Tính năng Giá Blog Đăng nhập Bắt đầu dùng thử miễn phí

Chính sách quyền riêng tư

Sofia Creative ("chúng tôi") cam kết bảo vệ quyền riêng tư và xử lý dữ liệu cá nhân của bạn một cách có trách nhiệm. Chính sách quyền riêng tư này giải thích thông tin chúng tôi thu thập, cách sử dụng, chia sẻ với ai, cách bảo vệ và quyền của bạn đối với dữ liệu.

Chính sách này áp dụng cho tất cả người dùng nền tảng Sofia Creative, website và các dịch vụ liên quan ("Dịch vụ"). Bằng việc sử dụng Dịch vụ, bạn đồng ý với các hoạt động dữ liệu được mô tả trong chính sách này.

1. Thông tin chúng tôi thu thập

1.1 Thông tin bạn cung cấp

  • Thông tin tài khoản — Tên, email, mật khẩu và hồ sơ khi đăng ký.
  • Thông tin thanh toán — Chi tiết phương thức thanh toán được xử lý qua Stripe, VNPay hoặc PayPal. Chúng tôi không lưu trữ trực tiếp số thẻ tín dụng đầy đủ.
  • Dữ liệu Workspace — Tên workspace, cài đặt brand (tên, ngôn ngữ, tone, glossary, forbidden claims), lời mời thành viên và vai trò.
  • Nội dung — Văn bản bạn tạo hoặc generate, hình ảnh tải lên hoặc tạo, brief chiến dịch, tài liệu brand và các tài liệu khác bạn nhập vào Dịch vụ.
  • Liên hệ — Tin nhắn gửi qua kênh hỗ trợ, form phản hồi hoặc báo lỗi.

1.2 Thông tin thu thập tự động

  • Dữ liệu sử dụng — Tính năng bạn dùng, hành động thực hiện, timestamps và tần suất sử dụng.
  • Dữ liệu thiết bị và trình duyệt — Địa chỉ IP, loại trình duyệt, hệ điều hành, loại thiết bị và tùy chọn ngôn ngữ.
  • Dữ liệu Log — Server logs ghi nhận requests, thời gian phản hồi và error logs.
  • Dữ liệu Analytics — Nếu Google Tag Manager (GTM) được bật, chúng tôi thu thập page views, tương tác tính năng để cải thiện sản phẩm.

1.3 Thông tin từ bên thứ ba

Khi bạn kết nối tài khoản bên thứ ba (Facebook, Instagram, Twitter/X, LinkedIn, WordPress) cho publishing, chúng tôi nhận: OAuth access tokens (mã hóa), thông tin profile cơ bản và trạng thái publishing. Chúng tôi không nhận hoặc lưu mật khẩu của các nền tảng bên thứ ba.

2. Cách chúng tôi sử dụng thông tin

2.1 Cung cấp Dịch vụ

  • Vận hành tài khoản và quản lý workspaces
  • Xử lý nội dung qua AI models (OpenAI, Anthropic, Google Gemini, Stability AI, Fal AI, xAI) để tạo đầu ra bạn yêu cầu
  • Thực hiện quy trình phê duyệt và xuất bản lên kênh đã kết nối
  • Lưu trữ và truy xuất nội dung, tài liệu brand và media files
  • Xử lý thanh toán và quản lý đăng ký

2.2 Cải thiện Dịch vụ

  • Phân tích patterns sử dụng để xác định bugs, vấn đề hiệu suất và cơ hội cải thiện
  • Hiểu tính năng nào có giá trị nhất với người dùng
  • Phát triển tính năng mới dựa trên dữ liệu sử dụng

2.3 Liên lạc

  • Gửi email giao dịch: xác nhận tài khoản, đặt lại mật khẩu, biên lai thanh toán, thông báo publishing
  • Gửi thông báo liên quan dịch vụ: bảo trì, cập nhật tính năng, thay đổi Điều khoản hoặc Chính sách
  • Phản hồi yêu cầu hỗ trợ và báo lỗi

2.4 Pháp lý và An toàn

  • Tuân thủ luật pháp, quy định và quy trình pháp lý
  • Phát hiện, ngăn chặn và xử lý gian lận, lạm dụng hoặc vấn đề bảo mật
  • Thực thi Điều khoản dịch vụ

