảo mật nghiêm ngặt:
| Nhà Cung Cấp | Mục Đích | Dữ Liệu Chia Sẻ |
|---|---|---|
| Stripe, Inc. | Xử lý thanh toán | Tên, email, thông tin thẻ |
| Airwallex | Thanh toán quốc tế | Tên, email, thông tin ngân hàng |
| Nhà cung cấp hosting | Hạ tầng | IP, dữ liệu sử dụng, logs |
| Nhà cung cấp mô hình AI | Thực hiện API | Câu lệnh, output |
4.2 Nhà Cung Cấp Mô Hình AI
Để cung cấp dịch vụ API, câu lệnh và output của bạn được xử lý bởi các nhà cung cấp mô hình AI bên thứ ba. Chúng tôi chọn các nhà cung cấp có cam kết bảo vệ dữ liệu mạnh. Chúng tôi không kiểm soát hành vi hoặc output của mô hình bên thứ ba.
4.3 Yêu Cầu Pháp Lý
Chúng tôi có thể tiết lộ dữ liệu khi được yêu cầu bởi lệnh tòa án, trát hầu tòa, yêu cầu thực thi pháp luật hoặc tuân thủ quy định.
4.4 Chuyển Nhượng Kinh Doanh
Trong trường hợp sáp nhập, mua lại hoặc bán tài sản, dữ liệu khách hàng có thể được chuyển giao. Chúng tôi sẽ thông báo trước 30 ngày qua email.
4.5 Chúng Tôi KHÔNG Bán Dữ Liệu
LOOM AGENCY LIMITED không bán, cho thuê hoặc cho thuê dữ liệu cá nhân của bạn cho bên thứ ba vì mục đích marketing.
5. LƯU TRỮ DỮ LIỆU
| Loại Dữ Liệu | Thời Gian Lưu Trữ | Cơ Sở Pháp Lý |
|---|---|---|
| Dữ liệu tài khoản | Suốt đời tài khoản + 2 năm | Hợp đồng |
| Hồ sơ thanh toán | 7 năm | Tuân thủ thuế |
| Nhật ký sử dụng API | 90 ngày | Lợi ích hợp pháp |
| Phiếu hỗ trợ | 2 năm | Hợp đồng |
| Nhật ký bảo mật | 1 năm | Lợi ích hợp pháp |
| Dữ liệu marketing | Đến khi opt-out hoặc 3 năm | Đồng ý |
Sau thời hạn lưu trữ, dữ liệu được ẩn danh hóa hoặc xóa an toàn. Bạn có thể yêu cầu xóa sớm; chúng tôi sẽ tuân thủ trong 30 ngày trừ khi luật pháp yêu cầu lưu giữ.
6. CHUYỂN DỮ LIỆU QUỐC TẾ
Dữ liệu của bạn có thể được xử lý tại Hồng Kông, Hoa Kỳ và Liên minh Châu Âu. Chúng tôi đảm bảo bảo vệ đầy đủ thông qua Điều khoản Hợp đồng Tiêu chuẩn (SCC) và các cơ chế chuyển giao được phê duyệt. Liên hệ admin@routerkey.ai cho các thắc mắc liên quan.
7. QUYỀN BẢO VỆ DỮ LIỆU CỦA BẠN
7.1 Quyền theo GDPR (EU/UK/EEA)
- Quyền Truy Cập: Yêu cầu bản sao dữ liệu cá nhân của bạn
- Quyền Chỉnh Sửa: Yêu cầu sửa dữ liệu không chính xác
- Quyền Xóa: Yêu cầu xóa dữ liệu (có ngoại lệ pháp lý)
- Quyền Hạn Chế: Yêu cầu giới hạn xử lý trong một số trường hợp
- Quyền Di Chuyển Dữ Liệu: Nhận dữ liệu theo định dạng có cấu trúc (JSON, CSV)
- Quyền Phản Đối: Phản đối xử lý dựa trên lợi ích hợp pháp
- Quyền Rút Lại Đồng Ý: Thu hồi đồng ý bất cứ lúc nào
- Quyền Khiếu Nại: Nộp khiếu nại lên cơ quan bảo vệ dữ liệu địa phương
7.2 Quyền theo CCPA (California, Hoa Kỳ)
- Quyền Biết, Quyền Xóa, Quyền Từ Chối Bán, Quyền Không Phân Biệt, Quyền Sửa Chữa
7.3 Cách Thực Hiện Quyền
Email: admin@routerkey.ai Tiêu đề: Data Rights Request — [Tên của bạn]
Thời gian phản hồi: GDPR: trong 30 ngày | CCPA: trong 45 ngày
8. BẢO MẬT DỮ LIỆU
Chúng tôi triển khai các biện pháp bảo vệ thích hợp bao gồm:
- TLS 1.3 cho dữ liệu trong quá trình truyền
- Mã hóa AES-256 cho dữ liệu lưu trữ
- Kiểm soát truy cập dựa trên vai trò
- Theo dõi thường xuyên các hoạt động đáng ngờ
Trong trường hợp vi phạm dữ liệu cá nhân, chúng tôi sẽ thông báo cho bạn qua email trong vòng 72 giờ.
9. QUYỀN RIÊNG TƯ CỦA TRẺ EM
Dịch vụ của chúng tôi không dành cho người dùng dưới 16 tuổi. Chúng tôi không cố ý thu thập dữ liệu cá nhân từ trẻ em.
10. THAY ĐỔI CHÍNH SÁCH
- Thay đổi quan trọng: Thông báo trước 30 ngày qua email
- Thay đổi nhỏ: Có hiệu lực ngay với ngày "Cập nhật lần cuối" mới
11. THÔNG TIN LIÊN HỆ
LOOM AGENCY LIMITED Email: admin@routerkey.ai Địa chỉ: RM 602, 6/F, KAI YUE COMM BUILDING, NO.2C, ARGYLE STREET, MONGKOK KOWLOON, HỒNG KÔNG
Cơ quan giám sát:
- Hồng Kông: Office of the Privacy Commissioner — https://www.pcpd.org.hk
- EU: Cơ quan bảo vệ dữ liệu địa phương — https://edpb.europa.eu
- California: California Attorney General — https://oag.ca.gov/privacy
KẾT THÚC CHÍNH SÁCH BẢO MẬT