3. Cách chúng tôi chia sẻ thông tin

Chúng tôi không bán dữ liệu cá nhân cho bên thứ ba. Chúng tôi chỉ chia sẻ thông tin trong các trường hợp sau:

3.1 AI Service Providers

Khi bạn sử dụng tính năng AI, prompts nội dung và brand context được gửi đến AI provider đã chọn:

  • OpenAI — Tạo văn bản GPT và hình ảnh DALL-E
  • Anthropic — Tạo văn bản Claude
  • Google — Tạo văn bản Gemini
  • Stability AI — Tạo và chỉnh sửa hình ảnh Stable Diffusion
  • Fal AI — Các model tạo hình ảnh chuyên biệt
  • xAI — Tạo văn bản Grok

Mỗi provider xử lý dữ liệu theo chính sách riêng. Chúng tôi chọn providers cam kết không sử dụng đầu vào API khách hàng để training model.

3.2 Nhà cung cấp thanh toán

Thông tin thanh toán được chia sẻ với Stripe, VNPay và PayPal theo chính sách riêng của họ.

3.3 Nền tảng Publishing

Khi bạn xuất bản nội dung, nội dung (văn bản, hình ảnh, metadata) được truyền đến WordPress, Facebook, Instagram, Twitter/X hoặc LinkedIn bằng OAuth credentials bạn cung cấp. Chỉ nội dung bạn chọn xuất bản được truyền đi.

3.4 Stock Image Providers

Khi tìm ảnh stock, truy vấn tìm kiếm được gửi đến APIs Pixabay, Pexels và/hoặc Unsplash. Không có thông tin cá nhân được chia sẻ ngoài truy vấn tìm kiếm.

3.5 Yêu cầu pháp lý

Chúng tôi có thể tiết lộ thông tin nếu được yêu cầu bởi pháp luật, trát hầu tòa, lệnh tòa án hoặc quy định chính phủ.

3.6 Chuyển nhượng kinh doanh

Trong trường hợp sáp nhập, mua lại hoặc bán tài sản, thông tin có thể được chuyển cho bên mua. Chúng tôi sẽ thông báo về bất kỳ chuyển nhượng nào.

4. Cookies và công nghệ theo dõi

4.1 Cookies chúng tôi sử dụng

  • Cookies thiết yếu — Bắt buộc cho xác thực, quản lý phiên và bảo vệ CSRF. Không thể tắt mà không ảnh hưởng Dịch vụ.
  • Cookies tùy chọn — Lưu cài đặt như ngôn ngữ, dark mode và trạng thái sidebar.
  • Cookies analytics — Nếu GTM được bật, dùng để hiểu sử dụng tính năng và user flow.

4.2 Quản lý Cookies

Bạn có thể kiểm soát cookies qua cài đặt trình duyệt. Tắt cookies thiết yếu sẽ ngăn Dịch vụ hoạt động đúng. Cookies analytics có thể chặn mà không ảnh hưởng chức năng cốt lõi.

4.3 Do Not Track

Chúng tôi tôn trọng tín hiệu "Do Not Track" của trình duyệt. Khi phát hiện, cookies analytics không được thiết lập.

5. Lưu trữ và bảo mật dữ liệu

5.1 Lưu trữ dữ liệu

Dữ liệu được lưu trữ trên máy chủ bảo mật. Media files được lưu trên nhà cung cấp storage được cấu hình (local hoặc Amazon S3).

5.2 Biện pháp bảo mật

  • Mã hóa khi truyền — Tất cả dữ liệu truyền giữa trình duyệt và máy chủ được mã hóa TLS 1.2 trở lên (HTTPS).
  • Mã hóa khi lưu trữ — Dữ liệu nhạy cảm (API keys, OAuth tokens) được mã hóa trong database.
  • Kiểm soát truy cập — Role-based access controls đảm bảo thành viên chỉ truy cập dữ liệu trong phạm vi cho phép.
  • Bảo mật mật khẩu — Mật khẩu được hash bằng bcrypt. Chúng tôi không bao giờ lưu mật khẩu dạng plaintext.
  • Bảo mật API Key — API keys và payment credentials được mã hóa và ẩn trong giao diện admin.

5.3 Giới hạn bảo mật

Không có phương pháp lưu trữ hoặc truyền điện tử nào an toàn 100%. Dù chúng tôi nỗ lực bảo vệ dữ liệu, không thể đảm bảo bảo mật tuyệt đối. Chúng tôi khuyến khích bạn sử dụng mật khẩu mạnh, duy nhất.

6. Lưu giữ dữ liệu

6.1 Tài khoản hoạt động

Chúng tôi lưu giữ dữ liệu khi tài khoản hoạt động và cần thiết để cung cấp Dịch vụ.

6.2 Sau khi xóa tài khoản

  • Tài khoản và hồ sơ cá nhân được xóa trong 30 ngày
  • Nội dung và dữ liệu workspace được xóa trong 90 ngày
  • Bản sao backup có thể tồn tại đến 180 ngày cho khôi phục thảm họa
  • Dữ liệu sử dụng ẩn danh, tổng hợp có thể được giữ vô thời hạn cho analytics
  • Dữ liệu yêu cầu pháp lý (hồ sơ thanh toán, thuế) được giữ theo thời gian luật định

6.3 Tài khoản không hoạt động

Tài khoản miễn phí không hoạt động hơn 12 tháng liên tiếp có thể bị xóa sau thông báo 30 ngày. Tài khoản trả phí không bao giờ bị xóa do không hoạt động khi đăng ký còn hiệu lực.

7. Quyền của bạn

7.1 Truy cập và Di chuyển dữ liệu

Bạn có quyền truy cập dữ liệu cá nhân chúng tôi nắm giữ. Bạn có thể xem hầu hết thông tin qua cài đặt tài khoản. Bạn có thể yêu cầu bản sao dữ liệu ở định dạng máy có thể đọc.

7.2 Chỉnh sửa

Bạn có quyền sửa dữ liệu cá nhân không chính xác hoặc không đầy đủ trực tiếp qua Dịch vụ.

7.3 Xóa

Bạn có quyền yêu cầu xóa dữ liệu cá nhân. Bạn có thể xóa nội dung riêng lẻ, đóng workspaces hoặc xóa toàn bộ tài khoản qua Dịch vụ.

7.4 Hạn chế và Phản đối

Trong một số trường hợp, bạn có quyền hạn chế hoặc phản đối việc xử lý dữ liệu cá nhân. Liên hệ chúng tôi để thực hiện quyền này.

7.5 Thực hiện quyền

Để thực hiện các quyền này, dùng tính năng trong cài đặt tài khoản hoặc liên hệ chúng tôi. Chúng tôi sẽ phản hồi trong 30 ngày. Chúng tôi có thể yêu cầu xác minh danh tính trước khi xử lý.

8. Chuyển dữ liệu quốc tế

Dữ liệu có thể được chuyển và xử lý ở các quốc gia ngoài nơi bạn cư trú, bao gồm nơi AI providers vận hành. Khi chuyển dữ liệu quốc tế, chúng tôi đảm bảo có biện pháp bảo vệ phù hợp theo luật áp dụng.

9. Quyền riêng tư trẻ em

Dịch vụ không dành cho cá nhân dưới 16 tuổi. Chúng tôi không cố ý thu thập dữ liệu cá nhân từ trẻ em. Nếu phát hiện đã thu thập dữ liệu từ trẻ em mà không có sự đồng ý phù hợp của phụ huynh, chúng tôi sẽ xóa ngay thông tin đó.

10. Thay đổi chính sách

Chúng tôi có thể cập nhật Chính sách quyền riêng tư này. Đối với thay đổi quan trọng ảnh hưởng đến cách sử dụng dữ liệu cá nhân, chúng tôi sẽ thông báo qua email hoặc thông báo trong ứng dụng ít nhất 15 ngày trước khi có hiệu lực. Tiếp tục sử dụng Dịch vụ sau ngày hiệu lực đồng nghĩa chấp nhận chính sách cập nhật.

11. Liên hệ

Nếu có câu hỏi, thắc mắc hoặc yêu cầu về Chính sách quyền riêng tư hoặc hoạt động dữ liệu, bạn có thể liên hệ qua:

  • Thông tin liên hệ trong footer website
  • Cài đặt tài khoản (cho yêu cầu truy cập, chỉnh sửa hoặc xóa dữ liệu)
  • Tính năng báo lỗi trong ứng dụng

Chúng tôi cam kết phản hồi mọi yêu cầu liên quan quyền riêng tư trong 30 ngày.

Cập nhật lần cuối: Tháng 3/2026.